專利名稱:虛擬接入路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及接入路由器及網(wǎng)絡(luò)服務器的虛擬功能。
背景技術(shù):
在骨干網(wǎng)或電信公司的公用通信網(wǎng)的邊緣部分使用的技術(shù)之一有“虛擬路由器功能”���。一般�����,所謂虛擬路由器功能�����,是指能夠?qū)⒁慌_裝置當作好像是多個路由器一樣使用的功能��。各虛擬路由器具有獨立的路徑信息�,IP選路等各種協(xié)議(ARP、ICMP��、RADIUS����、SNMP等)對每個虛擬路由器(VR1、VR2���、…)獨立工作。虛擬路由器的概要公開于2000年9月發(fā)行的IETF RFC2917“A Core MPLS IP VPN Architecture(一種核心MPLS IP VPN體系結(jié)構(gòu))”����。
在(日本)特開2001-268125號公報中���,公開了下述技術(shù)使內(nèi)聯(lián)網(wǎng)的終端集線服務器具有虛擬路由器功能,使得用戶能夠選擇任意的VPN����。
另一方面,近年來��,最終用戶的因特網(wǎng)接入環(huán)境正在急速寬帶化�。為了實現(xiàn)寬帶接入,使用了ADSL�、FTTH、CATV等寬帶接入技術(shù)�����。從運營方式的觀點來看寬帶接入����,有“提供者一體型接入”和“提供者選擇型接入”這兩種方式共存。
所謂“提供者一體型接入”�,是單個運營者從提供接入線到因特網(wǎng)連接服務完整地進行的運營方式。另一方面����,“提供者選擇型接入”是接入線運營者提供ADSL���、FTTH等接入線、多個ISP運營者進行因特網(wǎng)連接服務這一分工型的運營方式�。從歷史的沿革、和便于用戶�、ISP使用等來看,目前�,提供者選擇型接入正在成為主流。
圖1示出現(xiàn)有的實現(xiàn)提供者選擇型接入的網(wǎng)絡(luò)的一例�����。圖1的下部所示的圖示出網(wǎng)絡(luò)內(nèi)配置的各網(wǎng)絡(luò)設(shè)備中使用的協(xié)議棧���。假定接入線使用ADSL�����,接入?yún)f(xié)議使用PPPoE�。
在用戶駐地����,PC 101被連接在ADSL調(diào)制解調(diào)器102上����。ADSL調(diào)制解調(diào)器102被連接在用戶電話線上�����。用戶電話線被連接在用戶收容局內(nèi)合設(shè)(コロケ一シヨン)的接入線運營者保有的DSLAM 111上�����。其中���,用戶電話線本來是用于電話服務的電話交換網(wǎng)的一部分,由模擬電話通信和ISDN通信共用����。DSLAM 111被連接在LAC 112上�,進而連接在L2TP傳送網(wǎng)上。所謂LAC�,是L2TP Access Concentrator(L2TP接入集中器)的簡稱,是L2TP傳送網(wǎng)113的用戶駐地一側(cè)的邊緣上配置的接入路由器的一種�。L2TP傳送網(wǎng)113在物理上是由普通IP路由器構(gòu)成的普通IP網(wǎng)絡(luò)�,但是通信協(xié)議使用L2TP�����。所謂L2TP���,是用于在IP網(wǎng)絡(luò)上傳輸PPP幀的隧道協(xié)議,在接入網(wǎng)上���,是作為事實上的標準而使用的協(xié)議��。作為L2TP的起點的接入路由器是LAC���,作為L2TP的終點的接入路由器是LNS。在L2TP傳送網(wǎng)113的ISP網(wǎng)一側(cè)��,配置有稱為LNS(L2TP Network Server����,L2TP網(wǎng)絡(luò)服務器)的接入路由器。LNS經(jīng)GW連接在各ISP網(wǎng)上�,用戶能夠通過各ISP來接入到因特網(wǎng)150上。
接入線運營者經(jīng)L2TP傳送網(wǎng)113與多個ISP運營者互連���。LNS位于L2TP傳送網(wǎng)113的邊緣部分��,起與ISP運營者的互連點上的����、接入線運營者一側(cè)的網(wǎng)關(guān)路由器的作用。為了與多個ISP運營者互連�����,每個ISP運營者需要分別的LNS����。此外,為了在L2TP傳送網(wǎng)內(nèi)形成多個L2TP隧道��,還需要數(shù)目與L2TP隧道的數(shù)目對應的LAC�。
發(fā)明內(nèi)容
發(fā)明要解決的課題在現(xiàn)有的提供者選擇型接入中,LAC及LNS有以下課題��。
1.LAC中的課題現(xiàn)有的LAC裝置不能保持多個路徑信息���,難以與多個獨立的IP網(wǎng)絡(luò)相連�����。因此�,盡管L2TP傳送網(wǎng)可以是普通IP網(wǎng)絡(luò),但是以往接入線運營者還是自己構(gòu)筑廣域網(wǎng)�����。
2.LNS中的課題現(xiàn)有的LNS裝置不能保持多個路徑信息���,難以與多個獨立的IP網(wǎng)絡(luò)相連。各個ISP需要根據(jù)自身的政策來控制IP地址����、路徑信息、服務質(zhì)量等��,所以接入線運營者需要為每個要連接到的ISP分別準備LNS裝置�����,其設(shè)置成本成為接入線運營者的負擔����。
用于解決課題的手段為了解決以上課題,在本發(fā)明中�����,使構(gòu)成LAC或LNS的接入路由器具有虛擬路由器功能。使接入路由器對應于接收數(shù)據(jù)包的屬性而具有發(fā)送接收接口��,使特定的虛擬路由器負責經(jīng)該接口發(fā)送接收的數(shù)據(jù)包的傳送處理���。
接口可以通過將接入路由器具有的通信接口中的一部分分配給特定屬性的接收數(shù)據(jù)包����,也可以通過在接入路由器內(nèi)向邏輯上實現(xiàn)的邏輯接口分配特定屬性的數(shù)據(jù)包來實現(xiàn)����。此外,虛擬路由器和接口之間的對應關(guān)系�����、即映射不必是固定的��,可以通過經(jīng)管理控制臺等用戶界面輸入管理命令來變更設(shè)定��。管理命令也可以經(jīng)通信接口來遠程輸入����。
發(fā)明的效果根據(jù)本發(fā)明,在與LAC功能的合作中���,能夠?qū)?臺接入路由器與不同的運營者運營的多個L2TP傳送網(wǎng)相連�。L2TP傳送網(wǎng)就是IP網(wǎng)絡(luò),所以容易實現(xiàn)運營者間的互連�,能夠通過多個運營者的合作來構(gòu)筑廣域接入網(wǎng)。
此外����,在與LNS功能的合作中,能夠?qū)?臺接入路由器與多個ISP網(wǎng)相連�。此外,能夠獨立設(shè)計L2TP傳送網(wǎng)一側(cè)的IP地址空間和ISP網(wǎng)一側(cè)的IP地址空間及選路域�����,并且擁有L2TP傳送網(wǎng)的運營者和ISP運營者之間的合作變得容易����。除此之外����,還解決了發(fā)明要解決的課題部分中記載的各課題。
圖1是現(xiàn)有的提供者選擇型接入的實現(xiàn)方式的一例�����。
圖2是實現(xiàn)本發(fā)明的接入路由器的內(nèi)部結(jié)構(gòu)的一例。
圖3是實施例1的與映射方式1有關(guān)的實施方式的一例��。
圖4是配置有實施例1的LAC裝置的網(wǎng)絡(luò)的拓撲結(jié)構(gòu)的一例���。
圖5是實施例1中使用的邏輯接口表及路徑信息表的圖�。
圖6是實施例1的映射方式中的連接序列的一例���。
圖7是實施例2的與映射方式2有關(guān)的實施方式的一例��。
圖8是實施例2中使用的邏輯接口表及路徑信息表的圖����。
圖9是實施例2的映射方式中的連接序列的一例��。
圖10是實施例3的與映射方式3有關(guān)的實施方式的一例���。
圖11是實施例3中使用的邏輯接口表及路徑信息表的圖�����。
圖12是實施例3的映射方式中的連接序列的一例��。
圖13是實施例4的與映射方式4有關(guān)的實施方式的一例�����。
圖14是實施例4中使用的邏輯接口表及路徑信息表的圖�。
圖15是實施例4的映射方式中的連接序列的一例。
圖16是實施例5的與映射方式5有關(guān)的實施方式的一例�����。
圖17是實施例5中使用的邏輯接口表及路徑信息表的圖�。
圖18是實施例5的映射方式中的連接序列的一例。
圖19是實施例6的與映射方式6有關(guān)的實施方式的一例����。
圖20是實施例6中使用的邏輯接口表及路徑信息表的圖。
圖21是實施例6的映射方式中的連接序列的一例��。
具體實施例方式
前述映射方式有以下6種�����。
1)LAC型·固定映射方式��;是具有LAC功能的接入路由器中以物理接口為單位或以固定邏輯接口為單位與虛擬路由器相關(guān)聯(lián)的方式�����。
2)LAC型·L2TP映射方式���;是具有LAC功能的接入路由器中以L2TP隧道為單位與虛擬路由器相關(guān)聯(lián)的方式�。
3)LAC型·PPP映射方式�;是具有LAC功能的接入路由器中以PPP會話為單位與虛擬路由器相關(guān)聯(lián)的方式。
4)LNS型·固定映射方式��;是具有LNS功能的接入路由器中以物理接口為單位或以固定邏輯接口為單位與虛擬路由器相關(guān)聯(lián)的方式����。
5)LNS型·L2TP映射方式;是具有LNS功能的接入路由器中以L2TP隧道為單位與虛擬路由器相關(guān)聯(lián)的方式��。
6)LNS型·PPP映射方式����;是具有LNS功能的接入路由器中以PPP會話為單位與虛擬路由器相關(guān)聯(lián)的方式。
在以下實施例中����,按上述1)~6)的方式進行說明。其中��,在以下實施例中,所謂LAC功能�����,是指在L2TP傳送網(wǎng)上形成L2TP隧道的功能��;所謂LNS功能��,是指終接LAC形成的L2TP隧道的功能�����;所謂骨干網(wǎng)�����,是指從特定的接入路由器來看�����、更接近核心網(wǎng)的整個網(wǎng)絡(luò)�����。例如�����,拿圖1的網(wǎng)絡(luò)拓撲結(jié)構(gòu)來說��,所謂從LAC看到的骨干網(wǎng)����,是指包含L2TP傳送網(wǎng)在內(nèi)的后級一側(cè)的整個網(wǎng)絡(luò);所謂從LNS看到的骨干網(wǎng)�,是指包含ISP網(wǎng)在內(nèi)、接近核心網(wǎng)的后級一側(cè)的整個網(wǎng)絡(luò)�。此外,所謂管理上下文��,表示接入路由器的各種可設(shè)定的工作模式�。
(接入路由器結(jié)構(gòu)例)圖2示出以下實施例中說明的接入路由器500的一實現(xiàn)形式。
物理接口處理部520終接物理接口511~514����。PHY處理部521進行模擬信號的調(diào)制解調(diào)或模擬/數(shù)字變換。MAC處理部522進行Ethernet(以太網(wǎng))或ATM等的媒體訪問控制���。與邏輯接口處理部530之間發(fā)送接收不依賴于物理接口類型的��、第2層以上的數(shù)據(jù)包數(shù)據(jù)�����。
物理接口處理部520無需意識到虛擬路由器功能���,所以通過做成卡模塊����,能夠做成容易增設(shè)的結(jié)構(gòu)�����。除物理接口處理部520和SW部540之外的所有功能部需要對每個虛擬路由器獨立工作�����。實現(xiàn)每個虛擬路由器獨立工作的方法有多種�����,例如����,搭載與虛擬路由器的數(shù)目一樣多的獨立工作的處理器的方法,處理器是公共的�、但是使與虛擬路由器的數(shù)目一樣多的進程獨立工作的方法���,處理器和進程都是公共的��、但是用內(nèi)部的虛擬路由器標識符來區(qū)別的方法等�。在本結(jié)構(gòu)例中,說明使用虛擬路由器標識符的方法����。在此情況下,向虛擬路由器的映射通過用虛擬路由器標識符分別標出各個數(shù)據(jù)包來實現(xiàn)����。
SW部530將物理接口處理部520接收到的數(shù)據(jù)包傳送到各功能塊。
傳送處理部540是對物理接口處理部520接收到的數(shù)據(jù)包進行映射處理和對接收數(shù)據(jù)包進行路徑控制處理的功能單元���。詳細地說�����,進行識別PPP會話或L2TP隧道等由物理接口接收到的數(shù)據(jù)包的屬性��、映射到對應的虛擬路由器上的處理���,和對接收數(shù)據(jù)包進行IP選路��。硬件結(jié)構(gòu)包含保存有邏輯接口表545和路徑信息表546的表存儲器542和CPU 541���。CPU 541在裝置起動時加載輔助存儲部520中保存的程序,執(zhí)行搜索控制進程543和封裝/解封(Encap/Decap)控制進程544�。搜索控制進程543搜索邏輯接口表545和路徑信息表546,將搜索結(jié)果交給封裝/解封控制進程544��。搜索控制進程543也控制搜索順序����。在搜索路徑信息表546時,將邏輯接口標識符�、物理接口標識符作為關(guān)鍵項,來搜索虛擬路由器標識符��、協(xié)議類型����、其他選項信息。封裝/解封控制進程544根據(jù)邏輯接口表545的搜索結(jié)果�����,進行數(shù)據(jù)包的封裝/解封�����。邏輯接口表545和路徑信息表546的內(nèi)容將在后面詳述。邏輯接口表545和路徑信息表546的數(shù)據(jù)量非常大�����,所以用ASIC�����、并行處理器��、CAM存儲器等專用硬件來加快處理���。
