JP4312650B2 - Access network system and method - Google Patents
Access network system and method Download PDFInfo
- Publication number
- JP4312650B2 JP4312650B2 JP2004129630A JP2004129630A JP4312650B2 JP 4312650 B2 JP4312650 B2 JP 4312650B2 JP 2004129630 A JP2004129630 A JP 2004129630A JP 2004129630 A JP2004129630 A JP 2004129630A JP 4312650 B2 JP4312650 B2 JP 4312650B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- network
- packet
- user
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、インターネット通信におけるアクセスネットワークに関するものである。 The present invention relates to an access network in Internet communication.
現在、日本電信電話株式会社によるフレッツ(登録商標)サービスや東京電力株式会社によるTEPCO(登録商標)光サービスにおいて、アクセスサービス提供事業者に対して複数のISP(Internet Service Provider)サービスを選択できるようにするため、ISPサービスの識別をPPPoE(Point−to−Point over Ethernet(登録商標))による認証を用いて行っている。 Currently, in the FLET'S (registered trademark) service provided by Nippon Telegraph and Telephone Corporation and the TEPCO (registered trademark) optical service provided by TEPCO, a plurality of ISP (Internet Service Provider) services can be selected for the access service provider. Therefore, the ISP service is identified using authentication by PPPoE (Point-to-Point over Ethernet (registered trademark)).
このようなISPサービスを選択するためには、PPPoEやIPSec等のセッション制御プロトコルを利用する必要があるため、ユーザはこれらのセッション制御プロトコルを設定する負荷が強いられる。 In order to select such an ISP service, it is necessary to use a session control protocol such as PPPoE or IPSec. Therefore, the user is forced to set a session control protocol.
さらに、ユーザと企業の拠点との間で、IPSecやSSL(Secure Sockets Layer)等を用いたインターネットVPN(Virtual Private Network)サービスによる通信を行うためには、ユーザ設備と局設備との間でPPPoEやIPSec等により作られたIPトンネル内に、さらにユーザと企業の拠点との間のIPSecやSSL等のIPトンネルを作る必要があるため、ユーザ設備における通信速度が低下する。 Furthermore, in order to perform communication by Internet VPN (Virtual Private Network) service using IPSec, SSL (Secure Sockets Layer), etc. between a user and a company base, PPPoE is performed between the user equipment and the station equipment. In addition, it is necessary to create an IP tunnel such as IPSec or SSL between the user and the base of the company in an IP tunnel created by IPSEC or the like, so that the communication speed in the user equipment decreases.
PPPoEやIPSec等のセッション制御プロトコルでは、セッションと呼ばれる通信状態を有するコネックション型の通信を行うため、局設備にはPPPoEやIPSec等を終端する機能が必要となり、装置コストが高くなる。 In session control protocols such as PPPoE and IPSec, connexion-type communication having a communication state called a session is performed. Therefore, the station equipment requires a function for terminating PPPoE, IPSec, and the like, and the apparatus cost increases.
一方、インターネットVPNサービスによる通信ネットワークの例が開示されている(特許文献1を参照。)。この通信ネットワークは、VLANを施したポートにより通信端末を収容する複数のネットワーク装置、及び外部回線を収容する複数のネットワークユニットを用いることにより、通信端末間のセキュリティを保証すると共に、複数のISPに容易に接続することができるものである。しかしながら、この通信ネットワークにおいても、上述した問題は存在する。 On the other hand, an example of a communication network using an Internet VPN service is disclosed (see Patent Document 1). This communication network uses a plurality of network devices that accommodate communication terminals via ports provided with VLANs, and a plurality of network units that accommodate external lines, thereby ensuring security between communication terminals and providing a plurality of ISPs. It can be easily connected. However, the problem described above exists also in this communication network.
そこで、本発明は、上述の問題を解決するためになされたものであり、その目的は、PPPoEやIPSec等のセッション制御プロトコルを用いないイーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスを実現可能なシステム及び方法を提供することにある。 Accordingly, the present invention has been made to solve the above-described problems, and an object thereof is Ethernet (registered trademark) access based on Ethernet (registered trademark) technology that does not use a session control protocol such as PPPoE or IPSec. It is to provide a system and method capable of realizing a service.
また、本発明の他の目的は、前記セッション制御プロトコルにおいて必要となる状態管理を不要とし、アクセスネットワークを構成する装置のコストを低減可能なシステム及び方法を提供することにある。 Another object of the present invention is to provide a system and method that can eliminate the state management required in the session control protocol and can reduce the cost of devices constituting an access network.
また、本発明の他の目的は、ユーザがインターネットVPNサービス等でIPSecやSSL等を用いる場合の通信速度の低下を防ぐことが可能なシステム及び方法を提供することにある。 Another object of the present invention is to provide a system and method capable of preventing a reduction in communication speed when a user uses IPSec, SSL, or the like in an Internet VPN service or the like.
