提供一种对于在存取网NW1内逻辑地使用同一隧道的多个用户,能每个用户适当地转换一个逻辑隧道内的物理路径的数据包传送装置。在终接L2TP的数据包传送装置(1、2)内具有对每个参加者设定流量阈值和优先级的表,以该表信息为基础,对每个参加者测定数据包的流量,在超过了阈值的情况下,按照每个参加者中设定的优先级,转换数据包的通信路径。路径信息的管理使用OSPF协议,保存对于某个目的的多条路径信息作为路径管理表。作为路径转换的手段,通过使用已L2TP封装后的数据包的IP报头的源路由选择指定传送目的地路由器来实现。
【技术实现步骤摘要】
数据包传送装置
本专利技术涉及数据包传送装置,特别涉及在参加者侧或因特网企业者侧可L2TP(Layer2 Tunneling Protocol)终接的数据包传送装置。
技术介绍
目前的方法是,在参加者的通信终端装置通过因特网连接企业者(以下称作ISP(Internet Service Provider即,互联网服务供货商))连接到因特网时,为了进行参加者的用户认证,使用点对点协议(Point to PointProtocol)(以下称作PPP)。PPP是为了一对一地连接参加者终端与ISP的存取点间的协议,PPP当初一直用于利用拨号连接与各ISP的存取点直接连接,接受认证后与因特网进行连接的方式中。但是,伴随着近来的因特网连接的频繁化,当前,在从通信终端装置到ISP服务器之间,使用不同于电话网的使用了互联网协议(InternetProtocol)(以下称作IP)的存取载波网络(以下称作存取网NW1)的形式。在此,存取网NW1是OSI基本参照模型第三层的网络,因此,为了通过存取网NW1用PPP进行认证,需要将PPP数据包传送到ISP侧PPP终端装置中的手段。作为该手段,使用二级隧道协议(Layer2 TunnelingProtocol)(以下称作L2TP)。所述L2TP是IP封装PPP数据包的技术,是用于在公众线路网上生成假想的隧道,通过在该隧道内建立PPP连接,来构筑假想的通信通路的协议。一般地,在与远距离的对方(在本说明中是ISP)连接时,使用用于拨号连接等的PPP,但这时,需要在从自己的网络到对方网络的公众网上假想建立通信路径(隧道),这时使用的协议就是L2TP。然后,通过按照该L2TP构筑的隧道,通常可在存取网NW1的入口(主机侧)进行PPP连接的终接,也可以在存取网NW1的出口(ISP侧)-->进行PPP连接的终接(具体地在后述的图3的说明中记述)。将上述的逻辑专用线称作L2TP连接(L2TP隧道和L2TP对话)。由参加者侧的L2TP终端装置(以下称作LAC)和因特网连接企业者侧的L2TP终端装置(以下称作LNS)构筑L2TP连接,PPP数据包通过L2TP连接,在ISP侧的L2TP和PPP终端装置即LNS2中进行终接。用图具体地说明。图3是示出现有的通信系统结构的图。多个通信终端装置(以下称作主机)H-1~H-n、h-1~h-n通过存取网NW1和ISP网NW2与因特网NW3连接,能够接受各种服务的提供。存取网NW1表示可收容各种ISP的线路,例如,现存线路中的NTT地域IP网适合于它。此外,所述ISP网NW2是ISP进行管理的网络。该例子中是存在2个LAC、2个ISP的情况,多个主机与各个ISP有契约,进行向因特网NW3的存取。在存取网NW1中构筑上述逻辑专用线的情况下,在主机H-1使用的LAC1和主机H-1契约的ISP所管理的LNS1之间构筑叫作T1的隧道。此外,如图所示可知,主机H-n也使用同样的隧道。下面,关于主机H-m,作为存取点使用的LAC与主机H-1相同,但主机H-m契约的ISP与主机H-1契约的ISP不同,因此,在另外的ISP管理着的LNS2间构筑叫作T2的另外的隧道。这样,通过使用LAC和LNS,能够具有类似在直到ISP的路径即存取网NW1内构筑了专用线的功能。下面,关于上述隧道详细进行说明。