CN100490420C - 数据包传送装置 - Google Patents
数据包传送装置 Download PDFInfo
- Publication number
- CN100490420C CN100490420C CNB200410061591XA CN200410061591A CN100490420C CN 100490420 C CN100490420 C CN 100490420C CN B200410061591X A CNB200410061591X A CN B200410061591XA CN 200410061591 A CN200410061591 A CN 200410061591A CN 100490420 C CN100490420 C CN 100490420C
- Authority
- CN
- China
- Prior art keywords
- path
- user
- l2tp
- packet
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/30—Routing of multiclass traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/168—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
提供一种对于在存取网NW1内逻辑地使用同一隧道的多个用户,能每个用户适当地转换一个逻辑隧道内的物理路径的数据包传送装置。在终接L2TP的数据包传送装置(1、2)内具有对每个参加者设定流量阈值和优先级的表,以该表信息为基础,对每个参加者测定数据包的流量,在超过了阈值的情况下,按照每个参加者中设定的优先级,转换数据包的通信路径。路径信息的管理使用OSPF协议,保存对于某个目的的多条路径信息作为路径管理表。作为路径转换的手段,通过使用已L2TP封装后的数据包的IP报头的源路由选择指定传送目的地路由器来实现。
Description
技术领域
本发明涉及数据包传送装置,特别涉及在参加者侧或因特网企业者侧可L2TP(Layer2 Tunneling Protocol)终接的数据包传送装置。
背景技术
目前的方法是,在参加者的通信终端装置通过因特网连接企业(以下称作ISP(Internet Service Provider即,互联网服务提供商))连接到因特网时,为了进行参加者的用户认证,使用点对点协议(Point to PointProtocol)(以下称作PPP)。
PPP是为了一对一地连接参加者终端与ISP的存取点间的协议,PPP当初一直用于利用拨号连接与各ISP的存取点直接连接,接受认证后与因特网进行连接的方式中。
但是,伴随着近来的因特网连接的频繁化,当前,在从通信终端装置到ISP服务器之间,使用不同于电话网的使用了互联网协议(InternetProtocol)(以下称作IP)的存取载波网络(以下称作存取网NW1)的形式。在此,存取网NW1是OSI基本参照模型第三层的网络,因此,为了通过存取网NW1用PPP进行认证,需要将PPP数据包传送到ISP侧PPP终端装置中的手段。作为该手段,使用二级隧道协议(Layer2 TunnelingProtocol)(以下称作L2TP)。
所述L2TP是IP封装PPP数据包的技术,是用于在公众线路网上生成假想的隧道,通过在该隧道内建立PPP连接,来构筑假想的通信通路的协议。
一般地,在与远距离的对方(在本说明中是ISP)连接时,使用用于拨号连接等的PPP,但这时,需要在从自己的网络到对方网络的公众网上假想建立通信路径(隧道),这时使用的协议就是L2TP。
然后,通过按照该L2TP构筑的隧道,通常可在存取网NW1的入口(主机侧)进行PPP连接的终接,也可以在存取网NW1的出口(ISP侧)进行PPP连接的终接(具体地在后述的图3的说明中记述)。
将上述的逻辑专用线称作L2TP连接(L2TP隧道和L2TP对话)。由参加者侧的L2TP终端装置(以下称作LAC)和因特网连接企业者侧的L2TP终端装置(以下称作LNS)构筑L2TP连接,PPP数据包通过L2TP连接,在ISP侧的L2TP和PPP终端装置即LNS2中进行终接。
用图具体地说明。
图3是示出现有的通信系统结构的图。
多个通信终端装置(以下称作主机)H—1~H—n、h—1~h—n通过存取网NW1和ISP网NW2与因特网NW3连接,能够接受各种服务的提供。
存取网NW1表示可收容各种ISP的线路,例如,现存线路中的NTT地域IP网适合于它。此外,所述ISP网NW2是ISP进行管理的网络。
该例子中是存在2个LAC、2个ISP的情况,多个主机与各个ISP有契约,进行向因特网NW3的存取。
在存取网NW1中构筑上述逻辑专用线的情况下,在主机H—1使用的LAC1和主机H—1契约的ISP所管理的LNS1之间构筑叫作T1的隧道。此外,如图所示可知,主机H—n也使用同样的隧道。
下面,关于主机H—m,作为存取点使用的LAC与主机H—1相同,但主机H—m契约的ISP与主机H—1契约的ISP不同,因此,在另外的ISP管理着的LNS2间构筑叫作T2的另外的隧道。
这样,通过使用LAC和LNS,能够具有类似在直到ISP的路径即存取网NW1内构筑了专用线的功能。
下面,关于上述隧道详细进行说明。
图4是多个主机通过ISP与因特网NW3连接的图。
当主机与因特网NW3连接时,与图3同样地利用LAC1和LNS2,在存取网NW1中构成叫作T1的隧道,形成通向ISP网NW2的通信路径。
在逻辑隧道T1内存在多个物理的路由器R1、R2、...R7,传输LAC1和LNS2间的数据。但是,这些路由器不是全部固定地分配给隧道T1使用,而是有的路由器共用别的隧道路径工作,所述隧道表示逻辑通信路径。具体地说,例如在存取网NW1内,假设路由器是R1~R50,在构筑了多个1~n隧道的情况下,R1、R4、R6、R45...R50被用于隧道T2的物理路径,R1、R6、R30、R37...R41被用于隧道T3的物理路径,......,R2、R3、R21...R27被用于隧道Tn的物理路径的状态。
图4示出在逻辑隧道T1内存在物理的路径1、路径2和路径3这三条路径的情况。路径1是LAC1—R1—R2—R3—LNS2的路径,路径2是LAC1—R4—R5—LNS2的路径,路径3是LAC1—R6—R7—LNS2的路径。
但是,在这样的状态中,根据专利文献1和专利文献2中公开的技术,若不预先指示路径,则仅最佳路径即路径2被用于数据通信,尽管线路容量有空闲,也不使用其他路径。
接着,用图说明其理由。
图7是示出图3的实施方式中的数据包结构的图。
数据包(7—PK3)示出HOST—LAC间的数据包结构,数据包7—PK2示出LAC—LNS间的数据包结构,数据包7—PK1示出LNS—NW3间的数据包结构。
在该例子中,在主机H—1、H—2、H—n、ISP网NW2、因特网NW3中,利用全局IP地址进行路由器和主机等的网络设备的管理,在存取网NW1中利用专用IP地址进行管理。即,利用专用IP地址来管理NW1内的路由器R1~R7和L2TP隧道的终接IP地址(LAC的情况是192.168.128.1,LNS的情况是192.168.0.1。
在数据包7—PK3中,使用全局IP地址的IP报头IP2进行传输,在将它经由LAC1送出到存取网NW1中的情况下,作为L2TP封装的结果,附加私用IP地址的IP报头IP1。
这时的IP1的发送源地址(以下称作SA)和目的地址(以下称作DA)是终接L2TP隧道T1的LAC1和LNS2的IP地址,DA为192.168.128.1,SA为192.168.0.1。
这样,在主机H—1、H—2、H—n通过L2TP隧道T1,存取NW2和NW3的情况下,与主机H—1、H—2、H—n是否与NW2或NW3上的哪个IP设备通信无关,IP1报头的DA和SA都使用共同的地址192.168.128.1、192.168.0.1。
从而,在上行的情况下,LAC对IP报头内的DA只判断一条最佳路径,在下行的情况下,LNS对IP报头内的DA只判断一条最佳路径,仅对该路径传送数据包。
因此,如前所述,若使用已公开的现有技术,则收容在同一L2TP隧道中的多个用户数据在物理上使用共同的传送路径(图4:路径2(P2)),而不使用其他路径(图4:路径1(P1)、路径3(P3))。
【专利文献1】特开2000—253058号公报
【专利文献2】特开2003—198591号公报
发明内容
根据上述现有技术,收容在同一L2TP隧道中的多个用户数据包由于L2TP封装后的数据包的DA和SA相同,故在同一路径中进行传送,因此,在例如某个特定的繁忙用户占满L2TP的通信路径(例如图4的路径2(P2)的频带的情况下,存在其他用户的数据包损失率升高的问题。
因此,本发明的目的在于,提供一种对于在存取网NW1内逻辑上使用同一隧道的多个用户,每个用户适当地转换逻辑隧道内的物理路径的数据包传送装置。