また、本発明の他の目的は、ISPサービスの選択とユーザ回線の対応関係を管理し、契約外のサービスへのアクセスを防ぐことが可能なシステム及び方法を提供することにある。 Another object of the present invention is to provide a system and method capable of managing the correspondence between ISP service selection and user line and preventing access to services outside the contract.
また、本発明の他の目的は、IEEE802.1QのVLAN−IDに対応した転送装置で構成したコア網に対して、ISPサービス毎にパケット転送範囲を限定し、コア網におけるパケット転送を効率化可能なシステム及び方法を提供することにある。 Another object of the present invention is to limit the packet transfer range for each ISP service and improve the efficiency of packet transfer in the core network with respect to the core network composed of transfer devices compatible with IEEE 802.1Q VLAN-ID. It is to provide a possible system and method.
本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、サービス提供者が所定の通信サービスをユーザへ提供するためのサービスネットワーク、当該サービスネットワークに接続されるコアネットワーク、及びユーザが操作する通信端末を含むユーザネットワークにより通信サービスを実現するサービス提供システムの下で、前記ユーザネットワークとコアネットワークとの間でパケットの転送制御を行うアクセスネットワークシステムに備えたサービス振り分け装置が、ユーザネットワークから送信されたパケットを受信し、当該受信された受信パケットに対してユーザネットワークからの回線番号に対応する第1の拡張タグを付与し、サービス振り分け装置へ送信する手段を有する局内終端装置、該局内終端装置からの回線番号に対応する第2の拡張タグを付与し、サービス提供者が規定した前記第1の拡張タグ及び第2の拡張タグと前記受信パケットに含まれるIEEE802.1Qで規定されたVLAN−IDの対応を管理し、前記第1の拡張タグ及び第2の拡張タグとVLAN−IDを対応させたアクセスサービスリストを予め保持し、受信パケットにおける第1の拡張タグ、第2の拡張タグ及びVLAN−IDと前記サービスアクセスリストにおける第1の拡張タグ、第2の拡張タグ及びVLAN−IDを比較して、一致した場合は受信パケットを当該VLAN−IDが表すサービスネットワークに送信し、一致しない場合は受信パケットを廃棄することを特徴とする。 The access network system and the packet transfer method performed by the access network according to the present invention include a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a user operation. A service distribution device provided in an access network system that performs packet transfer control between the user network and the core network under a service providing system that realizes a communication service by a user network including a communication terminal is transmitted from the user network. Intra-station terminating device having means for receiving the received packet, attaching a first extension tag corresponding to the line number from the user network to the received received packet, and transmitting to the service distribution device The second extended tag assigned corresponding to the line number from該局the termination device, specified in IEEE802.1Q included in said received packet the first expansion tag and a second extended tag of the service provider is defined The first extended tag, the second extended tag, and an access service list in which the second extended tag and the VLAN-ID are associated with each other. The extension tag and the VLAN-ID of the first access tag are compared with the first extension tag, the second extension tag and the VLAN-ID in the service access list. If they match, the received packet is transmitted to the service network represented by the VLAN-ID. If they do not match, the received packet is discarded.
本発明によれば、アクセスネットワークは、IEEE802Qで規定されたVLAN−IDに基づいて、通信サービスを提供するサービスネットワークを識別することができ、ユーザは、ユーザネットワークの通信端末等において、VLAN−IDをパケットに付加することによって、通信サービスを選択することができる。また、アクセスネットワークは、拡張タグに基づいてユーザネットワークを識別することができる。 According to the present invention, the access network can identify the service network that provides the communication service based on the VLAN-ID defined by IEEE802Q, and the user can use the VLAN-ID at the communication terminal of the user network. Is added to the packet, the communication service can be selected. The access network can identify the user network based on the extension tag.
本発明によれば、アクセスネットワークシステムは、第1及び第2の拡張タグから成る2階層の拡張タグに基づいてユーザネットワークを識別することができる。 According to the present invention, the access network system can identify a user network based on a two-layered expansion tag including the first and second expansion tags.
また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、前記サービス振り分け装置が、ユーザネットワークからパケットを受信する回線に対応した拡張タグとVLAN−IDとの対応情報を予め格納し、当該格納された対応情報に基づいて、前記受信したパケットを廃棄することを特徴とする。 Further, according to the access network system and the packet transfer method performed by the access network according to the present invention, the service distribution apparatus stores in advance correspondence information between an expansion tag corresponding to a line that receives a packet from a user network and a VLAN-ID. The received packet is discarded based on the stored correspondence information.
