虛擬接入路由器的製作方法

2023-07-31 19:01:06

專利名稱：虛擬接入路由器的製作方法
技術領域：
本發明涉及接入路由器及網絡伺服器的虛擬功能。
背景技術：
在骨幹網或電信公司的公用通信網的邊緣部分使用的技術之一有「虛擬路由器功能」。一般，所謂虛擬路由器功能，是指能夠將一臺裝置當作好像是多個路由器一樣使用的功能。各虛擬路由器具有獨立的路徑信息，IP選路等各種協議(ARP、ICMP、RADIUS、SNMP等)對每個虛擬路由器(VR1、VR2、…)獨立工作。虛擬路由器的概要公開於2000年9月發行的IETF RFC2917「A Core MPLS IP VPN Architecture(一種核心MPLS IP VPN體系結構)」。
在(日本)特開2001-268125號公報中，公開了下述技術使內聯網的終端集線伺服器具有虛擬路由器功能，使得用戶能夠選擇任意的VPN。
另一方面，近年來，最終用戶的網際網路接入環境正在急速寬帶化。為了實現寬帶接入，使用了ADSL、FTTH、CATV等寬帶接入技術。從運營方式的觀點來看寬帶接入，有「提供者一體型接入」和「提供者選擇型接入」這兩種方式共存。
所謂「提供者一體型接入」，是單個運營者從提供接入線到網際網路連接服務完整地進行的運營方式。另一方面，「提供者選擇型接入」是接入線運營者提供ADSL、FTTH等接入線、多個ISP運營者進行網際網路連接服務這一分工型的運營方式。從歷史的沿革、和便於用戶、ISP使用等來看，目前，提供者選擇型接入正在成為主流。
圖1示出現有的實現提供者選擇型接入的網絡的一例。圖1的下部所示的圖示出網絡內配置的各網絡設備中使用的協議棧。假定接入線使用ADSL，接入協議使用PPPoE。
在用戶駐地，PC 101被連接在ADSL數據機102上。ADSL數據機102被連接在用戶電話線上。用戶電話線被連接在用戶收容局內合設(コロケ一シヨン)的接入線運營者保有的DSLAM 111上。其中，用戶電話線本來是用於電話服務的電話交換網的一部分，由模擬電話通信和ISDN通信共用。DSLAM 111被連接在LAC 112上，進而連接在L2TP傳送網上。所謂LAC，是L2TP Access Concentrator(L2TP接入集中器)的簡稱，是L2TP傳送網113的用戶駐地一側的邊緣上配置的接入路由器的一種。L2TP傳送網113在物理上是由普通IP路由器構成的普通IP網絡，但是通信協議使用L2TP。所謂L2TP，是用於在IP網絡上傳輸PPP幀的隧道協議，在接入網上，是作為事實上的標準而使用的協議。作為L2TP的起點的接入路由器是LAC，作為L2TP的終點的接入路由器是LNS。在L2TP傳送網113的ISP網一側，配置有稱為LNS(L2TP Network Server，L2TP網絡伺服器)的接入路由器。LNS經GW連接在各ISP網上，用戶能夠通過各ISP來接入到網際網路150上。
接入線運營者經L2TP傳送網113與多個ISP運營者互連。LNS位於L2TP傳送網113的邊緣部分，起與ISP運營者的互連點上的、接入線運營者一側的網關路由器的作用。為了與多個ISP運營者互連，每個ISP運營者需要分別的LNS。此外，為了在L2TP傳送網內形成多個L2TP隧道，還需要數目與L2TP隧道的數目對應的LAC。

發明內容
發明要解決的課題在現有的提供者選擇型接入中，LAC及LNS有以下課題。
1.LAC中的課題現有的LAC裝置不能保持多個路徑信息，難以與多個獨立的IP網絡相連。因此，儘管L2TP傳送網可以是普通IP網絡，但是以往接入線運營者還是自己構築廣域網。
2.LNS中的課題現有的LNS裝置不能保持多個路徑信息，難以與多個獨立的IP網絡相連。各個ISP需要根據自身的政策來控制IP位址、路徑信息、服務質量等，所以接入線運營者需要為每個要連接到的ISP分別準備LNS裝置，其設置成本成為接入線運營者的負擔。
用於解決課題的手段為了解決以上課題，在本發明中，使構成LAC或LNS的接入路由器具有虛擬路由器功能。使接入路由器對應於接收數據包的屬性而具有發送接收接口，使特定的虛擬路由器負責經該接口發送接收的數據包的傳送處理。
接口可以通過將接入路由器具有的通信接口中的一部分分配給特定屬性的接收數據包，也可以通過在接入路由器內向邏輯上實現的邏輯接口分配特定屬性的數據包來實現。此外，虛擬路由器和接口之間的對應關係、即映射不必是固定的，可以通過經管理控制臺等用戶界面輸入管理命令來變更設定。管理命令也可以經通信接口來遠程輸入。
發明的效果根據本發明，在與LAC功能的合作中，能夠將1臺接入路由器與不同的運營者運營的多個L2TP傳送網相連。L2TP傳送網就是IP網絡，所以容易實現運營者間的互連，能夠通過多個運營者的合作來構築廣域接入網。
此外，在與LNS功能的合作中，能夠將1臺接入路由器與多個ISP網相連。此外，能夠獨立設計L2TP傳送網一側的IP位址空間和ISP網一側的IP位址空間及選路域，並且擁有L2TP傳送網的運營者和ISP運營者之間的合作變得容易。除此之外，還解決了發明要解決的課題部分中記載的各課題。


圖1是現有的提供者選擇型接入的實現方式的一例。
圖2是實現本發明的接入路由器的內部結構的一例。
圖3是實施例1的與映射方式1有關的實施方式的一例。
圖4是配置有實施例1的LAC裝置的網絡的拓撲結構的一例。
圖5是實施例1中使用的邏輯接口表及路徑信息表的圖。
圖6是實施例1的映射方式中的連接序列的一例。
圖7是實施例2的與映射方式2有關的實施方式的一例。
圖8是實施例2中使用的邏輯接口表及路徑信息表的圖。
圖9是實施例2的映射方式中的連接序列的一例。
圖10是實施例3的與映射方式3有關的實施方式的一例。
圖11是實施例3中使用的邏輯接口表及路徑信息表的圖。
圖12是實施例3的映射方式中的連接序列的一例。
圖13是實施例4的與映射方式4有關的實施方式的一例。
圖14是實施例4中使用的邏輯接口表及路徑信息表的圖。
圖15是實施例4的映射方式中的連接序列的一例。
圖16是實施例5的與映射方式5有關的實施方式的一例。
圖17是實施例5中使用的邏輯接口表及路徑信息表的圖。
圖18是實施例5的映射方式中的連接序列的一例。
圖19是實施例6的與映射方式6有關的實施方式的一例。
圖20是實施例6中使用的邏輯接口表及路徑信息表的圖。
圖21是實施例6的映射方式中的連接序列的一例。
具體實施例方式
前述映射方式有以下6種。
1)LAC型·固定映射方式；是具有LAC功能的接入路由器中以物理接口為單位或以固定邏輯接口為單位與虛擬路由器相關聯的方式。
2)LAC型·L2TP映射方式；是具有LAC功能的接入路由器中以L2TP隧道為單位與虛擬路由器相關聯的方式。
3)LAC型·PPP映射方式；是具有LAC功能的接入路由器中以PPP會話為單位與虛擬路由器相關聯的方式。
4)LNS型·固定映射方式；是具有LNS功能的接入路由器中以物理接口為單位或以固定邏輯接口為單位與虛擬路由器相關聯的方式。
5)LNS型·L2TP映射方式；是具有LNS功能的接入路由器中以L2TP隧道為單位與虛擬路由器相關聯的方式。
6)LNS型·PPP映射方式；是具有LNS功能的接入路由器中以PPP會話為單位與虛擬路由器相關聯的方式。
在以下實施例中，按上述1)~6)的方式進行說明。其中，在以下實施例中，所謂LAC功能，是指在L2TP傳送網上形成L2TP隧道的功能；所謂LNS功能，是指終接LAC形成的L2TP隧道的功能；所謂骨幹網，是指從特定的接入路由器來看、更接近核心網的整個網絡。例如，拿圖1的網絡拓撲結構來說，所謂從LAC看到的骨幹網，是指包含L2TP傳送網在內的後級一側的整個網絡；所謂從LNS看到的骨幹網，是指包含ISP網在內、接近核心網的後級一側的整個網絡。此外，所謂管理上下文，表示接入路由器的各種可設定的工作模式。
(接入路由器結構例)圖2示出以下實施例中說明的接入路由器500的一實現形式。
物理接口處理部520終接物理接口511~514。PHY處理部521進行模擬信號的調製解調或模擬/數字變換。MAC處理部522進行Ethernet(乙太網)或ATM等的媒體訪問控制。與邏輯接口處理部530之間發送接收不依賴於物理接口類型的、第2層以上的數據包數據。
物理接口處理部520無需意識到虛擬路由器功能，所以通過做成卡模塊，能夠做成容易增設的結構。除物理接口處理部520和SW部540之外的所有功能部需要對每個虛擬路由器獨立工作。實現每個虛擬路由器獨立工作的方法有多種，例如，搭載與虛擬路由器的數目一樣多的獨立工作的處理器的方法，處理器是公共的、但是使與虛擬路由器的數目一樣多的進程獨立工作的方法，處理器和進程都是公共的、但是用內部的虛擬路由器標識符來區別的方法等。在本結構例中，說明使用虛擬路由器標識符的方法。在此情況下，向虛擬路由器的映射通過用虛擬路由器標識符分別標出各個數據包來實現。
SW部530將物理接口處理部520接收到的數據包傳送到各功能塊。
傳送處理部540是對物理接口處理部520接收到的數據包進行映射處理和對接收數據包進行路徑控制處理的功能單元。詳細地說，進行識別PPP會話或L2TP隧道等由物理接口接收到的數據包的屬性、映射到對應的虛擬路由器上的處理，和對接收數據包進行IP選路。硬體結構包含保存有邏輯接口表545和路徑信息表546的表存儲器542和CPU 541。CPU 541在裝置起動時加載輔助存儲部520中保存的程序，執行搜索控制進程543和封裝/解封(Encap/Decap)控制進程544。搜索控制進程543搜索邏輯接口表545和路徑信息表546，將搜索結果交給封裝/解封控制進程544。搜索控制進程543也控制搜索順序。在搜索路徑信息表546時，將邏輯接口標識符、物理接口標識符作為關鍵項，來搜索虛擬路由器標識符、協議類型、其他選項信息。封裝/解封控制進程544根據邏輯接口表545的搜索結果，進行數據包的封裝/解封。邏輯接口表545和路徑信息表546的內容將在後面詳述。邏輯接口表545和路徑信息表546的數據量非常大，所以用ASIC、並行處理器、CAM存儲器等專用硬體來加快處理。