裝置管理部550進行與接入路由器500的整個裝置有關(guān)的控制。各種應用進程也在該塊中工作���。執(zhí)行的進程例如有OSPF或BGP等選路進程��、SNMP代理等管理進程���、Telnet(遠程登錄)服務器等遠程登錄進程、RADIUS客戶等的AAA進程等����。這些進程按因虛擬路由器而異的設(shè)定來工作���,進行消息傳送時的自己的IP地址和對置的裝置的IP地址也因虛擬路由器而異。這些設(shè)定信息和收集到的統(tǒng)計信息等用虛擬路由器標識符來區(qū)別管理����。
裝置管理部550的硬件結(jié)構(gòu)由存儲器552和CPU 551構(gòu)成,在裝置起動時�,用于執(zhí)行各種應用進程的程序從輔助存儲部560被加載到CPU 551。虛擬路由器管理進程553控制虛擬路由器的創(chuàng)建/刪除����、各虛擬路由器中的映射設(shè)定、各種資源設(shè)定/工作設(shè)定��。這些虛擬路由器結(jié)構(gòu)信息在虛擬路由器數(shù)據(jù)簡檔(profile)554中被管理�����。按照運營設(shè)定是LAC型/LNS型中的哪一個��、映射設(shè)定是固定映射/L2TP映射/PPP映射中的哪一個來管理虛擬路由器間的合作和專用控制���。
序列控制進程556控制PPP或L2TP的連接序列���。通過與虛擬路由器管理進程553或虛擬路由器數(shù)據(jù)簡檔554合作�,來執(zhí)行各種連接序列���。
命令處理進程555向控制臺端口或Telnet登錄端口提供外殼功能�����,接受各種命令。分析命令內(nèi)容����,請求虛擬路由器管理模塊553變更對應的結(jié)構(gòu)信息。例如在執(zhí)行添加/變更映射設(shè)定的命令的情況下���,添加/變更邏輯接口表531的對應的項�。此外�����,命令處理進程555具有與虛擬路由器標識符對應的上下文���,管理各個上下文中的各命令的執(zhí)行權(quán)限����。
輔助存儲部560保存程序代碼560和缺省設(shè)定、用戶設(shè)定等參數(shù)組562��。程序代碼561是指CPU 551或541執(zhí)行的各種應用程序�,在裝置起動時被加載到存儲器542、552中����。程序代碼561例如有OSPF或BGP等選路進程、SNMP代理等管理進程��、Telnet服務器等遠程登錄進程��、RADIUS客戶等的AAA進程等���。這些進程按因虛擬路由器而異的設(shè)定來工作����,進行消息傳送時的自己的IP地址和對置的裝置的IP地址也因虛擬路由器而異����。這些設(shè)定信息和收集到的統(tǒng)計信息等用虛擬路由器標識符來區(qū)別管理。在本實施例中,假定輔助存儲部使用閃速存儲器�����,但是也可以使用EPROM等其他存儲部件���。
實施例1圖3是本實施例的與映射方式1(LAC型·固定映射方式)有關(guān)的實施方式的一例����,示出接入路由器及網(wǎng)絡(luò)的結(jié)構(gòu)���。此外�,圖4示出配置有本實施例的LAC裝置的網(wǎng)絡(luò)的拓撲結(jié)構(gòu)圖�����。其中�����,只要沒有特別指出���,后面的實施例中所示的LAC、LNS裝置都被配置在圖4所示的網(wǎng)絡(luò)上。
VR0(610)是具有與接入路由器500的整個裝置有關(guān)的管理權(quán)限的特別的虛擬路由器��,由接入線運營者管理���。此外����,與VR0(610)相關(guān)聯(lián)的接口620為用于按Telnet或SNMP來接入的管理接口��。管理者例如通過經(jīng)由接口620執(zhí)行Telnet��,能夠登錄到VR0(610)的上下文����,創(chuàng)建VR1~3(611~613),或者執(zhí)行將接入線接口621~613分別與VR1~3(611~613)相關(guān)聯(lián)的設(shè)定��。
接入線接口621~623是根據(jù)VR0(610)的管理權(quán)限與VR1~3(611~613)分別固定相關(guān)聯(lián)的物理接口或物理接口上復用的固定邏輯接口�����。同樣�,L2TP傳送網(wǎng)接口631~633是根據(jù)VR0(610)的管理權(quán)限與VR1~3(611~613)分別固定相關(guān)聯(lián)的物理接口或物理接口上復用的固定邏輯接口。其中����,物理接口上復用的固定邏輯接口例如有ATM PVC��、IEEE802.1Q TAG VLAN�����、MPLS標記路徑���、以及在該物理接口上復用多個協(xié)議的情況下與各個協(xié)議對應的設(shè)定單位——子接口等。
VR1~3(611~613)對應于在接入路由器500的單個殼體內(nèi)��、將現(xiàn)有的LAC型接入路由器并行化的功能(イメ一ジ)�。在圖3中,VR1~3(611~613)下部分別表記有“V-LAC”(Virtual-LAC�,虛擬LAC)就表示該功能。接入線接口621上接收到的PPP會話被固定映射到VR1(611)�。
同樣,接入線接口622�����、623上接收到的PPP會話分別被固定映射到VR2(612)�、VR3(613)���。此外�,復用這些PPP會話的L2TP是UDP/IP上的協(xié)議,但是其己方IP地址或?qū)χ玫腖NS的IP地址對每個VR1~3(611~613)完全獨立管理����,在VR1~3(611~613)之間IP地址空間也可以重復。這意味著L2TP傳送網(wǎng)651~653能夠完全獨立構(gòu)筑�����,而意識不到相互的存在��。L2TP傳送網(wǎng)可以就是IP網(wǎng)絡(luò)����,所以能建立與接入線業(yè)務和ISP業(yè)務都不同的、以往不存在的“中繼L2TP隧道的業(yè)務”�。此時,接入線運營者能夠用單個接入路由器500與多個中繼運營者的網(wǎng)651~653相連����。
VR1~3(611~613)具有與其自身相關(guān)聯(lián)的接口有關(guān)的管理權(quán)限,但是沒有與接入路由器500的整個裝置有關(guān)的管理權(quán)限�。這適于接入線運營者向分別擁有L2TP傳送網(wǎng)651~653的運營者批發(fā)(管理權(quán)限轉(zhuǎn)讓)。接入線運營者具有VR0(610)的管理權(quán)限�����、即接入路由器500的整個裝置的管理權(quán)限,所以能夠監(jiān)視向擁有L2TP傳送網(wǎng)651~653的運營者轉(zhuǎn)讓了管理權(quán)限的VR1~3(611~613)的運營狀況����,并且能夠按照需要來設(shè)定權(quán)限轉(zhuǎn)讓的級別,或者通過監(jiān)控權(quán)限來發(fā)行強制性的命令等�。
VR1~3(611~613)起著各個接受批發(fā)的中繼運營者的邊緣節(jié)點的作用。通過分別用VR1~3(611~613)使OSPF�����、BGP等選路協(xié)議按獨立的設(shè)定來工作���,能夠分別用L2TP傳送網(wǎng)651~653來獨立構(gòu)筑選路域���。
以往,單個LAC裝置對每個ISP只生成單個L2TP隧道����,但是通過使LAC裝置包括本實施例中記載的虛擬路由器功能,不但能夠?qū)γ總€ISP�����,還能夠?qū)γ總€接入線的服務類型生成各自的隧道�。這里,所謂服務類型��,表示接入線類型(ADSL���、FTTH等)��、接入線頻帶(1.5Mbps����、8Mbps�、12Mbps、24Mbps�����、40Mbps���、100Mbps等)����、QoS等級(頻帶保證���、延遲保證)等��。在圖3中�,即使是與同一ISP1簽約的用戶,也分類為是1.5Mbps的ADSL用戶��、是8Mbps的ADSL用戶�����、還是100Mbps的FTTH用戶���,來進行線路設(shè)計��,使得接收的接入線接口分別為621��、622����、623��,所以作為收容端的虛擬路由器被分支為VR1~VR3(611~613)����,其結(jié)果是分別被復用在不同的L2TP隧道641�����、643、645上���。L2TP傳送網(wǎng)651����、652�、653分別是為1.5Mbps的ADSL服務、8Mbsp的ADSL服務�、100Mbps的FTTH服務專用而構(gòu)筑的IP網(wǎng)絡(luò),能夠進行接入控制或頻帶控制等適合各種服務的網(wǎng)絡(luò)設(shè)計�。這樣,通過充分利用虛擬路由器功能��,能夠?qū)ο蛴脩籼峁┑拿總€服務類型進行最佳的網(wǎng)絡(luò)設(shè)計���。對ISP2�、ISP3的服務及用戶也同樣����。
各VR1~VR3(611~613)在決定復用PPP會話的L2TP隧道時分別與AAA服務器661~663合作����。AAA服務器集中了認證處理和計費處理的事務����,所以為了收容許多用戶,必須實現(xiàn)負荷分散機構(gòu)���,而根據(jù)本實施例��,通過使許多用戶分散到多個虛擬路由器來收容��,能以自然的形式來實現(xiàn)AAA服務器的負荷分散��,而不用依賴于用于負荷分散的獨自功能�����。當然�����,如果準備公共連接到VR1~3(611~613)上的網(wǎng)絡(luò)���,則也能夠用VR1~VR3(611~613)來共用單個AAA服務器����。在構(gòu)筑收容用戶數(shù)不太多����、中等規(guī)模的接入網(wǎng)時���,這種結(jié)構(gòu)也是有用的�。
圖5(a)及圖5(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內(nèi)容���。邏輯接口表由下述字段構(gòu)成虛擬路由器字段2001��,保存虛擬路由器標識符���;物理接口字段2002,保存物理接口標識符���;協(xié)議字段2003���,保存表示接收數(shù)據(jù)包的協(xié)議類型的標識符;邏輯接口字段2004,保存邏輯接口標識符�;Direction(方向)字段2005,保存表示該物理接口及邏輯接口是發(fā)送(transmit)數(shù)據(jù)包的通信接口�����、還是接收(receive)數(shù)據(jù)包的通信接口的值��;動作字段2006��,保存表示對該數(shù)據(jù)包執(zhí)行的處理內(nèi)容的信息�;及虛擬路由器字段2007。物理接口標識符例如使用在ATM_11或Ether_12等�、接收數(shù)據(jù)包所屬的會話中使用的協(xié)議上附加了適當數(shù)字的標識符,或單純使用端口號等��。
路徑信息表546由下述字段構(gòu)成虛擬路由器字段2011�����,保存虛擬路由器標識符�����;目的IP地址字段2012����,保存接收數(shù)據(jù)包的目的IP地址�����;地址掩碼字段2013��,保存地址掩碼����;發(fā)給自己字段2014��,保存表示要處理的數(shù)據(jù)包是否是發(fā)給自己的數(shù)據(jù)包的標識符�;下一跳(NextHop)地址字段2015���,保存下一跳節(jié)點的地址�����;物理接口字段2016�,保存物理接口標識符�����;邏輯接口字段2017,保存邏輯接口標識符�����。
圖6是本實施例的連接序列的一例��。在圖2所示的接入路由器結(jié)構(gòu)例中����,這些序列的執(zhí)行控制由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執(zhí)行。通過參照由虛擬路由器數(shù)據(jù)簡檔554管理的虛擬路由器的創(chuàng)建/刪除��、各虛擬路由器中的映射設(shè)定�����、各種資源設(shè)定/工作設(shè)定等信息��,CPU551識別運營設(shè)定是LAC型/LNS型中的哪一個�����、映射設(shè)定是固定映射/L2TP映射/PPP映射中的哪一個���,執(zhí)行圖6的序列中的某一個���。
通過以上本實施例中記載的LAC����,能得到以下效果��。