根据本发明的解决方案,一种数据包传送装置,收容多个具有IP地址的通信终端,用于通过L2TP(Layer 2 Tunneling Protocol即,二级隧道协议)网络连接通信终端与因特网,具有:
多个协议处理部,设定将优先级和选择路径的方法关联起来的优先策略,从使用L2TP网络内的多个路由器形成的多个物理路径中选择一个路径;
多个线路接口,向上述协议处理部传送所接收到的数据包,并将从上述协议处理部接收到的数据包变换成输入输出线路上的通信协议之后送出;
交换器,按照规定的地址,在连接于存在输出端口的上述线路接口上的各协议处理部之间传送数据包;
用户信息表,对于使用通信终端的用户的用于识别用户的标识符,设定作为L2TP隧道和对话的连接目的地的目的地址、流量阈值和优先级:
路径管理表,关于对目的子网的地址的全部路径,存储了各路径标识符和包含在各路径中的路由器的路由器地址、作为表示各路径对于目的子网的远近或传送快慢的数值的度量值,
上述协议处理部,
在建立了L2TP的隧道和对话时,对于每个上述用于识别用户的标识符制作用户管理表,所述用户管理表中存储了对于在上述用户信息表中定义的用户的、作为L2TP隧道和对话的连接目的地的目的地址和流量阈值及优先级,
对于从上述线路接口接收到的数据包,基于用于识别该用户的标识符,对每个用户检测数据包流量,并参照上述用户管理表,比较流量阈值和数据包流量,
在数据包流量超过了流量阈值的情况下,按照目的子网的地址,按照优先策略,选择传送目的地路径,所述优先策略是参照上述路径管理表,根据优先级,将传送目的地路径转换成度量值与默认路径不同的其他路径,
在从通信终端接收到的数据中附加源路由选择,执行用于附加在L2TP隧道内使用的报头的L2TP封装处理,并指示传送目的地的路由器,从而实现物理路径的转换,所述源路由选择用于指定包含在上述路径管理表中的、所经过的路由器的路由器地址。
发明效果
根据本发明,在多个用户使用同一隧道的情况下,对每个用户能够转换一个通信路径。然后,根据本发明,在有的参加者的通信量极端增加的情况下,通过有效地使用网络,能够减少其他用户的数据包损失,并且,能挽救繁忙用户的数据包。
附图说明
图1是示出本实施方式的通信系统结构的图。
图2是示出图1的实施方式中的数据包结构的图。
图3是示出现有的通信系统结构的图。
图4是多个主机利用现有技术进行因特网连接的状态的图。
图5是示出适用了本实施方式的数据包传送装置时的终端向因特网方向的数据包传送路径转换顺序的图。
图6是示出适用了本实施方式的数据包传送装置时的因特网向终端方向的数据包传送路径转换顺序的图。
图7是示出图3的实施方式中的数据包结构的图。
图8是示出数据包传送装置的结构例的图。
图9是示出数据包传送装置的控制部的图。
图10是示出数据包传送装置的协议处理部的图。
图11是示出LAC用户管理表的结构的图。
图12是示出LNS用户管理表的结构的图。
图13是示出路径管理表的结构的图。
图14是示出用户信息表的结构的图。
图15是示出IP报头的源路由选择的数据包格式的图。
图16是示出数据包传送路径转换前的通信系统结构的图。
图17是示出数据包传送路径转换后(其一)的通信系统结构的图。
图18是示出数据包传送路径转换后(其二)的通信系统结构的图。
具体实施方式
【实施例1】
1.通信系统
图1示出本实施方式的通信系统结构图。
这是主机H—1、H—2、H—n经由存取网NW1和ISP网NW2对因特网NW3进行存储时的图。首先,主机H—1、H—2、H—n为了进行因特网连接,与已契约的ISP1连接,并进行用户认证等。因此,通信载波和ISP1在存取网NW1内使用作为用户侧终端点的LAC1和LNS2形成L2TP隧道T1,使得在LNS2中进行用户认证等。
下面,关于本网络中的IP地址的管理体系进行说明。
在主机H—1、H—2、H—n、ISP网NW2内的各路由器和因特网NW3中,利用全局IP地址进行网络设备的管理。例如,所述主机H—1的215.10.10.1是全局IP地址。
此外,在存取网NW1内利用专用IP地址管理各设备,存取网NW1内的路由器(例如R1的192.168.1.1)和L2TP隧道的终接IP地址(LAC1)的情况下是192.168.128.1、LNS2)的情况下是192.168.0.1)是专用IP地址。
在此,主机H—1、H—2、H—n是ISP1的参加者终端,主机H—1将“xxxx@ISP1”用作用户ID,主机H—2将“yyyy@ISP1”用作用户ID,主机H—n将“zzzz@ISP1”用作用户ID。此外,ISP网NW2是利用ISP1进行管理的网络。
在主机H—1经由存取网NW1与ISP网NW2和因特网NW3连接时,由于如前所述地在“NW1”和“NW2、NW3”中,地址的管理体系不同(专用IP地址与全局IP地址不同),因此,通过利用L2TP协议扩展L2TP隧道T1,并施行IP封装,就能经由NW1进行通信。
以下,具体地说明直到主机H—1与因特网NW3连接过程中的工作。
主机H—1按照PPP一开始与因特网连接,LAC1就从主机H—1接收PPP数据包,通过如后所述地参照用户信息表等表,根据主机H—1的用户ID来决定用于构筑隧道的LNS2的地址,开始对LNS2建立L2TP隧道T1和通过隧道T1内的L2TP对话。
另一方面,从LAC1收到了L2TP隧道和对话建立请求的LNS2,根据接收到的数据包内所记载的用户ID(例如“xxxx@ISP1”)和口令,进行用户认证,认证完了后,在与LAC1)之间建立L2TP隧道和对话。这样,就允许了主机H—1向因特网NW3的连接。这样,就能进行主机H—1对因特网NW3的存取。
图2中示出在图1的网络结构中使用的数据包的格式。
数据包PK3示出了HOST—LAC间的数据包格式,数据包PK2示出了LAC—LNS间的数据包格式,数据包PK1示出了LNS—因特网NW3间的数据包格式。各个数据包格式由数据区域和报头区域构成,PK3和PK1的报头区域的IP2存储全局IP地址。
此外,PK2的报头区域的IP报头IP1存储了在存取网NW1内使用的专用IP地址。
新附加在LAC—LNS间的数据包格式PK2中的IP1的SA和DA,是终接L2TP隧道T1的LAC1和LNS2的IP地址,在本实施方式中,以192.168.128.1和192.168.0.1作为一例。这样,在主机H—1、H—2、H—n通过L2TP隧道T1对NW2和NW3进行存取的情况下,与主机H—1、H—2、H—n是否与NW2或NW3上的哪个IP设备进行通信无关,从主机H—1、H—2、H—n送出的数据的IP1报头DA、SA使用共同的地址192.168.128.1、192.168.0.1。
本实施方式的目的在于,使用存取网NW1内的LAC1或LNS2,即使是逻辑地使用相同隧道的主机,也能基于各主机收发的数据包的流量,对每个参加者数据包也自由地转换该隧道内的物理通信路径。
然后,本实施方式的主要内容在于,在上行方向(主机→NW3的方向),由LAC1进行路径转换,在下行方向(NW3→主机的方向),由LNS2进行路径转换,以每个参加者中设定的数据包流量阈值为基准,对每个参加者的数据包监视数据包的流量。在超过了阈值的情况下,以每个参加者中设定的优先级为基础决定被转换的传送路径,如图2的PK2所示,在IP2报头内使用源路由选择,通过指示传送目的地路由器的,来实现路径转换。
所述源路由选择是IP报头的选择之一,用于在对IP报头的DA中示出的目的地传送数据包时,指定经由的路由器的地址。在源路由选择中存在松弛源路由选择和严格源路由选择,所述松弛源路由选择容许在直到本选择中指定的下一路由器的路径中经由其他中间路由器的路径,所述严格源路由选择指定经由的全部路由器的顺序和地址,但在本实施方式中,通过路径管理表的安装方法,与任一个都相对应。
2.数据包传送装置的结构
以下,具体说明本实施方式的装置结构。
图8中示出本实施方式的数据包传送装置(LAC或LNS)的结构图。以下的说明以LAC1为主体进行说明。再有,关于LNS也与它同样。
本实施方式的数据包传送装置1具有:多个输入输出物理端口60—i:以下i示出1~n,n是大于等于1的自然数;多个线路接口30—i;多个协议处理部10—i;内部交换器20;控制内部交换器、协议处理部和线路接口等装置全体的控制部40,此外,也可以在控制部40中设置无图示的接口,利用外附的控制终端50进行控制。
线路接口30—i再生从ISP网NW2等的IP网或主机接收到的IP数据包,传送给协议处理部10—i,并且,将从协议处理部10—i接收到的输出IP数据包,变换成按照输入输出线路上的通信协议例如以太网(注册商标)或ATM等通信框架形式,向IP网或主机发送。
协议处理部10—i对于从线路接口30—i接收到的IP数据包,在本装置作为LAC1工作的情况下,利用PPPoE对话ID,在作为LNS2工作的情况下,利用L2TP封装前的DA,对每个参加者进行数据包数据的流量检测。