裝置管理部550進行與接入路由器500的整個裝置有關的控制。各種應用進程也在該塊中工作。執行的進程例如有OSPF或BGP等選路進程、SNMP代理等管理進程、Telnet(遠程登錄)伺服器等遠程登錄進程、RADIUS客戶等的AAA進程等。這些進程按因虛擬路由器而異的設定來工作，進行消息傳送時的自己的IP位址和對置的裝置的IP位址也因虛擬路由器而異。這些設定信息和收集到的統計信息等用虛擬路由器標識符來區別管理。
裝置管理部550的硬體結構由存儲器552和CPU 551構成，在裝置起動時，用於執行各種應用進程的程序從輔助存儲部560被加載到CPU 551。虛擬路由器管理進程553控制虛擬路由器的創建/刪除、各虛擬路由器中的映射設定、各種資源設定/工作設定。這些虛擬路由器結構信息在虛擬路由器數據簡檔(profile)554中被管理。按照運營設定是LAC型/LNS型中的哪一個、映射設定是固定映射/L2TP映射/PPP映射中的哪一個來管理虛擬路由器間的合作和專用控制。
序列控制進程556控制PPP或L2TP的連接序列。通過與虛擬路由器管理進程553或虛擬路由器數據簡檔554合作，來執行各種連接序列。
命令處理進程555向控制臺埠或Telnet登錄埠提供外殼功能，接受各種命令。分析命令內容，請求虛擬路由器管理模塊553變更對應的結構信息。例如在執行添加/變更映射設定的命令的情況下，添加/變更邏輯接口表531的對應的項。此外，命令處理進程555具有與虛擬路由器標識符對應的上下文，管理各個上下文中的各命令的執行權限。
輔助存儲部560保存程序代碼560和預設設定、用戶設定等參數組562。程序代碼561是指CPU 551或541執行的各種應用程式，在裝置起動時被加載到存儲器542、552中。程序代碼561例如有OSPF或BGP等選路進程、SNMP代理等管理進程、Telnet伺服器等遠程登錄進程、RADIUS客戶等的AAA進程等。這些進程按因虛擬路由器而異的設定來工作，進行消息傳送時的自己的IP位址和對置的裝置的IP位址也因虛擬路由器而異。這些設定信息和收集到的統計信息等用虛擬路由器標識符來區別管理。在本實施例中，假定輔助存儲部使用閃速存儲器，但是也可以使用EPROM等其他存儲部件。
實施例1圖3是本實施例的與映射方式1(LAC型·固定映射方式)有關的實施方式的一例，示出接入路由器及網絡的結構。此外，圖4示出配置有本實施例的LAC裝置的網絡的拓撲結構圖。其中，只要沒有特別指出，後面的實施例中所示的LAC、LNS裝置都被配置在圖4所示的網絡上。
VR0(610)是具有與接入路由器500的整個裝置有關的管理權限的特別的虛擬路由器，由接入線運營者管理。此外，與VR0(610)相關聯的接口620為用於按Telnet或SNMP來接入的管理接口。管理者例如通過經由接口620執行Telnet，能夠登錄到VR0(610)的上下文，創建VR1~3(611~613)，或者執行將接入線接口621~613分別與VR1~3(611~613)相關聯的設定。
接入線接口621~623是根據VR0(610)的管理權限與VR1~3(611~613)分別固定相關聯的物理接口或物理接口上復用的固定邏輯接口。同樣，L2TP傳送網接口631~633是根據VR0(610)的管理權限與VR1~3(611~613)分別固定相關聯的物理接口或物理接口上復用的固定邏輯接口。其中，物理接口上復用的固定邏輯接口例如有ATM PVC、IEEE802.1Q TAG VLAN、MPLS標記路徑、以及在該物理接口上復用多個協議的情況下與各個協議對應的設定單位——子接口等。
VR1~3(611~613)對應於在接入路由器500的單個殼體內、將現有的LAC型接入路由器並行化的功能(イメ一ジ)。在圖3中，VR1~3(611~613)下部分別表記有「V-LAC」(Virtual-LAC，虛擬LAC)就表示該功能。接入線接口621上接收到的PPP會話被固定映射到VR1(611)。
同樣，接入線接口622、623上接收到的PPP會話分別被固定映射到VR2(612)、VR3(613)。此外，復用這些PPP會話的L2TP是UDP/IP上的協議，但是其己方IP位址或對置的LNS的IP位址對每個VR1~3(611~613)完全獨立管理，在VR1~3(611~613)之間IP位址空間也可以重複。這意味著L2TP傳送網651~653能夠完全獨立構築，而意識不到相互的存在。L2TP傳送網可以就是IP網絡，所以能建立與接入線業務和ISP業務都不同的、以往不存在的「中繼L2TP隧道的業務」。此時，接入線運營者能夠用單個接入路由器500與多個中繼運營者的網651~653相連。
VR1~3(611~613)具有與其自身相關聯的接口有關的管理權限，但是沒有與接入路由器500的整個裝置有關的管理權限。這適於接入線運營者向分別擁有L2TP傳送網651~653的運營者批發(管理權限轉讓)。接入線運營者具有VR0(610)的管理權限、即接入路由器500的整個裝置的管理權限，所以能夠監視向擁有L2TP傳送網651~653的運營者轉讓了管理權限的VR1~3(611~613)的運營狀況，並且能夠按照需要來設定權限轉讓的級別，或者通過監控權限來發行強制性的命令等。
VR1~3(611~613)起著各個接受批發的中繼運營者的邊緣節點的作用。通過分別用VR1~3(611~613)使OSPF、BGP等選路協議按獨立的設定來工作，能夠分別用L2TP傳送網651~653來獨立構築選路域。
以往，單個LAC裝置對每個ISP只生成單個L2TP隧道，但是通過使LAC裝置包括本實施例中記載的虛擬路由器功能，不但能夠對每個ISP，還能夠對每個接入線的服務類型生成各自的隧道。這裡，所謂服務類型，表示接入線類型(ADSL、FTTH等)、接入線頻帶(1.5Mbps、8Mbps、12Mbps、24Mbps、40Mbps、100Mbps等)、QoS等級(頻帶保證、延遲保證)等。在圖3中，即使是與同一ISP1籤約的用戶，也分類為是1.5Mbps的ADSL用戶、是8Mbps的ADSL用戶、還是100Mbps的FTTH用戶，來進行線路設計，使得接收的接入線接口分別為621、622、623，所以作為收容端的虛擬路由器被分支為VR1~VR3(611~613)，其結果是分別被復用在不同的L2TP隧道641、643、645上。L2TP傳送網651、652、653分別是為1.5Mbps的ADSL服務、8Mbsp的ADSL服務、100Mbps的FTTH服務專用而構築的IP網絡，能夠進行接入控制或頻帶控制等適合各種服務的網絡設計。這樣，通過充分利用虛擬路由器功能，能夠對向用戶提供的每個服務類型進行最佳的網絡設計。對ISP2、ISP3的服務及用戶也同樣。
各VR1~VR3(611~613)在決定復用PPP會話的L2TP隧道時分別與AAA伺服器661~663合作。AAA伺服器集中了認證處理和計費處理的事務，所以為了收容許多用戶，必須實現負荷分散機構，而根據本實施例，通過使許多用戶分散到多個虛擬路由器來收容，能以自然的形式來實現AAA伺服器的負荷分散，而不用依賴於用於負荷分散的獨自功能。當然，如果準備公共連接到VR1~3(611~613)上的網絡，則也能夠用VR1~VR3(611~613)來共用單個AAA伺服器。在構築收容用戶數不太多、中等規模的接入網時，這種結構也是有用的。
圖5(a)及圖5(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內容。邏輯接口表由下述欄位構成虛擬路由器欄位2001，保存虛擬路由器標識符；物理接口欄位2002，保存物理接口標識符；協議欄位2003，保存表示接收數據包的協議類型的標識符；邏輯接口欄位2004，保存邏輯接口標識符；Direction(方向)欄位2005，保存表示該物理接口及邏輯接口是發送(transmit)數據包的通信接口、還是接收(receive)數據包的通信接口的值；動作欄位2006，保存表示對該數據包執行的處理內容的信息；及虛擬路由器欄位2007。物理接口標識符例如使用在ATM_11或Ether_12等、接收數據包所屬的會話中使用的協議上附加了適當數字的標識符，或單純使用埠號等。
路徑信息表546由下述欄位構成虛擬路由器欄位2011，保存虛擬路由器標識符；目的IP位址欄位2012，保存接收數據包的目的IP位址；地址掩碼欄位2013，保存地址掩碼；發給自己欄位2014，保存表示要處理的數據包是否是發給自己的數據包的標識符；下一跳(NextHop)地址欄位2015，保存下一跳節點的地址；物理接口欄位2016，保存物理接口標識符；邏輯接口欄位2017，保存邏輯接口標識符。
圖6是本實施例的連接序列的一例。在圖2所示的接入路由器結構例中，這些序列的執行控制由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執行。通過參照由虛擬路由器數據簡檔554管理的虛擬路由器的創建/刪除、各虛擬路由器中的映射設定、各種資源設定/工作設定等信息，CPU551識別運營設定是LAC型/LNS型中的哪一個、映射設定是固定映射/L2TP映射/PPP映射中的哪一個，執行圖6的序列中的某一個。
通過以上本實施例中記載的LAC，能得到以下效果。
1)能夠用1臺LAC裝置來保持多個路徑信息，所以容易與多個獨立的IP網絡相連。因此，L2TP傳送網能夠使用多個接入線運營者或多個通信運營者提供的IP網絡。由此，能夠實現各種運營方式。
2)能夠對LAC裝置實現的每個虛擬路由器將LAC裝置的管理權限轉讓給接入線運營者/通信運營者，所以有餘地建立接入線運營者向其他通信運營者批發(管理權限轉讓)上述各種功能中的某一個或所有功能等運營方式。