1)能夠用1臺LAC裝置來保持多個路徑信息��,所以容易與多個獨立的IP網(wǎng)絡(luò)相連��。因此�����,L2TP傳送網(wǎng)能夠使用多個接入線運營者或多個通信運營者提供的IP網(wǎng)絡(luò)���。由此,能夠?qū)崿F(xiàn)各種運營方式�。
2)能夠?qū)AC裝置實現(xiàn)的每個虛擬路由器將LAC裝置的管理權(quán)限轉(zhuǎn)讓給接入線運營者/通信運營者,所以有余地建立接入線運營者向其他通信運營者批發(fā)(管理權(quán)限轉(zhuǎn)讓)上述各種功能中的某一個或所有功能等運營方式���。
3)無需對每個服務類型分別設(shè)置LAC裝置��,只用1臺LAC裝置即可�。因此,對接入線運營者來說�����,具有可以節(jié)省成本的優(yōu)點�。
4)對每個虛擬路由器與不同的AAA服務器合作,所以整個裝置的會話收容數(shù)被分配給每個虛擬路由器���,結(jié)果是能得到與通過現(xiàn)有技術(shù)來實施AAA服務器的負荷分散同等的效果����。
實施例2圖7是本發(fā)明的與映射方式2(LAC型·L2TP映射)有關(guān)的實施方式的一例�����,示出接入路由器及網(wǎng)絡(luò)的結(jié)構(gòu)���。
VR0(710)與實施例1的情況同樣具有與接入路由器500的整個裝置有關(guān)的管理權(quán)限�����,但是與實施例1的不同點在于承擔管理所有接入線接口721的作用�。VR0(710)與普通LAC裝置同樣接收來自用戶的PPP連接請求�����,與AAA服務器730合作并根據(jù)域識別信息(例如“isp1.co.jp”)來決定復用在L2TP隧道751~753中的哪一個上(步驟①)。接著��,L2TP隧道751~753分別被映射到VR1~3(711~713)(步驟②)�����,該隧道由該虛擬路由器來管理��。該隧道的己方IP地址和對置的LNS的IP地址作為該虛擬路由器的路徑信息來分別獨立管理����。另一方面,L2TP傳送網(wǎng)接口741~743根據(jù)VR0(710)的管理權(quán)限���,是與VR1~3(711~713)分別固定相關(guān)聯(lián)的物理接口或物理接口上復用的固定邏輯接口��。
L2TP傳送網(wǎng)761~763分別與VR1~3(711~713)相連,所以能夠完全獨立構(gòu)筑���,而意識不到相互的存在����。這樣,能建立與實施例1的情況同樣的“中繼L2TP隧道的業(yè)務”��。此時�����,接入線運營者能夠用單個接入路由器500與多個中繼運營者的網(wǎng)761~763相連���。VR0(710)是接入線運營者的管理專用的虛擬路由器��,同時在管理所有PPP會話向L2TP隧道上的復用這一意義上可以說是提供LAC功能的主要部分的“代表VR”���,對應于現(xiàn)有的LAC型接入路由器的功能。圖中�,VR0(710)下部的“V-LAC”(Virtual-LAC,虛擬LAC)表記表示該功能�����。
與實施例1的情況不同��,AAA服務器730被連接在VR0(710)上����,管理所有PPP會話向L2TP隧道上的復用��。其中���,AAA服務器730能夠與VR0(710)進行IP通信即可,不必直接連接���。例如接入線運營者構(gòu)筑管理專用的IP網(wǎng)絡(luò)��,VR0(710)和AAA服務器730能夠經(jīng)由管理接口720來進行IP通信即可��。
可以將VR1~3(711~713)批發(fā)(管理權(quán)限轉(zhuǎn)讓)給對應的中繼運營者1~3��,并轉(zhuǎn)讓其設(shè)定管理����。但是���,實施例1中的批發(fā)的對象是“虛擬的LAC裝置”��,而本實施例中的批發(fā)的對象是“虛擬的路由器裝置”��,LAC裝置的基本設(shè)定的大部分是VR0(710)的管理對象,在VR1~3(711~713)的管理權(quán)限之外。例如VR1(711)的管理權(quán)限外的設(shè)定信息包括與接受查詢的AAA服務器730有關(guān)的設(shè)定���、與PPP會話向L2TP協(xié)議上的復用方法有關(guān)的設(shè)定等��。但是�����,即使是LAC裝置特有的設(shè)定����,在VR0(710)4向VR1(711)特別進行了賦予管理權(quán)限的設(shè)定的情況下����,也能夠以對從AAA服務器730取得的信息進行改寫的形式來設(shè)定L2TP隧道751的設(shè)置信息。對VR2(712)����、VR3(713)也同樣。
VR1~3(711~713)起各個接受批發(fā)的中繼運營者的邊緣節(jié)點的作用��。通過分別用VR1~3(711~713)使OSPF���、BGP等選路協(xié)議按獨立的設(shè)定來工作����,能夠分別用L2TP傳送網(wǎng)761~763來獨立構(gòu)筑選路域。
在本映射方式中����,以L2TP隧道為單位來控制映射到的虛擬路由器,所以決定PPP會話復用到的L2TP隧道也就是決定該PPP會話要經(jīng)由的虛擬路由器�。決定復用到的L2TP隧道的步驟與現(xiàn)有的LAC裝置中的步驟同樣,如前所述����,使用域識別信息,但是與后述實施例3所示的同樣����,通過在域識別信息中包含服務識別信息,能夠?qū)谠揚PP會話指定的服務識別信息���,來決定要經(jīng)由的虛擬路由器及L2TP傳送網(wǎng)�。
圖8(a)及圖8(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內(nèi)容���。邏輯接口表由下述字段構(gòu)成虛擬路由器字段2101�����,保存虛擬路由器標識符�����;物理接口字段2102����,保存物理接口標識符�;協(xié)議字段2103,保存表示接收數(shù)據(jù)包的協(xié)議類型的標識符���;邏輯接口字段2104��,保存邏輯接口標識符;Direction(方向)字段2105��,保存表示該物理接口及邏輯接口是發(fā)送(transmit)數(shù)據(jù)包的通信接口�、還是接收(receive)數(shù)據(jù)包的通信接口的值����;動作字段2106,保存表示應對該數(shù)據(jù)包執(zhí)行的處理內(nèi)容的信息�;及虛擬路由器字段2107。物理接口標識符例如使用在ATM_11或Ether_12等�����、接收數(shù)據(jù)包所屬的會話中使用的協(xié)議上附加了適當數(shù)字的標識符,或單純使用端口號等�。
路徑信息表546由下述字段構(gòu)成虛擬路由器字段2111,保存虛擬路由器標識符��;目的IP地址字段2112���,保存接收數(shù)據(jù)包的目的IP地址����;地址掩碼字段2113�����,保存地址掩碼��;發(fā)給自己字段2114�����,保存表示要處理的數(shù)據(jù)包是否是發(fā)給自己的數(shù)據(jù)包的標識符����;下一跳地址字段2115���,保存下一跳節(jié)點的地址;物理接口字段2116保存物理接口標識符���;邏輯接口字段2117����,保存邏輯接口標識符��。
圖9是本實施例的連接序列的一例��。這些序列的執(zhí)行控制在圖2所示的接入路由器結(jié)構(gòu)例中由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執(zhí)行�����。通過參照由虛擬路由器數(shù)據(jù)簡檔554管理的虛擬路由器的創(chuàng)建/刪除���、各虛擬路由器中的映射設(shè)定、各種資源設(shè)定/工作設(shè)定等信息����,CPU551識別運營設(shè)定是LAC型/LNS型中的哪一個、映射設(shè)定是固定映射/L2TP映射/PPP映射中的哪一個����,執(zhí)行圖9的序列中的某一個����。通過以上本實施例中記載的LAC�����,能得到以下效果��。
1)能夠用1臺LAC裝置來保持多個路徑信息�����,所以容易與多個獨立的IP網(wǎng)絡(luò)相連����。因此,L2TP傳送網(wǎng)能夠使用多個接入線運營者或多個通信運營者提供的IP網(wǎng)絡(luò)���。由此�����,能夠?qū)崿F(xiàn)各種運營方式��。
2)能夠?qū)AC裝置實現(xiàn)的每個虛擬路由器將LAC裝置的管理權(quán)限轉(zhuǎn)讓給接入線運營者/通信運營者��,所以有余地建立接入線運營者向其他通信運營者批發(fā)(管理權(quán)限轉(zhuǎn)讓)上述各種功能中的某一個或所有功能等運營方式�����。
3)無需對每個服務類型設(shè)置分別的LAC裝置���,只用1臺LAC裝置即可���。因此����,對接入線運營者來說,具有可以節(jié)省成本的優(yōu)點�����。
此外���,在實施例1中���,特定的用戶向虛擬路由器上的映射是固定的���,但是在本實施例中在會話確立時動態(tài)地決定映射,所以即使是同一用戶��,也能夠通過每次連接時經(jīng)由不同的虛擬路由器來提供不同的服務�。
實施例3圖10是本發(fā)明的與映射方式3(LAC型·PPP映射)有關(guān)的實施方式的一例,示出接入路由器及網(wǎng)絡(luò)的結(jié)構(gòu)�����。
在本實施例中��,構(gòu)成用戶信息字符串的域識別信息具有像“service-a.ispl.co.jp”這樣的結(jié)構(gòu)���。這里�����,“service-a”是服務識別信息���,“ispl.co.jp”是ISP識別信息。服務識別信息表示最大容許帶寬����、QoS等級等某些服務類型�。
VR0(810)與實施例1的情況同樣具有與接入路由器500的整個裝置有關(guān)的管理權(quán)限�,并且與實施例2相同地承擔管理所有接入線接口821的作用。VR0(810)與普通LAC裝置同樣接收來自用戶的PPP連接請求后���,根據(jù)ISP識別信息(例如“ispl.co.jp”)來決定將該PPP連接請求映射到VR1~3(811~813)中的哪一個上(步驟①)����。即�����,簽約用戶向ISP1的連接請求都被分配到VR1(811)��。VR1(811)好像是普通LAC裝置一樣接收上述PPP連接請求��,與AAA服務器861合作�,根據(jù)服務識別信息(例如“service-a”)均等地來決定復用到的L2TP隧道841(步驟②)����。對VR2(812)、VR3(813)也同樣���。這樣�����,能夠?qū)γ總€ISP分別構(gòu)筑L2TP傳送網(wǎng)851~853��,進而對各個ISP中的每個服務類型構(gòu)成L2TP隧道841~846�����。
VR0(810)是接入線運營者的管理專用的虛擬路由器���,在集中管理接入線接口821��、并且管理所有PPP會話向VR1~3(811~813)上的映射這一意義上可以說是“代表VR”�����,但是提供與AAA服務器861~863之間的合作或PPP會話向L2TP隧道841~846上的復用等LAC功能的是PPP會話映射到的VR1~3(811~813)���。即,VR1~3(811~813)對應于現(xiàn)有的LAC型接入路由器的功能�。圖中,VR1~3(811~813)左下部的“V-LAC”(Virtual-LAC���,虛擬LAC)表記表示該功能��。
L2TP傳送網(wǎng)接口831~833是根據(jù)VR0(810)的管理權(quán)限�,向與VR1~3(811~813)分別固定地相關(guān)聯(lián)的物理接口或物理接口上復用的固定邏輯接口。
可以將VR1~3(811~813)批發(fā)(管理權(quán)限轉(zhuǎn)讓)給對應的ISP1~3�����,并轉(zhuǎn)讓其設(shè)定管理��。批發(fā)的對象與實施例1的情況同樣是“虛擬的LAC裝置”�,但是也可以按照需要根據(jù)VR0(810)的監(jiān)控權(quán)限來限制VR1~3(811~813)中的L2TP功能的管理權(quán)限。在本實施例中���,假定L2TP傳送網(wǎng)851~853是ISP1~3分別保有的IP網(wǎng)絡(luò)����,VR1~3(811~813)能夠分別好像是ISP1~3的邊緣節(jié)點一樣來運營���。通過分別用VR1~3(811~813)使OSPF�����、BGP等選路協(xié)議按獨立的設(shè)定來工作��,能夠分別用L2TP傳送網(wǎng)851~853來獨立地構(gòu)筑選路域��。此外��,同VR1~3(811~813)分別合作的AAA服務器861~863分別被設(shè)置在L2TP傳送網(wǎng)851~853內(nèi)����。這樣����,在本實施例中,能夠?qū)崿F(xiàn)下述運營方式不是接入線運營者���,而是各個ISP自身來管理虛擬的LAC裝置�����、L2TP傳送網(wǎng)���、各個AAA服務器。