图4是多个主机通过ISP与因特网NW3连接的图。当主机与因特网NW3连接时,与图3同样地利用LAC1和LNS2,在存取网NW1中构成叫作T1的隧道,形成通向ISP网NW2的通信路径。在逻辑隧道T1内存在多个物理的路由器R1、R2、...R7,传输LAC1和LNS2间的数据。但是,这些路由器不是全部固定地分配给隧道T1使用,而是有的路由器共用别的隧道路径工作,所述隧道表示逻辑通信路-->径。具体地说,例如在存取网NW1内,假设路由器是R1~R50,在构筑了多个1~n隧道的情况下,R1、R4、R6、R45...R50被用于隧道T2的物理路径,R1、R6、R30、R37...R41被用于隧道T3的物理路径,......,R2、R3、R21...R27被用于隧道Tn的物理路径的状态。图4示出在逻辑隧道T1内存在物理的路径1、路径2和路径3这三条路径的情况。路径1是LAC1-R1-R2-R3-LNS2的路径,路径2是LAC1-R4-R5-LNS2的路径,路径3是LAC1-R6-R7-LNS2的路径。但是,在这样的状态中,根据专利文献1和专利文献2中公开的技术,若不预先指示路径,则仅最佳路径即路径2被用于数据通信,尽管线路容量有空闲,也不使用其他路径。接着,用图说明其理由。图7是示出图3的实施方式中的数据包结构的图。数据包(7-PK3)示出HOST-LAC间的数据包结构,数据包7-PK2示出LAC-LNS间的数据包结构,数据包7-PK1示出LNS-NW3间的数据包结构。在该例子中,在主机H-1、H-2、H-n、ISP网NW2、因特网NW3中,利用全局IP地址进行路由器和主机等的网络设备的管理,在存取网NW1中利用专用IP地址进行管理。即,利用专用IP地址来管理NW1内的路由器R1~R7和L2TP隧道的终接IP地址(LAC的情况是192.168.128.1,LNS的情况是192.168.0.1。在数据包7-PK3中,使用全局IP地址的IP报头IP2进行传输,在将它经由LAC1送出到存取网NW1中的情况下,作为L2TP封装的结果,附加私用IP地址的IP报头IP1。这时的IP1的发送源地址(以下称作SA)和目的地址(以下称作DA)是终接L2TP隧道T1的LAC1和LNS2的IP地址,DA为192.168.128.1,SA为192.168.0.1。这样,在主机H-1、H-2、H-n通过L2TP隧道T1,存取NW2和NW3的情况下,与主机H-1、H-2、H-n是否与NW2或NW3上的哪个IP设备通信无关,IP1报头的DA和SA都使用共同的地址-->192.168.128.1、192.168.0.1。从而,在上行的情况下,LAC对IP报头内的DA只判断一条最佳路径,在下行的情况下,LNS对IP报头内的DA只判断一条最佳路径,仅对该路径传送数据包。因此,如前所述,若使用已公开的现有技术,则收容在同一L2TP隧道中的多个用户数据在物理上使用共同的传送路径(图4:路径2(P2)),而不使用其他路径(图4:路径1(P1)、路径3(P3))。【专利文献1】特开2000-253058号公报【专利文献2】特开2003-198591号公报
技术实现思路
根据上述现有技术,收容在同一L2TP隧道中的多个用户数据包由于L2TP封装后的数据包的DA和SA相同,故在同一路径中进行传送,因此,在例如某个特定的繁忙用户占满L2TP的通信路径(例如图4的路径2(P2)的频带的情况下,存在其他用户的数据包损失率升高的问题。因此,本专利技术的目的在于,提供一种对于在存取网NW1内逻辑上使用同一隧道的多个用户,每个用户适当地转换逻辑隧道内的物理路径的数据包传送装置。根据本专利技术的解决方案,一种数据包传送装置,收容多个具有IP地址的通信终端,用于通过L2TP(Layer 2 Tunneling Protocol即,二级隧道协议)网络连接通信终端与因特本文档来自技高网...