本発明によれば、アクセスネットワークシステムが拡張タグとVLAN−IDとの対応情報を管理するから、アクセスネットワークシステムを運用するアクセスサービス提供事業者は、ユーザが利用可能な通信サービスを管理することができる。また、拡張タグとVLAN−IDとの対応情報に基づいたアクセス制御によりパケットを廃棄するようにしたから、契約外の通信サービスをユーザに提供しないように、サービスネットワークへのアクセスを防ぐことができる。さらに、静的に付与された拡張タグ及びVLAN−IDを用いてパケットの転送制御を行うようにしたから、PPPoEやIPSec等のセッション制御プロトコルを用いた場合に必要な状態管理が不要になり、装置コストを低減することができる。 According to the present invention, since the access network system manages the correspondence information between the expansion tag and the VLAN-ID, the access service provider operating the access network system can manage the communication services available to the user. it can. Further, since the packet is discarded by the access control based on the correspondence information between the extension tag and the VLAN-ID, access to the service network can be prevented so as not to provide the user with a communication service outside the contract. . Furthermore, since the packet transfer control is performed using the statically assigned expansion tag and VLAN-ID, the state management required when using a session control protocol such as PPPoE or IPSec becomes unnecessary. The apparatus cost can be reduced.
また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、前記サービス振り分け装置が、コアネットワークを介してサービスネットワークへパケットを転送する際に、前記拡張タグをパケットから削除することを特徴とする。 The access network system of the present invention and the packet transfer method performed by the access network may be configured such that when the service distribution device transfers the packet to the service network via the core network, the extension tag is deleted from the packet. Features.
本発明によれば、コアネットワークによってユーザネットワークとサービスネットワークとを接続する際に、サービス振り分け装置が拡張タグを削除して元のIEEE802.1Qのフレームフォーマットに変換するから、通信サービス毎にパケット転送範囲を限定することができ、コアネットワークにおいて不要なパケットの転送を抑制することができる。 According to the present invention, when the user network and the service network are connected by the core network, the service distribution device deletes the extension tag and converts it into the original IEEE 802.1Q frame format. The range can be limited, and unnecessary packet transfers can be suppressed in the core network.
以上のように、本発明によれば、PPPoEやIPSec等のセッション制御プロトコルを用いないイーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスシステムを構成することができる。これにより、ユーザは、これらのセッション制御プロトコルを設定する手間を省くことができ、ISPサービスを容易に選択し当該サービスの提供を受けることができる。また、アクセスサービス提供事業者は、これらのセッション制御プロトコルの終端が必要ない安価な装置によりイーサネット(登録商標)アクセスサービスシステムを構成することができ、ユーザとの間のISPサービス契約管理を容易に行うことができる。 As described above, according to the present invention, an Ethernet (registered trademark) access service system based on the Ethernet (registered trademark) technology that does not use a session control protocol such as PPPoE or IPSec can be configured. As a result, the user can save the trouble of setting these session control protocols, and can easily select the ISP service and receive the service. In addition, an access service provider can configure an Ethernet (registered trademark) access service system with an inexpensive device that does not require termination of these session control protocols, and can easily manage ISP service contracts with users. It can be carried out.
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
〔構成〕