内部交换器20是按照规定的地址,向连接于存在输出端口的线路接口30—i上的协议处理部10—i,传送从各协议处理部10—i接收到的数据包的交换器。
控制部40监视协议处理部10—i和内部交换器20的状态,作为节点内部状态通知控制终端50,并响应来自控制终端50的指示,进行对各协议处理部10—i的各种控制参数设定。
此外,控制部40进行需要状态监视的协议处理和路径管理,所述协议处理例如是后述的L2TP隧道和对话连接处理,所述路径管理是进行OSPF(Open Shortest Path First即,开放式最短路径优先)通信、并对协议处理部10—i内的处理器指示路径管理表的重写等。
图9中示出控制部40的结构图。
控制部40具有:执行处理的处理器401;记载了处理内容和作为数据库的表的存储器404;与控制终端50的接口402;用于与协议处理部10的协议处理器进行通信的处理器间接口403。
控制部40内的存储器404具有:允许进行PPP处理和用户认证的主机与因特网NW3连接的PPP连接处理411;用于将L2TP隧道和对话构筑为LAC1或LNS2的L2TP隧道处理413;L2TP对话处理412;路径管理处理414;用户信息表421。
路径管理处理414利用OSPF与相邻路由器(在本装置作为图1中示出的LAC1工作的情况下是R1、R4、R6交换路径信息,在存取网NW1内的OSPF对应路由器间,共享存取网NW1中的度量值和包括路由器地址的全部路径信息,基于本路径信息,指示对后述的协议处理部10—i的路径管理表的传送目的地路径信息的写入、变更和删除等。
在此,所述度量值是表示距目的子网的远近的数值,由网络管理者对各路由器的线路考虑线路频带等进行分配。在图1的例子中,对10Mbit/s的线路给予度量值500,对100Mbit/s的线路给予度量值100,对1Gbit/s的线路给予度量值10。度量值越小,表示传送速度越快。
图14中示出用户信息表421的说明图。用户信息表421是具有参加者的固有信息的数据库。本表是预先由装置管理者设定的表。
本表与主机的用户ID4211相对应,包括用户的口令4212、连接目的地LNS地址4213、构成变更物理路径的契机的流量阈值4214和物理路径转换时的用户优先级4215。
在本数据包传送装置作为LAC1工作时,为了从用户ID(例如xxxx@ISP1)得到L2TP隧道和进行对话连接的LNS的地址192.168.0.1,而使用本表。
此外,在本数据包传送装置作为LNS2工作时,利用存储的用户ID4211和口令4212进行用户认证,允许主机的因特网连接。
优先级4215和数据包流量阈值4214用于决定数据包的通信路径转换工作,在建立L2TP对话时,流量阈值4214和优先级4215反映后述的协议处理部10—i的LAC用户管理表121、LNS用户管理表122的流量阈值(图11:1213,图12:1223)和优先级(后述,图11:1214,图12:1224)。
图10中示出协议处理部10的结构图。
在协议处理部10中具有:用于从线路接口30接收数据包的接口侧接收缓冲器102;执行协议处理的协议处理器101;用于向内部交换器发送数据包的交换器(SW)侧发送缓冲器103;用于从内部交换器接收数据包的交换器(SW)侧接收缓冲器104;用于向线路接口发送数据包的接口侧发送缓冲器105;进行控制部的处理器403与协议处理器101的通信的处理器间接口106;存储器107。
此外,在存储器107中具有:数据包流量监视处理114,监视每个参加者数据包的流量,由装置管理者判定是否超过了对每个参加者设定的流量阈值;数据包传送控制111,决定每个参加者的数据包的传送路径;L2TP封装处理112,赋予L2TP报头,实现IP封装;L2TP反封装处理113,反之删除已L2TP封装的报头;输出报头附加处理115,在从本装置向外部输出数据包时,附加OSI基本参照模型第二层的报头;LAC用户管理表121,存储每个参加者的流量阈值和优先级的信息;LNS用户管理表122;路径管理表123,保存对于目的子网的传送路径的信息。
在上述LAC用户管理表121和LNS用户管理表122中,在本数据包传送装置作为LAC1工作的情况下,只要包括LAC用户管理表121即可,在作为LNS2工作的情况下,只要包括LNS用户管理表122即可,而不必同时具有双方。
图11中示出LAC用户管理表的说明图。在本表中,与为了识别参加者而在LAC内使用的PPPoE对话ID1211相对应地、存储了连接L2TP隧道和L2TP对话的目的地LNS的地址1212、以及后述的对每个参加者设定的流量阈值1213和优先级1214。
所述在LAC1内为识别参加者而使用的PPPoE对话ID1211,是指在建立L2TP对话后用于由LAC1识别参加者的ID。具体地说,“xxxx@ISP1”是用于建立L2TP对话的ID,而在例如主机使用PPPoE(Point—to—PointProtocol Over Ethernet(注册商标)),并对LAC1进行存取的情况下,相当于包含在PK3的报头内的PPPoE对话ID(图11:1211)。所述PPPoE是在以太网(Ethernet)(注册商标)上实现用户认证的PPP功能的单元,在进行利用PPPoE的通信时,在主机与LAC1之间建立PPPoE对话。由于通过从LAC对主机付出PPPoE对话ID来实现PPPoE对话,因此,PPPoE对话ID就能成为用于唯一地识别参加者即主机的ID。
以下示出制作本表的流程。例如,在从主机H—1在用户ID“xxxx@ISP1”发生了连接因特网的请求的情况下,LAC1的L2TP隧道处理和对话处理413、412将“xxxx@ISP1”作为检索键,为了得到连接目的地LNS地址而检索用户信息表421。在与连接目的地LNS间建立L2TP对话后,利用L2TP对话处理412,组合主机H—1的xxxx@ISP1所使用的PPPoE对话ID:1和用户信息表421内的连接目的地LNS地址4213、流量阈值4214和优先级4215,向协议处理部10—i发出指示,使得在LAC用户管理表121中制作参加者信息。这样,在协议处理部10中从主机接收到数据包时,通过使用PK3的PPPoE对话ID,并检索LAC用户管理表121,能得到对每个参加者设定的流量阈值1213和优先级1214。
下面,使用图12,示出LNS用户管理表122的说明图。本表中,与作为用于在LNS内识别参加者的ID的封装前DA1221相对应地、存储有连接L2TP隧道和L2TP对话的目的地LAC地址1222和前述的对每个参加者设定的流量阈值1223及优先级1224。
所述用于在LNS2内识别参加者的ID,是在建立L2TP对话后用于由LNS2识别参加者的ID。具体地说,就是PK1的IP2报头的DA。
在LNS2建立L2TP隧道和对话时制作本表。例如,在从主机H—1按用户ID“xxxx@ISP1”发生了连接因特网请求的情况下,LNS2的L2TP隧道处理和对话处理413、412将“xxxx@ISP1”作为检索键,为了进行用户认证而检索用户信息表421。此外,在建立对话时,为了根据数据包内的信息来判明分配给主机H—1的IP地址215.10.10.1,在该时刻,利用L2TP对话处理412,组合主机H—1的“xxxx@ISP1”使用的IP地址215.10.10.1和用户信息表421内的流量阈值4214和优先级4215及建立了L2TP对话的LAC地址,作为连接目的地LAC地址1222,向协议处理部10—i发出指示,使得在LNS用户管理表122中制作参加者信息。这样,在协议处理部10的存储器107中制作LNS用户管理表122,当在协议处理部10中接收从因特网NW3侧向主机侧传送的下行数据包时,通过使用PK1内的IP2报头的DA,并检索LNS用户管理表122,可得到对每个参加者设定的流量阈值1223和优先级1224。
图13是路径管理表123的说明图。
下面,使用该图,对数据包传送控制111决定数据包的传送路径时检索的路径管理表123进行说明。
本表对某个目的地保存可传送的路径信息。在该例中,在目的地标示内容中使用目的子网,所述目的子网是成为目的的装置所属的网络地址。本表包括L2TP封装后的DA(PK2的IP1的DA)、表示对本DA的默认通信路径的默认通信路径1232、成为路径索引的路径号码1233、各路径的度量值1234、表示所输出的线路接口和物理端口号码等的输出线路信息1235和构成各路径的路由器的地址1236—1、1236—2...1236—i。
通过由在控制部40的路径管理处理414中执行的OSPF协议处理取得对各路径的路由器地址和度量,从控制部40向协议处理部10—i发出路径信息的登记命令,来制作本表。
此外,通过向源路由选择指示对于图13的某一个路径的路由器地址,来实现传送路径的指示。这时,通过指示存在于某一个路径的全部路由器地址,可执行严格源路由选择,通过指示一部分路由器地址,能够执行松弛源路由选择。
3.工作
3.1 数据包传送装置的工作