【技术保护点】
一种数据包传送装置,收容多个具有IP地址的通信终端,用于通过L2TP网络连接通信终端与因特网,其特征在于,具有:协议处理部,设定将优先级和选择路径的方法关联起来的优先策略,从使用L2TP网络内的多个路由器形成的多个物理路径中选择一个 路径;多个线路接口,向上述协议处理部传送所接收到的数据包,并将从上述协议处理部接收到的数据包变换成输入输出线路上的通信协议之后送出;开关,按照规定的地址,向连接于存在输出端口的上述线路接口上的协议处理部,传送从上述协议处理部 接收到的数据包;用户信息表,对于使用通信终端的用户的用户ID,设定作为L2TP隧道和对话的连接目的地的目的地址、流量阈值和优先级;路径管理表,关于对目的子网的地址的全部路径,存储了各路径标识符和包含在各路径中的路由器的路由器 地址、作为表示各路径对于目的子网的远近或传送快慢的数值的度量值,上述协议处理部,在建立了L2TP的隧道和对话时,对于每个用于识别用户的标识符制作用户管理表,所述用户管理表中存储了对于在上述用户信息表中定义的用户的、作为L2T P隧道和对话的连接目的地的目的地址和流量阈值及优先级,对于从上述线路接口接收到的数据包,基于用于识别该用户的标识符,对每个用户检测数据包流量,并参照上述用户管理表,比较流量阈值和数据包流量,在数据包流量超过了流量阈值的情况下 ,按照目的子网的地址,按照优先策略,选择传送目的地路径,所述优先策略是参照上述路径管理表,根据优先级,将传送目的地路径转换成度量值与默认路径不同的其他路径,在从通信终端接收到的数据中附加源路由选择,执行用于附加在L2TP隧道内使用的 报头的L2TP封装处理,并指示传送目的地的路由器,从而实现物理路径的转换,所述源路由选择用于指定包含在上述路径管理表中的、所经过的路由器的路由器地址。...
【技术特征摘要】
JP 2004-3-22 82401/20041.一种数据包传送装置,收容多个具有IP地址的通信终端,用于通过L2TP网络连接通信终端与因特网,其特征在于,具有:协议处理部,设定将优先级和选择路径的方法关联起来的优先策略,从使用L2TP网络内的多个路由器形成的多个物理路径中选择一个路径;多个线路接口,向上述协议处理部传送所接收到的数据包,并将从上述协议处理部接收到的数据包变换成输入输出线路上的通信协议之后送出;开关,按照规定的地址,向连接于存在输出端口的上述线路接口上的协议处理部,传送从上述协议处理部接收到的数据包;用户信息表,对于使用通信终端的用户的用户ID,设定作为L2TP隧道和对话的连接目的地的目的地址、流量阈值和优先级;路径管理表,关于对目的子网的地址的全部路径,存储了各路径标识符和包含在各路径中的路由器的路由器地址、作为表示各路径对于目的子网的远近或传送快慢的数值的度量值,上述协议处理部,在建立了L2TP的隧道和对话时,对于每个用于识别用户的标识符制作用户管理表,所述用户管理表中存储了对于在上述用户信息表中定义的用户的、作为L2TP隧道和对话的连接目的地的目的地址和流量阈值及优先级,对于从上述线路接口接收到的数据包,基于用于识别该用户的标识符,对每个用户检测数据包流量,并参照上述用户管理表,比较流量阈值和数据包流量,在数据包流量超过了流量阈值的情况下,按照目的子网的地址,按照优先策略,选择传送目的地路径,所述优先策略是参照上述路径管理表,根据优先级,将传送目的地路径转换成度量值与默认路径不同的其他路径,在从通信终端接收到的数据中附加源路由选择,执行用于附加在L2TP隧道内使用的报头的L2TP封装处理,并指示传送目的地的路由器,从而实现物理路径的转换,所述源路由选择用于指定包含在上述路径管理表中的、...
【专利技术属性】
技术研发人员:太田琢,宫田裕章,中岛淳,坂本好隆,
申请(专利权)人:日立通讯技术株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。