図1に、本発明の一実施形態に係るイーサネット(登録商標)アクセスサービスシステムの構成図を示す。このイーサネット(登録商標)アクセスサービスシステムは、宅内終端装置11−1〜11−i(以下、総称して11)、局内終端装置2−1〜2−j(以下、総称して2)、サービス振り分け装置3及び管理装置4により構成される。宅内終端装置11−1,11−2及び局内終端装置2−1、宅内終端装置11−3,11−i及び局内終端装置2−j、局内終端装置2及びサービス振り分け装置3、サービス振り分け装置3及び管理装置4は、それぞれ通信回線により接続される。アクセスサービス提供事業者により提供されるアクセスサービスを実現するサービス局1には、局内終端装置2、サービス振り分け装置3及び管理装置4が設けられ、ISPサービスの提供を受けるユーザのユーザ宅10−1〜10−i(以下、総称して10)には、宅内終端装置11、レイヤ2スイッチ等のイーサネット(登録商標)スイッチ12−1〜12−i(以下、総称して12)及びパーソナルコンピュータ等の通信端末13−1〜13−i(以下、総称して13)が設けられている。また、ISPサービスを提供するインターネットサービス提供者は、それぞれISPネットワーク21−1〜21−k(以下、総称して21)を構成している。尚、図1は、1台の局内終端装置に2台の宅内終端装置が接続される構成としているが、1台または3台以上の宅内終端装置が接続される構成であってもよい。ここで、上述のi,j,kは自然数である。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
〔Constitution〕
FIG. 1 shows a configuration diagram of an Ethernet (registered trademark) access service system according to an embodiment of the present invention. This Ethernet (registered trademark) access service system includes in-house terminal devices 11-1 to 11-i (hereinafter collectively 11), in-station terminal devices 2-1 to 2-j (hereinafter collectively 2), service It comprises a
また、宅内終端装置11には、ユーザ宅10に設けられたイーサネット(登録商標)スイッチ12を介して通信端末13がそれぞれ接続される。尚、宅内終端装置11には通信端末13が直接接続されるようにしてもよい。また、サービス局1のサービス振り分け装置3は、コアネットワーク20を介してISPネットワーク21に接続される。
In addition, a
このように構成されたイーサネット(登録商標)アクセスサービスシステムは、ユーザが操作する通信端末13とISPネットワーク21との間のISP接続管理、ISPサービスの利用に関する契約管理を行う。これにより、ユーザは、通信端末13を用いてISP事業者によるISPサービスの提供を受けることができる。また、ユーザがISPサービスの提供を受けるためには、サービス局1を管理するアクセスサービス提供事業者との間でISPサービスの契約をする必要がある。
The Ethernet (registered trademark) access service system configured as described above performs ISP connection management between the
管理装置4は、ユーザが契約したISPサービスを管理する。具体的には、管理装置4は、ISPサービス契約に基づいて、ユーザ毎に、ISPサービスの識別のために用いるVLAN−ID(サービス識別子)と、宅内終端装置11、局内終端装置2及びサービス振り分け装置3の間のパケット経路情報を表す拡張タグ(回線識別子)との対応表を用いて管理する。この対応表は、予めアクセスサービス事業者により設定される。図5に、対応表の例を示す。この対応表は、ユーザ名、拡張タグ及びVLAN−IDから成り、これらの情報によりユーザ名、ユーザ回線及び契約サービスが対応付けられる。図5の例では、ユーザ1は回線1−1(局内終端装置2−1,宅内終端装置11−1)を使用していて契約サービスが1(ISPネットワーク21−1)、ユーザ2は回線1−2(局内終端装置2−1,宅内終端装置11−2)を使用していて契約サービスは1及び2(ISPネットワーク21−1,21−2)、ユーザ3は回線j−3(局内終端装置2−j,宅内終端装置11−3)を使用していて契約サービスは2(ISPネットワーク21−2)、ユーザ4は回線j−i(局内終端装置2−j,宅内終端装置11−i)を使用していて契約サービスは2,k(ISPネットワーク21−2,21−k)となっている。
The management device 4 manages the ISP service contracted by the user. Specifically, the management device 4 uses, for each user, a VLAN-ID (service identifier) used for identifying the ISP service, the in-
サービス振り分け装置3は、図6に示すように、ユーザインタフェース3−1−1,3−1−2〜3−1−j(以下、総称して3−1)、フォワーディングデータベース(FDB)3−2、転送制御部3−3、パケットフィルタ/サービス振り分け部3−4、サービスアクセス制御リスト3−5、コア網インタフェース3−6及び管理装置インタフェース3−7を備えている。サービスアクセス制御リスト3−5は、管理装置4が管理装置インタフェース3−7を介して設定するリストであり、図5に示した対応表と同様の情報、またはVLAN−IDと拡張タグとを対応付けた情報が格納される。フォワーディングデータベース3−2は、拡張タグとユーザの通信端末13のMACアドレスとを対応付けた情報が格納される。
As shown in FIG. 6, the
〔動作(ユーザ→ISP)〕
次に、イーサネット(登録商標)パケットがユーザからISPへ転送される動作について説明する。ユーザがISPサービスの提供を受けるために通信端末13を操作すると、通信端末13、イーサネット(登録商標)スイッチ12またはルータ(図示せず)は、契約ISPサービスに対応したVLAN(Virtual Local Area Network)−IDをイーサネット(登録商標)パケットに付与し、当該イーサネット(登録商標)パケットを、宅内終端装置11を介してサービス局1へ送出する。図2に、IEEE802.1QによるVLAN−ID付きのイーサネット(登録商標)パケット101のフォーマット例を示す。このVLAN−ID付きのイーサネット(登録商標)パケット101は、着MACアドレス、発MACアドレス、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ、及び通信端末13またはイーサネット(登録商標)スイッチ12により付与されたVLAN−IDから構成される。
[Operation (User → ISP)]
Next, an operation of transferring an Ethernet (registered trademark) packet from the user to the ISP will be described. When the user operates the