下面,关于协议处理部10的各处理进行说明。
在流量监视处理114中,在本数据包传送装置作为LAC1工作的情况下,使用例如包含在PK3的报头内的PPPoE对话ID,检索LAC用户管理表121(图11),取得流量阈值1213和优先级1214,测定并比较得到的流量阈值和实际的数据包流量。对每个参加者数据包进行一次该流量比较。作为数据包流量的计算单元,作为一例,使用了在存储器上设置每个参加者的接收字节计数器,每次接收数据包时对接收数据包长度进行加法运算,并通过周期性地读出字节计数器来计算流量等的单元。
判定这样得到的数据包的流量是否超过了预先设定的流量阈值,并将判定的结果交给数据包传送控制111。
此外,在本数据包传送装置作为LNS2工作的情况下,使用例如包含在PK1的IP1报头中的DA,检索LNS用户管理表122(图12),得到流量阈值和优先级。其他工作与作为LAC1工作时相同。
下面,关于数据包传送控制111进行说明。数据包传送控制的处理是根据上述的数据包流量监视处理的结果,根据LAC/LNS用户管理表121/122得到的优先级1214/1224和路径管理表123的检索结果,决定实际传送数据包的路径,并附加IP对话之一的源路由选择的处理。此外,数据包传送控制111中安装优先策略,该优先策略在选择优先级和与之对应的路径时使用。该优先策略随着优先级而改变实施什么样的路径选择。
所述优先策略,例如,在对于目的子网有多条路径的情况下,将度量值在中间的路径(多条路径中传送速度位于中间的路径)作为默认的通信路径,设定在路径管理表123中,在优先级高的用户的数据包流量超过阈值的情况下,转换成度量值低于默认(传送速度快)值的路径。
此外,作为另外的优先策略,也可以在路径管理表123中设定默认的通信路径中度量值最小(传送速度快)的路径,在优先级高的用户的数据包流量超过阈值的情况下,将优先级比它低的用户的数据包的路径,转换成度量值大于默认的通信路径(传送速度快)的路径。
作为其他的安装在协议处理部10中的处理,有L2TP封装处理112、L2TP反封装处理113和输出报头附加处理115。
L2TP封装处理112在本数据包传送装置作为LAC1工作的情况下是从PK1向PK2实,在作为LNS2工作的情况下是从PK3向PK3实施L2TP封装的处理。
L2TP反封装处理112是在本数据包传送装置作为LAC1工作的情况下从PK2向PK1,在作为LNS2工作的情况下从PK2向PK3实施L2TP反封装的处理。
接着,输出报头附加处理115是在输出侧的协议处理部10—i中执行的处理,在从本数据包传送装置输出数据包时,按照输出线路例如是Ether或ATM等附加报头。
3.2 LAC的工作
图16是示出数据包传送路径转换前的通信系统结构的图。此外,图17、图18是表示数据包传送路径转换后(其一)和(其二)的通信系统结构的图。以下,按照该例子说明从图16向图17,另外从图17向图18转换传送路径的工作。
图5中示出本数据包传送装置作为LAC1工作的情况下的传送路径的转换顺序。
首先,在步骤<SQ1—1>中,本装置管理者事先制作用户信息表(图14),设定每个用户的流量阈值和优先级。
之后,在步骤<SQ1—2~SQ1—4>中,在本装置开始时,按照OSPF协议交换包括相邻的路由器和度量的路径信息,得到存取网NW1的结构信息(NW1由LAC1、LNS2、R1~R7构成,表示各装置由度量值为多少的线路连接的结构信息),制作路径管理表123(图13)(SQ1—5)。
路径管理表123(图13)如前所述,是保存对于某个目的子网的全部路径信息的表。
在目的地是LNS2的L2TP终接地址192.168.0.1的情况下,OSPF协议的结果,对本目的地登记路径1(P1)、路径2(P2)、路径3(P3)的信息。例如,在路径1(P1)的情况下,包含在路径1中的路由器地址R1:192.168.1.1、R2:192.168.2.1、R3:192.168.3.1向图13的1236—1、1236—2、1236—3输出路径的度量值(1234—1)、1200(=100+500+500+100)和其路径时,登记本装置对应的输出线路信息1235—1作为路径1(P1)的信息。
所述输出线路信息是本装置输出数据包的线路的信息,例如,在路径1(P1)的情况下,控制部40与输出线路接口号码5和物理端口3这样的路径相对应。此外,在有多个对于某个目的的路径的情况下是默认值,将数据包通过的路径1232也如后所述地、按照安装在控制部40的路径管理处理414中的优先策略,设定在本路径管理表123内。
对在步骤<SQ1—5>中向路径管理表123登记路径信息时的本装置的工作进行说明。
在本装置接收了OSPF的数据包时,协议处理部10—i的协议处理器101检测OSPF协议的数据包,向控制部40传送数据包。控制部40中,由处理器401所执行的路径管理处理414来处理OSPF协议。
此外,在本装置对相邻的路由器R1、R4、R6发送所有路径信息的情况下,由路径管理处理414生成OSPF数据包,通过协议处理部10—i、线路接口30—i发送。
这样,与相邻路由器间相互交换路径信息,得到度量值和路由器地址等构成存取网NW1的信息,以本信息为基础,控制部40的处理器401向协议处理器发出指示,以制作路径管理表123(SQ1—5)。此外,这时,默认路径1232也通过用路径管理处理414来决定,但默认路径的决定方法要遵从于安装在本装置中的优先策略。除了控制部40的路径管理处理414之外,还在协议处理部10—i的数据包传送控制111中安装优先策略。
优先策略在SQ1—1中设定的优先级和选择路径的方法之间建立关联。例如可以安装这样的策略,在优先级高的参加者数据包超过了阈值时,转换成比默认路径高速的路径,在优先级低的参加者数据包超过了阈值时,转换成比默认路径低速的路径。
在本实施方式中适用如上所述的优先策略,定义1,2,3三个等级作为优先级。优先级1的优先级最高,优先级3的优先级最低。
作为传送速度的指标,使用在OSPF中使用的度量值,度量值大的情况表示低速,度量值小的情况表示高速。以192.168.0.1为目标的默认路径,如图13所示,设为三个路径中的度量值为700的中间的路径号码3(P3)。
之后,对使用PPP协议,从主机终端H—1、H—2、H—n发出向因特网NW3的连接请求的情况进行说明。
首先,对在步骤<SQ1—6>中制作LAC用户管理表时的详细情况进行说明。
例如,当从主机H—1向因特网NW3发出与用户IDxxxx@ISP1的连接请求时,本装置按照现有的PPP连接和L2TP连接顺序,建立L2TP的隧道和对话。这时,将在LAC1中识别用户时使用的参加者ID和用户信息表421(图14)中定义的每个用户的流量阈值及优先级相对应,来制作LAC用户管理表121(SQ1—6)。所述在LAC1中用于用户识别的参加者ID,是在参加者使用PPPoE的情况下包含在PPPoE报头中的PPPoE对话ID。
下面,示出步骤<SQ1—6>中的本装置的具体工作内容。
当协议处理部10—i接收PPP和L2TP的对话建立请求数据包时进行检测,并向控制部40传送。在控制部40中,利用PPP连接处理411、L2TP隧道处理413、L2TP对话处理412来处理这些数据包,可进行主机的因特网连接。
这时,为了在控制部40中得到用户ID“xxxx@ISP1”进行因特网连接时所必要的L2TP隧道和对话的连接目的地,检索用户信息表421(图14)。此外,这时获得每个用户预先定义的流量阈值和优先级,将“xxxx@ISP1”使用的PPPoE对话ID(在此ID:1)和它们的信息(流量阈值:1Mbit/s、优先级:1)相对应,向协议处理部101发出指示(SQ1—6),使得在LAC用户管理表(121、图11)中制作为项目。
从其他多个主机H—2、H—n发出因特网连接请求的情况下,也与上述同样地对每个参加者制作一个LAC用户管理表121的项目(PPPoE对话ID:2、n)(SQ1—6)。
之后,在步骤<SQ1—8>中,开始从主机H—1向因特网NW3存取,当发送数据包时,通过线路接口30—i在协议处理部10—i中接收,协议处理部的协议处理器101实施流量监视处理114。在流量监视处理114中,首先使用PPPoE对话ID:1来检索LAC用户管理表(121、图11),得到流量阈值1213和优先级1214。
接着,在步骤<SQ1—9>中,流量监视处理114测定并比较上述中得到的流量阈值和数据包流量。
比较数据包流量的结果,表示在步骤<SQ1—10>中测定的流量没超过流量阈值的情况的传送状态,以下关于这时的本实施方式的工作进行说明。
另外,在流量为没超过作为“xxxx@ISP1”的流量阈值的1Mbit/s的情况下,由L2TP封装处理112附加作为L2TP隧道T1用报头的PK2的L2TP报头和IP1报头等。这时的IP1的DA是终接L2TP隧道T1的LNS2的地址192.168.0.1。
