具体实施方式
【实施例1】
1.通信系统
图1示出本实施方式的通信系统结构图。
这是主机H-1、H-2、H-n经由存取网NW1和ISP网NW2对因特网NW3进行存储时的图。首先,主机H-1、H-2、H-n为了进行因特网连接,与已契约的ISP1连接,并进行用户认证等。因此,通信载波和ISP1在存取网NW1内使用作为用户侧终端点的LAC1和LNS2形成L2TP隧道T1,使得在LNS2中进行用户认证等。
下面,关于本网络中的IP地址的管理体系进行说明。
在主机H-1、H-2、H-n、ISP网NW2内的各路由器和因特网NW3中,利用全局IP地址进行网络设备的管理。例如,所述主机H-1的215.10.10.1是全局IP地址。
此外,在存取网NW1内利用专用IP地址管理各设备,存取网NW1内的路由器(例如R1的192.168.1.1)和L2TP隧道的终接IP地址(LAC1)的情况下是192.168.128.1、LNS2)的情况下是192.168.0.1)是专用IP地址。
在此,主机H-1、H-2、H-n是ISP1的参加者终端,主机H-1将“xxxx@ISP1”用作用户ID,主机H-2将“yyyy@ISP1”用作用户ID,主机H-n将“zzzz@ISP1”用作用户ID。此外,ISP网NW2是利用ISP1进行管理的网络。
在主机H-1经由存取网NW1与ISP网NW2和因特网NW3连接时,由于如前所述地在“NW1”和“NW2、NW3”中,地址的管理体系不同(专用IP地址与全局IP地址不同),因此,通过利用L2TP协议扩展L2TP隧道T1,并施行IP封装,就能经由NW1进行通信。
以下,具体地说明直到主机H-1与因特网NW3连接过程中的工作。
主机H-1按照PPP-开始与因特网连接,LAC1就从主机H-1接收PPP数据包,通过如后所述地参照用户信息表等表,根据主机H-1的用户ID来决定用于构筑隧道的LNS2的地址,开始对LNS2建立L2TP隧道T1和通过隧道T1内的L2TP对话。
另一方面,从LAC1收到了L2TP隧道和对话建立请求的LNS2,根据接收到的数据包内所记载的用户ID(例如“xxxx@ISP1”)和口令,进行用户认证,认证完了后,在与LAC1)之间建立L2TP隧道和对话。这样,就允许了主机H-1向因特网NW3的连接。这样,就能进行主机H-1对因特网NW3的存取。
图2中示出在图1的网络结构中使用的数据包的格式。
数据包PK3示出了HOST-LAC间的数据包格式,数据包PK2示出了LAC-LNS间的数据包格式,数据包PK1示出了LNS-因特网NW3间的数据包格式。各个数据包格式由数据区域和报头区域构成,PK3和PK1的报头区域的IP2存储全局IP地址。
此外,PK2的报头区域的IP报头IP1存储了在存取网NW1内使用的专用IP地址。
新附加在LAC-LNS间的数据包格式PK2中的IP1的SA和DA,是终接L2TP隧道T1的LAC1和LNS2的IP地址,在本实施方式中,以192.168.128.1和192.168.0.1作为一例。这样,在主机H-1、H-2、H-n通过L2TP隧道T1对NW2和NW3进行存取的情况下,与主机H-1、H-2、H-n是否与NW2或NW3上的哪个IP设备进行通信无关,从主机H-1、H-2、H-n送出的数据的IP1报头DA、SA使用共同的地址192.168.128.1、192.168.0.1。
本实施方式的目的在于,使用存取网NW1内的LAC1或LNS2,即使是逻辑地使用相同隧道的主机,也能基于各主机收发的数据包的流量,对每个参加者数据包也自由地转换该隧道内的物理通信路径。
然后,本实施方式的主要内容在于,在上行方向(主机→NW3的方向),由LAC1进行路径转换,在下行方向(NW3→主机的方向),由LNS2进行路径转换,以每个参加者中设定的数据包流量阈值为基准,对每个参加者的数据包监视数据包的流量。在超过了阈值的情况下,以每个参加者中设定的优先级为基础决定被转换的传送路径,如图2的PK2所示,在IP2报头内使用源路由选择,通过指示传送目的地路由器的,来实现路径转换。
所述源路由选择是IP报头的选择之一,用于在对IP报头的DA中示出的目的地传送数据包时,指定经由的路由器的地址。在源路由选择中存在松弛源路由选择和严格源路由选择,所述松弛源路由选择容许在直到本选择中指定的下一路由器的路径中经由其他中间路由器的路径,所述严格源路由选择指定经由的全部路由器的顺序和地址,但在本实施方式中,通过路径管理表的安装方法,与任一个都相对应。
2.数据包传送装置的结构
以下,具体说明本实施方式的装置结构。
图8中示出本实施方式的数据包传送装置(LAC或LNS)的结构图。以下的说明以LAC1为主体进行说明。再有,关于LNS也与它同样。
本实施方式的数据包传送装置1具有:多个输入输出物理端口60-i:以下i示出1~n,n是大于等于1的自然数;多个线路接口30-i;多个协议处理部10-i;内部开关20;控制内部开关、协议处理部和线路接口等装置全体的控制部40,此外,也可以在控制部40中设置无图示的接口,利用外附的控制终端50进行控制。
线路接口30-i再生从ISP网NW2等的IP网或主机接收到的IP数据包,传送给协议处理部10-i,并且,将从协议处理部10-i接收到的输出IP数据包,变换成按照输入输出线路上的通信协议例如以太网(注册商标)或ATM等通信框架形式,向IP网或主机发送。
协议处理部10-i对于从线路接口30-i接收到的IP数据包,在本装置作为LAC1工作的情况下,利用PPPoE对话ID,在作为LNS2工作的情况下,利用L2TP封装前的DA,对每个参加者进行数据包数据的流量检测。
内部开关20是按照规定的地址,向连接于存在输出端口的线路接口30-i上的协议处理部10-i,传送从各协议处理部10-i接收到的数据包的开关。
控制部40监视协议处理部10-i和内部开关20的状态,作为节点内部状态通知控制终端50,并响应来自控制终端50的指示,进行对各协议处理部10-i的各种控制参数设定。
此外,控制部40进行需要状态监视的协议处理和路径管理,所述协议处理例如是后述的L2TP隧道和对话连接处理,所述路径管理是进行OSPF(Open Shortest Path First即,开放式最短路径优先)通信、并对协议处理部10-i内的处理器指示路径管理表的重写等。
图9中示出控制部40的结构图。
控制部40具有:执行处理的处理器401;记载了处理内容和作为数据库的表的存储器404;与控制终端50的接口402;用于与协议处理部10的协议处理器进行通信的处理器间接口403。
控制部40内的存储器404具有:允许进行PPP处理和用户认证的主机与因特网NW3连接的PPP连接处理411;用于将L2TP隧道和对话构筑为LAC1或LNS2的L2TP隧道处理413;L2TP对话处理412;路径管理处理414;用户信息表421。
路径管理处理414利用OSPF与相邻路由器(在本装置作为图1中示出的LAC1工作的情况下是R1、R4、R6交换路径信息,在存取网NW1内的OSPF对应路由器间,共享存取网NW1中的度量值和包括路由器地址的全部路径信息,基于本路径信息,指示对后述的协议处理部10-i的路径管理表的传送目的地路径信息的写入、变更和删除等。
在此,所述度量值是表示距目的子网的远近的数值,由网络管理者对各路由器的线路考虑线路频带等进行分配。在图1的例子中,对10Mbit/s的线路给予度量值500,对100Mbit/s的线路给予度量值100,对1Gbit/s的线路给予度量值10。度量值越小,表示传送速度越快。
图14中示出用户信息表421的说明图。用户信息表421是具有参加者的固有信息的数据库。本表是预先由装置管理者设定的表。
本表与主机的用户ID4211相对应,包括用户的口令4212、连接目的地LNS地址4213、构成变更物理路径的契机的流量阈值4214和物理路径转换时的用户优先级4215。
在本数据包传送装置作为LAC1工作时,为了从用户ID(例如xxxx@ISP1)得到L2TP隧道和进行对话连接的LNS的地址192.168.0.1,而使用本表。
此外,在本数据包传送装置作为LNS2工作时,利用存储的用户ID4211和口令4212进行用户认证,允许主机的因特网连接。
优先级4215和数据包流量阈值4214用于决定数据包的通信路径转换工作,在建立L2TP对话时,流量阈值4214和优先级4215反映后述的协议处理部10-i的LAC用户管理表121、LNS用户管理表122的流量阈值(图11:1213,图12:1223)和优先级(后述,图11:1214,图12:1224)。
图10中示出协议处理部10的结构图。
在协议处理部10中具有:用于从线路接口30接收数据包的接口侧接收缓冲器102;执行协议处理的协议处理器101;用于向内部开关发送数据包的SW侧发送缓冲器103;用于从内部开关接收数据包的SW侧接收缓冲器104;用于向线路接口发送数据包的接口侧发送缓冲器105;进行控制部的处理器403与协议处理器101的通信的处理器间接口106;存储器107。
此外,在存储器107中具有:数据包流量监视处理114,监视每个参加者数据包的流量,由装置管理者判定是否超过了对每个参加者设定的流量阈值;数据包传送控制111,决定每个参加者的数据包的传送路径;L2TP封装处理112,赋予L2TP报头,实现IP封装;L2TP反封装处理113,反之删除已L2TP封装的报头;输出报头附加处理115,在从本装置向外部输出数据包时,附加OSI基本参照模型第二层的报头;LAC用户管理表121,存储每个参加者的流量阈值和优先级的信息;LNS用户管理表122;路径管理表123,保存对于目的子网的传送路径的信息。
在上述LAC用户管理表121和LNS用户管理表122中,在本数据包传送装置作为LAC1工作的情况下,只要包括LAC用户管理表121即可,在作为LNS2工作的情况下,只要包括LNS用户管理表122即可,而不必同时具有双方。
图11中示出LAC用户管理表的说明图。在本表中,与为了识别参加者而在LAC内使用的PPPoE对话ID1211相对应地、存储了连接L2TP隧道和L2TP对话的目的地LNS的地址1212、以及后述的对每个参加者设定的流量阈值1213和优先级1214。
所述在LAC1内为识别参加者而使用的PPPoE对话ID1211,是指在建立L2TP对话后用于由LAC1识别参加者的ID。具体地说,“xxxx@ISP1”是用于建立L2TP对话的ID,而在例如主机使用PPPoE(Point-to-PointProtocol Over Ethernet(注册商标)),并对LAC1进行存取的情况下,相当于包含在PK3的报头内的PPPoE对话ID(图11:1211)。所述PPPoE是在以太网(Ethernet)(注册商标)上实现用户认证的PPP功能的单元,在进行利用PPPoE的通信时,在主机与LAC1之间建立PPPoE对话。由于通过从LAC对主机付出PPPoE对话ID来实现PPPoE对话,因此,PPPoE对话ID就能成为用于唯一地识别参加者即主机的ID。
以下示出制作本表的流程。例如,在从主机H-1在用户ID“xxxx@ISP1”发生了连接因特网的请求的情况下,LAC1的L2TP隧道处理和对话处理413、412将“xxxx@ISP1”作为检索键,为了得到连接目的地LNS地址而检索用户信息表421。在与连接目的地LNS间建立L2TP对话后,利用L2TP对话处理412,组合主机H-1的
xxxx@ISP1所使用的PPPoE对话ID:1和用户信息表421内的连接目的地LNS地址4213、流量阈值4214和优先级4215,向协议处理部10-i发出指示,使得在LAC用户管理表121中制作参加者信息。这样,在协议处理部10中从主机接收到数据包时,通过使用PK3的PPPoE对话ID,并检索LAC用户管理表121,能得到对每个参加者设定的流量阈值1213和优先级1214。
下面,使用图12,示出LNS用户管理表122的说明图。本表中,与作为用于在LNS内识别参加者的ID的封装前DA1221相对应地、存储有连接L2TP隧道和L2TP对话的目的地LAC地址1222和前述的对每个参加者设定的流量阈值1223及优先级1224。
所述用于在LNS2内识别参加者的ID,是在建立L2TP对话后用于由LNS2识别参加者的ID。具体地说,就是PK1的IP2报头的DA。
在LNS2建立L2TP隧道和对话时制作本表。例如,在从主机H-1按用户ID“xxxx@ISP1”发生了连接因特网请求的情况下,LNS2的L2TP隧道处理和对话处理413、412将“xxxx@ISP1”作为检索键,为了进行用户认证而检索用户信息表421。此外,在建立对话时,为了根据数据包内的信息来判明分配给主机H-1的IP地址215.10.10.1,在该时刻,利用L2TP对话处理412,组合主机H-1的“xxxx@ISP1”使用的IP地址215.10.10.1和用户信息表421内的流量阈值4214和优先级4215及建立了L2TP对话的LAC地址,作为连接目的地LAC地址1222,向协议处理部10-i发出指示,使得在LNS用户管理表122中制作参加者信息。这样,在协议处理部10的存储器107中制作LNS用户管理表122,当在协议处理部10中接收从因特网NW3侧向主机侧传送的下行数据包时,通过使用PK1内的IP2报头的DA,并检索LNS用户管理表122,可得到对每个参加者设定的流量阈值1223和优先级1224。
图13是路径管理表123的说明图。
下面,使用该图,对数据包传送控制111决定数据包的传送路径时检索的路径管理表123进行说明。
本表对某个目的地保存可传送的路径信息。在该例中,在目的地标示内容中使用目的子网,所述目的子网是成为目的的装置所属的网络地址。本表包括L2TP封装后的DA(PK2的IP1的DA)、表示对本DA的默认通信路径的默认通信路径1232、成为路径索引的路径号码1233、各路径的度量值1234、表示所输出的线路接口和物理端口号码等的输出线路信息1235和构成各路径的路由器的地址1236-1、1236-2...1236-i。
通过由在控制部40的路径管理处理414中执行的OSPF协议处理取得对各路径的路由器地址和度量,从控制部40向协议处理部10-i发出路径信息的登记命令,来制作本表。
此外,通过向源路由选择指示对于图13的某一个路径的路由器地址,来实现传送路径的指示。这时,通过指示存在于某一个路径的全部路由器地址,可执行严格源路由选择,通过指示一部分路由器地址,能够执行松弛源路由选择。
3.工作
3.1数据包传送装置的工作
下面,关于协议处理部10的各处理进行说明。
在流量监视处理114中,在本数据包传送装置作为LAC1工作的情况下,使用例如包含在PK3的报头内的PPPoE对话ID,检索LAC用户管理表121(图11),取得流量阈值1213和优先级1214,测定并比较得到的流量阈值和实际的数据包流量。对每个参加者数据包进行一次该流量比较。作为数据包流量的计算单元,作为一例,使用了在存储器上设置每个参加者的接收字节计数器,每次接收数据包时对接收数据包长度进行加法运算,并通过周期性地读出字节计数器来计算流量等的单元。
判定这样得到的数据包的流量是否超过了预先设定的流量阈值,并将判定的结果交给数据包传送控制111。
此外,在本数据包传送装置作为LNS2工作的情况下,使用例如包含在PK1的IP1报头中的DA,检索LNS用户管理表122(图12),得到流量阈值和优先级。其他工作与作为LAC1工作时相同。
下面,关于数据包传送控制111进行说明。数据包传送控制的处理是根据上述的数据包流量监视处理的结果,根据LAC/LNS用户管理表121/122得到的优先级1214/1224和路径管理表123的检索结果,决定实际传送数据包的路径,并附加IP对话之一的源路由选择的处理。此外,数据包传送控制111中安装优先策略,该优先策略在选择优先级和与之对应的路径时使用。该优先策略随着优先级而改变实施什么样的路径选择。
所述优先策略,例如,在对于目的子网有多条路径的情况下,将度量值在中间的路径(多条路径中传送速度位于中间的路径)作为默认的通信路径,设定在路径管理表123中,在优先级高的用户的数据包流量超过阈值的情况下,转换成度量值低于默认(传送速度快)值的路径。
此外,作为另外的优先策略,也可以在路径管理表123中设定默认的通信路径中度量值最小(传送速度快)的路径,在优先级高的用户的数据包流量超过阈值的情况下,将优先级比它低的用户的数据包的路径,转换成度量值大于默认的通信路径(传送速度快)的路径。
作为其他的安装在协议处理部10中的处理,有L2TP封装处理112、L2TP反封装处理113和输出报头附加处理115。
L2TP封装处理112在本数据包传送装置作为LAC1工作的情况下是从PK1向PK2实,在作为LNS2工作的情况下是从PK3向PK3实施L2TP封装的处理。
L2TP反封装处理112是在本数据包传送装置作为LAC1工作的情况下从PK2向PK1,在作为LNS2工作的情况下从PK2向PK3实施L2TP反封装的处理。
接着,输出报头附加处理115是在输出侧的协议处理部10-i中执行的处理,在从本数据包传送装置输出数据包时,按照输出线路例如是Ether或ATM等附加报头。
3.2 LAC的工作
图16是示出数据包传送路径转换前的通信系统结构的图。此外,图17、图18是表示数据包传送路径转换后(其一)和(其二)的通信系统结构的图。以下,按照该例子说明从图16向图17,另外从图17向图18转换传送路径的工作。
图5中示出本数据包传送装置作为LAC1工作的情况下的传送路径的转换顺序。
首先,在步骤<SQ1-1>中,本装置管理者事先制作用户信息表(图14),设定每个用户的流量阈值和优先级。
之后,在步骤<SQ1-2~SQ1-4>中,在本装置开始时,按照OSPF协议交换包括相邻的路由器和度量的路径信息,得到存取网NW1的结构信息(NW1由LAC1、LNS2、R1~R7构成,表示各装置由度量值为多少的线路连接的结构信息),制作路径管理表123(图13)(SQ1-5)。
路径管理表123(图13)如前所述,是保存对于某个目的子网的全部路径信息的表。
在目的地是LNS2的L2TP终接地址192.168.0.1的情况下,OSPF协议的结果,对本目的地登记路径1(P1)、路径2(P2)、路径3(P3)的信息。例如,在路径1(P1)的情况下,包含在路径1中的路由器地址R1:192.168.1.1、R2:192.168.2.1、R3:192.168.3.1向图13的1236-1、1236-2、1236-3输出路径的度量值(1234-1)、1200(=100+500+500+100)和其路径时,登记本装置对应的输出线路信息1235-1作为路径1(P1)的信息。
所述输出线路信息是本装置输出数据包的线路的信息,例如,在路径1(P1)的情况下,控制部40与输出线路接口号码5和物理端口3这样的路径相对应。此外,在有多个对于某个目的的路径的情况下是默认值,将数据包通过的路径1232也如后所述地、按照安装在控制部40的路径管理处理414中的优先策略,设定在本路径管理表123内。
对在步骤<SQ1-5>中向路径管理表123登记路径信息时的本装置的工作进行说明。
在本装置接收了OSPF的数据包时,协议处理部10-i的协议处理器101检测OSPF协议的数据包,向控制部40传送数据包。控制部40中,由处理器401所执行的路径管理处理414来处理OSPF协议。
此外,在本装置对相邻的路由器R1、R4、R6发送所有路径信息的情况下,由路径管理处理414生成OSPF数据包,通过协议处理部10-i、线路接口30-i发送。
这样,与相邻路由器间相互交换路径信息,得到度量值和路由器地址等构成存取网NW1的信息,以本信息为基础,控制部40的处理器401向协议处理器发出指示,以制作路径管理表123(SQ1-5)。此外,这时,默认路径1232也通过用路径管理处理414来决定,但默认路径的决定方法要遵从于安装在本装置中的优先策略。除了控制部40的路径管理处理414之外,还在协议处理部10-i的数据包传送控制111中安装优先策略。
优先策略在SQ1-1中设定的优先级和选择路径的方法之间建立关联。例如可以安装这样的策略,在优先级高的参加者数据包超过了阈值时,转换成比默认路径高速的路径,在优先级低的参加者数据包超过了阈值时,转换成比默认路径低速的路径。
在本实施方式中适用如上所述的优先策略,定义1,2,3三个等级作为优先级。优先级1的优先级最高,优先级3的优先级最低。
作为传送速度的指标,使用在OSPF中使用的度量值,度量值大的情况表示低速,度量值小的情况表示高速。以192.168.0.1为目标的默认路径,如图13所示,设为三个路径中的度量值为700的中间的路径号码3(P3)。
之后,对使用PPP协议,从主机终端H-1、H-2、H-n发出向因特网NW3的连接请求的情况进行说明。
首先,对在步骤<SQ1-6>中制作LAC用户管理表时的详细情况进行说明。
例如,当从主机H-1向因特网NW3发出与用户ID
xxxx@ISP1的连接请求时,本装置按照现有的PPP连接和L2TP连接顺序,建立L2TP的隧道和对话。这时,将在LAC1中识别用户时使用的参加者ID和用户信息表421(图14)中定义的每个用户的流量阈值及优先级相对应,来制作LAC用户管理表121(SQ1-6)。所述在LAC1中用于用户识别的参加者ID,是在参加者使用PPPoE的情况下包含在PPPoE报头中的PPPoE对话ID。
下面,示出步骤<SQ1-6>中的本装置的具体工作内容。
当协议处理部10-i接收PPP和L2TP的对话建立请求数据包时进行检测,并向控制部40传送。在控制部40中,利用PPP连接处理411、L2TP隧道处理413、L2TP对话处理412来处理这些数据包,可进行主机的因特网连接。
这时,为了在控制部40中得到用户ID“xxxx@ISP1”进行因特网连接时所必要的L2TP隧道和对话的连接目的地,检索用户信息表421(图14)。此外,这时获得每个用户预先定义的流量阈值和优先级,将“xxxx@ISP1”使用的PPPoE对话ID(在此ID:1)和它们的信息(流量阈值:1Mbit/s、优先级:1)相对应,向协议处理部101发出指示(SQ1-6),使得在LAC用户管理表(121、图11)中制作为项目。
从其他多个主机H-2、H-n发出因特网连接请求的情况下,也与上述同样地对每个参加者制作一个LAC用户管理表121的项目(PPPoE对话ID:2、n)(SQ1-6)。
之后,在步骤<SQ1-8>中,开始从主机H-1向因特网NW3存取,当发送数据包时,通过线路接口30-i在协议处理部10-i中接收,协议处理部的协议处理器101实施流量监视处理114。在流量监视处理114中,首先使用PPPoE对话ID:1来检索LAC用户管理表(121、图11),得到流量阈值1213和优先级1214。
接着,在步骤<SQ1-9>中,流量监视处理114测定并比较上述中得到的流量阈值和数据包流量。
比较数据包流量的结果,表示在步骤<SQ1-10>中测定的流量没超过流量阈值的情况的传送状态,以下关于这时的本实施方式的工作进行说明。
另外,在流量为没超过作为“xxxx@ISP1”的流量阈值的1Mbit/s的情况下,由L2TP封装处理112附加作为L2TP隧道T1用报头的PK2的L2TP报头和IP1报头等。这时的IP1的DA是终接L2TP隧道T1的LNS2的地址192.168.0.1。
在L2TP封装处理后,转移到数据包传送控制111。数据包传送控制是决定传送数据包时的传送路径的处理。当前,由于IP报头的DA是192.168.0.1,因此,根据本目的地址检索路径管理表(图13)。作为检索结果,得到将由前述的OSPF协议得到的三个路径P1、P2、P3作为传送路径的候补。
由于在接收了本数据包的时候数据包流量没超过阈值,故选择默认的路径1232。由于以192.168.0.1为目的地的默认路径是路径3(P3),因此,数据包传送控制111决定将线路接口号码3的物理端口号码2作为输出线路,使得对路径3传送数据包,并通过开关,向与线路接口号码3相对应的协议处理部10传送数据包。
在输出线路接口侧的协议处理部10中,附加与输出线路相应的报头。例如,在与线路接口号码3的物理端口号码2相对应的输出线路是以太网(Ethernet)(注册商标)的情况下,将路由器R6的MAC地址作为目的地MAC地址,将输出端口的MAC地址作为发送源MAC地址,生成以太网(Ethernet)(注册商标)报头赋予数据包。这样,从LAC1对路径3(P3)输出数据包SQ1-10。
步骤<SQ1-12>示出了在流量监视SQ1-9的结果,数据包流量超过了流量阈值的情况下,本装置将数据包的传送路径从默认路径转换成另外的路径。以下关于这时的本装置的工作进行说明。
首先,与没超过流量阈值的情况同样地,由数据包传送控制111从路径管理表123(图13)检索目的地192.168.0.1的传送目的地路径。作为检索结果,得到由前述的OSPF协议得到的三个路径P1、P2、P3作为传送路径的候补,但由于这次超过了流量阈值,故按照安装在数据包传送控制处理111中的优先策略来选择路径。
在优先级高的参加者数据包超过了阈值时,这次适用的优先策略将路径转换成比默认路径高速的路径。这样,在“xxxx@ISP1”的数据包超过阈值的情况下,先在LAC用户管理表的检索中得到的优先级是1(优先级高),因此,数据包传送控制111从路径管理表123(图13)选择比默认路径高速的、即度量值小的路径。由于默认路径P3的度量值是700,故选择小于它的度量值为30的路径P2作为传送路径,进入路径转换工作。
作为路径转换工作,对L2TP封装后的IP报头(图2、PK2:IP1)附加IP选择的源路由选择,指示路径号码2的路由器地址。
图15示出了源路由选择的格式。选择类型1241表示是松弛源路由选择还是严格源路由选择。在本字段是“10000011”的情况下表示松弛源路由选择,在是“10001001”的情况下表示严格源路由选择。IP地址#1~#n(1244-1~1244-n)是传送数据包时应该经由的路由器的地址。此外,选择长度1242表示选择的全长,指针1243表示下一应该传送的路由器地址的IP地址字段的位置。
在本实施方式中,以按严格源路由选择的实施为例。在将路径设为路径2(P2)的情况下,利用数据包传送控制111,在IP地址#1(1244-1)中设定路由器R4的地址“192.168.4.2”,在IP地址#2(1244-2)中设定路由器R5的地址“192.168.5.2”。此外,选择类型、选择长度、指针也适当进行设定。
之后,数据包传送控制111通过开关,对作为路径P2的输出目的地的与线路接口2相对应的协议处理部10进行传送。
在输出侧的协议处理部10中,赋予按照线路接口2的物理端口1的输出报头,传送数据包SQ1-13。
根据源路由选择,在R4→R5→LNS2这样的路径号码2的路径P2中传送这样输出的数据包。
这样,来自各主机H-1、H-2、H-n的数据包就在如图17所示的路径中被传送。
接着,在图1的实施方式中,将与前述相同的优先策略适用于本装置,使用图5的顺序图,对优先级低的用户的数据包超过了阈值的情况进行说明。
在步骤<SQ1-15>中,从主机H-2对因特网NW3发送数据包,由步骤<SQ1-16>进行流量监视。本装置的直到流量监视的工作,与从主机H-1(用户ID“xxxx@ISP1”)对因特网NW3发送数据包的情况相同。
流量监视的结果,在主机H-2使用的用户ID“yyyy@ISP1”的流量超过了阈值2Mbit/s的情况下,转换传送路径。
在优先级低的参加者数据包超过阈值时,这次适用的优先策略将路径转换成比默认路径低速的路径。这样,在“yyyy@ISP1”的数据包超过阈值的情况下,由于先在LAC用户管理表421的检索中得到的优先级是3(优先级低),因此,数据包传送控制111从路径管理表123(图13)选择比默认路径低速的、即度量值大的路径。由于默认路径P3的度量值是700,故选择大于它的度量值为1200的路径P1作为传送路径,进入到路径转换工作。
路径转换工作与前述的优先级高的情况同样,在源路由选择的IP地址#1(1244-1)中设定路径P1的路由器R1的地址“192.168.1.1”,在IP地址#2(1244-2)中设定路由器R2的地址“192.168.2.1”,在IP地址#3(1244-3)中设定路由器R3的地址“192.168.3.1”,并通过开关,向与输出线路接口(线路接口号码5)对应的协议处理部10进行传送。
之后的工作也与上述的从主机H-1(用户ID“xxxx@ISP1”)对因特网NW3发送数据包的情况相同。
这样,利用源路由选择,在R1→R2→R3→LNS2这样的路径号码1的路径P1中传送被输出的数据包。
这样,来自各主机H-1、H-2、H-n的数据包就在如图18所示的路径中被传送。
3.3 LNS的工作
图6中示出本发明的装置作为LNS2工作的情况的传送路径的转换顺序。
在本装置作为LNS2工作的情况下,实施从因特网NW3向主机H-1、H-2、H-n的方向的数据包的传送路径转换。
与本装置作为LAC1工作的情况不同,使用LNS用户管理表122,来取代LAC用户管理表121。此外,在本实施方式中,在识别每个用户的数据包时,使用图2的IP2报头的DA即L2TP报头和利用IP1报头封装前的IP报头的DA。具体地说就是分配给主机的IP地址。即,主机H-1的数据包被认识为IP2报头的DA是“215.10.10.1”的数据包。
其他的工作基本与本装置作为LAC1工作的情况相同。
在步骤<SQ2-1>中,与LAC1的情况同样地预先制作用户信息表421。
之后,在步骤<SQ2-2~SQ2-4>中,与LAC1的情况同样地,在本装置开始时,按照OSPF协议交换包括相邻的路由器和度量的路径信息,并制作路径管理表(123、图13)(SQ2-5)。
由于在向路径管理表123登记路径信息时的本装置中的工作也与LAC1的情况相同,故省略说明。
在步骤<SQ2-6>中,使用PPP协议,从主机终端H-1、H-2、H-n发出向因特网NW3的连接请求,以下示出在本装置中直到制作LNS用户管理表122的说明。
例如,当从主机H-1作为用户ID“xxxx@ISP1”发出向因特网NW3的连接请求时,LAC1对本装置请求L2TP隧道和对话的建立。在本装置中收到该请求而建立L2TP隧道和对话时,将在LNS2中用于识别用户的参加者ID和在用户信息表421(图14)中定义的每个用户的流量阈值及优先级相对应,制作LNS用户管理表122(SQ2-6)。所述在LNS2中用于用户识别的参加者ID,是L2TP封装前的IP DA。这样,主机H-1的情况下215.10.10.1就相当于它。
由于制作LNS用户管理表122时的本装置内的工作与制作LAC用户管理表121的情况相同,故省略说明。
接着,建立L2TP隧道和对话,并在步骤<SQ2-8>中,当从因特网NW3发送给主机H-1的数据包,在本装置中通过线路接口30-I而由协议处理部10-i接收,协议处理部10-i的协议处理器101实施流量监视处理114。这次,本装置作为LNS2工作,故在流量监视处理114中使用L2TP封装前的IP DA来检索LNS用户管理表(图11),得到流量阈值1213和优先级1214。
在步骤<SQ2-9>中,本装置实施流量监视处理114。流量监视处理114与前述的本装置作为LAC1工作的情况相同。
步骤<SQ2-10>示出在流量监视处理114的结果,测定的流量没超过流量阈值的情况的存取网NW1内的数据包传送状态,步骤<SQ2-13>示出测定的流量超过流量阈值,在步骤<SQ2-12>中,本装置转换了路径后的、存取网NW1内的数据包的传送状态。
这时的本装置中的传送路径的决定工作和数据包输出工作与前述的LAC1的情况相同,故省略说明。
此外,步骤<SQ2-15>示出了从因特网NW3发送向主机H-2的数据包,作为LNS2工作的本装置接收数据包的情况。步骤<SQ2-16>示出了本装置实施接收数据包时的流量监视处理114。步骤<SQ2-17>示出了流量监视的结果,测定的流量没超过流量阈值的情况下的存取网NW1内的数据包传送路径,步骤<SQ2-20>示出测定的流量超过了流量阈值,发生了路径转换步骤<SQ2-19>的情况下的存取网NW1中的数据包传送路径。
由于从这时的步骤<SQ2-15>到步骤<SQ2-20>的工作也与前述的本装置作为LAC工作的情况相同,故省略说明。
这样,在本装置作为LNS2工作的情况下,可动态地转换数据包的传送路径。
4.变形例
此外,用户信息表421(图14)也可以设置在与本装置不同的另外的装置中。例如,也可以设置在存在于存取网NW1中的统一管理用于进行用户认证的信息的服务器、即所谓的Radius服务器中。这时,本装置与Radius服务器间使用RFC2869记载的RADIUS(Remote AuthenticationDial In User Service即,拨入用户远程认证服务)协议。
在此,图5的步骤<SQ1-1>中用户信息表(421、图14)的设定由维修者对Radius服务器实施。
本装置在作为LAC1工作的情况下,在步骤<SQ1-6>中从主机H-1、H-2、H-n发出对因特网NW3的存取请求时,本装置为了得到用于建立L2TP隧道和对话的LNS的地址,而对Radius服务器进行存取。这时,本装置从Radius服务器取得对每个参加者设定的流量阈值4214和优先级4215,制作LAC用户管理表121。
之后的步骤<SQ1-8>以后的本装置中的工作与前述的本装置作为LAC1工作的情况相同。
此外,图6也同样地,由维修者对Radius服务器实施步骤<SQ2-1>中的用户信息表421(图14)的设定。
本装置在作为LNS2工作的情况下,在步骤<SQ2-6>中从主机H-1、H-2、H-n发出对因特网NW3的存取请求时,本装置为了实施用于建立L2TP隧道和对话的用户认证,而对Radius服务器进行存取。这时,本装置从Radius服务器取得对每个参加者设定的流量阈值4214和优先级4215,制作LNS用户管理表122。
步骤<SQ2-8>以后的本装置中的工作与前述的本装置作为LNS2工作的情况相同。