其中���,與因VR1~3(811~813)而異的AAA服務器861~863合作��,所以與實施例1的情況同樣����,能以自然的形式來實現(xiàn)AAA服務器的負荷分散。
在本實施例中���,示出了根據(jù)用戶信息字符串中填入的子信息字符串來進行VR0(810)中的PPP會話向VR1~3(811~813)上的映射(步驟①)的例子�。此外�����,也可以將可具有因PPP會話而具有不同值的任意屬性信息�����,作為進行上述映射時所依據(jù)的信息���。這種屬性信息例如有PPPoE會話確立時PC等用戶終端通過PADR消息通知的服務名(Service-Name)的值��、LCP階段中的協(xié)商結(jié)果的各種參數(shù)值�、接收到PPP連接請求時VR1~3(811~813)的資源占有信息���、從AAA服務器861~863或其他網(wǎng)絡(luò)監(jiān)視服務器取得的L2TP各傳送網(wǎng)851~853的擁塞信息等�。
圖11(a)及圖11(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內(nèi)容��。邏輯接口表由下述字段構(gòu)成虛擬路由器字段2201��,保存虛擬路由器標識符��;物理接口字段2202���,保存物理接口標識符�����;協(xié)議字段2203����,保存表示接收數(shù)據(jù)包的協(xié)議類型的標識符��;邏輯接口字段2204�����,保存邏輯接口標識符���;Direction(方向)字段2205�,保存表示該物理接口及邏輯接口是發(fā)送(transmit)數(shù)據(jù)包的通信接口、還是接收(receive)數(shù)據(jù)包的通信接口的值��;動作字段2206��,保存表示應對該數(shù)據(jù)包執(zhí)行的處理內(nèi)容的信息����;及虛擬路由器字段2207。物理接口標識符例如使用在ATM_11或Ether_12等��、接收數(shù)據(jù)包所屬的會話中使用的協(xié)議上附加了適當數(shù)字的標識符�����,或單純使用端口號等��。
路徑信息表546由下述字段構(gòu)成虛擬路由器字段2211���,保存虛擬路由器標識符�;目的IP地址字段2212����,保存接收數(shù)據(jù)包的目的IP地址;地址掩碼字段2213,保存地址掩碼�����;發(fā)給自己字段2214�����,保存表示要處理的數(shù)據(jù)包是否是發(fā)給自己的數(shù)據(jù)包的標識符��;下一跳地址字段2215�����,保存下一跳節(jié)點的地址�����;物理接口字段2216���,保存物理接口標識符;邏輯接口字段2217���,保存邏輯接口標識符��。
圖12是本實施例的連接序列的一例�。這些序列的執(zhí)行控制在圖2所示的接入路由器結(jié)構(gòu)例中由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執(zhí)行。通過參照由虛擬路由器數(shù)據(jù)簡檔554管理的虛擬路由器的創(chuàng)建/刪除��、各虛擬路由器中的映射設(shè)定����、各種資源設(shè)定/工作設(shè)定等信息,CPU551識別運營設(shè)定是LAC型/LNS型中的哪一個����、映射設(shè)定是固定映射/L2TP映射/PPP映射中的哪一個,執(zhí)行圖12的序列中的某一個���。如上所述�,通過本實施例中記載的LAC�����,除了實施例1中記載的4個效果之外�,還能得到以下效果。
在實施例1中���,特定用戶向虛擬路由器上的映射是固定的����,但是在本實施例中在會話確立時動態(tài)地決定映射,所以即使是同一用戶��,也能夠通過每次連接時經(jīng)由不同的虛擬路由器來提供不同的服務�����。
此外���,具有廣域的IP網(wǎng)絡(luò)的ISP運營者通過將該IP網(wǎng)絡(luò)直接連接到本實施例中記載的LAC上,能夠作為L2TP傳送網(wǎng)來使用�����。
實施例4圖13是本發(fā)明的與映射方式4(LNS型·固定映射方式)有關(guān)的實施方式的一例���,示出接入路由器及網(wǎng)絡(luò)的結(jié)構(gòu)����。
VR0(910)是具有與接入路由器500的整個裝置有關(guān)的管理權(quán)限的特別的虛擬路由器���,由接入線運營者或擁有L2TP傳送網(wǎng)930的運營者來管理����。與VR0(910)相關(guān)聯(lián)的接口920與實施例1同樣,是用于按Telnet或SNMP來接入的管理接口��。例如����,管理者通過經(jīng)由接口920執(zhí)行Telnet,能夠登錄到VR0(910)的上下文���,創(chuàng)建VR1~3(911~913)����,或者執(zhí)行將L2TP傳送網(wǎng)接口921~923分別與VR1~3(911~913)相關(guān)聯(lián)的設(shè)定����。
VR1~3(911~913)對應于在接入路由器500的單個殼體內(nèi)將現(xiàn)有的LNS型接入路由器并行化的功能。在圖13中����,VR1~3(911~913)右下部的各個“V-LNS”(Virtual-LNS,虛擬LNS)表記表示該功能��。L2TP傳送網(wǎng)接口921上接收到的L2TP隧道931及其上復用的L2TP會話被固定映射到VR1(911)�。同樣���,L2TP傳送網(wǎng)接口922、923上接收到的L2TP隧道932���、933及其上復用的L2TP會話分別被固定映射到VR2(912)��、VR3(913)�����。
圖14(a)及圖14(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內(nèi)容�����。邏輯接口表由下述字段構(gòu)成虛擬路由器字段2301,保存虛擬路由器標識符�;物理接口字段2302,保存物理接口標識符�;協(xié)議字段2303,保存表示接收數(shù)據(jù)包的協(xié)議類型的標識符���;邏輯接口字段2304���,保存邏輯接口標識符����;Direction(方向)字段2305��,保存表示該物理接口及邏輯接口是發(fā)送(transmit)數(shù)據(jù)包的通信接口��、還是接收(receive)數(shù)據(jù)包的通信接口的值�����;動作字段2306�����,保存表示應對該數(shù)據(jù)包執(zhí)行的處理內(nèi)容的信息���;及虛擬路由器字段2307���。物理接口標識符例如使用在ATM_11或Ether_12等、接收數(shù)據(jù)包所屬的會話中使用的協(xié)議上附加了適當數(shù)字的標識符���,或單純使用端口號等�����。
路徑信息表546由下述字段構(gòu)成虛擬路由器字段2311���,保存虛擬路由器標識符��;目的IP地址字段2312��,保存接收數(shù)據(jù)包的目的IP地址�����;地址掩碼字段2313�,保存地址掩碼���;發(fā)給自己字段2314��,保存表示要處理的數(shù)據(jù)包是否是發(fā)給自己的數(shù)據(jù)包的標識符����;下一跳地址字段2315���,保存下一跳節(jié)點的地址;物理接口字段2316���,保存物理接口標識符���;邏輯接口字段2317��,保存邏輯接口標識符����。
以下���,說明圖14(a)及圖14(b)的映射方法��。在圖14(a)及圖14(b)中���,虛擬路由器標識符都是VR_1,所以進行與現(xiàn)有的LNS裝置同等的工作���。在接收數(shù)據(jù)包時�,按2321~2328的順序來搜索項�。在搜索2321行時,從Ether_21接收IP數(shù)據(jù)包�,搜索控制進程543搜索邏輯接口表545并與項2321匹配。根據(jù)動作“Route”�����,進入IP選路。在搜索2322行時���,接收IP數(shù)據(jù)包的目的IP地址是192.168.20.1���。搜索路徑信息表546,與項2322匹配��,知道是發(fā)給自己(L2TP接口)��。得到UDP的目的端口1701(L2TP的接收端口)��。在搜索2323行時���,返回到邏輯接口表545����,用UDP端口1701進行搜索并與項2323匹配���。封裝/解封控制進程544對UDP/IP首標進行解封。在搜索2324行時����,以L2TP首標的隧道ID為關(guān)鍵詞來再次搜索邏輯接口表545�,與項2324匹配�����。封裝/解封控制進程544對L2TP首標進行解封�。在搜索2325行時,以L2TP首標的會話ID為關(guān)鍵詞來再次搜索邏輯接口表545�,與項2325匹配。封裝/解封控制進程544對PPP首標進行解封���。在搜索2326行時����,取出用戶數(shù)據(jù)——IP數(shù)據(jù)包�,進入IP選路。在搜索2327行時�����,上述IP數(shù)據(jù)包的目的IP地址是158.214.2.5(用戶的通信對方)�。搜索路徑信息表546,與項2327匹配,知道輸出到的物理接口是Ether_22�。在搜索2328行時,搜索邏輯接口表545并與項2328匹配�����。根據(jù)動作“Forward(轉(zhuǎn)發(fā))”��,將該IP數(shù)據(jù)包傳送到物理接口處理部520��,指示從Ether_22發(fā)送����。
在發(fā)送數(shù)據(jù)包時,按2331~2338行的順序來搜索項��。遵循與上行方向恰好相反的處理步驟��。
將VR1~3(911~913)連接到ISP1~3的網(wǎng)(961~963)一側(cè)的接口941~943是�����,根據(jù)VR0(910)的管理權(quán)限與VR1~3(911~913)分別固定相關(guān)聯(lián)的物理接口或固定邏輯接口��。PC等用戶終端發(fā)送接收的���、構(gòu)成用戶數(shù)據(jù)的IP數(shù)據(jù)包在從PC等用戶終端到接入路由器500的期間被封裝成PPP來發(fā)送接收���,而L2TP層及PPP層在VR1~3中被終接,所以在接口941~943上作為純IP數(shù)據(jù)包來發(fā)送接收��。
各VR1~3(911~913)好像是獨立的LNS裝置一樣來工作�����。例如VR1(911)能夠獨立設(shè)定L2TP隧道931確立時使用的LNS的主機名�����、終接隧道的IP地址����、合作的AAA服務器971的信息、向PC等用戶終端分配的IP地址信息�����、路徑控制信息�����、服務質(zhì)量控制信息等,而不必意識VR2(912)�、VR3(913)的存在。這樣�����,通過將VR1~3(911~913)分別作為用于與ISP1~3相連的獨立的虛擬LNS裝置來運營�����,能夠通過接入路由器500的單個物理殼體與多個ISP相連�,所以接入線運營者或擁有L2TP傳送網(wǎng)930的運營者無需設(shè)置與L2TP傳送網(wǎng)930上連接的ISP的數(shù)目一樣多的LNS裝置。ISP1~3的網(wǎng)(961~963)相互在網(wǎng)絡(luò)上分離���,保持選路信息的獨立性��。各ISP能夠進行自由的選路設(shè)定�����,而意識不到相互的存在��。在ISP1~3分別使用完全相同的專用IP地址空間的情況下����,也意識不到相互的存在,所以能夠分別獨立地占有該地址空間�。如上所述的各種網(wǎng)絡(luò)資源的高度的獨立性在基于現(xiàn)有技術(shù)的LNS裝置中是不可能實現(xiàn)的,因此未進行過用單個物理殼體來處理與多個ISP相連接的運營��。
VR1~3(911~913)具有同與其自身相關(guān)聯(lián)的接口有關(guān)的管理權(quán)限����,但是沒有與接入路由器500的整個裝置有關(guān)的管理權(quán)限�。這適于接入線運營者或擁有L2TP傳送網(wǎng)930的運營者將VR1~3(911~913)分別作為虛擬的LNS裝置批發(fā)(管理權(quán)限轉(zhuǎn)讓)給ISP運營者1~3。接入線運營者或擁有L2TP傳送網(wǎng)930的運營者具有VR0(910)的管理權(quán)限���、即接入路由器500的整個裝置的管理權(quán)限���,所以能夠監(jiān)視向ISP運營者1~3轉(zhuǎn)讓了管理權(quán)限的VR1~3(911~913)的運營狀況,并且能夠按照需要來設(shè)定權(quán)限轉(zhuǎn)讓的級別��,或者通過監(jiān)控權(quán)限來發(fā)行強制性的命令等�。
GW 951~953起與圖3所示的GW 141同等的作用,例如為了防止用戶的非法接入��,需要阻擋如發(fā)送方IP地址不屬于實際分配的地址的IP數(shù)據(jù)包�����,或者為了將路徑控制自動化,需要使OSPF或BGP等選路協(xié)議工作���。