在L2TP封装处理后,转移到数据包传送控制111。数据包传送控制是决定传送数据包时的传送路径的处理。当前,由于IP报头的DA是192.168.0.1,因此,根据本目的地址检索路径管理表(图13)。作为检索结果,得到将由前述的OSPF协议得到的三个路径P1、P2、P3作为传送路径的候补。
由于在接收了本数据包的时候数据包流量没超过阈值,故选择默认的路径1232。由于以192.168.0.1为目的地的默认路径是路径3(P3),因此,数据包传送控制111决定将线路接口号码3的物理端口号码2作为输出线路,使得对路径3传送数据包,并通过交换器,向与线路接口号码3相对应的协议处理部10传送数据包。
在输出线路接口侧的协议处理部10中,附加与输出线路相应的报头。例如,在与线路接口号码3的物理端口号码2相对应的输出线路是以太网(Ethernet)(注册商标)的情况下,将路由器R6的MAC地址作为目的地MAC地址,将输出端口的MAC地址作为发送源MAC地址,生成以太网(Ethernet)(注册商标)报头赋予数据包。这样,从LAC1对路径3(P3)输出数据包SQ1—10。
步骤<SQ1—12>示出了在流量监视SQ1—9的结果,数据包流量超过了流量阈值的情况下,本装置将数据包的传送路径从默认路径转换成另外的路径。以下关于这时的本装置的工作进行说明。
首先,与没超过流量阈值的情况同样地,由数据包传送控制111从路径管理表123(图13)检索目的地192.168.0.1的传送目的地路径。作为检索结果,得到由前述的OSPF协议得到的三个路径P1、P2、P3作为传送路径的候补,但由于这次超过了流量阈值,故按照安装在数据包传送控制处理111中的优先策略来选择路径。
在优先级高的参加者数据包超过了阈值时,这次适用的优先策略将路径转换成比默认路径高速的路径。这样,在“xxxx@ISP1”的数据包超过阈值的情况下,先在LAC用户管理表的检索中得到的优先级是1(优先级高),因此,数据包传送控制111从路径管理表123(图13)选择比默认路径高速的、即度量值小的路径。由于默认路径P3的度量值是700,故选择小于它的度量值为30的路径P2作为传送路径,进入路径转换工作。
作为路径转换工作,对L2TP封装后的IP报头(图2、PK2:IP1)附加IP选择的源路由选择,指示路径号码2的路由器地址。
图15示出了源路由选择的格式。选择类型1241表示是松弛源路由选择还是严格源路由选择。在本字段是“10000011”的情况下表示松弛源路由选择,在是“10001001”的情况下表示严格源路由选择。IP地址#1~#n(1244—1~1244—n)是传送数据包时应该经由的路由器的地址。此外,选择长度1242表示选择的全长,指针1243表示下一应该传送的路由器地址的IP地址字段的位置。
在本实施方式中,以按严格源路由选择的实施为例。在将路径设为路径2(P2)的情况下,利用数据包传送控制111,在IP地址#1(1244—1)中设定路由器R4的地址“192.168.4.2”,在IP地址#2(1244—2)中设定路由器R5的地址“192.168.5.2”。此外,选择类型、选择长度、指针也适当进行设定。
之后,数据包传送控制111通过交换器,对作为路径P2的输出目的地的与线路接口2相对应的协议处理部10进行传送。
在输出侧的协议处理部10中,赋予按照线路接口2的物理端口1的输出报头,传送数据包SQ1—13。
根据源路由选择,在R4→R5→LNS2这样的路径号码2的路径P2中传送这样输出的数据包。
这样,来自各主机H—1、H—2、H—n的数据包就在如图17所示的路径中被传送。
接着,在图1的实施方式中,将与前述相同的优先策略适用于本装置,使用图5的顺序图,对优先级低的用户的数据包超过了阈值的情况进行说明。
在步骤<SQ1—15>中,从主机H—2对因特网NW3发送数据包,由步骤<SQ1—16>进行流量监视。本装置的直到流量监视的工作,与从主机H—1(用户ID“xxxx@ISP1”)对因特网NW3发送数据包的情况相同。
流量监视的结果,在主机H—2使用的用户ID“yyyy@ISP1”的流量超过了阈值2Mbit/s的情况下,转换传送路径。
在优先级低的参加者数据包超过阈值时,这次适用的优先策略将路径转换成比默认路径低速的路径。这样,在“yyyy@ISP1”的数据包超过阈值的情况下,由于先在LAC用户管理表421的检索中得到的优先级是3(优先级低),因此,数据包传送控制111从路径管理表123(图13)选择比默认路径低速的、即度量值大的路径。由于默认路径P3的度量值是700,故选择大于它的度量值为1200的路径P1作为传送路径,进入到路径转换工作。
路径转换工作与前述的优先级高的情况同样,在源路由选择的IP地址#1(1244—1)中设定路径P1的路由器R1的地址“192.168.1.1”,在IP地址#2(1244—2)中设定路由器R2的地址“192.168.2.1”,在IP地址#3(1244—3)中设定路由器R3的地址“192.168.3.1”,并通过交换器,向与输出线路接口(线路接口号码5)对应的协议处理部10进行传送。
之后的工作也与上述的从主机H—1(用户ID“xxxx@ISP1”)对因特网NW3发送数据包的情况相同。
这样,利用源路由选择,在R1→R2→R3→LNS2这样的路径号码1的路径P1中传送被输出的数据包。
这样,来自各主机H—1、H—2、H—n的数据包就在如图18所示的路径中被传送。
3.3 LNS的工作
图6中示出本发明的装置作为LNS2工作的情况的传送路径的转换顺序。
在本装置作为LNS2工作的情况下,实施从因特网NW3向主机H—1、H—2、H—n的方向的数据包的传送路径转换。
与本装置作为LAC1工作的情况不同,使用LNS用户管理表122,来取代LAC用户管理表121。此外,在本实施方式中,在识别每个用户的数据包时,使用图2的IP2报头的DA即L2TP报头和利用IP1报头封装前的IP报头的DA。具体地说就是分配给主机的IP地址。即,主机H—1的数据包被认识为IP2报头的DA是“215.10.10.1”的数据包。
其他的工作基本与本装置作为LAC1工作的情况相同。
在步骤<SQ2—1>中,与LAC1的情况同样地预先制作用户信息表421。
之后,在步骤<SQ2—2~SQ2—4>中,与LAC1的情况同样地,在本装置开始时,按照OSPF协议交换包括相邻的路由器和度量的路径信息,并制作路径管理表(123、图13)(SQ2—5)。
由于在向路径管理表123登记路径信息时的本装置中的工作也与LAC1的情况相同,故省略说明。
在步骤<SQ2—6>中,使用PPP协议,从主机终端H—1、H—2、H—n发出向因特网NW3的连接请求,以下示出在本装置中直到制作LNS用户管理表122的说明。
例如,当从主机H—1作为用户ID“xxxx@ISP1”发出向因特网NW3的连接请求时,LAC1对本装置请求L2TP隧道和对话的建立。在本装置中收到该请求而建立L2TP隧道和对话时,将在LNS2中用于识别用户的参加者ID和在用户信息表421(图14)中定义的每个用户的流量阈值及优先级相对应,制作LNS用户管理表122(SQ2—6)。所述在LNS2中用于用户识别的参加者ID,是L2TP封装前的IP DA。这样,主机H—1的情况下215.10.10.1就相当于它。
由于制作LNS用户管理表122时的本装置内的工作与制作LAC用户管理表121的情况相同,故省略说明。
接着,建立L2TP隧道和对话,并在步骤<SQ2—8>中,当从因特网NW3发送给主机H—1的数据包,在本装置中通过线路接口30—I而由协议处理部10—i接收,协议处理部10—i的协议处理器101实施流量监视处理114。这次,本装置作为LNS2工作,故在流量监视处理114中使用L2TP封装前的IP DA来检索LNS用户管理表(图11),得到流量阈值1213和优先级1214。
在步骤<SQ2—9>中,本装置实施流量监视处理114。流量监视处理114与前述的本装置作为LAC1工作的情况相同。
步骤<SQ2—10>示出在流量监视处理114的结果,测定的流量没超过流量阈值的情况的存取网NW1内的数据包传送状态,步骤<SQ2—13>示出测定的流量超过流量阈值,在步骤<SQ2—12>中,本装置转换了路径后的、存取网NW1内的数据包的传送状态。
这时的本装置中的传送路径的决定工作和数据包输出工作与前述的LAC1的情况相同,故省略说明。
此外,步骤<SQ2—15>示出了从因特网NW3发送向主机H—2的数据包,作为LNS2工作的本装置接收数据包的情况。步骤<SQ2—16>示出了本装置实施接收数据包时的流量监视处理114。步骤<SQ2—17>示出了流量监视的结果,测定的流量没超过流量阈值的情况下的存取网NW1内的数据包传送路径,步骤<SQ2—20>示出测定的流量超过了流量阈值,发生了路径转换步骤<SQ2—19>的情况下的存取网NW1中的数据包传送路径。
由于从这时的步骤<SQ2—15>到步骤<SQ2—20>的工作也与前述的本装置作为LAC工作的情况相同,故省略说明。