局内終端装置2は、宅内終端装置11からイーサネット(登録商標)パケット101を受信すると、当該局内終端装置2と宅内終端装置11とを接続する回線に対応した第1の拡張タグをイーサネット(登録商標)パケット101に付与し、イーサネット(登録商標)パケット102を生成し、当該イーサネット(登録商標)パケット102をサービス振り分け装置3へ送出する。例えば、局内終端装置2−1が宅内終端装置11−1から受信した場合には、第1の拡張タグとして「1」を、宅内終端装置11−2から受信した場合には「2」を付与する。このように、局内終端装置2は、当該局内終端装置2と宅内終端装置11とを接続する回線毎に、それぞれ異なる独自のタグを付与する。図3に、第1の拡張タグ付きのイーサネット(登録商標)パケット102のフォーマット例を示す。この第1の拡張タグ付きのイーサネット(登録商標)パケット102は、着MACアドレス、発MACアドレス、局内終端装置2により付与された第1の拡張タグ、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ及びVLAN−IDから構成される。
Upon receipt of the Ethernet (registered trademark)
サービス振り分け装置3が局内終端装置2からイーサネット(登録商標)パケット102を受信すると、ユーザインタフェース3−1は、当該サービス振り分け装置3のユーザインタフェース3−1と局内終端装置2とを接続する回線に対応した第2の拡張タグをイーサネット(登録商標)パケット102に付与し、イーサネット(登録商標)パケット103を生成し、当該イーサネット(登録商標)パケット103を転送制御部3−3及びパケットフィルタ/サービス振り分け部3−4に出力する。
When the
例えば、サービス振り分け装置3が局内終端装置2−1からイーサネット(登録商標)パケット102を受信した場合には、ユーザインタフェース3−1−1は、第2の拡張タグとして「1」を付与する。また、局内終端装置2−2から受信した場合には、ユーザインタフェース3−1−2は、第2の拡張タグとして「2」を付与する。このようにユーザインタフェース3−1は、当該サービス振り分け装置3と局内終端装置2とを接続する回線毎に、それぞれ異なる独自のタグを付与する。図4に、第2の拡張タグ付きのイーサネット(登録商標)パケット103のフォーマット例を示す。この第2の拡張タグ付きのイーサネット(登録商標)パケット103は、着MACアドレス、発MACアドレス、サービス振り分け装置3により付与された第2の拡張タグ、第1の拡張タグ、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ及びVLAN−IDから構成される。
For example, when the
転送制御部3−3は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103の発側MACアドレスと拡張タグ(第1の拡張タグ及び第2の拡張タグ)との対応をフォワーディングデータベース3−2に登録する。
When the Ethernet (registered trademark)
パケットフィルタ/サービス振り分け部3−4は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103の拡張タグ及びVLAN−IDと、サービスアクセス制御リスト3−5の拡張タグ及びVLAN−IDとを比較する。一致した場合には、フィルタ処理を行い、イーサネット(登録商標)パケット103をコア網インタフェース3−6に出力する。一致しない場合には、イーサネット(登録商標)パケット103を廃棄する。
When the Ethernet (registered trademark)
コア網インタフェース3−6は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103から拡張タグを取り除き、そのイーサネット(登録商標)パケットをVLAN−IDにより識別されるISPネットワーク21へコアネットワーク20を介して転送する。
When the Ethernet (registered trademark)
〔動作(ISP→ユーザ)〕
次に、イーサネット(登録商標)パケットがISPからユーザへ転送される動作について説明する。ISPネットワーク21から転送されるイーサネット(登録商標)パケットは、既にarp(Addres Resolution Protocol)等の手続きにより取得したユーザのMACアドレス、ISPがサービス提供に用いるサーバのMACアドレス、ユーザ契約によるISPサービスに対応したVLAN−ID及びデータを含む。
[Operation (ISP → User)]
Next, an operation of transferring an Ethernet (registered trademark) packet from the ISP to the user will be described. The Ethernet (registered trademark) packet transferred from the ISP network 21 is already stored in the MAC address of the user acquired by a procedure such as arp (Address Resolution Protocol), the MAC address of the server used by the ISP to provide the service, and the ISP service based on the user contract. The corresponding VLAN-ID and data are included.
ISPネットワーク21は、イーサネット(登録商標)パケットをコアネットワーク20へ転送する。コアネットワーク20は、当該コアネットワーク20内のレイヤ2スイッチの転送テーブルに基づいてイーサネット(登録商標)パケットを、当該ユーザが収容されたサービス振り分け装置3へ転送する。
The ISP network 21 transfers the Ethernet (registered trademark) packet to the
サービス振り分け装置3がコアネットワーク20からイーサネット(登録商標)パケットを受信すると、転送制御部3−3は、コア網インタフェース3−6を介してイーサネット(登録商標)パケットを入力し、当該イーサネット(登録商標)パケットの宛先MACアドレスからフォワーディングデータベース3−2を用いて拡張タグを取得する。また、転送制御部3−3は、取得した拡張タグ及び当該イーサネット(登録商標)パケットのVLAN−IDと、サービスアクセス制御リスト3−5に設定されている拡張タグ及びVLAN−IDとを比較し、対応が正しいか否かを判断する。対応が正しいと判断した場合には、イーサネット(登録商標)パケットに第1の拡張タグ(当該イーサネット(登録商標)パケットが転送されるべき宅内終端装置11と局内終端装置2との間の回線情報)を付与すると共に、第2の拡張タグ(当該イーサネット(登録商標)パケットが転送されるべき宅内終端装置11とサービス振り分け装置3との間の回線情報)を用いて、当該ユーザが収容された所定の局内終端装置2へ前記イーサネット(登録商標)パケットを転送する。対応が正しくないと判断した場合には、転送制御部3−3は、当該イーサネット(登録商標)パケットを廃棄する。この場合、転送制御部3−3は、イーサネット(登録商標)パケットの廃棄情報を管理装置インタフェース3−7を介して管理装置4へ報告する。管理装置4は、イーサネット(登録商標)パケットの廃棄情報のログを記録する。