3)無需對每個服務類型分別設置LAC裝置，只用1臺LAC裝置即可。因此，對接入線運營者來說，具有可以節省成本的優點。
4)對每個虛擬路由器與不同的AAA伺服器合作，所以整個裝置的會話收容數被分配給每個虛擬路由器，結果是能得到與通過現有技術來實施AAA伺服器的負荷分散同等的效果。
實施例2圖7是本發明的與映射方式2(LAC型·L2TP映射)有關的實施方式的一例，示出接入路由器及網絡的結構。
VR0(710)與實施例1的情況同樣具有與接入路由器500的整個裝置有關的管理權限，但是與實施例1的不同點在於承擔管理所有接入線接口721的作用。VR0(710)與普通LAC裝置同樣接收來自用戶的PPP連接請求，與AAA伺服器730合作並根據域識別信息(例如「isp1.co.jp」)來決定復用在L2TP隧道751~753中的哪一個上(步驟①)。接著，L2TP隧道751~753分別被映射到VR1~3(711~713)(步驟②)，該隧道由該虛擬路由器來管理。該隧道的己方IP位址和對置的LNS的IP位址作為該虛擬路由器的路徑信息來分別獨立管理。另一方面，L2TP傳送網接口741~743根據VR0(710)的管理權限，是與VR1~3(711~713)分別固定相關聯的物理接口或物理接口上復用的固定邏輯接口。
L2TP傳送網761~763分別與VR1~3(711~713)相連，所以能夠完全獨立構築，而意識不到相互的存在。這樣，能建立與實施例1的情況同樣的「中繼L2TP隧道的業務」。此時，接入線運營者能夠用單個接入路由器500與多個中繼運營者的網761~763相連。VR0(710)是接入線運營者的管理專用的虛擬路由器，同時在管理所有PPP會話向L2TP隧道上的復用這一意義上可以說是提供LAC功能的主要部分的「代表VR」，對應於現有的LAC型接入路由器的功能。圖中，VR0(710)下部的「V-LAC」(Virtual-LAC，虛擬LAC)表記表示該功能。
與實施例1的情況不同，AAA伺服器730被連接在VR0(710)上，管理所有PPP會話向L2TP隧道上的復用。其中，AAA伺服器730能夠與VR0(710)進行IP通信即可，不必直接連接。例如接入線運營者構築管理專用的IP網絡，VR0(710)和AAA伺服器730能夠經由管理接口720來進行IP通信即可。
可以將VR1~3(711~713)批發(管理權限轉讓)給對應的中繼運營者1~3，並轉讓其設定管理。但是，實施例1中的批發的對象是「虛擬的LAC裝置」，而本實施例中的批發的對象是「虛擬的路由器裝置」，LAC裝置的基本設定的大部分是VR0(710)的管理對象，在VR1~3(711~713)的管理權限之外。例如VR1(711)的管理權限外的設定信息包括與接受查詢的AAA伺服器730有關的設定、與PPP會話向L2TP協議上的復用方法有關的設定等。但是，即使是LAC裝置特有的設定，在VR0(710)4向VR1(711)特別進行了賦予管理權限的設定的情況下，也能夠以對從AAA伺服器730取得的信息進行改寫的形式來設定L2TP隧道751的設置信息。對VR2(712)、VR3(713)也同樣。
VR1~3(711~713)起各個接受批發的中繼運營者的邊緣節點的作用。通過分別用VR1~3(711~713)使OSPF、BGP等選路協議按獨立的設定來工作，能夠分別用L2TP傳送網761~763來獨立構築選路域。
在本映射方式中，以L2TP隧道為單位來控制映射到的虛擬路由器，所以決定PPP會話復用到的L2TP隧道也就是決定該PPP會話要經由的虛擬路由器。決定復用到的L2TP隧道的步驟與現有的LAC裝置中的步驟同樣，如前所述，使用域識別信息，但是與後述實施例3所示的同樣，通過在域識別信息中包含服務識別信息，能夠對應於該PPP會話指定的服務識別信息，來決定要經由的虛擬路由器及L2TP傳送網。
圖8(a)及圖8(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內容。邏輯接口表由下述欄位構成虛擬路由器欄位2101，保存虛擬路由器標識符；物理接口欄位2102，保存物理接口標識符；協議欄位2103，保存表示接收數據包的協議類型的標識符；邏輯接口欄位2104，保存邏輯接口標識符；Direction(方向)欄位2105，保存表示該物理接口及邏輯接口是發送(transmit)數據包的通信接口、還是接收(receive)數據包的通信接口的值；動作欄位2106，保存表示應對該數據包執行的處理內容的信息；及虛擬路由器欄位2107。物理接口標識符例如使用在ATM_11或Ether_12等、接收數據包所屬的會話中使用的協議上附加了適當數字的標識符，或單純使用埠號等。
路徑信息表546由下述欄位構成虛擬路由器欄位2111，保存虛擬路由器標識符；目的IP位址欄位2112，保存接收數據包的目的IP位址；地址掩碼欄位2113，保存地址掩碼；發給自己欄位2114，保存表示要處理的數據包是否是發給自己的數據包的標識符；下一跳地址欄位2115，保存下一跳節點的地址；物理接口欄位2116保存物理接口標識符；邏輯接口欄位2117，保存邏輯接口標識符。
圖9是本實施例的連接序列的一例。這些序列的執行控制在圖2所示的接入路由器結構例中由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執行。通過參照由虛擬路由器數據簡檔554管理的虛擬路由器的創建/刪除、各虛擬路由器中的映射設定、各種資源設定/工作設定等信息，CPU551識別運營設定是LAC型/LNS型中的哪一個、映射設定是固定映射/L2TP映射/PPP映射中的哪一個，執行圖9的序列中的某一個。通過以上本實施例中記載的LAC，能得到以下效果。
1)能夠用1臺LAC裝置來保持多個路徑信息，所以容易與多個獨立的IP網絡相連。因此，L2TP傳送網能夠使用多個接入線運營者或多個通信運營者提供的IP網絡。由此，能夠實現各種運營方式。
2)能夠對LAC裝置實現的每個虛擬路由器將LAC裝置的管理權限轉讓給接入線運營者/通信運營者，所以有餘地建立接入線運營者向其他通信運營者批發(管理權限轉讓)上述各種功能中的某一個或所有功能等運營方式。
3)無需對每個服務類型設置分別的LAC裝置，只用1臺LAC裝置即可。因此，對接入線運營者來說，具有可以節省成本的優點。
此外，在實施例1中，特定的用戶向虛擬路由器上的映射是固定的，但是在本實施例中在會話確立時動態地決定映射，所以即使是同一用戶，也能夠通過每次連接時經由不同的虛擬路由器來提供不同的服務。
實施例3圖10是本發明的與映射方式3(LAC型·PPP映射)有關的實施方式的一例，示出接入路由器及網絡的結構。
在本實施例中，構成用戶信息字符串的域識別信息具有像「service-a.ispl.co.jp」這樣的結構。這裡，「service-a」是服務識別信息，「ispl.co.jp」是ISP識別信息。服務識別信息表示最大容許帶寬、QoS等級等某些服務類型。
VR0(810)與實施例1的情況同樣具有與接入路由器500的整個裝置有關的管理權限，並且與實施例2相同地承擔管理所有接入線接口821的作用。VR0(810)與普通LAC裝置同樣接收來自用戶的PPP連接請求後，根據ISP識別信息(例如「ispl.co.jp」)來決定將該PPP連接請求映射到VR1~3(811~813)中的哪一個上(步驟①)。即，籤約用戶向ISP1的連接請求都被分配到VR1(811)。VR1(811)好像是普通LAC裝置一樣接收上述PPP連接請求，與AAA伺服器861合作，根據服務識別信息(例如「service-a」)均等地來決定復用到的L2TP隧道841(步驟②)。對VR2(812)、VR3(813)也同樣。這樣，能夠對每個ISP分別構築L2TP傳送網851~853，進而對各個ISP中的每個服務類型構成L2TP隧道841~846。
VR0(810)是接入線運營者的管理專用的虛擬路由器，在集中管理接入線接口821、並且管理所有PPP會話向VR1~3(811~813)上的映射這一意義上可以說是「代表VR」，但是提供與AAA伺服器861~863之間的合作或PPP會話向L2TP隧道841~846上的復用等LAC功能的是PPP會話映射到的VR1~3(811~813)。即，VR1~3(811~813)對應於現有的LAC型接入路由器的功能。圖中，VR1~3(811~813)左下部的「V-LAC」(Virtual-LAC，虛擬LAC)表記表示該功能。
L2TP傳送網接口831~833是根據VR0(810)的管理權限，向與VR1~3(811~813)分別固定地相關聯的物理接口或物理接口上復用的固定邏輯接口。
可以將VR1~3(811~813)批發(管理權限轉讓)給對應的ISP1~3，並轉讓其設定管理。批發的對象與實施例1的情況同樣是「虛擬的LAC裝置」，但是也可以按照需要根據VR0(810)的監控權限來限制VR1~3(811~813)中的L2TP功能的管理權限。在本實施例中，假定L2TP傳送網851~853是ISP1~3分別保有的IP網絡，VR1~3(811~813)能夠分別好像是ISP1~3的邊緣節點一樣來運營。通過分別用VR1~3(811~813)使OSPF、BGP等選路協議按獨立的設定來工作，能夠分別用L2TP傳送網851~853來獨立地構築選路域。此外，同VR1~3(811~813)分別合作的AAA伺服器861~863分別被設置在L2TP傳送網851~853內。這樣，在本實施例中，能夠實現下述運營方式不是接入線運營者，而是各個ISP自身來管理虛擬的LAC裝置、L2TP傳送網、各個AAA伺服器。
其中，與因VR1~3(811~813)而異的AAA伺服器861~863合作，所以與實施例1的情況同樣，能以自然的形式來實現AAA伺服器的負荷分散。