这样,在本装置作为LNS2工作的情况下,可动态地转换数据包的传送路径。
4.变形例
此外,用户信息表421(图14)也可以设置在与本装置不同的另外的装置中。例如,也可以设置在存在于存取网NW1中的统一管理用于进行用户认证的信息的服务器、即所谓的Radius服务器中。这时,本装置与Radius服务器间使用RFC2869记载的RADIUS(Remote AuthenticationDial In User Service即,拨入用户远程认证服务)协议。
在此,图5的步骤<SQ1—1>中用户信息表(421、图14)的设定由维修者对Radius服务器实施。
本装置在作为LAC1工作的情况下,在步骤<SQ1—6>中从主机H—1、H—2、H—n发出对因特网NW3的存取请求时,本装置为了得到用于建立L2TP隧道和对话的LNS的地址,而对Radius服务器进行存取。这时,本装置从Radius服务器取得对每个参加者设定的流量阈值4214和优先级4215,制作LAC用户管理表121。
之后的步骤<SQ1—8>以后的本装置中的工作与前述的本装置作为LAC1工作的情况相同。
此外,图6也同样地,由维修者对Radius服务器实施步骤<SQ2—1>中的用户信息表421(图14)的设定。
本装置在作为LNS2工作的情况下,在步骤<SQ2—6>中从主机H—1、H—2、H—n发出对因特网NW3的存取请求时,本装置为了实施用于建立L2TP隧道和对话的用户认证,而对Radius服务器进行存取。这时,本装置从Radius服务器取得对每个参加者设定的流量阈值4214和优先级4215,制作LNS用户管理表122。
步骤<SQ2—8>以后的本装置中的工作与前述的本装置作为LNS2工作的情况相同。
工业上的可利用性
本发明能够用于例如参加者侧的L2TP终接装置LAC和因特网企业者侧的L2TP终接装置LNS等的数据包传送装置。
Claims (7)
1.一种数据包传送装置,收容多个具有IP地址的通信终端,用于通过L2TP网络连接通信终端与因特网,其特征在于,具有:
多个协议处理部,各协议处理部设定将优先级和选择路径的方法关联起来的优先策略,并从使用L2TP网络内的多个路由器形成的多个物理路径中选择一个路径;
多个线路接口,向上述协议处理部传送所接收到的数据包,并将从上述协议处理部接收到的数据包变换成输入输出线路上的通信协议之后送出;
交换器,按照规定的地址,在连接于存在输出端口的上述线路接口上的各上述协议处理部之间传送数据包;
用户信息表,对于使用通信终端的用户的用于识别用户的标识符,设定作为L2TP隧道和对话的连接目的地的目的地址、流量阈值和优先级;
路径管理表,关于对目的子网的地址的全部路径,存储了各路径标识符和包含在各路径中的路由器的路由器地址、作为表示各路径对于目的子网的远近或传送快慢的数值的度量值,
上述协议处理部,
在建立了L2TP的隧道和对话时,对于每个上述用于识别用户的标识符制作用户管理表,所述用户管理表中存储了对于在上述用户信息表中定义的用户的、作为L2TP隧道和对话的连接目的地的目的地址和流量阈值及优先级,
对于从上述线路接口接收到的数据包,基于用于识别该用户的标识符,对每个用户检测数据包流量,并参照上述用户管理表,比较流量阈值和数据包流量,
在数据包流量超过了流量阈值的情况下,按照目的子网的地址,按照优先策略,选择传送目的地路径,所述优先策略是参照上述路径管理表,根据优先级,将传送目的地路径转换成度量值与默认路径不同的其他路径的策略,
在从通信终端接收到的数据中附加源路由选择,执行用于附加在L2TP隧道内使用的报头的L2TP封装处理,并指示传送目的地的路由器,从而实现物理路径的转换,所述源路由选择用于指定包含在上述路径管理表中的、所经过的路由器的路由器地址。
2.如权利要求1所述的数据包传送装置,其特征在于,
优先策略是在优先级高的用户的数据包流量超过了流量阈值时,转换成度量值比默认路径小的高速路径,并且,在优先级低的用户的数据包流量超过了流量阈值时,转换成度量值比默认路径大的低速路径的策略。
3.如权利要求1所述的数据包传送装置,其特征在于,
上述路径管理表将对目的子网的地址的所有路径中度量值居中的路径选择为默认的通信路径。
4.如权利要求1所述的数据包传送装置,其特征在于,
比较数据包流量的结果,在测定的流量没超过流量阈值的情况下,上述协议处理部执行用于附加在L2TP隧道内使用的报头的L2TP封装处理,并且,参照上述路径管理表,选择默认的路径,并附加源路由选择后传送数据包。
5.如权利要求1所述的数据包传送装置,其特征在于,
上述源路由选择还包括表示是松弛源路由选择或严格源路由选择的数据,所述松弛源路由选择在直到本选择中所指定的下一个路由器的过程中,容许经由其他中间路由器的路由,所述严格源路由选择指定所经过的全部路由器的顺序和地址。
6.如权利要求1所述的数据包传送装置,其特征在于,
在作为参加者侧的L2TP终接装置工作的情况下,在建立了L2TP隧道和对话时,对每个用于识别用户的PPPoE对话ID制作参加者侧的L2TP终接装置用的上述用户管理表,所述用户管理表中存储了在上述用户信息表中定义的每个用户的流量阈值和优先级,
上述协议处理部参照上述用户管理表,按照PPPoE对话ID,求得流量阈值和优先级。
7.如权利要求1所述的数据包传送装置,其特征在于,
在作为因特网企业者侧的L2TP终接装置工作的情况下,在建立了L2TP隧道和对话时,对每个通信终端使用的L2TP封装前的目的IP地址制作因特网企业侧的L2TP终接装置用的上述用户管理表,所述用户管理表中存储了在上述用户信息表中定义的每个用户的流量阈值和优先级,
上述协议处理部参照上述用户管理表,按照目的IP地址,求得流量阈值和优先级。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP82401/2004 | 2004-03-22 | ||
| JP2004082401A JP4323355B2 (ja) | 2004-03-22 | 2004-03-22 | パケット転送装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1674554A CN1674554A (zh) | 2005-09-28 |
| CN100490420C true CN100490420C (zh) | 2009-05-20 |
Family
ID=34986205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200410061591XA Expired - Fee Related CN100490420C (zh) | 2004-03-22 | 2004-12-27 | 数据包传送装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7430205B2 (zh) |
| JP (1) | JP4323355B2 (zh) |
| CN (1) | CN100490420C (zh) |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4323355B2 (ja) * | 2004-03-22 | 2009-09-02 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
| US7715395B2 (en) * | 2004-11-24 | 2010-05-11 | Microsoft Corporation | System and method for expanding the range of a mesh network |
| JP4401942B2 (ja) * | 2004-12-08 | 2010-01-20 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置および通信ネットワーク |
| JP4357562B2 (ja) * | 2005-02-21 | 2009-11-04 | 富士通株式会社 | 通信制御システム |
| JP4545619B2 (ja) * | 2005-03-15 | 2010-09-15 | 富士通株式会社 | ネットワークシステム、レイヤ3通信装置、レイヤ2通信装置および経路選択方法 |
| US8165038B2 (en) * | 2005-08-19 | 2012-04-24 | Opnet Technologies, Inc. | Network physical connection inference for IP tunnels |
| US20090262728A1 (en) * | 2006-01-10 | 2009-10-22 | Nokia Siemens Networks Gmbh & Co. Kg | Method for routing of connections in a packet-switched communication network |
| WO2007141840A1 (ja) * | 2006-06-05 | 2007-12-13 | Hitachi Communication Technologies, Ltd. | 中継ネットワークシステム及び端末アダプタ装置 |
| JP4732974B2 (ja) * | 2006-07-27 | 2011-07-27 | 株式会社日立製作所 | パケット転送制御方法およびパケット転送装置 |
| JP4680866B2 (ja) * | 2006-10-31 | 2011-05-11 | 株式会社日立製作所 | ゲートウェイ負荷分散機能を備えたパケット転送装置 |
| US8583821B1 (en) * | 2006-11-27 | 2013-11-12 | Marvell International Ltd. | Streaming traffic classification method and apparatus |
| US7894358B2 (en) * | 2007-03-15 | 2011-02-22 | Cisco Technology, Inc. | Detection of heavy users of network resources |
| US8085686B2 (en) * | 2007-09-27 | 2011-12-27 | Cisco Technology, Inc. | Aggregation and propagation of sensor data within neighbor discovery messages in a tree-based ad hoc network |
| CN101420367B (zh) * | 2007-10-24 | 2011-05-11 | 中国电信股份有限公司 | P2p流量控制系统及方法 |
| US8228954B2 (en) * | 2007-11-13 | 2012-07-24 | Cisco Technology, Inc. | Routing operations using sensor data |
| US8755793B2 (en) * | 2008-01-04 | 2014-06-17 | Qualcomm Incorporated | Apparatus and methods to facilitate seamless handoffs between wireless communication networks |
| US8873474B2 (en) * | 2008-10-17 | 2014-10-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method and mobile terminal providing priority-based uplink scheduling information |
| US9401855B2 (en) * | 2008-10-31 | 2016-07-26 | At&T Intellectual Property I, L.P. | Methods and apparatus to deliver media content across foreign networks |
| US8332528B2 (en) * | 2008-11-18 | 2012-12-11 | Agere Systems Llc | Personal broadcast and content delivery engine |
| CA2747554C (en) * | 2008-12-23 | 2020-05-26 | Bce Inc. | Differentiated priority level communication |
| US8611509B1 (en) * | 2009-04-15 | 2013-12-17 | Shoretel, Inc. | Phone URL exchange for unified communications |
| US8824327B1 (en) | 2009-04-15 | 2014-09-02 | Shoretel, Inc. | Phone URL exchange for improved call quality |
| CN102461089B (zh) * | 2009-05-15 | 2015-11-25 | 惠普开发有限公司 | 用于使用标签进行策略执行的方法和设备 |
| CN102014077B (zh) * | 2009-09-08 | 2012-09-05 | 华为技术有限公司 | 消息路由方法及消息路由装置 |
| US8972551B1 (en) * | 2010-04-27 | 2015-03-03 | Amazon Technologies, Inc. | Prioritizing service requests |
| CN102118317B (zh) * | 2011-03-24 | 2012-11-21 | 北京星网锐捷网络技术有限公司 | 一种虚链路地址的选择方法、装置及网络设备 |
| CN102917408B (zh) * | 2012-10-26 | 2015-05-20 | 迈普通信技术股份有限公司 | 3g网络中lns设备下行流量控制方法及系统 |
| US10355930B2 (en) | 2013-03-14 | 2019-07-16 | Fortinet, Inc. | System and method of subnetting a virtual network identifier |
| US9485190B2 (en) * | 2014-03-12 | 2016-11-01 | Verizon Patent And Licensing Inc. | Allocating shaping resources for a cloud computing environment based on transfer speeds associated with the shaping resources |
| US9866489B2 (en) * | 2014-07-11 | 2018-01-09 | F5 Networks, Inc. | Delayed proxy action |
| WO2016089921A1 (en) | 2014-12-01 | 2016-06-09 | Luminus Networks Inc. | System and method of discovering paths in a network |
| EP3104563B1 (en) * | 2015-06-10 | 2019-10-16 | Nokia Solutions and Networks GmbH & Co. KG | Sdn security |
| US10484273B2 (en) * | 2015-08-05 | 2019-11-19 | Microsoft Technology Licensing, Llc | Notification for a prioritized media path for a communication session |
| CN106470157B (zh) * | 2015-08-21 | 2020-06-30 | 中兴通讯股份有限公司 | 隧道的优先级设置方法及装置 |
| US10069646B2 (en) | 2015-12-02 | 2018-09-04 | Nicira, Inc. | Distribution of tunnel endpoint mapping information |
| US10719341B2 (en) | 2015-12-02 | 2020-07-21 | Nicira, Inc. | Learning of tunnel endpoint selections |
| US9912616B2 (en) | 2015-12-02 | 2018-03-06 | Nicira, Inc. | Grouping tunnel endpoints of a bridge cluster |
| US10164885B2 (en) * | 2015-12-02 | 2018-12-25 | Nicira, Inc. | Load balancing over multiple tunnel endpoints |
| US10771375B2 (en) | 2017-05-09 | 2020-09-08 | Cisco Technology, Inc. | Routing network traffic based on destination |
| US11240140B2 (en) * | 2018-02-20 | 2022-02-01 | Anapaya Systems Ag | Method and system for interfacing communication networks |
| WO2019162210A1 (en) * | 2018-02-20 | 2019-08-29 | Anapaya Systems Ag | Method and system for interfacing communication networks |
| US11070671B1 (en) * | 2020-05-12 | 2021-07-20 | ZenDesk, Inc. | Middleware pipeline that provides access to external servers to facilitate customer-support conversations |
| WO2023228252A1 (ja) * | 2022-05-23 | 2023-11-30 | 楽天モバイル株式会社 | 通信経路制御装置、通信経路制御方法及びプログラム |
| US11743191B1 (en) | 2022-07-25 | 2023-08-29 | Vmware, Inc. | Load balancing over tunnel endpoint groups |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3475192B2 (ja) | 1991-08-30 | 2003-12-08 | 株式会社日立製作所 | インタネットワーク装置およびルータ |
| JP3409726B2 (ja) | 1999-02-26 | 2003-05-26 | 日本電気株式会社 | 転送先決定処理装置 |
| EP1333642B1 (en) * | 2002-01-28 | 2008-08-20 | Hughes Network Systems, LLC | Method and system for integrating performance enhancing functions in a virtual private network (VPN) |
| JP3898535B2 (ja) * | 2002-03-14 | 2007-03-28 | 株式会社日立製作所 | データ転送装置 |
| JP4323355B2 (ja) * | 2004-03-22 | 2009-09-02 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
-
2004
- 2004-03-22 JP JP2004082401A patent/JP4323355B2/ja not_active Expired - Fee Related
- 2004-12-27 CN CNB200410061591XA patent/CN100490420C/zh not_active Expired - Fee Related
-
2005
- 2005-01-12 US US11/033,386 patent/US7430205B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005269500A (ja) | 2005-09-29 |
| US7430205B2 (en) | 2008-09-30 |
| US20050207411A1 (en) | 2005-09-22 |
| CN1674554A (zh) | 2005-09-28 |
| JP4323355B2 (ja) | 2009-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100490420C (zh) | 数据包传送装置 | |
| US7769019B2 (en) | Efficient discovery and verification of paths through a meshed overlay network | |
| CN103581009B (zh) | 在包括自治系统的系统中使用的方法和网关路由器 | |
| US7453884B2 (en) | Apparatus and method for scalable and dynamic traffic engineering in a data communication network | |
| JP3816246B2 (ja) | カットスルーパス制御方法 | |
| CN101325551B (zh) | 一种报文处理方法和报文处理装置 | |
| JPH11502997A (ja) | ユーザ割振可能な補助帯域幅を用いた、インターネット・アクセスポイントへのオンデマンド保証帯域幅サービス | |
| EP3253006B1 (en) | Mapping server, network system, packet forwarding method and program | |
| JP2001298475A (ja) | ラベルスイッチングネットワークにおけるパス設定装置および方法 | |
| NO335151B1 (no) | Mekanismer for regelbasert styring av UMTS QoS og IP QoS i mobile IP-nettverk | |
| KR20070061762A (ko) | 원격 외향 제어를 위한 방법 및 시스템 | |
| CN106817299A (zh) | 软件定义网络的表项生成方法和装置以及报文转发方法 | |
| US6950429B2 (en) | IP data transmission network using a route selection based on level 4/5 protocol information | |
| JPH1168766A (ja) | マルチレイヤatm通信装置 | |
| JP2016533076A (ja) | ネットワークのプローブ・ルーティング | |
| KR100907136B1 (ko) | 통신 장치, 루팅 방법 및 프로그램을 기록한 기록 매체 | |
| WO2004006518A1 (ja) | 中継機器、中継方法、プログラム、及び通信システム | |
| KR100506182B1 (ko) | 멀티 터널 아이피에스이씨(ipsec)를 지원하는브이피엔(vpn) 시스템 및 운용방법 | |
| JP2002368788A (ja) | 経路制御ドメインの相互接続方法および相互接続装置 | |
| JP4111226B2 (ja) | 通信システム | |
| JP3828559B2 (ja) | 通信方法 | |
| JP3999968B2 (ja) | データリンク層インタフェースの管理装置 | |
| JP4957818B2 (ja) | データ転送装置 | |
| JP3806129B2 (ja) | 通信方法 | |
| KR100563655B1 (ko) | 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터판독 가능한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HITACHI CO., LTD. Free format text: FORMER OWNER: HITACHI COMMUNICATION TECHNOLOGIES LTD. Effective date: 20100318 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20100318 Address after: Tokyo, Japan, Japan Patentee after: Hitachi Ltd. Address before: Tokyo, Japan Patentee before: Hitachi Communications Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090520 Termination date: 20141227 |
|
| EXPY | Termination of patent right or utility model |