When the
局内終端装置2は、サービス振り分け装置3からイーサネット(登録商標)パケットを受信すると、当該イーサネット(登録商標)パケットの第1の拡張タグを用いて、当該ユーザが収容された宅内終端装置11へイーサネット(登録商標)パケットを転送する。
Upon receipt of the Ethernet (registered trademark) packet from the
宅内終端装置11は、局内終端装置2からイーサネット(登録商標)パケットを受信すると、当該イーサネット(登録商標)パケットから第1の拡張タグを削除し、イーサネット(登録商標)スイッチ12を介して通信端末13へ当該イーサネット(登録商標)パケットを転送する。この場合、ISPサービスの識別のために用いるVLAN−IDの付与/削除を通信端末13が行う構成のときは、宅内終端装置11は、局内終端装置2から受信したイーサネット(登録商標)パケットを変更することなく、そのまま通信端末13へ転送する。一方、VLAN−IDの付与/削除を通信端末13が行わない構成のときは、宅内終端装置11は、局内終端装置2から受信したイーサネット(登録商標)パケットに対してVLAN−IDを削除し、当該イーサネット(登録商標)パケットを通信端末13へ転送する。
When receiving the Ethernet (registered trademark) packet from the in-
以上のように、本発明の実施形態によれば、ユーザからISPへイーサネット(登録商標)パケットを転送する場合、ユーザが、通信端末13を用いてVLAN−IDを付与したイーサネット(登録商標)パケットを宅内終端装置11へ送出し、局内終端装置2が、宅内終端装置11からの回線毎に第1の拡張タグを付与し、サービス振り分け装置3が、局内終端装置2からの回線毎に第2の拡張タグを付与し、ISPネットワーク21へイーサネット(登録商標)パケットを転送するようにした。また、ISPからユーザへイーサネット(登録商標)パケットを転送する場合、サービス振り分け装置3が、ISPネットワーク21から転送されたイーサネット(登録商標)パケットを、第2の拡張タグを用いて局内終端装置2へ転送し、局内終端装置2が、第1の拡張タグを用いて宅内終端装置11へ転送し、ユーザがイーサネット(登録商標)パケットを受信するようにした。これにより、PPPoEやIPSec等のセッション制御プロトコルを用いることなく、イーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスを実現することができる。従って、ユーザは、これらのセッション制御プロトコルを設定する手間を省くことができ、アクセスサービス提供事業者は、これらのセッション制御プロトコルの終端が必要ない安価な装置によりイーサネット(登録商標)アクセスサービスシステムを構成することができる。
As described above, according to the embodiment of the present invention, when the Ethernet (registered trademark) packet is transferred from the user to the ISP, the Ethernet (registered trademark) packet to which the user assigns the VLAN-ID using the
また、本発明の実施形態によれば、ユーザから送出されたイーサネット(登録商標)パケットに対して、局内終端装置2が第1の拡張タグを付与し、サービス振り分け装置3が第2の拡張タグを付与し、これらの拡張タグを管理するようにした。これらの拡張タグを用いることにより、ISPネットワーク21から転送されるイーサネット(登録商標)パケットの転送先であるユーザを特定することができる。
Further, according to the embodiment of the present invention, the intra-station
また、本発明の実施形態によれば、サービス振り分け装置3が、VLAN−IDに基づいてISPネットワーク21を識別し、そのISPネットワーク21へイーサネット(登録商標)パケットを転送するようにした。これにより、ユーザは、IEEE802.1QによるVLAN−IDを用いてIPSサービスを選択することができる。また、ISPサービス単位にイーサネット(登録商標)パケットの転送範囲を限定できるから、コアネットワーク20において不要なイーサネット(登録商標)パケットの転送を抑制することができる。
Further, according to the embodiment of the present invention, the
また、本発明の実施形態によれば、サービス振り分け装置3が、ISPサービスの提供に先立って、ユーザとアクセスサービス提供事業者との間の契約に基づいて、VLAN−IDと拡張タグとの対応をサービスアクセス制御リスト3−5として管理するように、ユーザから受信したイーサネット(登録商標)パケット103の拡張タグ及びVLAN−IDとサービスアクセス制御リスト3−5の拡張タグ及びVLAN−IDとを比較し、一致した場合は、当該VLAN−IDが表すISPネットワーク21へイーサネット(登録商標)パケットを転送し、一致しない場合は、当該イーサネット(登録商標)パケットを廃棄するようにした。これにより、ユーザは、複数のISPサービスを切り替えることができる。また、アクセスサービス提供事業者は、ユーザが利用可能なISPサービスを管理することができると共に、契約外のISPネットワーク21へのアクセスを排除することができる。
In addition, according to the embodiment of the present invention, the
以上、実施形態を挙げて本発明を説明したが、上記の説明は、本発明の理解を助けるものであって、本発明の特許請求の範囲を制限するものではない。従って、本発明の要旨を逸脱しない限り、種々変形が可能であり、本発明の目的を達し、効果を奏する範囲において、適宜変更することが可能である。 The present invention has been described with reference to the embodiment. However, the above description is intended to help the understanding of the present invention, and does not limit the scope of the claims of the present invention. Accordingly, various modifications can be made without departing from the gist of the present invention, and can be appropriately changed within the scope of achieving the object of the present invention and producing effects.