在本實施例中，示出了根據用戶信息字符串中填入的子信息字符串來進行VR0(810)中的PPP會話向VR1~3(811~813)上的映射(步驟①)的例子。此外，也可以將可具有因PPP會話而具有不同值的任意屬性信息，作為進行上述映射時所依據的信息。這種屬性信息例如有PPPoE會話確立時PC等用戶終端通過PADR消息通知的服務名(Service-Name)的值、LCP階段中的協商結果的各種參數值、接收到PPP連接請求時VR1~3(811~813)的資源佔有信息、從AAA伺服器861~863或其他網絡監視伺服器取得的L2TP各傳送網851~853的擁塞信息等。
圖11(a)及圖11(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內容。邏輯接口表由下述欄位構成虛擬路由器欄位2201，保存虛擬路由器標識符；物理接口欄位2202，保存物理接口標識符；協議欄位2203，保存表示接收數據包的協議類型的標識符；邏輯接口欄位2204，保存邏輯接口標識符；Direction(方向)欄位2205，保存表示該物理接口及邏輯接口是發送(transmit)數據包的通信接口、還是接收(receive)數據包的通信接口的值；動作欄位2206，保存表示應對該數據包執行的處理內容的信息；及虛擬路由器欄位2207。物理接口標識符例如使用在ATM_11或Ether_12等、接收數據包所屬的會話中使用的協議上附加了適當數字的標識符，或單純使用埠號等。
路徑信息表546由下述欄位構成虛擬路由器欄位2211，保存虛擬路由器標識符；目的IP位址欄位2212，保存接收數據包的目的IP位址；地址掩碼欄位2213，保存地址掩碼；發給自己欄位2214，保存表示要處理的數據包是否是發給自己的數據包的標識符；下一跳地址欄位2215，保存下一跳節點的地址；物理接口欄位2216，保存物理接口標識符；邏輯接口欄位2217，保存邏輯接口標識符。
圖12是本實施例的連接序列的一例。這些序列的執行控制在圖2所示的接入路由器結構例中由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執行。通過參照由虛擬路由器數據簡檔554管理的虛擬路由器的創建/刪除、各虛擬路由器中的映射設定、各種資源設定/工作設定等信息，CPU551識別運營設定是LAC型/LNS型中的哪一個、映射設定是固定映射/L2TP映射/PPP映射中的哪一個，執行圖12的序列中的某一個。如上所述，通過本實施例中記載的LAC，除了實施例1中記載的4個效果之外，還能得到以下效果。
在實施例1中，特定用戶向虛擬路由器上的映射是固定的，但是在本實施例中在會話確立時動態地決定映射，所以即使是同一用戶，也能夠通過每次連接時經由不同的虛擬路由器來提供不同的服務。
此外，具有廣域的IP網絡的ISP運營者通過將該IP網絡直接連接到本實施例中記載的LAC上，能夠作為L2TP傳送網來使用。
實施例4圖13是本發明的與映射方式4(LNS型·固定映射方式)有關的實施方式的一例，示出接入路由器及網絡的結構。
VR0(910)是具有與接入路由器500的整個裝置有關的管理權限的特別的虛擬路由器，由接入線運營者或擁有L2TP傳送網930的運營者來管理。與VR0(910)相關聯的接口920與實施例1同樣，是用於按Telnet或SNMP來接入的管理接口。例如，管理者通過經由接口920執行Telnet，能夠登錄到VR0(910)的上下文，創建VR1~3(911~913)，或者執行將L2TP傳送網接口921~923分別與VR1~3(911~913)相關聯的設定。
VR1~3(911~913)對應於在接入路由器500的單個殼體內將現有的LNS型接入路由器並行化的功能。在圖13中，VR1~3(911~913)右下部的各個「V-LNS」(Virtual-LNS，虛擬LNS)表記表示該功能。L2TP傳送網接口921上接收到的L2TP隧道931及其上復用的L2TP會話被固定映射到VR1(911)。同樣，L2TP傳送網接口922、923上接收到的L2TP隧道932、933及其上復用的L2TP會話分別被固定映射到VR2(912)、VR3(913)。
圖14(a)及圖14(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內容。邏輯接口表由下述欄位構成虛擬路由器欄位2301，保存虛擬路由器標識符；物理接口欄位2302，保存物理接口標識符；協議欄位2303，保存表示接收數據包的協議類型的標識符；邏輯接口欄位2304，保存邏輯接口標識符；Direction(方向)欄位2305，保存表示該物理接口及邏輯接口是發送(transmit)數據包的通信接口、還是接收(receive)數據包的通信接口的值；動作欄位2306，保存表示應對該數據包執行的處理內容的信息；及虛擬路由器欄位2307。物理接口標識符例如使用在ATM_11或Ether_12等、接收數據包所屬的會話中使用的協議上附加了適當數字的標識符，或單純使用埠號等。
路徑信息表546由下述欄位構成虛擬路由器欄位2311，保存虛擬路由器標識符；目的IP位址欄位2312，保存接收數據包的目的IP位址；地址掩碼欄位2313，保存地址掩碼；發給自己欄位2314，保存表示要處理的數據包是否是發給自己的數據包的標識符；下一跳地址欄位2315，保存下一跳節點的地址；物理接口欄位2316，保存物理接口標識符；邏輯接口欄位2317，保存邏輯接口標識符。
以下，說明圖14(a)及圖14(b)的映射方法。在圖14(a)及圖14(b)中，虛擬路由器標識符都是VR_1，所以進行與現有的LNS裝置同等的工作。在接收數據包時，按2321~2328的順序來搜索項。在搜索2321行時，從Ether_21接收IP數據包，搜索控制進程543搜索邏輯接口表545並與項2321匹配。根據動作「Route」，進入IP選路。在搜索2322行時，接收IP數據包的目的IP位址是192.168.20.1。搜索路徑信息表546，與項2322匹配，知道是發給自己(L2TP接口)。得到UDP的目的埠1701(L2TP的接收埠)。在搜索2323行時，返回到邏輯接口表545，用UDP埠1701進行搜索並與項2323匹配。封裝/解封控制進程544對UDP/IP首標進行解封。在搜索2324行時，以L2TP首標的隧道ID為關鍵詞來再次搜索邏輯接口表545，與項2324匹配。封裝/解封控制進程544對L2TP首標進行解封。在搜索2325行時，以L2TP首標的會話ID為關鍵詞來再次搜索邏輯接口表545，與項2325匹配。封裝/解封控制進程544對PPP首標進行解封。在搜索2326行時，取出用戶數據——IP數據包，進入IP選路。在搜索2327行時，上述IP數據包的目的IP位址是158.214.2.5(用戶的通信對方)。搜索路徑信息表546，與項2327匹配，知道輸出到的物理接口是Ether_22。在搜索2328行時，搜索邏輯接口表545並與項2328匹配。根據動作「Forward(轉發)」，將該IP數據包傳送到物理接口處理部520，指示從Ether_22發送。
在發送數據包時，按2331~2338行的順序來搜索項。遵循與上行方向恰好相反的處理步驟。
將VR1~3(911~913)連接到ISP1~3的網(961~963)一側的接口941~943是，根據VR0(910)的管理權限與VR1~3(911~913)分別固定相關聯的物理接口或固定邏輯接口。PC等用戶終端發送接收的、構成用戶數據的IP數據包在從PC等用戶終端到接入路由器500的期間被封裝成PPP來發送接收，而L2TP層及PPP層在VR1~3中被終接，所以在接口941~943上作為純IP數據包來發送接收。
各VR1~3(911~913)好像是獨立的LNS裝置一樣來工作。例如VR1(911)能夠獨立設定L2TP隧道931確立時使用的LNS的主機名、終接隧道的IP位址、合作的AAA伺服器971的信息、向PC等用戶終端分配的IP位址信息、路徑控制信息、服務質量控制信息等，而不必意識VR2(912)、VR3(913)的存在。這樣，通過將VR1~3(911~913)分別作為用於與ISP1~3相連的獨立的虛擬LNS裝置來運營，能夠通過接入路由器500的單個物理殼體與多個ISP相連，所以接入線運營者或擁有L2TP傳送網930的運營者無需設置與L2TP傳送網930上連接的ISP的數目一樣多的LNS裝置。ISP1~3的網(961~963)相互在網絡上分離，保持選路信息的獨立性。各ISP能夠進行自由的選路設定，而意識不到相互的存在。在ISP1~3分別使用完全相同的專用IP位址空間的情況下，也意識不到相互的存在，所以能夠分別獨立地佔有該地址空間。如上所述的各種網絡資源的高度的獨立性在基於現有技術的LNS裝置中是不可能實現的，因此未進行過用單個物理殼體來處理與多個ISP相連接的運營。
VR1~3(911~913)具有同與其自身相關聯的接口有關的管理權限，但是沒有與接入路由器500的整個裝置有關的管理權限。這適於接入線運營者或擁有L2TP傳送網930的運營者將VR1~3(911~913)分別作為虛擬的LNS裝置批發(管理權限轉讓)給ISP運營者1~3。接入線運營者或擁有L2TP傳送網930的運營者具有VR0(910)的管理權限、即接入路由器500的整個裝置的管理權限，所以能夠監視向ISP運營者1~3轉讓了管理權限的VR1~3(911~913)的運營狀況，並且能夠按照需要來設定權限轉讓的級別，或者通過監控權限來發行強制性的命令等。
GW 951~953起與圖3所示的GW 141同等的作用，例如為了防止用戶的非法接入，需要阻擋如發送方IP位址不屬於實際分配的地址的IP數據包，或者為了將路徑控制自動化，需要使OSPF或BGP等選路協議工作。