在本實施例中���,例如VR1(911)被同時連接在L2TP傳送網(wǎng)930一側(cè)和ISP1網(wǎng)961一側(cè)。這意味著L2TP傳送網(wǎng)930和ISP1網(wǎng)961共有IP地址空間����。L2TP傳送網(wǎng)930或ISP1網(wǎng)961是專用網(wǎng),所以有時分別使用專用IP地址����,但是在L2TP傳送網(wǎng)930和ISP1網(wǎng)961兩者都使用專用IP地址的情況下,在VR1(911)及GW 951的IP地址設(shè)定或路徑控制設(shè)定中�,需要意識到相互間的網(wǎng)的IP地址設(shè)計。對VR2(912)及GW 952����、VR3(913)及GW 953也同樣,并且它們與使用圖1所示的現(xiàn)有技術(shù)的情況同樣���。
其中�����,VR1(911)根據(jù)IPCP向連接到ISP1上的PC等用戶終端分配IP地址�����,但IP地址空間從ISP1網(wǎng)961管理的空間中分配�����。即�,PC等用戶終端在邏輯上是直接收容在ISP1網(wǎng)961的最終節(jié)點。因此����,在ISP1網(wǎng)961使用專用IP地址的情況下�,向PC等用戶終端也分配專用IP地址。另一方面���,在向因特網(wǎng)150的通信中需要全球IP地址����。在這種情況下��,在GW 981中���,需要用于將PC等用戶終端的專用IP地址變換為能夠與因特網(wǎng)150進行通信的全球IP地址的NAT功能�����。對GW 982��、GW 983也相同�。
如前所述,PC等用戶終端被看作是直接收容在ISP1網(wǎng)961��。這意味著在普通運營中��,對PC等用戶終端隱藏L2TP傳送網(wǎng)930的存在�,不容許PC等用戶終端和L2TP傳送網(wǎng)930內(nèi)的節(jié)點等之間的IP通信。即����,VR1(911)按PPP及L2TP以封裝過的格式來接收從PC等用戶終端發(fā)送的IP數(shù)據(jù)包,對上述P2TP及PPP進行解封來提取原來的IP數(shù)據(jù)包�����,但是不管上述IP數(shù)據(jù)包的目的IP地址為何值��,都需要固定選路到GW 951��。因此,在VR1(911)中�����,能夠進行用于下述的政策選路的設(shè)定將與PC等用戶終端之間確立的PPP會話上接收到的IP數(shù)據(jù)包強制性地選路到GW 951�。對VR2(912)、VR3(913)也同樣�,并且它們與使用圖1所示的現(xiàn)有技術(shù)的情況同樣。
如前所述���,VR1(911)按由PPP及L2TP封裝過的格式來進行與PC等用戶終端之間的IP數(shù)據(jù)包的發(fā)送接收����,但是與普通IP路由器同樣�,在L2TP傳送網(wǎng)930和ISP1網(wǎng)961之間�����,也容許未按PPP及L2TP進行封裝(純IP)的格式的IP數(shù)據(jù)包的選路�����。但是�����,管理L2TP傳送網(wǎng)930的是與ISP1不同的接入線運營者或中繼運營者,所以從安全性的觀點來看����,有時也不希望容許純IP數(shù)據(jù)包的選路。在此情況下���,在VR1(911)中��,可以進行對純IP數(shù)據(jù)包的選路進行抑制的數(shù)據(jù)包過濾的設(shè)定��。對VR2(912)�����、VR3(913)也同樣�,并且它們與使用圖1所示的現(xiàn)有技術(shù)的情況同樣��。
圖15是本實施例的連接序列的一例���。這些序列的執(zhí)行控制���,在圖2所示的接入路由器結(jié)構(gòu)例中由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執(zhí)行���。通過參照由虛擬路由器數(shù)據(jù)簡檔554管理的虛擬路由器的創(chuàng)建/刪除、各虛擬路由器中的映射設(shè)定��、各種資源設(shè)定/工作設(shè)定等信息�,CPU551識別運營設(shè)定是LAC型/LNS型中的哪一個、映射設(shè)定是固定映射/L2TP映射/PPP映射中的哪一個�����,執(zhí)行圖15的序列中的某一個�����。通過以上本實施例中記載的LAC��,能得到以下效果��。
1)與以往不同��,能夠?qū)⒍鄠€路徑信息收容到1臺LNS中��,所以能夠容易地實現(xiàn)與多個獨立的IP網(wǎng)絡(luò)的連接����。特別是,即使是與IP地址體系���、路徑信息��、服務質(zhì)量等有關(guān)的政策不同的各個ISP����,也能夠連接1臺LNS�����。
2)能夠獨立設(shè)定管理L2TP傳送網(wǎng)的IP地址空間和ISP網(wǎng)的IP地址空間����,所以能減少包含從接入網(wǎng)到ISP網(wǎng)在內(nèi)的網(wǎng)絡(luò)設(shè)計上的制約。
3)為了進行L2TP傳送網(wǎng)和ISP網(wǎng)之間的接入控制�����,無需設(shè)定復雜的政策選路或數(shù)據(jù)包過濾����,所以能夠降低運營管理成本���。此外,將虛擬路由器與每個ISP相對應��,所以能實現(xiàn)安全域的完全分離�����。
4)能夠分離接入線運營者和ISP運營者的選路域�����,所以在ISP運營者一側(cè)�����,無需準備用于與LSN裝置直接相連的網(wǎng)關(guān)裝置���。
5)能夠?qū)NS裝置實現(xiàn)的每個虛擬路由器將LNS裝置的管理權(quán)限轉(zhuǎn)讓給接入線運營者/通信運營者���,所以有余地建立接入線運營者向其他通信運營者批發(fā)(管理權(quán)限轉(zhuǎn)讓)上述各種功能中的某一個或所有功能等運營方式。
實施例5圖16是本發(fā)明的與映射方式5(LNS型·L2TP映射方式)有關(guān)的實施方式的一例�����,示出接入路由器及網(wǎng)絡(luò)的結(jié)構(gòu)���。
VR0(1010)與實施方式4的情況同樣具有與接入路由器500的整個裝置有關(guān)的管理權(quán)限��,并且承擔管理L2TP傳送網(wǎng)接口1021~1023的作用�。L2TP隧道1024~1026及在其上復用的L2TP會話是由L2TP傳送網(wǎng)接口1021~1023中的某一個來接收��。構(gòu)成L2TP隧道1024~1026及其上復用的L2TP會話的數(shù)據(jù)包是UDP/IP數(shù)據(jù)包���,而在VR0(1010)中IP層及UDP層被終接�。VR0(1010)具有與L2TP隧道1024~1026分別對應的內(nèi)部的邏輯接口�����,但是它們被固定映射到VR1~3(1011~1013)���。其結(jié)果是����,L2TP隧道1024~1026分別被映射到VR1~3(1011~1013)��,在該映射到的虛擬路由器中L2TP層被終接���。
圖17(a)及圖17(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內(nèi)容����。邏輯接口表由下述字段構(gòu)成虛擬路由器字段2401,保存虛擬路由器標識符����;物理接口字段2402,保存物理接口標識符�;協(xié)議字段2403,保存表示接收數(shù)據(jù)包的協(xié)議類型的標識符���;邏輯接口字段2404�,保存邏輯接口標識符�����;Direction(方向)字段2405��,保存表示該物理接口及邏輯接口是發(fā)送(transmit)數(shù)據(jù)包的通信接口�����、還是接收(receive)數(shù)據(jù)包的通信接口的值�;動作字段2406�,保存表示應對該數(shù)據(jù)包執(zhí)行的處理內(nèi)容的信息�;及虛擬路由器字段2407。物理接口標識符例如使用在ATM_11或Ether_12等�����、接收數(shù)據(jù)包所屬的會話中使用的協(xié)議上附加了適當數(shù)字的標識符����,或單純使用端口號等���。
路徑信息表546由下述字段構(gòu)成虛擬路由器字段2411�����,保存虛擬路由器標識符����;目的IP地址字段2412�����,保存接收數(shù)據(jù)包的目的IP地址�����;地址掩碼字段2413,保存地址掩碼���;發(fā)給自己字段2414��,保存表示要處理的數(shù)據(jù)包是否是發(fā)給自己的數(shù)據(jù)包的標識符���;下一跳地址字段2415,保存下一跳節(jié)點的地址��;物理接口字段2416�,保存物理接口標識符;邏輯接口字段2417����,保存邏輯接口標識符。
以下���,說明使用圖17(a)所示的邏輯接口表及圖17(b)所示的路徑信息表的映射方法�。
除了虛擬路由器標識符字段以外�����,各字段中保存的值都與實施例4所示的值相同。在搜索上行方向時����,按2421~2428行的順序來搜索項。在搜索2423行時��,L2TP數(shù)據(jù)包(=IP數(shù)據(jù)包)的接收由VR_0進行���,在終接(解封)IP及UDP后,映射到VR_1���。在搜索2424以下行時�,由VR_1來終接(解封)L2TP及PPP�����,用戶的IP數(shù)據(jù)包根據(jù)VR_1的路徑信息被映射到ISP網(wǎng)�。在搜索下行方向行時,按2431~2438的順序來搜索項����。在搜索2434行時,發(fā)往PC等用戶終端的IP數(shù)據(jù)包由VR_1接收��,封裝成PPP及L2TP后被映射到VR_0。在搜索2435以下行時�,L2TP數(shù)據(jù)包(=IP數(shù)據(jù)包)根據(jù)VR_0的路徑信息被選路到LAC裝置。
VR0(1010)是接入線運營者或擁有L2TP傳送網(wǎng)1030的運營者的管理專用的虛擬路由器���,同時在集中管理L2TP傳送網(wǎng)接口1021~1023���、終接所有L2TP數(shù)據(jù)包的IP層及UDP層、管理向L2TP隧道的VR1~3(1011~1013)上的映射這一意義上可以說是“代表VR”�。另一方面,L2TP隧道映射到的VR1~3(1011~1013)在與AAA服務器1061~1063合作來進行用戶認證��、在與PC等用戶終端之間確立PPP會話這一意義上來說�����,對應于現(xiàn)有的LNS型接入路由器的功能����。圖中,VR1~3(1011~1013)右下部的“V-LNS”(Virtual-LNS���,虛擬LNS)表記表示該功能��。
其中�����,在本實施例中�����,假定接口1020是與實施例4的接口920同樣的管理專用接口�����,但是如果是為了實現(xiàn)遠程登錄而連接到L2TP傳送網(wǎng)1030上��,則可以不必是管理專用���。與接口1021~1023同樣,也可以同時用于發(fā)送接收L2TP數(shù)據(jù)包時���。從安全性等考慮�,在希望只容許特定的接口進行遠程登錄等情況下��,最好像本實施例這樣區(qū)分管理專用的接口和發(fā)送接收L2TP數(shù)據(jù)包用的接口���。
連接VR1~3(1011~1013)和ISP1~3的網(wǎng)(1051~1053)的接口1041~1043是根據(jù)VR0(1010)的管理權(quán)限與VR1~3(1011~1013)分別固定地相關(guān)聯(lián)的物理接口或固定邏輯接口���。PC等用戶終端發(fā)送接收的����、構(gòu)成用戶數(shù)據(jù)的IP數(shù)據(jù)包在從PC等用戶終端到接入路由器500的期間被封裝成PPP來發(fā)送接收�,但是在接口1041~1043上作為純IP數(shù)據(jù)包來發(fā)送接收。
VR1~3(1011~1013)分別好像是獨立的LNS裝置一樣來工作�。例如VR1(1011)能夠?qū)Υ_立從VR0(1010)映射的L2TP隧道時的設(shè)置信息、用戶認證時合作的AAA服務器1061的信息��、IP地址信息�����、路徑控制信息�����、服務質(zhì)量控制信息等進行獨立設(shè)定�,而不必意識VR2(1012)、VR3(1013)的存在���。這樣���,通過將VR1~3(1011~1013)分別作為用于與ISP1~3相連的獨立的虛擬LNS裝置來運營����,與實施例4同樣�����,能夠用接入路由器500的單個物理殼體與多個ISP相連���。
VR1~3(1011~1013)具有映射到自身的L2TP隧道�、或?qū)⑺鼈兎謩e與ISP1~3的網(wǎng)(1051~1053)相連的接口1041~1043有關(guān)的管理權(quán)限等��,但是沒有與接入路由器500的整個裝置有關(guān)的管理權(quán)限�����。這適于接入線運營者或擁有L2TP傳送網(wǎng)1030的運營者將VR1~3(1011~1013)分別作為虛擬的LNS裝置批發(fā)(管理權(quán)限轉(zhuǎn)讓)給ISP運營者1~3�����。接入線運營者或擁有L2TP傳送網(wǎng)1030的運營者具有VR0(1010)的管理權(quán)限�����、即接入路由器500的整個裝置的管理權(quán)限���,所以能夠監(jiān)視向ISP運營者1~3轉(zhuǎn)讓了管理權(quán)限的VR1~3(1011~1013)的運營狀況����,并且能夠按照需要來設(shè)定權(quán)限轉(zhuǎn)讓的級別�����,或者通過監(jiān)控權(quán)限來發(fā)行強制性的命令等�。此外,通過分離L2TP傳送網(wǎng)1030一側(cè)連接的VR0(1010)����、和ISP運營者1~3的網(wǎng)(1051~1053)上連接的VR1~3(1011~1013),L2TP傳送網(wǎng)的IP地址空間由接入線運營者或擁有L2TP傳送網(wǎng)1030的運營者進行����,包含用戶認證在內(nèi)的PPP會話的運營管理由各個ISP進行,能夠?qū)崿F(xiàn)明確地分離了管理權(quán)限的運營者間的分工方式�。此外,終接L2TP隧道及其上復用的L2TP會話的是VR1~3(1011~1013)����,所以也能夠?qū)2TP隧道及其上復用的L2TP會話的運營管理轉(zhuǎn)讓給各個ISP�����。從安全性等觀點來看���,在希望對ISP隱藏與L2TP關(guān)聯(lián)的運營管理的情況下,可以通過VR0(1011)具有的監(jiān)控權(quán)限來限制訪問VR1~3(1011~1013)中的與L2TP關(guān)聯(lián)的設(shè)定命令�����。
在使用圖1所示的現(xiàn)有技術(shù)的情況下�,為了連接LNS 131和ISP1網(wǎng)142,需要GW 141��。另一方面�����,在本實施例中�����,VR0(1010)起終接L2TP傳送網(wǎng)1030一側(cè)的IP地址空間的虛擬邊緣節(jié)點的作用�����,VR1~3(1011~1013)分別起終接ISP1~3的網(wǎng)(1051~1053)一側(cè)的IP地址空間的虛擬邊緣節(jié)點的作用����。即,VR1~3(1011~1013)自身能夠起網(wǎng)關(guān)路由器的作用�。例如可以使用于將路徑控制自動化的OSPF或BGP等選路協(xié)議分別用VR0~3(1010~1013)來獨立工作,此時��,VR0(1010)能夠構(gòu)成L2TP傳送網(wǎng)1030一側(cè)的路徑控制域的邊緣�,VR1~3(1011~1013)分別能夠構(gòu)成ISP1~3的網(wǎng)(1051~1053)一側(cè)的路徑控制域的邊緣。此外�,VR0(1010)和VRI~3(1011~1013)之間的內(nèi)部的數(shù)據(jù)發(fā)送接收通過L2TP層的映射來進行,所以在VR0(1010)和VR1~3(1011~1013)分別之間沒有IP層的相互作用���。因此����,使用現(xiàn)有技術(shù)或?qū)嵤├?的情況下����、L2TP傳送網(wǎng)1030和ISP1~3的網(wǎng)(1051~1053)之間純IP數(shù)據(jù)包透過的狀況本來就不會發(fā)生,在接入線運營者或中繼運營者和ISP1~3之間能確保強固的安全性�����。此外,對PC等用戶終端完全隱藏L2TP傳送網(wǎng)1030的存在�����,PC等用戶終端和L2TP傳送網(wǎng)1030內(nèi)的節(jié)點等之間的IP通信本來就不會發(fā)生�,所以無需進行使用現(xiàn)有技術(shù)或?qū)嵤├?的情況下的、用于將VR1~3(1011~1013)在PPP會話上接收到的IP數(shù)據(jù)包強制性地選路到ISP1~3的網(wǎng)(1051~1053)上的政策選路的設(shè)定��。這樣�����,通過將VR1~3(1011~1013)作為具有網(wǎng)關(guān)功能的虛擬的LNS裝置來批發(fā)�,以往另外需要的網(wǎng)關(guān)路由器在本實施例中不需要。ISP1~3為了將接口1041~1043收容在自身的網(wǎng)1151~1153中����,無需設(shè)置高價的網(wǎng)關(guān)路由器,能夠用廉價的第2層交換機(スイツチ)或第3層交換機來收容���。
L2TP傳送網(wǎng)接口1031~1033可以分別是獨立的物理接口����,也可以是單個物理接口上復用的固定邏輯接口。固定邏輯接口例如有ATM PVC���、IEEE802.1Q TAG VLAN、MPLS標記路徑等��。此外�����,為了使接入路由器500作為LNS裝置來起最低限度的作用�,至少有1個L2TP傳送網(wǎng)接口即可。像本實施例這樣使用多個L2TP傳送網(wǎng)接口的優(yōu)點是����,L2TP傳送網(wǎng)1030和VR0(1010)之間的通信中的頻帶的增強、路徑的冗余化/分散化等��。這與使用圖1所示的現(xiàn)有技術(shù)的情況同樣����。
L2TP傳送網(wǎng)接口1021~1023、和L2TP隧道1024~1026之間分別不存在特定的相關(guān)聯(lián)�。例如構(gòu)成L2TP隧道1024的L2TP數(shù)據(jù)包作為普通IP數(shù)據(jù)包來發(fā)送接收,所以在發(fā)送時/接收時�,都根據(jù)各個路由器裝置的路徑信息表來轉(zhuǎn)發(fā)。因此,上述L2TP數(shù)據(jù)包用L2TP傳送網(wǎng)接口1021~1023中的哪一個來發(fā)送接收不是固定的��,在L2TP傳送網(wǎng)1030的網(wǎng)絡(luò)結(jié)構(gòu)變化或L2TP傳送網(wǎng)接口中的某一個發(fā)生故障等而使路徑信息變化的情況下�����,根據(jù)變更后的路徑信息表來轉(zhuǎn)發(fā)���。因此���,例如即使在以前使用著的L2TP傳送網(wǎng)接口1021由于某些原因而不能發(fā)送接收的情況下,如果切換到使用L2TP傳送網(wǎng)接口1022�、1023中某一個的路徑,則能夠繼續(xù)發(fā)送接收L2TP數(shù)據(jù)包�����。這與使用圖1所示的現(xiàn)有技術(shù)的情況同樣�����。
圖18是本實施例的連接序列的一例���。這些序列的執(zhí)行控制在圖2所示的接入路由器結(jié)構(gòu)例中由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執(zhí)行�。通過參照由虛擬路由器數(shù)據(jù)簡檔554管理的虛擬路由器的創(chuàng)建/刪除、各虛擬路由器中的映射設(shè)定�、各種資源設(shè)定/工作設(shè)定等信息,CPU551識別運營設(shè)定是LAC型/LNS型中的哪一個����、映射設(shè)定是固定映射/L2TP映射/PPP映射中的哪一個�,執(zhí)行圖18的序列中的某一個。通過以上本實施例中記載的LNS���,除了實施例4中記載的5個效果之外���,還能得到以下效果。
與實施例4不同�����,為了與ISP網(wǎng)相連�,無需另外的網(wǎng)關(guān)路由器。
此外�,能夠?qū)SP網(wǎng)一側(cè)的虛擬路由器作為該ISP自身的網(wǎng)關(guān)路由器來批發(fā),自由地設(shè)計選路域或安全域�����。
實施例6圖19是本發(fā)明的與映射方式6(LNS型·PPP映射方式)有關(guān)的實施方式的一例,示出接入路由器及網(wǎng)絡(luò)的結(jié)構(gòu)�����。
VR0(1110)與實施例4的情況同樣具有與接入路由器500的整個裝置有關(guān)的管理權(quán)限�����,并且與實施例5的情況同樣承擔管理L2TP傳送網(wǎng)接口1121~1123的作用����。L2TP隧道1124~1126及其上復用的L2TP會話使用L2TP傳送網(wǎng)接口1121~1123中的某一個來接收,在VR0(1110)中完全被終接�����。即�,構(gòu)成L2TP隧道1124~1126的L2TP數(shù)據(jù)包在VR0(1110)中被取下L2TP首標、取出PPP幀���。從L2TP隧道1124~1126取出的這些PPP會話分別被映射到VR1~3(1111~1113)��,在該映射到的VR中被終接���。與實施例3的情況相同��,作為映射時所依據(jù)的信息�����,可以是因PPP會話不同而具有不通值的任意屬性信息�。這種屬性信息例如有會話確立時LAC通過ICCN消息通知的各種信息(用戶識別字符串中的ISP識別信息���、LCP階段的協(xié)商結(jié)果的各種參數(shù)值���、傳輸速率�����、PrivateGroup(專用組)ID值等)�、接收到L2TP會話連接請求時VR1~3(1111~1113)的資源占有信息、從AAA服務器1161~1163或其他網(wǎng)絡(luò)監(jiān)視服務器取得的ISP1~3的網(wǎng)1151~1153各自的擁塞信息等�����。
圖20(a)及圖20(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內(nèi)容�。邏輯接口表由下述字段構(gòu)成虛擬路由器字段2501,保存虛擬路由器標識符�����;物理接口字段2502,保存物理接口標識符�;協(xié)議字段2503,保存表示接收數(shù)據(jù)包的協(xié)議類型的標識符��;邏輯接口字段2504�,保存邏輯接口標識符;Direction(方向)字段2505�,保存表示該物理接口及邏輯接口是發(fā)送(transmit)數(shù)據(jù)包的通信接口、還是接收(receive)數(shù)據(jù)包的通信接口的值���;動作字段2506�����,保存表示應對該數(shù)據(jù)包執(zhí)行的處理內(nèi)容的信息��;及虛擬路由器字段2507�。物理接口標識符例如使用在ATM_11或Ether_12等����、接收數(shù)據(jù)包所屬的會話中使用的協(xié)議上附加了適當數(shù)字的標識符,或單純使用端口號等����。
路徑信息表546由下述字段構(gòu)成虛擬路由器字段2511��,保存虛擬路由器標識符����;目的IP地址字段2512���,保存接收數(shù)據(jù)包的目的IP地址���;地址掩碼字段2513,保存地址掩碼����;發(fā)給自己字段2514�����,保存表示要處理的數(shù)據(jù)包是否是發(fā)給自己的數(shù)據(jù)包的標識符�����;下一跳地址字段2515���,保存下一跳節(jié)點的地址�;物理接口字段2516,保存物理接口標識符���;邏輯接口字段2517�,保存邏輯接口標識符�。
以下,說明使用圖20(a)所示的邏輯接口表及圖20(b)所示的路徑信息表的映射方法�。除了虛擬路由器標識符字段以外,在各字段中都保存有與實施例4所示的值相同的值�����。在搜索上行方向時���,按2521~2528行的順序來搜索項�。在搜索2521~2524行時�����,L2TP數(shù)據(jù)包(=IP數(shù)據(jù)包)的接收由VR_0進行����,在終接(解封)L2TP后�,映射到VR_1���。在搜索2525~2532行時PPP由VR_1終接(解封)���,根據(jù)VR_1的路徑信息被選路到ISP網(wǎng)。在搜索下行方向時�,按2531~2538的順序來搜索項。在搜索2531~2533行時�����,發(fā)往PC等用戶終端的IP數(shù)據(jù)包由VR_1接收�,封裝成PPP后被映射到VR_0。在搜索2534~2538行時��,PPP進一步被封裝成L2TP��,根據(jù)VR_0的路徑信息將L2TP數(shù)據(jù)包(=IP數(shù)據(jù)包)選路到LAC裝置����。
根據(jù)以PPP會話為單位來動態(tài)映射到虛擬路由器上的本實施例�����,能夠以以往未實現(xiàn)的多樣的方式來設(shè)計網(wǎng)絡(luò)或提供服務。作為一例�,在根據(jù)用戶識別字符串中的ISP識別信息(例如“ispl.co.jp”)來進行上述映射的情況下,能夠?qū)⒗肐SP1~3公共的接入菜單的用戶的會話復用到公共的L2TP隧道上�����,而與是發(fā)往哪個ISP的會話無關(guān)��。例如通過在L2TP隧道1124上復用1.5Mbps的ADSL用戶的會話���,在L2TP隧道1125上復用8Mbps的ADSL用戶的會話�����,在L2TP隧道1126上復用100Mbps的FTTH用戶的會話�����,能夠?qū)γ總€服務菜單細致地設(shè)計L2TP傳送網(wǎng)1130上的路徑控制或頻帶控制���。作為另一例,在根據(jù)ISP1~3的網(wǎng)1151~1153各自的擁塞信息來進行上述映射的情況下�����,例如能夠?qū)崿F(xiàn)下述新的服務方式ISP1~3形成一個虛擬的提供者,在用戶有連接請求時連接到擁塞狀況最小的ISP�����。
VR0(1110)是接入線運營者或擁有L2TP傳送網(wǎng)1130的運營者的管理專用的虛擬路由器����,同時在集中管理L2TP傳送網(wǎng)接口1121~1123、終接所有L2TP隧道及其上復用的L2TP會話���、對取出的PPP會話向VR1~3(1111~1113)上的映射進行管理這一意義上可以說是“代表VR”����,在終接L2TP這一意義上對應于現(xiàn)有的LNS型接入路由器的功能�。在圖19中,VR0(1110)左下部的“V-LNS”(Virtual-LNS����,虛擬LNS)表記表示該功能。另一方面����,PPP會話映射到的VR1~3(1111~1113)在與AAA服務器1161~1163合作來進行用戶認證、在與PC等用戶終端之間確立PPP會話這一意義上���,對應于現(xiàn)有的BAS(Broad Access Server����,寬帶接入服務器)型接入路由器的功能����。此外,在圖19中��,VR1~3(1111~1113)右下部分的“V-BAS”(Virtual-BAS���,虛擬BAS)表記表示該功能�。
其中����,在本實施例中,假定接口1120是與實施例4的接口920同樣的管理專用接口����,但是如果是為了實現(xiàn)遠程登錄而連接到L2TP傳送網(wǎng)1130上,則可以不必是管理專用��。與接口1121~1123同樣,也可以同時用于L2TP數(shù)據(jù)包的發(fā)送接收�。從安全性等考慮,在希望只容許特定的接口進行遠程登錄等情況下�����,最好是像本實施例這樣區(qū)分管理專用的接口和發(fā)送接收L2TP數(shù)據(jù)包用的接口�����。
連接VR1~3(1111~1113)和ISP1~3的網(wǎng)(1151~1153)的接口1141~1143�����,是根據(jù)VR0(1110)的管理權(quán)限與VR1~3(1111~1113)分別固定相關(guān)聯(lián)的物理接口或固定邏輯接口���。PC等用戶終端發(fā)送接收的���、構(gòu)成用戶數(shù)據(jù)的IP數(shù)據(jù)包在從PC等用戶終端到接入路由器500的期間被封裝成PPP來發(fā)送接收,但是在接口1141~1143上作為純IP數(shù)據(jù)包來發(fā)送接收��。
這些固定邏輯接口根據(jù)命令設(shè)定等來顯式地進行映射設(shè)定�,不會在裝置的運營中自動地被生成或刪除,或者切換到不同的映射設(shè)定����。具體例有ATM PVC�、IEEE802.1Q TAG VLAN��、MPLS標記路徑�����、以及在該物理接口上復用多個協(xié)議的情況下的�����、與各個協(xié)議對應的設(shè)定單位——子接口等�。
VR1~3(1111~1113)分別好像是獨立的BAS裝置一樣來工作�。例如VR1(1111)能夠?qū)Υ_立從VR0(1110)映射的PPP會話時合作的AAA服務器1161的信息、IP地址信息����、路徑控制信息、服務質(zhì)量控制信息等獨立地進行設(shè)定�����,而不必意識VR2(1112)����、VR3(1113)的存在���。這樣,通過將VR1~3(1111~1113)分別作為用于與ISP1~3相連接的獨立的虛擬BAS裝置來運營��,與實施例4或5同樣���,能夠用接入路由器500的單個物理殼體與多個ISP相連���。
VR1~3(1111~1113)具有與映射到自身的PPP會話、或?qū)⑺鼈兎謩e與ISP1~3的網(wǎng)(1151~1153)相連的接口1141~1143有關(guān)的管理權(quán)限����,但是沒有與接入路由器500的整個裝置有關(guān)的管理權(quán)限。這適于接入線運營者或擁有L2TP傳送網(wǎng)1130的運營者將VR1~3(1111~1113)分別作為虛擬的BAS裝置批發(fā)(管理權(quán)限轉(zhuǎn)讓)給ISP運營者1~3�。接入線運營者或擁有L2TP傳送網(wǎng)1130的運營者具有VR0(1110)的管理權(quán)限、即接入路由器500的整個裝置的管理權(quán)限���,所以能夠監(jiān)視向ISP運營者1~3轉(zhuǎn)讓了管理權(quán)限的VR1~3(1111~1113)的運營狀況����,并且能夠按照需要來設(shè)定權(quán)限轉(zhuǎn)讓的級別�����,或者通過監(jiān)控權(quán)限來發(fā)行強制性的命令等。此外���,通過分離L2TP傳送網(wǎng)1130一側(cè)連接的VR0(1110)����、和ISP運營者1~3的網(wǎng)(1151~1153)上連接的VR1~3(1111~1113)����,L2TP隧道及其上復用的L2TP會話的運營管理由接入線運營者或擁有L2TP傳送網(wǎng)1130的運營者進行�����,包含用戶認證在內(nèi)的PPP會話的運營管理由各個ISP進行���,能夠?qū)崿F(xiàn)明確地分離了管理權(quán)限的運營者間的分工方式���。
在使用圖1所示的現(xiàn)有技術(shù)的情況下,為了連接LNS 131和ISP1網(wǎng)142����,需要GW 141����。另一方面�,在本實施例中與實施例5的情況相同,VR0(1110)起終接L2TP傳送網(wǎng)1130一側(cè)的IP地址空間的虛擬邊緣節(jié)點的作用����,VR1~3(1111~1113)分別起終接ISP1~3的網(wǎng)(1151~1153)一側(cè)的IP地址空間的虛擬邊緣節(jié)點的作用。即�����,VR1~3(1111~1113)自身能夠起網(wǎng)關(guān)路由器的作用���。例如使路徑控制自動化的OSPF或BGP等選路協(xié)議可以分別在VR0~3(1110~1113)中獨立工作��,此時��,VR0(1110)能夠構(gòu)成L2TP傳送網(wǎng)1130一側(cè)的路徑控制域的邊緣�����,VR1~3(1111~1113)分別能夠構(gòu)成ISP1~3的網(wǎng)(1151~1153)一側(cè)的路徑控制域的邊緣�����。此外���,VR0(1110)和VR1~3(1111~1113)之間的內(nèi)部的數(shù)據(jù)發(fā)送接收通過PPP層的映射來進行�,所以在VR0(1110)和VR1~3(1111~1113)之間沒有IP層的相互作用���。因此���,使用現(xiàn)有技術(shù)或?qū)嵤├?的情況下的、L2TP傳送網(wǎng)1130和ISP1~3的網(wǎng)(1151~1153)之間純IP數(shù)據(jù)包透過的狀況本來就不會發(fā)生��,在接入線運營者或中繼運營者和ISP1~3之間能確保強固的安全性���。此外,對PC等用戶終端完全隱藏L2TP傳送網(wǎng)1130的存在�����,PC等用戶終端和L2TP傳送網(wǎng)1130內(nèi)的節(jié)點等之間的IP通信本來就不會發(fā)生�����,所以無需進行使用現(xiàn)有技術(shù)或?qū)嵤├?的情況下的����、用于將VRI~3(1111~1113)在PPP會話上接收到的IP數(shù)據(jù)包強制性地選路到ISP1~3的網(wǎng)(1151~1153)上的政策選路的設(shè)定����。這樣��,通過將VR1~3(1111~1113)作為具有網(wǎng)關(guān)功能的虛擬的BAS裝置來批發(fā)����,以往另外需要的網(wǎng)關(guān)路由器在本實施例中不需要。ISP1~3無需為了將接口1141~1143收容在自身的網(wǎng)1151~1153中而設(shè)置高價的網(wǎng)關(guān)路由器��,能夠用廉價的第2層交換機或第3層交換機來收容�。
L2TP傳送網(wǎng)接口1131~1133可以分別是獨立的物理接口,也可以是單個物理接口上復用的固定邏輯接口����。固定邏輯接口例如有ATM PVC、IEEE802.1Q TAG VLAN�����、MPLS標記路徑等����。此外����,為了使接入路由器500作為LNS裝置來起最低限度的作用���,至少有1個L2TP傳送網(wǎng)接口即可�����。像本實施例這樣使用多個L2TP傳送網(wǎng)接口的情況下的優(yōu)點是���,L2TP傳送網(wǎng)1130和VR0(1110)之間的通信中的頻帶的增強、路徑的冗余化/分散化等��。這與使用圖1所示的現(xiàn)有技術(shù)的情況同樣�。
L2TP傳送網(wǎng)接口1121~1123���、和L2TP隧道1124~1126之間不存在各自特定的相關(guān)聯(lián)�����。例如構(gòu)成L2TP隧道1124的L2TP數(shù)據(jù)包作為普通IP數(shù)據(jù)包來發(fā)送接收��,所以在發(fā)送時/接收時��,都根據(jù)各個路由器裝置的路徑信息表來轉(zhuǎn)發(fā)�。因此,上述L2TP數(shù)據(jù)包用L2TP傳送網(wǎng)接口1121~1123中的哪一個來發(fā)送接收不是固定的��,在L2TP傳送網(wǎng)1130的網(wǎng)絡(luò)結(jié)構(gòu)變化或L2TP傳送網(wǎng)接口中的某一個發(fā)生故障等而使路徑信息變化的情況下�����,根據(jù)變更后的路徑信息表來轉(zhuǎn)發(fā)��。因此����,例如即使在以前使用著的L2TP傳送網(wǎng)接口1121由于某些原因而不能發(fā)送接收的情況下,如果切換到使用L2TP傳送網(wǎng)接口1122����、1123中的某一個的路徑,則能夠繼續(xù)發(fā)送接收L2TP數(shù)據(jù)包��。這與使用圖1所示的現(xiàn)有技術(shù)的情況同樣����。
在與LAC裝置之間確立L2TP隧道1124~1126時��,隧道設(shè)置信息在VR0(1110)中設(shè)定�?���;蛘撸部梢圆皇菍⑺淼涝O(shè)置信息設(shè)定在VR0(1110)自身中�,而是查詢AAA服務器1131來取得。這種隧道設(shè)置信息例如有隧道ID�、隧道口令、LAC裝置識別字符串��、LNS裝置識別字符串�����、LAC側(cè)隧道末端IP地址��、LNS側(cè)隧道末端IP地址等���。此外,AAA服務器1131除了管理隧道設(shè)置信息以外����,還能夠作為對L2TP隧道及其上復用的L2TP會話的計費信息進行收集/累計的外部數(shù)據(jù)庫服務器來使用��。這種計費信息例如有隧道ID����、會話ID����、用戶信息字符串、隧道或會話的持續(xù)時間���、發(fā)送接收的八位組數(shù)����、發(fā)送接收數(shù)據(jù)包數(shù)等����。通過用這種外部服務器來管理隧道設(shè)置信息或計費信息,能夠有效地運營管理大規(guī)模的L2TP網(wǎng)絡(luò)上的許多LAC裝置或LNS裝置��。
在使用現(xiàn)有技術(shù)的LNS裝置中���,能夠獨立設(shè)定認證用的AAA服務器和計費用的AAA服務器��。但是�����,不能像本實施例這樣在L2TP協(xié)議的管理(AAA服務器1131)和PPP協(xié)議的管理(AAA服務器1161~1163)中設(shè)定不同的AAA服務器��。以往����,LNS裝置中的AAA服務器的主要用途是ISP中的用戶認證及PPP會話的計費,所以像圖1中的AAA服務器143那樣��,多設(shè)置在ISP網(wǎng)內(nèi)����。但是如果L2TP傳送網(wǎng)規(guī)模增大,則如前所述L2TP協(xié)議的管理也更需要用AAA服務器來進行�。然而L2TP協(xié)議處于接入線運營者或擁有L2TP傳送網(wǎng)1130的運營者的管理下,所以從運營方式的觀點及安全性的觀點來看是不希望將該管理轉(zhuǎn)讓給ISP網(wǎng)側(cè)設(shè)置的AAA服務器的���。本實施例以下述自然的形式解決了現(xiàn)有的LNS裝置中的這種制約通過分離終接L2TP協(xié)議的VR0(1110)和終接PPP協(xié)議的VR1~3(1111~1113)��,將管理L2TP協(xié)議的AAA服務器1131設(shè)置在L2TP傳送網(wǎng)1130內(nèi)��,將管理包含用戶認證在內(nèi)的PPP協(xié)議的AAA服務器1161~1163設(shè)置在ISP1~3的網(wǎng)(1151~1153)內(nèi)�。如果需要���,也可以按L2TP隧道設(shè)置的用途和L2TP隧道及會話的計費的用途來設(shè)定不同的AAA服務器1131�����。
如上所述����,根據(jù)本映射方式���,能夠分別解決LNS中的課題1~6�。
圖21是本實施例所示的(LNS型·PPP映射方式)中的連接序列的一例��。示出在接入路由器500與LAC 1711之間確立圖19所示的L2TP隧道1124及該隧道上復用的L2TP會話1127之前的正常序列����。其中,在以下的說明中����,不是進行限定于圖2所示的接入路由器結(jié)構(gòu)例的說明,而是進行虛擬路由器間的邏輯合作方法的說明����。在圖2所示的接入路由器結(jié)構(gòu)例中�����,執(zhí)行主體是讀入保存在存儲器552中的序列控制進程556的程序的CPU551��,所以例如在以下的說明中“VR0執(zhí)行某個工作”這一表現(xiàn)可以改說成“在表示VR0的虛擬路由器標識符的上下文中�,讀入保存在存儲器552中的序列控制進程556的程序的CPU551執(zhí)行某個工作”���。
LAC 1711和VR0(1110)之間的序列1721~1724�、1741~1744是RFC2661規(guī)定的L2TP協(xié)議的普通連接序列��。此外�,VR0(1110)和AAA服務器1131之間的序列1731~1734、VR1(1111)和AAA服務器1161之間的序列1761���、1762例如可以分別使用RADIUS協(xié)議規(guī)定的一個來回的查詢序列���。這樣,接入路由器500在內(nèi)部通過虛擬路由器間的合作來控制整體的序列���,而各個外部序列不對現(xiàn)有的標準技術(shù)加以變更�。
確立L2TP隧道1124的序列1720由LAC 1711和VR0(1110)之間的序列1721~1724、以及VR0(1110)和AAA服務器1131之間的序列1731~1734構(gòu)成����。步驟1731中查詢AAA服務器1131保持的隧道設(shè)置信息。根據(jù)在步驟1732接收到的查詢結(jié)果�����,來進行步驟1722中的參數(shù)指定�����。其中�����,在VR0(1110)自身將隧道設(shè)置信息保持在本地的情況下����,不需要該查詢步驟1731���、1732�����。
步驟1733是向AAA服務器1131查詢隧道認證�����。如果在步驟1734接收到的認證結(jié)果是OK���,則在步驟1724向LAC 1711通知連接完成�。其中�,在VR0(1110)自身將認證口令保持在本地、或者不進行隧道認證的情況下����,不需要該查詢步驟1733、1734����。
確立L2TP會話1127的序列1740由LAC 1711和VR0(1110)之間的序列1741~1744、以及VR1(1111)和AAA服務器1161之間的序列1761~1764構(gòu)成�����。此外���,伴隨這些外部序列��,執(zhí)行VR0(1110)和VR1(1111)之間的合作步驟1751~1753����。
LAC 1711通過步驟1743向VR0(1110)通知會話屬性信息后,VR0(1110)通過步驟1751將預先定義的映射規(guī)則應用于上述會話屬性信息或其他屬性信息���,將L2TP會話1127的映射目的地決定為VR1(1111)�����。映射規(guī)則可依據(jù)的屬性信息的細節(jié)如前所示。
映射目的地決定為VR1(1111)后�����,通過步驟1752����,VR0(1110)請求VR1(1111)執(zhí)行用戶認證。VR1(1111)通過步驟1761向AAA服務器認證1161查詢用戶認證�����。其中���,在VR1(1111)自身在本地保持著認證數(shù)據(jù)數(shù)據(jù)庫或者在不進行認證的情況下���,不需要該查詢步驟1761��、1762��。通過步驟1762認證獲得OK通知后�,通過步驟1753��,VR1(1111)向VR0(1110)通知認證完成����,同時在VR0(1110)中設(shè)置L2TP會話1127用的內(nèi)部資源,在VR1(1111)中設(shè)置與其對應的PPP會話的內(nèi)部資源���,并將兩者相連�。VR0(1110)通過步驟1744向LAC 1711發(fā)送會話確立通知����,L2TP會話1127的確立完成。然后繼續(xù)轉(zhuǎn)移到PPP的IPCP階段1770���,這在PC等用戶終端1712和VR1(1011)之間進行�����。
其中����,雖然圖17未記載,但在VR0(1110)和AAA服務器1131之間�,可以執(zhí)行用于收集與L2TP隧道和其上復用的L2TP會話有關(guān)的統(tǒng)計信息的計費序列。該序列可以在L2TP隧道或L2TP會話發(fā)生連接或切斷時執(zhí)行����,或者例如每隔10分鐘定期執(zhí)行一次。同樣���,在VR1(1111)和AAA服務器1161之間,可以執(zhí)行用于收集與映射到VR1(1111)上的PPP會話有關(guān)的統(tǒng)計信息的計費序列����。該序列可以在PPP會話發(fā)生連接或切斷時執(zhí)行,或者例如每隔10分鐘定期執(zhí)行一次��。
通過以上本實施例中記載的LNS���,除了實施例4中記載的5個效果之外����,還能得到下述效果在特定的L2TP隧道內(nèi),能夠不依賴于ISP而自由地復用PPP會話?�,F(xiàn)有的LNS裝置不能從復用了指向不同ISP的PPP會話的L2TP隧道中分別取出并終接各個PPP會話����,只能向特定的L2TP隧道復用指向特定的ISP的PPP會話。因此�,限定了L2TP傳送網(wǎng)內(nèi)的復用方法。
權(quán)利要求
1.一種虛擬接入路由器����,包括LNS(L2TP網(wǎng)絡(luò)服務器)功能或LAC(L2TP接入集中器)功能,其特征在于�����,具有多個通信接口�,發(fā)送接收數(shù)據(jù)包;多個第一邏輯接口�����,與上述通信接口相對應���,與用戶終端之間發(fā)送接收數(shù)據(jù)包���;多個第二邏輯接口���,與上述通信接口相對應,與骨干網(wǎng)之間發(fā)送接收數(shù)據(jù)包���;路徑信息表�����,保存虛擬路由器分別管理的路徑信息�;以及將虛擬路由器之一與上述所述第一接口及第二接口之一相關(guān)聯(lián)的部件����;上述第一邏輯接口根據(jù)與相關(guān)聯(lián)的虛擬路由器對應的路徑信息表�,將由上述第一接口接收到的數(shù)據(jù)包傳送到與上述虛擬路由器相關(guān)聯(lián)的上述第二邏輯接口中的某一個。
2.如權(quán)利要求1所述的虛擬接入路由器�����,其特征在于�,具有L2TP LAC功能��;將分配給上述多個通信接口中的某一個的用于發(fā)送接收PPP幀的通信接口����、或與PPP會話對應的邏輯接口作為上述第一邏輯接口�;將用于發(fā)送接收L2TP數(shù)據(jù)包的接口作為上述第二接口;在各個上述虛擬路由器中上述L2TP LAC功能得到執(zhí)行�����。
3.如權(quán)利要求1所述的虛擬接入路由器����,其特征在于,具有L2TP LAC功能�����;具有終接多個L2TP隧道的功能�����;將與上述多個L2TP隧道之一對應的邏輯接口作為上述第一接口��;將用于發(fā)送接收L2TP數(shù)據(jù)包的接口作為上述第二接口����;通過上述L2TP LAC功能將來自用戶終端的PPP會話與上述第一接口相關(guān)聯(lián)�����。
4.如權(quán)利要求1所述的虛擬接入路由器�����,其特征在于�����,具有L2TP LNS功能���;將分配給上述多個通信接口中的某一個的用于發(fā)送接收L2TP數(shù)據(jù)包的通信接口、或與L2TP隧道對應的邏輯接口作為上述第一邏輯接口;將用于與骨干網(wǎng)之間發(fā)送接收數(shù)據(jù)包的接口作為上述第二接口;在各個上述虛擬路由器中上述L2TP LNS功能得到執(zhí)行�。
5.如權(quán)利要求1所述的虛擬接入路由器����,其特征在于���,具有L2TP LNS功能��;將與接收到的PPP會話對應的邏輯接口作為上述第一邏輯接口�����;將用于與骨干網(wǎng)之間發(fā)送接收IP數(shù)據(jù)包的接口作為上述第二邏輯接口�;上述L2TP LNS功能將L2TP隧道上復用的PPP會話與上述第一邏輯接口相關(guān)聯(lián)��。
6.如權(quán)利要求1所述的虛擬接入路由器�,其特征在于,用虛擬路由器之一來實現(xiàn)上述相關(guān)聯(lián)的部件��。
7.如權(quán)利要求1所述的虛擬接入路由器����,其特征在于,通過上述通信接口中的某一個接收到的控制的管理命令�,能夠變更上述第一邏輯接口和上述虛擬路由器之間的對應關(guān)系、及上述第二邏輯接口和上述虛擬路由器之間的對應關(guān)系���。
8.一種虛擬接入路由器���,其特征在于,具有多個通信接口,用于連接到外部的通信線路上���;處理器���,用于對經(jīng)上述通信接口發(fā)送接收的數(shù)據(jù)包進行規(guī)定處理;以及存儲器�,保存用于對接收數(shù)據(jù)包進行規(guī)定處理的參照信息;在上述存儲器中���,保存有接口表�,保持接收數(shù)據(jù)包的物理接口標識符或邏輯接口標識符�����、和同上述標識符對應的虛擬路由器標識符之間的關(guān)系����;和路徑信息表,保持應由與上述虛擬路由器標識符對應的虛擬路由器來處理的路徑信息��;上述處理器參照上述接口表�,來確定應處理上述接收數(shù)據(jù)包的虛擬路由器的標識符;從上述路徑信息表中����,讀出與上述虛擬路由器標識符對應的虛擬路由器管理的路徑信息,進行上述接收數(shù)據(jù)包的傳送處理�����。
9.如權(quán)利要求8所述的虛擬接入路由器��,其特征在于����,上述接口表和上述路徑信息表被保存在互不相同的存儲器中。
10.如權(quán)利要求8所述的虛擬接入路由器����,其特征在于,上述邏輯接口標識符使用L2TP隧道的標識符�、PPP會話的標識符或經(jīng)外部通信線路連接的因特網(wǎng)服務提供者的標識符。
11.如權(quán)利要求8所述的虛擬接入路由器����,其特征在于,上述物理接口標識符使用上述多個通信接口的端口號����。
12.如權(quán)利要求8所述的虛擬接入路由器,其特征在于,包括LAC(L2TP接入集中器)功能或LNS(L2TP網(wǎng)絡(luò)服務器)功能��。
13.如權(quán)利要求12所述的虛擬接入路由器���,其特征在于���,在上述存儲器中,保存有對接收數(shù)據(jù)包生成L2TP隧道的序列和終接L2TP隧道的序列�����;上述處理器通過讀出并執(zhí)行任一個序列���,來實現(xiàn)上述LAC功能及LNS功能��。
14.如權(quán)利要求12所述的虛擬接入路由器�����,其特征在于�,包括切換上述LAC功能或LNS功能的部件�����。
15.如權(quán)利要求13所述的虛擬接入路由器,其特征在于���,包括設(shè)定上述處理器讀出哪一個序列的部件��;用該設(shè)定部件來切換上述LAC功能和LNS功能。
16.如權(quán)利要求8所述的虛擬接入路由器���,其特征在于��,包括程序存儲器��,保存用于分析上述通信接口接收到的管理控制命令的程序�;上述處理器通過執(zhí)行上述管理控制命令����,允許合同所承認的控制命令發(fā)布方變更與所有虛擬路由器對應的接口部的設(shè)定。
17.如權(quán)利要求16所述的虛擬接入路由器���,其特征在于��,上述處理器通過執(zhí)行上述管理控制命令����,只允許特定的控制命令發(fā)布方變更與特定的虛擬路由器對應的接口部的設(shè)定。
18.一種運營方式��,使用如權(quán)利要求17所述的虛擬接入路由器�,其特征在于,擁有或管理上述虛擬接入路由器的通信運營者將連接到別的通信運營者的網(wǎng)絡(luò)上的接口同特定的虛擬路由器相關(guān)聯(lián)�����,將與上述虛擬路由器對應的管理控制命令的使用權(quán)限轉(zhuǎn)讓給上述通信運營者���。
全文摘要
能夠用單個LAC裝置或LNS裝置與多個L2TP傳送網(wǎng)或ISP相連����。使構(gòu)成LAC裝置或LNS裝置的接入路由器具有虛擬路由器功能����,以物理接口或固定邏輯接口為單位、或者以L2TP隧道為單位��、或者以PPP會話為單位與虛擬路由器相關(guān)聯(lián)�。能夠?qū)?臺LAC裝置或LNS裝置與不同運營者管理的多個L2TP傳送網(wǎng)或多個ISP網(wǎng)相連。
文檔編號H04L12/46GK1503506SQ20031011634
公開日2004年6月9日 申請日期2003年11月19日 優(yōu)先權(quán)日2002年11月20日
發(fā)明者大串穰 申請人:日立通訊技術(shù)株式會社