尚、上記宅内終端装置11、局内終端装置2、サービス振り分け装置3及び管理装置4は、CPU、RAM等の揮発性の記憶媒体、ROM等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像やデータを表示するモニタ装置、及び外部の装置と通信をするためのインタフェースを備えたコンピュータによってそれぞれ構成されるようにしてもよい。この場合、宅内終端装置11、局内終端装置2、サービス振り分け装置3及び管理装置4の各機能は、当該機能を記述したプログラムをCPUに実行させることによりそれぞれ実現される。また、これらのプログラムは、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の記憶媒体に格納して頒布することもできる。
The in-
1 サービス局
2,2−1〜2−j 局内終端装置
3 サービス振り分け装置
3−1,3−1−1,3−1−2〜3−1−j ユーザインタフェース
3−2 フォワーディングデータベース
3−3 転送制御部
3−4 パケットフィルタ/サービス振り分け部
3−5 サービスアクセス制御リスト
3−6 コア網インタフェース
3−7 管理装置インタフェース
4 管理装置
10,10−1,10−2,10−3〜10−i ユーザ宅
11,11−1,11−2,11−3〜11−i 宅内終端装置
12,12−1,12−2,12−3〜12−i イーサネット(登録商標)スイッチ
13,13−1,13−2,13−3〜13−i 通信端末
20 コアネットワーク
21,21−1,21−2〜21−k ISPネットワーク
101 VLAN−ID付きイーサネット(登録商標)パケット
102 第1の拡張タグ付きイーサネット(登録商標)パケット
103 第2の拡張タグ付きイーサネット(登録商標)パケット
DESCRIPTION OF
Claims (4)
ユーザネットワークから送信されたパケットを受信する手段、当該受信された受信パケットに対してユーザネットワークからの回線番号に対応する第1の拡張タグを付与し、サービス振り分け装置へ送信する手段を有する局内終端装置、該局内終端装置からの回線番号に対応する第2の拡張タグを付与する手段、前記第1の拡張タグ及び第2の拡張タグと前記受信パケットに含まれるIEEE802.1Qで規定されたVLAN−IDの対応を管理する手段、サービス提供者が規定した前記第1の拡張タグ及び第2の拡張タグとVLAN−IDを対応させたアクセスサービスリストを予め保持する手段、受信パケットにおける第1の拡張タグ、第2の拡張タグ及びVLAN−IDと前記サービスアクセスリストにおける第1の拡張タグ、第2の拡張タグ及びVLAN−IDを比較して、一致した場合は受信パケットを当該VLAN−IDが表すサービスネットワークに送信する手段、一致しない場合は受信パケットを廃棄する手段を有するサービス振り分け装置を備えたことを特徴とするアクセスネットワークシステム。 Under a service providing system for realizing a communication service by a user network including a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a communication terminal operated by the user An access network system that performs packet transfer control between the user network and the core network,
Intra-station termination having means for receiving a packet transmitted from the user network, a means for attaching a first extension tag corresponding to the line number from the user network to the received received packet, and transmitting to the service distribution apparatus Device, means for assigning a second expansion tag corresponding to the line number from the intra-station terminal device, VLAN defined by IEEE 802.1Q included in the first and second expansion tags and the received packet -Means for managing ID correspondence; means for preliminarily storing an access service list in which the first and second expansion tags defined by the service provider are associated with VLAN-ID; Expansion tag, second expansion tag and VLAN-ID, first expansion tag in the service access list, second Comparing the extension tag and the VLAN-ID, if there is a match, a service distribution device having means for transmitting the received packet to the service network represented by the VLAN-ID, and if it does not match, means for discarding the received packet is provided. An access network system characterized by
前記サービス振り分け装置は、さらに、コアネットワークを介してサービスネットワークへ当該受信パケットを転送する際に、前記受信パケットの第1の拡張タグ及び第2の拡張タグを該受信パケットから削除する手段を有することを特徴とするアクセスネットワークシステム。 The access network system according to claim 1, wherein
The service distribution apparatus further includes means for deleting the first extension tag and the second extension tag of the received packet from the received packet when the received packet is transferred to the service network via the core network. An access network system characterized by the above.