在本實施例中，例如VR1(911)被同時連接在L2TP傳送網930一側和ISP1網961一側。這意味著L2TP傳送網930和ISP1網961共有IP位址空間。L2TP傳送網930或ISP1網961是專用網，所以有時分別使用專用IP位址，但是在L2TP傳送網930和ISP1網961兩者都使用專用IP位址的情況下，在VR1(911)及GW 951的IP位址設定或路徑控制設定中，需要意識到相互間的網的IP位址設計。對VR2(912)及GW 952、VR3(913)及GW 953也同樣，並且它們與使用圖1所示的現有技術的情況同樣。
其中，VR1(911)根據IPCP向連接到ISP1上的PC等用戶終端分配IP位址，但IP位址空間從ISP1網961管理的空間中分配。即，PC等用戶終端在邏輯上是直接收容在ISP1網961的最終節點。因此，在ISP1網961使用專用IP位址的情況下，向PC等用戶終端也分配專用IP位址。另一方面，在向網際網路150的通信中需要全球IP位址。在這種情況下，在GW 981中，需要用於將PC等用戶終端的專用IP位址變換為能夠與網際網路150進行通信的全球IP位址的NAT功能。對GW 982、GW 983也相同。
如前所述，PC等用戶終端被看作是直接收容在ISP1網961。這意味著在普通運營中，對PC等用戶終端隱藏L2TP傳送網930的存在，不容許PC等用戶終端和L2TP傳送網930內的節點等之間的IP通信。即，VR1(911)按PPP及L2TP以封裝過的格式來接收從PC等用戶終端發送的IP數據包，對上述P2TP及PPP進行解封來提取原來的IP數據包，但是不管上述IP數據包的目的IP位址為何值，都需要固定選路到GW 951。因此，在VR1(911)中，能夠進行用於下述的政策選路的設定將與PC等用戶終端之間確立的PPP會話上接收到的IP數據包強制性地選路到GW 951。對VR2(912)、VR3(913)也同樣，並且它們與使用圖1所示的現有技術的情況同樣。
如前所述，VR1(911)按由PPP及L2TP封裝過的格式來進行與PC等用戶終端之間的IP數據包的發送接收，但是與普通IP路由器同樣，在L2TP傳送網930和ISP1網961之間，也容許未按PPP及L2TP進行封裝(純IP)的格式的IP數據包的選路。但是，管理L2TP傳送網930的是與ISP1不同的接入線運營者或中繼運營者，所以從安全性的觀點來看，有時也不希望容許純IP數據包的選路。在此情況下，在VR1(911)中，可以進行對純IP數據包的選路進行抑制的數據包過濾的設定。對VR2(912)、VR3(913)也同樣，並且它們與使用圖1所示的現有技術的情況同樣。
圖15是本實施例的連接序列的一例。這些序列的執行控制，在圖2所示的接入路由器結構例中由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執行。通過參照由虛擬路由器數據簡檔554管理的虛擬路由器的創建/刪除、各虛擬路由器中的映射設定、各種資源設定/工作設定等信息，CPU551識別運營設定是LAC型/LNS型中的哪一個、映射設定是固定映射/L2TP映射/PPP映射中的哪一個，執行圖15的序列中的某一個。通過以上本實施例中記載的LAC，能得到以下效果。
1)與以往不同，能夠將多個路徑信息收容到1臺LNS中，所以能夠容易地實現與多個獨立的IP網絡的連接。特別是，即使是與IP位址體系、路徑信息、服務質量等有關的政策不同的各個ISP，也能夠連接1臺LNS。
2)能夠獨立設定管理L2TP傳送網的IP位址空間和ISP網的IP位址空間，所以能減少包含從接入網到ISP網在內的網絡設計上的制約。
3)為了進行L2TP傳送網和ISP網之間的接入控制，無需設定複雜的政策選路或數據包過濾，所以能夠降低運營管理成本。此外，將虛擬路由器與每個ISP相對應，所以能實現安全域的完全分離。
4)能夠分離接入線運營者和ISP運營者的選路域，所以在ISP運營者一側，無需準備用於與LSN裝置直接相連的網關裝置。
5)能夠對LNS裝置實現的每個虛擬路由器將LNS裝置的管理權限轉讓給接入線運營者/通信運營者，所以有餘地建立接入線運營者向其他通信運營者批發(管理權限轉讓)上述各種功能中的某一個或所有功能等運營方式。
實施例5圖16是本發明的與映射方式5(LNS型·L2TP映射方式)有關的實施方式的一例，示出接入路由器及網絡的結構。
VR0(1010)與實施方式4的情況同樣具有與接入路由器500的整個裝置有關的管理權限，並且承擔管理L2TP傳送網接口1021~1023的作用。L2TP隧道1024~1026及在其上復用的L2TP會話是由L2TP傳送網接口1021~1023中的某一個來接收。構成L2TP隧道1024~1026及其上復用的L2TP會話的數據包是UDP/IP數據包，而在VR0(1010)中IP層及UDP層被終接。VR0(1010)具有與L2TP隧道1024~1026分別對應的內部的邏輯接口，但是它們被固定映射到VR1~3(1011~1013)。其結果是，L2TP隧道1024~1026分別被映射到VR1~3(1011~1013)，在該映射到的虛擬路由器中L2TP層被終接。
圖17(a)及圖17(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內容。邏輯接口表由下述欄位構成虛擬路由器欄位2401，保存虛擬路由器標識符；物理接口欄位2402，保存物理接口標識符；協議欄位2403，保存表示接收數據包的協議類型的標識符；邏輯接口欄位2404，保存邏輯接口標識符；Direction(方向)欄位2405，保存表示該物理接口及邏輯接口是發送(transmit)數據包的通信接口、還是接收(receive)數據包的通信接口的值；動作欄位2406，保存表示應對該數據包執行的處理內容的信息；及虛擬路由器欄位2407。物理接口標識符例如使用在ATM_11或Ether_12等、接收數據包所屬的會話中使用的協議上附加了適當數字的標識符，或單純使用埠號等。
路徑信息表546由下述欄位構成虛擬路由器欄位2411，保存虛擬路由器標識符；目的IP位址欄位2412，保存接收數據包的目的IP位址；地址掩碼欄位2413，保存地址掩碼；發給自己欄位2414，保存表示要處理的數據包是否是發給自己的數據包的標識符；下一跳地址欄位2415，保存下一跳節點的地址；物理接口欄位2416，保存物理接口標識符；邏輯接口欄位2417，保存邏輯接口標識符。
以下，說明使用圖17(a)所示的邏輯接口表及圖17(b)所示的路徑信息表的映射方法。
除了虛擬路由器標識符欄位以外，各欄位中保存的值都與實施例4所示的值相同。在搜索上行方向時，按2421~2428行的順序來搜索項。在搜索2423行時，L2TP數據包(＝IP數據包)的接收由VR_0進行，在終接(解封)IP及UDP後，映射到VR_1。在搜索2424以下行時，由VR_1來終接(解封)L2TP及PPP，用戶的IP數據包根據VR_1的路徑信息被映射到ISP網。在搜索下行方向行時，按2431~2438的順序來搜索項。在搜索2434行時，發往PC等用戶終端的IP數據包由VR_1接收，封裝成PPP及L2TP後被映射到VR_0。在搜索2435以下行時，L2TP數據包(＝IP數據包)根據VR_0的路徑信息被選路到LAC裝置。
VR0(1010)是接入線運營者或擁有L2TP傳送網1030的運營者的管理專用的虛擬路由器，同時在集中管理L2TP傳送網接口1021~1023、終接所有L2TP數據包的IP層及UDP層、管理向L2TP隧道的VR1~3(1011~1013)上的映射這一意義上可以說是「代表VR」。另一方面，L2TP隧道映射到的VR1~3(1011~1013)在與AAA伺服器1061~1063合作來進行用戶認證、在與PC等用戶終端之間確立PPP會話這一意義上來說，對應於現有的LNS型接入路由器的功能。圖中，VR1~3(1011~1013)右下部的「V-LNS」(Virtual-LNS，虛擬LNS)表記表示該功能。
其中，在本實施例中，假定接口1020是與實施例4的接口920同樣的管理專用接口，但是如果是為了實現遠程登錄而連接到L2TP傳送網1030上，則可以不必是管理專用。與接口1021~1023同樣，也可以同時用於發送接收L2TP數據包時。從安全性等考慮，在希望只容許特定的接口進行遠程登錄等情況下，最好像本實施例這樣區分管理專用的接口和發送接收L2TP數據包用的接口。
連接VR1~3(1011~1013)和ISP1~3的網(1051~1053)的接口1041~1043是根據VR0(1010)的管理權限與VR1~3(1011~1013)分別固定地相關聯的物理接口或固定邏輯接口。PC等用戶終端發送接收的、構成用戶數據的IP數據包在從PC等用戶終端到接入路由器500的期間被封裝成PPP來發送接收，但是在接口1041~1043上作為純IP數據包來發送接收。
VR1~3(1011~1013)分別好像是獨立的LNS裝置一樣來工作。例如VR1(1011)能夠對確立從VR0(1010)映射的L2TP隧道時的設置信息、用戶認證時合作的AAA伺服器1061的信息、IP位址信息、路徑控制信息、服務質量控制信息等進行獨立設定，而不必意識VR2(1012)、VR3(1013)的存在。這樣，通過將VR1~3(1011~1013)分別作為用於與ISP1~3相連的獨立的虛擬LNS裝置來運營，與實施例4同樣，能夠用接入路由器500的單個物理殼體與多個ISP相連。
VR1~3(1011~1013)具有映射到自身的L2TP隧道、或將它們分別與ISP1~3的網(1051~1053)相連的接口1041~1043有關的管理權限等，但是沒有與接入路由器500的整個裝置有關的管理權限。這適於接入線運營者或擁有L2TP傳送網1030的運營者將VR1~3(1011~1013)分別作為虛擬的LNS裝置批發(管理權限轉讓)給ISP運營者1~3。接入線運營者或擁有L2TP傳送網1030的運營者具有VR0(1010)的管理權限、即接入路由器500的整個裝置的管理權限，所以能夠監視向ISP運營者1~3轉讓了管理權限的VR1~3(1011~1013)的運營狀況，並且能夠按照需要來設定權限轉讓的級別，或者通過監控權限來發行強制性的命令等。此外，通過分離L2TP傳送網1030一側連接的VR0(1010)、和ISP運營者1~3的網(1051~1053)上連接的VR1~3(1011~1013)，L2TP傳送網的IP位址空間由接入線運營者或擁有L2TP傳送網1030的運營者進行，包含用戶認證在內的PPP會話的運營管理由各個ISP進行，能夠實現明確地分離了管理權限的運營者間的分工方式。此外，終接L2TP隧道及其上復用的L2TP會話的是VR1~3(1011~1013)，所以也能夠將L2TP隧道及其上復用的L2TP會話的運營管理轉讓給各個ISP。從安全性等觀點來看，在希望對ISP隱藏與L2TP關聯的運營管理的情況下，可以通過VR0(1011)具有的監控權限來限制訪問VR1~3(1011~1013)中的與L2TP關聯的設定命令。
在使用圖1所示的現有技術的情況下，為了連接LNS 131和ISP1網142，需要GW 141。另一方面，在本實施例中，VR0(1010)起終接L2TP傳送網1030一側的IP位址空間的虛擬邊緣節點的作用，VR1~3(1011~1013)分別起終接ISP1~3的網(1051~1053)一側的IP位址空間的虛擬邊緣節點的作用。即，VR1~3(1011~1013)自身能夠起網關路由器的作用。例如可以使用於將路徑控制自動化的OSPF或BGP等選路協議分別用VR0~3(1010~1013)來獨立工作，此時，VR0(1010)能夠構成L2TP傳送網1030一側的路徑控制域的邊緣，VR1~3(1011~1013)分別能夠構成ISP1~3的網(1051~1053)一側的路徑控制域的邊緣。此外，VR0(1010)和VRI~3(1011~1013)之間的內部的數據發送接收通過L2TP層的映射來進行，所以在VR0(1010)和VR1~3(1011~1013)分別之間沒有IP層的相互作用。因此，使用現有技術或實施例4的情況下、L2TP傳送網1030和ISP1~3的網(1051~1053)之間純IP數據包透過的狀況本來就不會發生，在接入線運營者或中繼運營者和ISP1~3之間能確保強固的安全性。此外，對PC等用戶終端完全隱藏L2TP傳送網1030的存在，PC等用戶終端和L2TP傳送網1030內的節點等之間的IP通信本來就不會發生，所以無需進行使用現有技術或實施例4的情況下的、用於將VR1~3(1011~1013)在PPP會話上接收到的IP數據包強制性地選路到ISP1~3的網(1051~1053)上的政策選路的設定。這樣，通過將VR1~3(1011~1013)作為具有網關功能的虛擬的LNS裝置來批發，以往另外需要的網關路由器在本實施例中不需要。ISP1~3為了將接口1041~1043收容在自身的網1151~1153中，無需設置高價的網關路由器，能夠用廉價的第2層交換機(スイツチ)或第3層交換機來收容。
L2TP傳送網接口1031~1033可以分別是獨立的物理接口，也可以是單個物理接口上復用的固定邏輯接口。固定邏輯接口例如有ATM PVC、IEEE802.1Q TAG VLAN、MPLS標記路徑等。此外，為了使接入路由器500作為LNS裝置來起最低限度的作用，至少有1個L2TP傳送網接口即可。像本實施例這樣使用多個L2TP傳送網接口的優點是，L2TP傳送網1030和VR0(1010)之間的通信中的頻帶的增強、路徑的冗餘化/分散化等。這與使用圖1所示的現有技術的情況同樣。
L2TP傳送網接口1021~1023、和L2TP隧道1024~1026之間分別不存在特定的相關聯。例如構成L2TP隧道1024的L2TP數據包作為普通IP數據包來發送接收，所以在發送時/接收時，都根據各個路由器裝置的路徑信息表來轉發。因此，上述L2TP數據包用L2TP傳送網接口1021~1023中的哪一個來發送接收不是固定的，在L2TP傳送網1030的網絡結構變化或L2TP傳送網接口中的某一個發生故障等而使路徑信息變化的情況下，根據變更後的路徑信息表來轉發。因此，例如即使在以前使用著的L2TP傳送網接口1021由於某些原因而不能發送接收的情況下，如果切換到使用L2TP傳送網接口1022、1023中某一個的路徑，則能夠繼續發送接收L2TP數據包。這與使用圖1所示的現有技術的情況同樣。
圖18是本實施例的連接序列的一例。這些序列的執行控制在圖2所示的接入路由器結構例中由讀入保存在存儲器552中的序列控制進程556的程序的CPU551執行。通過參照由虛擬路由器數據簡檔554管理的虛擬路由器的創建/刪除、各虛擬路由器中的映射設定、各種資源設定/工作設定等信息，CPU551識別運營設定是LAC型/LNS型中的哪一個、映射設定是固定映射/L2TP映射/PPP映射中的哪一個，執行圖18的序列中的某一個。通過以上本實施例中記載的LNS，除了實施例4中記載的5個效果之外，還能得到以下效果。
與實施例4不同，為了與ISP網相連，無需另外的網關路由器。
此外，能夠將ISP網一側的虛擬路由器作為該ISP自身的網關路由器來批發，自由地設計選路域或安全域。
實施例6圖19是本發明的與映射方式6(LNS型·PPP映射方式)有關的實施方式的一例，示出接入路由器及網絡的結構。
VR0(1110)與實施例4的情況同樣具有與接入路由器500的整個裝置有關的管理權限，並且與實施例5的情況同樣承擔管理L2TP傳送網接口1121~1123的作用。L2TP隧道1124~1126及其上復用的L2TP會話使用L2TP傳送網接口1121~1123中的某一個來接收，在VR0(1110)中完全被終接。即，構成L2TP隧道1124~1126的L2TP數據包在VR0(1110)中被取下L2TP首標、取出PPP幀。從L2TP隧道1124~1126取出的這些PPP會話分別被映射到VR1~3(1111~1113)，在該映射到的VR中被終接。與實施例3的情況相同，作為映射時所依據的信息，可以是因PPP會話不同而具有不通值的任意屬性信息。這種屬性信息例如有會話確立時LAC通過ICCN消息通知的各種信息(用戶識別字符串中的ISP識別信息、LCP階段的協商結果的各種參數值、傳輸速率、PrivateGroup(專用組)ID值等)、接收到L2TP會話連接請求時VR1~3(1111~1113)的資源佔有信息、從AAA伺服器1161~1163或其他網絡監視伺服器取得的ISP1~3的網1151~1153各自的擁塞信息等。
圖20(a)及圖20(b)示出本實施例中所用的邏輯接口表545和路徑信息表546的內容。邏輯接口表由下述欄位構成虛擬路由器欄位2501，保存虛擬路由器標識符；物理接口欄位2502，保存物理接口標識符；協議欄位2503，保存表示接收數據包的協議類型的標識符；邏輯接口欄位2504，保存邏輯接口標識符；Direction(方向)欄位2505，保存表示該物理接口及邏輯接口是發送(transmit)數據包的通信接口、還是接收(receive)數據包的通信接口的值；動作欄位2506，保存表示應對該數據包執行的處理內容的信息；及虛擬路由器欄位2507。物理接口標識符例如使用在ATM_11或Ether_12等、接收數據包所屬的會話中使用的協議上附加了適當數字的標識符，或單純使用埠號等。
路徑信息表546由下述欄位構成虛擬路由器欄位2511，保存虛擬路由器標識符；目的IP位址欄位2512，保存接收數據包的目的IP位址；地址掩碼欄位2513，保存地址掩碼；發給自己欄位2514，保存表示要處理的數據包是否是發給自己的數據包的標識符；下一跳地址欄位2515，保存下一跳節點的地址；物理接口欄位2516，保存物理接口標識符；邏輯接口欄位2517，保存邏輯接口標識符。
以下，說明使用圖20(a)所示的邏輯接口表及圖20(b)所示的路徑信息表的映射方法。除了虛擬路由器標識符欄位以外，在各欄位中都保存有與實施例4所示的值相同的值。在搜索上行方向時，按2521~2528行的順序來搜索項。在搜索2521~2524行時，L2TP數據包(＝IP數據包)的接收由VR_0進行，在終接(解封)L2TP後，映射到VR_1。在搜索2525~2532行時PPP由VR_1終接(解封)，根據VR_1的路徑信息被選路到ISP網。在搜索下行方向時，按2531~2538的順序來搜索項。在搜索2531~2533行時，發往PC等用戶終端的IP數據包由VR_1接收，封裝成PPP後被映射到VR_0。在搜索2534~2538行時，PPP進一步被封裝成L2TP，根據VR_0的路徑信息將L2TP數據包(＝IP數據包)選路到LAC裝置。
根據以PPP會話為單位來動態映射到虛擬路由器上的本實施例，能夠以以往未實現的多樣的方式來設計網絡或提供服務。作為一例，在根據用戶識別字符串中的ISP識別信息(例如「ispl.co.jp」)來進行上述映射的情況下，能夠將利用ISP1~3公共的接入菜單的用戶的會話復用到公共的L2TP隧道上，而與是發往哪個ISP的會話無關。例如通過在L2TP隧道1124上復用1.5Mbps的ADSL用戶的會話，在L2TP隧道1125上復用8Mbps的ADSL用戶的會話，在L2TP隧道1126上復用100Mbps的FTTH用戶的會話，能夠對每個服務菜單細緻地設計L2TP傳送網1130上的路徑控制或頻帶控制。作為另一例，在根據ISP1~3的網1151~1153各自的擁塞信息來進行上述映射的情況下，例如能夠實現下述新的服務方式ISP1~3形成一個虛擬的提供者，在用戶有連接請求時連接到擁塞狀況最小的ISP。
VR0(1110)是接入線運營者或擁有L2TP傳送網1130的運營者的管理專用的虛擬路由器，同時在集中管理L2TP傳送網接口1121~1123、終接所有L2TP隧道及其上復用的L2TP會話、對取出的PPP會話向VR1~3(1111~1113)上的映射進行管理這一意義上可以說是「代表VR」，在終接L2TP這一意義上對應於現有的LNS型接入路由器的功能。在圖19中，VR0(1110)左下部的「V-LNS」(Virtual-LNS，虛擬LNS)表記表示該功能。另一方面，PPP會話映射到的VR1~3(1111~1113)在與AAA伺服器1161~1163合作來進行用戶認證、在與PC等用戶終端之間確立PPP會話這一意義上，對應於現有的BAS(Broad Access Server，寬帶接入伺服器)型接入路由器的功能。此外，在圖19中，VR1~3(1111~1113)右下部分的「V-BAS」(Virtual-BAS，虛擬BAS)表記表示該功能。
其中，在本實施例中，假定接口1120是與實施例4的接口920同樣的管理專用接口，但是如果是為了實現遠程登錄而連接到L2TP傳送網1130上，則可以不必是管理專用。與接口1121~1123同樣，也可以同時用於L2TP數據包的發送接收。從安全性等考慮，在希望只容許特定的接口進行遠程登錄等情況下，最好是像本實施例這樣區分管理專用的接口和發送接收L2TP數據包用的接口。
連接VR1~3(1111~1113)和ISP1~3的網(1151~1153)的接口1141~1143，是根據VR0(1110)的管理權限與VR1~3(1111~1113)分別固定相關聯的物理接口或固定邏輯接口。PC等用戶終端發送接收的、構成用戶數據的IP數據包在從PC等用戶終端到接入路由器500的期間被封裝成PPP來發送接收，但是在接口1141~1143上作為純IP數據包來發送接收。
這些固定邏輯接口根據命令設定等來顯式地進行映射設定，不會在裝置的運營中自動地被生成或刪除，或者切換到不同的映射設定。具體例有ATM PVC、IEEE802.1Q TAG VLAN、MPLS標記路徑、以及在該物理接口上復用多個協議的情況下的、與各個協議對應的設定單位——子接口等。
VR1~3(1111~1113)分別好像是獨立的BAS裝置一樣來工作。例如VR1(1111)能夠對確立從VR0(1110)映射的PPP會話時合作的AAA伺服器1161的信息、IP位址信息、路徑控制信息、服務質量控制信息等獨立地進行設定，而不必意識VR2(1112)、VR3(1113)的存在。這樣，通過將VR1~3(1111~1113)分別作為用於與ISP1~3相連接的獨立的虛擬BAS裝置來運營，與實施例4或5同樣，能夠用接入路由器500的單個物理殼體與多個ISP相連。
VR1~3(1111~1113)具有與映射到自身的PPP會話、或將它們分別與ISP1~3的網(1151~1153)相連的接口1141~1143有關的管理權限，但是沒有與接入路由器500的整個裝置有關的管理權限。這適於接入線運營者或擁有L2TP傳送網1130的運營者將VR1~3(1111~1113)分別作為虛擬的BAS裝置批發(管理權限轉讓)給ISP運營者1~3。接入線運營者或擁有L2TP傳送網1130的運營者具有VR0(1110)的管理權限、即接入路由器500的整個裝置的管理權限，所以能夠監視向ISP運營者1~3轉讓了管理權限的VR1~3(1111~1113)的運營狀況，並且能夠按照需要來設定權限轉讓的級別，或者通過監控權限來發行強制性的命令等。此外，通過分離L2TP傳送網1130一側連接的VR0(1110)、和ISP運營者1~3的網(1151~1153)上連接的VR1~3(1111~1113)，L2TP隧道及其上復用的L2TP會話的運營管理由接入線運營者或擁有L2TP傳送網1130的運營者進行，包含用戶認證在內的PPP會話的運營管理由各個ISP進行，能夠實現明確地分離了管理權限的運營者間的分工方式。
在使用圖1所示的現有技術的情況下，為了連接LNS 131和ISP1網142，需要GW 141。另一方面，在本實施例中與實施例5的情況相同，VR0(1110)起終接L2TP傳送網1130一側的IP位址空間的虛擬邊緣節點的作用，VR1~3(1111~1113)分別起終接ISP1~3的網(1151~1153)一側的IP位址空間的虛擬邊緣節點的作用。即，VR1~3(1111~1113)自身能夠起網關路由器的作用。例如使路徑控制自動化的OSPF或BGP等選路協議可以分別在VR0~3(1110~1113)中獨立工作，此時，VR0(1110)能夠構成L2TP傳送網1130一側的路徑控制域的邊緣，VR1~3(1111~1113)分別能夠構成ISP1~3的網(1151~1153)一側的路徑控制域的邊緣。此外，VR0(1110)和VR1~3(1111~1113)之間的內部的數據發送接收通過PPP層的映射來進行，所以在VR0(1110)和VR1~3(1111~1113)之間沒有IP層的相互作用。因此，使用現有技術或實施例4的情況下的、L2TP傳送網1130和ISP1~3的網(1151~1153)之間純IP數據包透過的狀況本來就不會發生，在接入線運營者或中繼運營者和ISP1~3之間能確保強固的安全性。此外，對PC等用戶終端完全隱藏L2TP傳送網1130的存在，PC等用戶終端和L2TP傳送網1130內的節點等之間的IP通信本來就不會發生，所以無需進行使用現有技術或實施例4的情況下的、用於將VRI~3(1111~1113)在PPP會話上接收到的IP數據包強制性地選路到ISP1~3的網(1151~1153)上的政策選路的設定。這樣，通過將VR1~3(1111~1113)作為具有網關功能的虛擬的BAS裝置來批發，以往另外需要的網關路由器在本實施例中不需要。ISP1~3無需為了將接口1141~1143收容在自身的網1151~1153中而設置高價的網關路由器，能夠用廉價的第2層交換機或第3層交換機來收容。
L2TP傳送網接口1131~1133可以分別是獨立的物理接口，也可以是單個物理接口上復用的固定邏輯接口。固定邏輯接口例如有ATM PVC、IEEE802.1Q TAG VLAN、MPLS標記路徑等。此外，為了使接入路由器500作為LNS裝置來起最低限度的作用，至少有1個L2TP傳送網接口即可。像本實施例這樣使用多個L2TP傳送網接口的情況下的優點是，L2TP傳送網1130和VR0(1110)之間的通信中的頻帶的增強、路徑的冗餘化/分散化等。這與使用圖1所示的現有技術的情況同樣。
L2TP傳送網接口1121~1123、和L2TP隧道1124~1126之間不存在各自特定的相關聯。例如構成L2TP隧道1124的L2TP數據包作為普通IP數據包來發送接收，所以在發送時/接收時，都根據各個路由器裝置的路徑信息表來轉發。因此，上述L2TP數據包用L2TP傳送網接口1121~1123中的哪一個來發送接收不是固定的，在L2TP傳送網1130的網絡結構變化或L2TP傳送網接口中的某一個發生故障等而使路徑信息變化的情況下，根據變更後的路徑信息表來轉發。因此，例如即使在以前使用著的L2TP傳送網接口1121由於某些原因而不能發送接收的情況下，如果切換到使用L2TP傳送網接口1122、1123中的某一個的路徑，則能夠繼續發送接收L2TP數據包。這與使用圖1所示的現有技術的情況同樣。
在與LAC裝置之間確立L2TP隧道1124~1126時，隧道設置信息在VR0(1110)中設定。或者，也可以不是將隧道設置信息設定在VR0(1110)自身中，而是查詢AAA伺服器1131來取得。這種隧道設置信息例如有隧道ID、隧道口令、LAC裝置識別字符串、LNS裝置識別字符串、LAC側隧道末端IP位址、LNS側隧道末端IP位址等。此外，AAA伺服器1131除了管理隧道設置信息以外，還能夠作為對L2TP隧道及其上復用的L2TP會話的計費信息進行收集/累計的外部資料庫伺服器來使用。這種計費信息例如有隧道ID、會話ID、用戶信息字符串、隧道或會話的持續時間、發送接收的八位組數、發送接收數據包數等。通過用這種外部伺服器來管理隧道設置信息或計費信息，能夠有效地運營管理大規模的L2TP網絡上的許多LAC裝置或LNS裝置。
在使用現有技術的LNS裝置中，能夠獨立設定認證用的AAA伺服器和計費用的AAA伺服器。但是，不能像本實施例這樣在L2TP協議的管理(AAA伺服器1131)和PPP協議的管理(AAA伺服器1161~1163)中設定不同的AAA伺服器。以往，LNS裝置中的AAA伺服器的主要用途是ISP中的用戶認證及PPP會話的計費，所以像圖1中的AAA伺服器143那樣，多設置在ISP網內。但是如果L2TP傳送網規模增大，則如前所述L2TP協議的管理也更需要用AAA伺服器來進行。然而L2TP協議處於接入線運營者或擁有L2TP傳送網1130的運營者的管理下，所以從運營方式的觀點及安全性的觀點來看是不希望將該管理轉讓給ISP網側設置的AAA伺服器的。本實施例以下述自然的形式解決了現有的LNS裝置中的這種制約通過分離終接L2TP協議的VR0(1110)和終接PPP協議的VR1~3(1111~1113)，將管理L2TP協議的AAA伺服器1131設置在L2TP傳送網1130內，將管理包含用戶認證在內的PPP協議的AAA伺服器1161~1163設置在ISP1~3的網(1151~1153)內。如果需要，也可以按L2TP隧道設置的用途和L2TP隧道及會話的計費的用途來設定不同的AAA伺服器1131。
如上所述，根據本映射方式，能夠分別解決LNS中的課題1~6。
圖21是本實施例所示的(LNS型·PPP映射方式)中的連接序列的一例。示出在接入路由器500與LAC 1711之間確立圖19所示的L2TP隧道1124及該隧道上復用的L2TP會話1127之前的正常序列。其中，在以下的說明中，不是進行限定於圖2所示的接入路由器結構例的說明，而是進行虛擬路由器間的邏輯合作方法的說明。在圖2所示的接入路由器結構例中，執行主體是讀入保存在存儲器552中的序列控制進程556的程序的CPU551，所以例如在以下的說明中「VR0執行某個工作」這一表現可以改說成「在表示VR0的虛擬路由器標識符的上下文中，讀入保存在存儲器552中的序列控制進程556的程序的CPU551執行某個工作」。
LAC 1711和VR0(1110)之間的序列1721~1724、1741~1744是RFC2661規定的L2TP協議的普通連接序列。此外，VR0(1110)和AAA伺服器1131之間的序列1731~1734、VR1(1111)和AAA伺服器1161之間的序列1761、1762例如可以分別使用RADIUS協議規定的一個來回的查詢序列。這樣，接入路由器500在內部通過虛擬路由器間的合作來控制整體的序列，而各個外部序列不對現有的標準技術加以變更。
確立L2TP隧道1124的序列1720由LAC 1711和VR0(1110)之間的序列1721~1724、以及VR0(1110)和AAA伺服器1131之間的序列1731~1734構成。步驟1731中查詢AAA伺服器1131保持的隧道設置信息。根據在步驟1732接收到的查詢結果，來進行步驟1722中的參數指定。其中，在VR0(1110)自身將隧道設置信息保持在本地的情況下，不需要該查詢步驟1731、1732。
步驟1733是向AAA伺服器1131查詢隧道認證。如果在步驟1734接收到的認證結果是OK，則在步驟1724向LAC 1711通知連接完成。其中，在VR0(1110)自身將認證口令保持在本地、或者不進行隧道認證的情況下，不需要該查詢步驟1733、1734。
確立L2TP會話1127的序列1740由LAC 1711和VR0(1110)之間的序列1741~1744、以及VR1(1111)和AAA伺服器1161之間的序列1761~1764構成。此外，伴隨這些外部序列，執行VR0(1110)和VR1(1111)之間的合作步驟1751~1753。
LAC 1711通過步驟1743向VR0(1110)通知會話屬性信息後，VR0(1110)通過步驟1751將預先定義的映射規則應用於上述會話屬性信息或其他屬性信息，將L2TP會話1127的映射目的地決定為VR1(1111)。映射規則可依據的屬性信息的細節如前所示。
映射目的地決定為VR1(1111)後，通過步驟1752，VR0(1110)請求VR1(1111)執行用戶認證。VR1(1111)通過步驟1761向AAA伺服器認證1161查詢用戶認證。其中，在VR1(1111)自身在本地保持著認證數據資料庫或者在不進行認證的情況下，不需要該查詢步驟1761、1762。通過步驟1762認證獲得OK通知後，通過步驟1753，VR1(1111)向VR0(1110)通知認證完成，同時在VR0(1110)中設置L2TP會話1127用的內部資源，在VR1(1111)中設置與其對應的PPP會話的內部資源，並將兩者相連。VR0(1110)通過步驟1744向LAC 1711發送會話確立通知，L2TP會話1127的確立完成。然後繼續轉移到PPP的IPCP階段1770，這在PC等用戶終端1712和VR1(1011)之間進行。
其中，雖然圖17未記載，但在VR0(1110)和AAA伺服器1131之間，可以執行用於收集與L2TP隧道和其上復用的L2TP會話有關的統計信息的計費序列。該序列可以在L2TP隧道或L2TP會話發生連接或切斷時執行，或者例如每隔10分鐘定期執行一次。同樣，在VR1(1111)和AAA伺服器1161之間，可以執行用於收集與映射到VR1(1111)上的PPP會話有關的統計信息的計費序列。該序列可以在PPP會話發生連接或切斷時執行，或者例如每隔10分鐘定期執行一次。
通過以上本實施例中記載的LNS，除了實施例4中記載的5個效果之外，還能得到下述效果在特定的L2TP隧道內，能夠不依賴於ISP而自由地復用PPP會話。現有的LNS裝置不能從復用了指向不同ISP的PPP會話的L2TP隧道中分別取出並終接各個PPP會話，只能向特定的L2TP隧道復用指向特定的ISP的PPP會話。因此，限定了L2TP傳送網內的復用方法。
權利要求
1.一種虛擬接入路由器，包括LNS(L2TP網絡伺服器)功能或LAC(L2TP接入集中器)功能，其特徵在於，具有多個通信接口，發送接收數據包；多個第一邏輯接口，與上述通信接口相對應，與用戶終端之間發送接收數據包；多個第二邏輯接口，與上述通信接口相對應，與骨幹網之間發送接收數據包；路徑信息表，保存虛擬路由器分別管理的路徑信息；以及將虛擬路由器之一與上述所述第一接口及第二接口之一相關聯的部件；上述第一邏輯接口根據與相關聯的虛擬路由器對應的路徑信息表，將由上述第一接口接收到的數據包傳送到與上述虛擬路由器相關聯的上述第二邏輯接口中的某一個。
2.如權利要求1所述的虛擬接入路由器，其特徵在於，具有L2TP LAC功能；將分配給上述多個通信接口中的某一個的用於發送接收PPP幀的通信接口、或與PPP會話對應的邏輯接口作為上述第一邏輯接口；將用於發送接收L2TP數據包的接口作為上述第二接口；在各個上述虛擬路由器中上述L2TP LAC功能得到執行。
3.如權利要求1所述的虛擬接入路由器，其特徵在於，具有L2TP LAC功能；具有終接多個L2TP隧道的功能；將與上述多個L2TP隧道之一對應的邏輯接口作為上述第一接口；將用於發送接收L2TP數據包的接口作為上述第二接口；通過上述L2TP LAC功能將來自用戶終端的PPP會話與上述第一接口相關聯。
4.如權利要求1所述的虛擬接入路由器，其特徵在於，具有L2TP LNS功能；將分配給上述多個通信接口中的某一個的用於發送接收L2TP數據包的通信接口、或與L2TP隧道對應的邏輯接口作為上述第一邏輯接口；將用於與骨幹網之間發送接收數據包的接口作為上述第二接口；在各個上述虛擬路由器中上述L2TP LNS功能得到執行。
5.如權利要求1所述的虛擬接入路由器，其特徵在於，具有L2TP LNS功能；將與接收到的PPP會話對應的邏輯接口作為上述第一邏輯接口；將用於與骨幹網之間發送接收IP數據包的接口作為上述第二邏輯接口；上述L2TP LNS功能將L2TP隧道上復用的PPP會話與上述第一邏輯接口相關聯。
6.如權利要求1所述的虛擬接入路由器，其特徵在於，用虛擬路由器之一來實現上述相關聯的部件。
7.如權利要求1所述的虛擬接入路由器，其特徵在於，通過上述通信接口中的某一個接收到的控制的管理命令，能夠變更上述第一邏輯接口和上述虛擬路由器之間的對應關係、及上述第二邏輯接口和上述虛擬路由器之間的對應關係。
8.一種虛擬接入路由器，其特徵在於，具有多個通信接口，用於連接到外部的通信線路上；處理器，用於對經上述通信接口發送接收的數據包進行規定處理；以及存儲器，保存用於對接收數據包進行規定處理的參照信息；在上述存儲器中，保存有接口表，保持接收數據包的物理接口標識符或邏輯接口標識符、和同上述標識符對應的虛擬路由器標識符之間的關係；和路徑信息表，保持應由與上述虛擬路由器標識符對應的虛擬路由器來處理的路徑信息；上述處理器參照上述接口表，來確定應處理上述接收數據包的虛擬路由器的標識符；從上述路徑信息表中，讀出與上述虛擬路由器標識符對應的虛擬路由器管理的路徑信息，進行上述接收數據包的傳送處理。
9.如權利要求8所述的虛擬接入路由器，其特徵在於，上述接口表和上述路徑信息表被保存在互不相同的存儲器中。
10.如權利要求8所述的虛擬接入路由器，其特徵在於，上述邏輯接口標識符使用L2TP隧道的標識符、PPP會話的標識符或經外部通信線路連接的網際網路服務提供者的標識符。
11.如權利要求8所述的虛擬接入路由器，其特徵在於，上述物理接口標識符使用上述多個通信接口的埠號。
12.如權利要求8所述的虛擬接入路由器，其特徵在於，包括LAC(L2TP接入集中器)功能或LNS(L2TP網絡伺服器)功能。
13.如權利要求12所述的虛擬接入路由器，其特徵在於，在上述存儲器中，保存有對接收數據包生成L2TP隧道的序列和終接L2TP隧道的序列；上述處理器通過讀出並執行任一個序列，來實現上述LAC功能及LNS功能。
14.如權利要求12所述的虛擬接入路由器，其特徵在於，包括切換上述LAC功能或LNS功能的部件。
15.如權利要求13所述的虛擬接入路由器，其特徵在於，包括設定上述處理器讀出哪一個序列的部件；用該設定部件來切換上述LAC功能和LNS功能。
16.如權利要求8所述的虛擬接入路由器，其特徵在於，包括程序存儲器，保存用於分析上述通信接口接收到的管理控制命令的程序；上述處理器通過執行上述管理控制命令，允許合同所承認的控制命令發布方變更與所有虛擬路由器對應的接口部的設定。
17.如權利要求16所述的虛擬接入路由器，其特徵在於，上述處理器通過執行上述管理控制命令，只允許特定的控制命令發布方變更與特定的虛擬路由器對應的接口部的設定。
18.一種運營方式，使用如權利要求17所述的虛擬接入路由器，其特徵在於，擁有或管理上述虛擬接入路由器的通信運營者將連接到別的通信運營者的網絡上的接口同特定的虛擬路由器相關聯，將與上述虛擬路由器對應的管理控制命令的使用權限轉讓給上述通信運營者。
全文摘要
能夠用單個LAC裝置或LNS裝置與多個L2TP傳送網或ISP相連。使構成LAC裝置或LNS裝置的接入路由器具有虛擬路由器功能，以物理接口或固定邏輯接口為單位、或者以L2TP隧道為單位、或者以PPP會話為單位與虛擬路由器相關聯。能夠將1臺LAC裝置或LNS裝置與不同運營者管理的多個L2TP傳送網或多個ISP網相連。
文檔編號H04L12/46GK1503506SQ20031011634
公開日2004年6月9日 申請日期2003年11月19日 優先權日2002年11月20日
發明者大串穰 申請人:日立通訊技術株式會社