アクセスネットワークに備えたサービス振り分け装置が、ユーザネットワークから送信されたパケットを受信し、当該受信した受信パケットに対してユーザネットワークからの回線番号に対応する第1の拡張タグを付与し、サービス振り分け装置へ転送し、サービス振り分け装置は受信パケットに局内終端装置からの回線番号に対応した第2の拡張タグを付与し、サービス提供者が規定した予め保持した第1の拡張タグ及び第2のタグとIEEE802.1Qで規定されたVLAN−IDを対応させたアクセスサービスリストと比較し、一致した場合は受信パケットを当該VLAN−IDが表すサービスネットワークに送信し、一致しない場合は受信パケットを廃棄することを特徴とするパケット転送方法。 Under a service providing system for realizing a communication service by a user network including a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a communication terminal operated by the user A packet transfer method in an access network for performing packet transfer control between the user network and the core network,
A service distribution device provided in the access network receives a packet transmitted from the user network, and assigns a first extension tag corresponding to the line number from the user network to the received packet, and the service distribution device And the service distribution device assigns a second extension tag corresponding to the line number from the in-station terminal device to the received packet, and holds the first extension tag and the second tag previously held by the service provider, Compare with the access service list in which the VLAN-ID defined by IEEE802.1Q is made to correspond. If they match, the received packet is transmitted to the service network indicated by the VLAN-ID, and if it does not match, the received packet is discarded. A packet transfer method characterized by the above.
前記サービス振り分け装置によって、コアネットワークを介してサービスネットワークへ当該受信パケットを転送する際に、前記受信パケットの第1の拡張タグ及び第2の拡張タグを該受信パケットから削除することを特徴とするパケット転送方法。 The packet transfer method according to claim 3, wherein
When the received packet is transferred to the service network via the core network by the service distribution device, the first extension tag and the second extension tag of the received packet are deleted from the received packet. Packet transfer method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004129630A JP4312650B2 (en) | 2004-04-26 | 2004-04-26 | Access network system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004129630A JP4312650B2 (en) | 2004-04-26 | 2004-04-26 | Access network system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005311957A JP2005311957A (en) | 2005-11-04 |
JP4312650B2 true JP4312650B2 (en) | 2009-08-12 |
Family
ID=35440166
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004129630A Expired - Fee Related JP4312650B2 (en) | 2004-04-26 | 2004-04-26 | Access network system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4312650B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7768918B2 (en) * | 2006-06-28 | 2010-08-03 | Via Technologies Inc. | Method for expanding the service VLAN space of a provider network |
JP6276224B2 (en) * | 2015-08-03 | 2018-02-07 | 日本電信電話株式会社 | Communications system |
-
2004
- 2004-04-26 JP JP2004129630A patent/JP4312650B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005311957A (en) | 2005-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4537357B2 (en) | Dynamic construction of VLAN interface based on subscriber information string | |
US7450584B2 (en) | Network repeater apparatus, network repeater method and network repeater program | |
US8094660B2 (en) | VLAN server | |
US8565235B2 (en) | System and method for providing transparent LAN services | |
JP6982104B2 (en) | BRAS system-based packet encapsulation methods and equipment | |
JP6619894B2 (en) | Access control | |
CN112039920B (en) | Communication method, communication device, electronic device and storage medium | |
US8325733B2 (en) | Method and system for layer 2 manipulator and forwarder | |
WO2005069551A1 (en) | User mac frame transfer method, edge transfer device, and program | |
JP2008504777A (en) | Virtual broadcast network for inter-domain communication | |
JP5679343B2 (en) | Cloud system, gateway device, communication control method, and communication control program | |
WO2012088901A1 (en) | Method for allocating virtual local area network and associated device | |
JP4925130B2 (en) | Communication control method and system | |
CN101459532A (en) | Method and apparatus for automatic networking by multi-port equipment | |
RU2602333C2 (en) | Network system, packet processing method and storage medium | |
WO2011113357A1 (en) | Route-map processing method and provider edge device | |
JP3491828B2 (en) | Closed network connection system, closed network connection method, recording medium storing a processing program therefor, and hosting service system | |
JP4202286B2 (en) | VPN connection control method and system | |
JP2002204252A (en) | System for converting overlapping private address | |
JP4312650B2 (en) | Access network system and method | |
WO2005083959A1 (en) | Network access router, network access method, program, and recording medium | |
JP5261432B2 (en) | Communication system, packet transfer method, network switching apparatus, access control apparatus, and program | |
KR100868825B1 (en) | Method for configuring network address translating table in mobile communication system and method for routing network address of base station | |
JP4827868B2 (en) | Network connection control system, network connection control program, and network connection control method | |
JP2006033106A (en) | Service providing platform system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060804 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070614 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070614 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080908 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081002 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090512 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090513 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120522 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130522 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140522 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |