CN101026620A - Ppp网关装置 - Google Patents
Ppp网关装置 Download PDFInfo
- Publication number
- CN101026620A CN101026620A CNA2006101686061A CN200610168606A CN101026620A CN 101026620 A CN101026620 A CN 101026620A CN A2006101686061 A CNA2006101686061 A CN A2006101686061A CN 200610168606 A CN200610168606 A CN 200610168606A CN 101026620 A CN101026620 A CN 101026620A
- Authority
- CN
- China
- Prior art keywords
- frame
- ppp
- mentioned
- mac address
- gateway apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2878—Access multiplexer, e.g. DSLAM
- H04L12/2879—Access multiplexer, e.g. DSLAM characterised by the network type on the uplink side, i.e. towards the service provider network
- H04L12/2881—IP/Ethernet DSLAM
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Small-Scale Networks (AREA)
Abstract
一种PPP网关装置,具有:收容与客户机终端连接的接入线路或者与第二层帧传送装置连接的核心线路中的某一个的多个线路接口、帧传送控制表、控制帧传送的帧处理部,其中上述帧传送控制表示出PPP会话号、客户机MAC地址、核心线路侧的帧定义信息之间的对应关系,帧处理部基于上述帧传送控制表,将从各接入线路接收到的PPP帧转换为第二层以太网帧之后,传送给某一个核心线路,并在将从各核心线路接收到的发给特定客户机的MAC地址的帧转换为PPP帧之后,传送给某一个接入线路。
Description
技术领域
本发明涉及PPP网关装置,更详细地说涉及用于用PPP链路对按照OSI参照模型的第二层的协议进行帧传送的接入网连接多个客户机终端的PPP网关装置。
背景技术
在RFC1661、RFC1332中定义了在通信节点间确立PPP(Point toPoint Protocol:点对点协议)链路的步骤、和在PPP链路上确立各种第三层链路后进行双向通信的步骤。在RFC1334中定义了在PPP链路的连接过程中用于认证成为连接对象的网络装置的协议。
在RFC2516中规定了用于在以太网上设定多个PPP的协议PPPoE(PPP over Ethernet:以太网上的点对点协议)。在PPPoE中,利用会话(session)号来识别在同一线路上复用的多个链路。一般地,将收容形成在以太网或ATM网上的多个PPP链路、并将它们与因特网连接的网络装置,称作BAS(Broadband Access Server:宽带接入服务器)。
在PPP链路的连接过程中,通信节点能够与例如在RFC2856中规定的RADIUS(Remote Authentication Dial In User Service:远程认证拨入用户服务)或在RFC1492中规定的TACACS等的认证服务器协作,认证客户机终端。RADIUS服务器除了用户认证功能以外,还具有对用户的权限赋予功能及收费功能,从在用户终端向因特网的连接中采用了拨号方式时,与PPP一起使用。此外,对于用户终端的IP地址的赋予方式有在RFC2131中规定的DHCP(Dynamic HostConfiguration Protocol:动态主机配置协议)。
在以太网中,取代利用IP地址路由接收包的路由器,提供了一种按照MAC地址传送接收帧的第二层帧传送装置(L2SW)。L2SW能够用比较简单的逻辑廉价地构成系统,因此,在提供用户终端的向因特网的连接服务的ISP网中,组合了以太网和L2SW的网络结构引人注目。
作为用户终端,在使用了具有第二层等级中的连接控制功能的PPP客户机终端的情况下,在收容这些终端的通信节点(PPP网关装置)中,一般将PPP协议终端,用因特网(Internet)和第三层(IP)来收发包。但是,最近,作为ISP网,组合了以太网和L2SW的第二层连接形式逐步增加。
对于包括L2SW的第二层连接形式的ISP网,由于用户终端用PPP链路的连接很困难,因此,仅用以太网链路进行连接的形式很普遍。这是因为,若要通过PPP网关装置将PPP客户机终端(PPP链路)与L2SW连接,则在来自客户机的接收帧(包括IP包的PPP帧)的处理时,取代解封装后的IP包的路由,需要基于规定的策略的新的第二层帧传送技术。此外,还需要在来自因特网侧的接收帧(包括IP包的以太网帧)的处理时,根据目标IP地址选择适当的PPP链路,将接收包转换为PPP帧的技术。
发明内容
本发明的目的在于提供一种能将多个PPP客户机终端与第二层帧传送装置(L2SW)连接的PPP网关装置。
为了达到上述目的,本发明的PPP网关装置具有:多个线路接口,收容与客户机终端连接的接入线路、或者与第二层帧传送装置连接的核心线路中的某一个;帧传送控制表,由多个表项目构成,该表项目分别示出PPP会话号、客户机MAC地址、核心线路侧的帧定义信息之间的对应关系;以及帧处理部,控制上述各客户机终端与第二层帧传送装置之间的通信帧的传送,
上述帧处理部基于上述帧传送控制表,将从各接入线路接收到的PPP帧转换为第二层以太网帧之后,传送给某一个核心线路,并在将从各核心线路接收到的发给特定客户机的MAC地址的帧转换为PPP帧之后,传送给某一个接入线路。
在此,在接入线路是以太网的情况下,PPP帧由以太网报头、PPPoE报头、PPP报头、IP包构成,第二层以太网帧由以太网报头和IP包构成。
进一步详细地说,本发明的PPP网关装置中,上述帧传送控制表的各表项目包括接入线路接口号,上述帧处理部在处理来自核心线路的接收帧时,从上述帧传送控制表检索客户机MAC地址与上述接收帧的目标MAC地址一致的表项目,并按照该表项目示出的会话号将接收帧转换为PPP帧,并将其从上述表项目示出的接入线路接口号所确定的线路接口进行发送。
此外,本发明的PPP网关装置中,上述帧传送控制表的各表项目包括核心线路接口号和帧传送装置MAC地址,作为核心线路侧的帧定义信息,上述帧处理部在处理来自接入线路的接收帧时,从上述帧传送控制表检索会话号与从上述接收帧抽出的PPP会话号一致的表项目,并将该表项目示出的帧传送装置MAC地址作为目标,将接收帧转换为第二层以太网帧,并将其从上述表项目示出的核心线路接口号所确定的线路接口进行发送。
在本发明的一个实施例中,上述核心线路接口号由物理链路号和逻辑链路号构成,上述帧处理部向上述物理链路号所确定的核心线路上,发送包括上述逻辑链路号作为识别信息的第二层以太网帧。
在本发明的一个实施例中,PPP网关装置具有会话控制部,该会话控制部在与客户机终端之间执行PPPoE和PPP的通信步骤,上述会话控制部在执行PPPoE的连接步骤中,确定客户机终端的MAC地址和PPP会话号,并在PPP链路的确立后进行的客户机认证步骤的执行中,确定核心线路侧的帧定义信息,以在上述帧传送控制表中追加新的与PPP会话号相对应的表项目。
在本发明的一个实施例中,PPP网关装置具有域信息表,该域信息表定义了域名、核心线路接口号、帧传送装置MAC地址之间的对应关系,上述会话控制部在客户机认证步骤的执行中,基于从认证服务器通知的客户机终端的所属域名,根据上述域信息表来确定核心线路接口号和帧传送装置MAC地址,并将该核心线路接口号和帧传送装置MAC地址作为核心线路侧的帧定义信息,以在上述帧传送控制表中追加新的表项目。
根据本发明的网关装置,能进行具有PPP客户机功能的用户终端与由以太网构成的第二层网络之间的连接。此外,在确立PPP链路时,通过学习客户机终端的MAC地址,PPP链路在生存中保存该MAC地址,就能够不进行Flooding,而决定来自核心线路的接收帧的传送目的。
附图说明
图1是示出适用本发明涉及的PPP网关装置10的网络的概要的图。
图2是示出客户机终端20与因特网(服务器60)间的协议堆栈的图。
图3是示出客户机终端20与因特网NW的连接顺序的图。
图4是示出本发明涉及的PPP网关装置10的硬件结构的一例的图。
图5是示出PPP网关装置10的软件结构的一例的图。
图6是示出PPP网关装置10具有的PPP用户管理表250的图。
图7是示出PPP网关装置10具有的域信息表260的图。
图8是示出PPP网关装置10具有的帧传送控制表270的图。
图9是PPP网关装置10执行的链路确立处理的流程图。
图10是PPP网关装置10执行的帧处理的流程图。
图11是示出从PPP帧向以太网帧的转换的图。
图12是示出从以太网帧向PPP帧的转换的图。
具体实施方式
图1示出适用本发明的PPP网关装置的网络的概要。
本发明的PPP网关装置(PPP GW)10通过接入线路La(La-1~La-m)与多个PPP客户机终端20(20-1~20-m)连接,通过核心线路Lc(Lc-1、Lc-2)与第二层的帧传送装置(以下称作L2SW)30(30-1、30-2)连接。L2SW30与因特网NW连接,该因特网NW包括进行向客户机终端分配IP地址的DHCP服务器50和提供各种信息服务的服务器60。
在图1中,为了简化,仅各示出了一个DHCP服务器50和服务器60,但在因特网NW中存在着与域(domain)对应的多个DHCP服务器50和客户机终端可访问的许多服务器60。
PPP网关装置10和L2SW30利用形成在核心线路Lc上的第二层的以太网(Ethernet)链路连接,并收发有效负荷中包括IP包的以太网帧。在该区间中,通过适用根据IEEE802.1Q的VLAN(Virtual LAN:虚拟局域网),就能在同一物理线路上复用多个VLAN。该情况下,按照附加在以太网报头中的VLAN标签(VLAN ID),进行帧的传送控制。
L2SW30作为以太网交换器进行工作,将从PPP网关装置10接收到的以太网帧进行报头转换,传送给因特网NW。此外,若从因特网NW接收包括客户机目标的IP包的以太网帧,则进行报头转换并传送给PPP网关装置10。
PPP网关装置10中收容的各客户机终端20具有PPP客户机的通信功能。各客户机终端20利用接入线路La上确立的PPP链路,与PPP网关装置10连接。在本实施例中,假设各接入线路La是以太网,各客户机终端20和PPP网关装置10用具有PPPoE报头和PPP报头的以太网帧形式进行通信。
PPP网关装置10能够适用PPPoE,在同一物理线路上设定多个PPP链路。在图1中,各物理线路(接入线路)La上连接着一个客户机终端20,但通过在同一物理线路上设定逻辑的多个PPP链路,就能够在PPP网关装置10中用一条接入线路La收容多个PPP客户机终端20。
PPP网关装置10利用后述的帧处理处理器(Intelligent Switching功能:智能交换功能),将来自各接入线路的PPP链路的接收帧解封装化,在将接收帧转换为适合与L2SW30通信的以太网帧形式之后,传送给适当的核心线路Lc(以太网链路)。反之,从核心线路Lc(以太网链路)一接收以太网帧,就用PPPoE报头和PPP报头封装从接收帧抽出的IP包,转换为适合与客户机终端通信的以太网帧形式之后,传送给适当的PPP链路。
PPP网关装置10对于成为PPP连接请求的发行源的客户机终端20,连接了进行用户认证和收费的RADIUS服务器40。PPP网关装置10能够从RADIUS服务器40得到示出是否可与客户机终端20进行PPP连接的判定结果,并且,能够得到给予客户机终端的各种权限信息。但是,对于PPP网关装置10来说,与RADIUS服务器40的连接不是必须的要件。也可以PPP网关装置10自身保持客户机认证所需的信息。也可以在用户认证时,从上述RADIUS服务器40得到应赋予客户机终端20的IP地址,但在一般的第二层网络中,从DHCP服务器50取得IP地址。
在图1的网络结构中,由于各客户机终端20用第二层的PPP与PPP网关装置10连接着,因此,不能够从客户机终端20直接访问DHCP服务器50。因此,在本实施例中,PPP网关装置10具有DHCP客户机功能,取代客户机终端20,通过核心线路上的第二层的以太网链路访问DHCP服务器50,取得应赋予客户机终端的IP地址。
图2示出图1的网络中的客户机终端20、PPP网关装置(PPP GW)10、L2SW30、服务器60的协议堆栈。
客户机终端20为了与连接至因特网NW的服务器60进行利用IP的应用间通信,与PPP网关装置10之间确立PPP链路。在本实施例中,由于假设为PPP链路确立在以太网接入线路La上,因此,在客户机终端20的协议堆栈中,将以太网作为最下层,PPPoE和PPP位于其上,作为PPP的上位堆栈,有IP和应用。
PPP网关装置10从客户机终端20一接收以太网帧,就进行从以太网到PPP的报头处理。本发明的PPP网关装置10仅具有以太网作为用于与L2SW30进行通信的协议堆栈,虽然是网关,但是在其协议堆栈中不存在IP。
L2SW30作为以太网交换器进行工作,用以太网帧的形式向下一个节点传送帧。因特网NW上的服务器60为了与客户机终端20进行应用间通信,具有以以太网为下位堆栈的IP通信功能。
图3示出经由了本发明的PPP网关装置10的客户机终端20和因特网NW之间的连接顺序。
客户机终端20按照一般的PPPoE协议,在与PPP网关装置10的之间执行PPPoE会话的连接过程(SQ1)。在PPPoE会话的连接时,由于客户机终端20将自身的MAC地址适用在以太网帧的发送源MAC地址中,因此,PPP网关装置10能够在PPPoE会话连接中学习客户机终端20的MAC地址(SQ2)。
一确立PPPoE会话,客户机终端20就在与PPP网关装置10之间进行PPP中的LCP(Link layer Control Protocol:链路层控制协议)的协商(negotiation),确立PPP链路(SQ3)。一确立PPP链路,PPP网关装置102就进行客户机终端20的连接认证。在此示出了从客户机终端20侧向PPP网关装置10发送了包括用户认证信息(用户标识符、口令等)的认证请求(SQ4)的情况。
一接收上述认证请求,PPP网关装置10就对RADIUS服务器40发送包括用户认证信息的按照RADIUS协议的认证请求(Access-Request)(SQ5)。从PPP网关装置10接收了认证请求的RADIUS服务器40,对照上述认证请求示出的用户认证信息和预先登记的用户认证信息,进行用户认证,将认证结果通知给PPP网关装置10(SQ6)。
在用户认证成功了的情况下,RADIUS服务器40能够利用认证结果通知(Access Accept)中记述的RADIUS属性,将应赋予给请求源客户机终端20的各种权限通知给PPP网关装置10。此外,也能够利用Framed-IP-Address属性,通知在客户机20中应该使用的IP地址。在本实施例中,在上述认证结果通知(Access Accept)中定义示出来自客户机的接收帧的传送目的域的属性,PPP网关装置10能够按照上述传送目的域,进行控制以将来自客户机终端20的接收帧传送给适当的L2SW30。
PPP网关装置10从RADIUS服务器40一接收到用户认证成功的通知,就决定成为来自请求源客户机终端20的接收帧的传送目标的核心线路侧链路,并在后述的PPP用户管理表中登记新的项目(SQ7)。之后,PPP网关装置10对请求源客户机20通知PPP协议中的认证结果(认证成功)(SQ8)。客户机终端20接收上述认证成功通知,由此用户认证步骤就完成。
用户认证成功了的客户机终端20为了在PPP链路层上确立IP层,对PPP网关装置10发送PPP IPCP Configuration-Request(PPPIPCP配置请求)(SQ9)。通常情况下,利用PPP IPCP Confguration-Request,请求发送源装置向对方装置通知了自身的IP地址,但在本实施例中,由于要从PPP网关装置10向客户机终端20赋予IP地址,因此,PPP网关装置10以上述PPP IPCP Configuration-Request的接收为契机,开始应赋予给客户机终端20的IP地址的取得步骤。
在上述的来自RADIUS服务器40的认证结果通知(AccessAccept)中赋予了IP地址的情况下,PPP网关装置10最好利用PPPIPCP Configuration-nak(SQ12),向请求源客户机终端20通知上述认证结果通知所示出的IP地址。在此,对于不是从RADIUS服务器40,而是从在第二层网络中运用的DHCP服务器50取得IP地址的情况进行说明。
DHCP服务器50用终端MAC地址识别DHCP客户机。因此,PPP网关装置10将在PPPoE连接中学习来的客户机终端20的MAC地址适用在发送源MAC地址中,向DHCP服务器50发送地址请求(SQ10)。将上述地址请求发送给在SQ7中决定的核心线路侧链路(第二层以太网链路)。PPP网关装置10利用来自DHCP服务器50的地址通知(SQ11),一取得客户机终端20的IP地址,就利用PPPIPCP Configuration-nak(SQ12),向请求源客户机终端20通知该IP地址。
利用PPP IPCP Configuration-nak,被通知了应使用的IP地址的客户机终端20,将该IP地址作为发送源IP地址,再次向PPP网关装置10发送PPP IPCP Configuration-Request。这时,PPP网关装置10也用以网关IP地址为发送源IP地址的PPP IPCP
Configuration-Request向客户机终端20进行发送(SQ13)。PPP网关装置10和客户机终端20双方通过发送对于相互从对方装置接收到的PPP IPCP Configuration-Request的响应报文PPP IPCP Configuration-nak(SQ14),就完成了IPCP协商。
在IPCP协商已完成时,为了可以进行客户机终端20和因特网NW之间的通信,PPP网关装置10决定在从客户机终端20的接收帧的传送中使用的核心线路Lc上的链路(第二层以太网链路),设定在帧传送控制表中,作为传送控制信息(SQ15)。这样,就能进行利用图2中示出的协议堆栈的第二层帧的通信(SQ16)。
DHCP服务器50对赋予给各用户终端的IP地址分配生存时间,成为生存时间结束(切れ)的IP地址自动地进行置为无效的地址管理。从而,被赋予了IP地址的终端就需要在地址的生存时间结束前,向DHCP服务器50申请延长地址租用(アドレスリ一ス)期间。在本实施例中,取代客户机终端20,PPP网关装置10向DHCP服务器50请求IP地址的分配,因此,在客户机终端20的PPP链路存续期间,按一定的时间间隔,从PPP网关装置10向DHCP服务器50请求延长IP地址的租用(SQ17)。
客户机终端20在结束与因特网NW的通信时,向PPP网关装置10发送链路切断请求报文PPP LCP Terminate-Request(SQ18)。PPP网关装置10一接收上述PPP LCP Terminate-Request,就在向DHCP服务器50请求了赋予给客户机终端20的IP地址的释放(SQ19)之后,对客户机终端20发送对于链路切断请求的响应报文PPP LCPTerminate-ack(SQ20),释放PPP链路。之后,PPP网关装置10切断PPPoE会话(SQ21),结束与客户机终端20的通信。
图4示出PPP网关装置10的硬件结构的一例。
PPP网关装置10由多个线路接口11(11-1~11-n)、通过内部总线12与这些线路接口连接的帧处理处理器13、通过内部总线17与帧处理处理器13连接的CPU14、存储器15和I/O部16构成。如图5后述的,在存储器15中存储在帧处理处理器13和CPU14中执行的各种软件,形成帧传送控制所需的各种表。
线路接口11(11-1~11-n)与图1中示出的接入线路La(La-1~La-m)、核心线路Lc(Lc-1、Lc-2)、与RADIUS服务器40的连接线路的某一个连接着。线路接口11从这些物理线路接收到的帧,通过内部总线12,被读入到帧处理处理器13中。
帧处理处理器13判定接收帧的种类,在接收帧是在图3中说明的PPPoE、PPP、DHCP的控制报文的情况下,将其交给CPU14。在接收帧是应该转发给客户机终端20或L2SW30的用户包帧、即是符合PPP链路与第二层以太网链路间的传送条件的帧的情况下,帧处理处理器13按照CPU14预先在帧传送控制表中定义的交换条件,执行接收帧的报头转换,从适当的线路接口11向物理线路发送。CPU14生成的PPPoE、PPP、DHCP的控制报文,通过帧处理处理器13,向规定的线路接口11输出。
图5示出PPP网关装置10的软件结构的一例。在此,综合示出了CPU14执行的软件(程序)和帧处理处理器13执行的软件。此外,除了程序以外,还用虚线示出了由CPU14管理的、其一部分被帧处理处理器13所参照的表。
在CPU14中执行的OS100之上,有用于控制与帧处理处理器13之间的通信的网络处理例程101。在网络处理例程101的上位准备着各种协议应用。在此,作为协议应用,示出了控制PPP协议的PPP控制模块102、用于与RADIUS服务器40通信的RADIUS(客户机)模块103、用于与DHCP服务器50通信的DHCP(客户机)模块104、维护接口模块106。维护接口(保守インタフエ一ス)模块106是I/O部16中的命令线接口或者是用于支持SNMP等的维护通信的接口。
利用会话控制模块105控制着这些协议模块间的协作。会话控制模块105管理着管理各客户机终端20的连接状态的PPP用户管理表250、域信息表260、帧传送控制表270的表项目。
由帧处理处理器13执行帧处理例程200。帧处理例程200如后所述地,按照帧传送控制表270中定义的交换条件(帧传送控制信息),进行接入线路上的PPP链路与核心线路上的第二层以太网链路间的帧转换。
在维护接口模块106的上位准备着维护控制模块108。维护控制模块108进行向维护接口模块106、装置管理部模块107及其他功能部的维护用参数的设定、从这些模块的维护信息的收集、向外部管理系统通知在PPP网关装置10内产生的各种事件等的控制工作。
图6示出用于管理客户机终端20的连接状态的PPP用户管理表250。
PPP用户管理表250由与接入线路La上设定的PPP链路相对应的多个表项目构成。各表项目示出了会话号251、接入接口(INF)号252、客户机MAC地址253、客户机IP地址254、DHCP状态255、域名256。
会话号251是接入线路La上设定的PPP链路的识别号,在使用PPPoE的情况下,也可以是PPPoE会话号。对PPP链路赋予唯一的会话号,使得能够识别与PPP网关10连接的全部的链路。
接入INF号252是收容PPP链路的接口号,如“物理链路号+逻辑链路号”这样地分层次来表现。在此,物理链路号是形成了PPP链路的接入线路La的号,利用该物理链路号来确定线路接口12。逻辑链路号是在接入线路La上复用的第二层链路的识别号,在以太网的情况下,示出VLAN标签号。
例如,图6中示出的第二表项目的接入INF号“2.1”是指会话号251=“2”的PPP链路按照逻辑链路号=1的逻辑链路与物理链路号=2的线路接口连接着的情况。但是,在各接入线路中各形成一个PPP链路的情况下,就不需要逻辑链路号。
客户机MAC地址253示出在PPPoE步骤中学习(SQ2)了的客户机终端20的MAC地址。客户机终端20利用将该MAC地址253适用于发送源MAC地址中的以太网帧,向L2SW30发送包。客户机IP地址254示出分配给客户机终端20的IP地址,DHCP状态255示出了来自上述PPP链路中的DHCP服务器50的IP地址的取得状态。域名256是利用来自RADIUS服务器40的认证结果(SQ6)通知的客户机终端20所属域的识别信息。
图7示出域信息表260。
域信息表260由示出域名261、核心接口(INF)号262、DHCP服务器的IP地址263、L2SW的MAC地址264之间的对应关系的多个表项目构成。PPP网关装置10的帧处理处理器13通过参照该域信息表260,就能够决定成为PPP链路的连接目标的核心线路侧第二层的以太网链路、DHCP服务器和L2SW。
域名261与PPP用户管理表250中登记的域名256相对应。核心INF号262示出了与域名261相对应的核心线路Lc侧的接口号,如“物理链路号+逻辑链路号”这样地分层次。
DHCP服务器的IP地址263示出属于各域的DHCP服务器50的IP地址。在图7中,在具有域名261=“B”的第二表项目中,核心INF号262为“4.1”,DHCP服务器IP地址263为“H.H.H.H”,L2SW的MAC地址264为“mac-B”。这就示出了:图6中示出的PPP用户管理表250中的会话号251=“2”的PPP链路(客户机终端)通过核心线路Lc侧的物理链路号=4、逻辑链路号=1的以太网链路,与MAC地址“mac-B”的L2SW连接的情况,从具有IP地址“H.H.H.H”的DHCP服务器50向客户机终端赋予IP地址的情况。
在图6中示出的PPP用户管理表250中,具有会话号251=“3”的第三表项目的域名256也为“B”。因而,将接入线路侧的会话号为“2”、“3”的2个PPP链路的发送帧复用后,向核心线路Lc侧的物理链路号=4、逻辑链路号=1的以太网链路送出。
图8示出帧传送控制表270。
帧传送控制表270定义了帧处理处理器13执行的以太网帧传送中的交换条件,由将接入线路La侧的PPP链路和核心线路Lc侧的第二层以太网链路相对应起来的多个表项目构成。CPU14(会话控制模块105)基于PPP用户管理表250和域信息表260生成帧传送控制表270。
帧传送控制表270的各表项目示出了在接入线路La侧确立的PPP链路的接入INF号271和会话号272、客户机MAC地址273、核心INF号274、L2SW的MAC地址275、链路状态276之间的对应关系。
接入INF号271、会话号272、客户机MAC地址273分别与PPP用户管理表250的接入INF号252、会话号251、客户机MAC地址253相同,核心INF号274与域信息表260的核心INF号262相同。链路状态276示出了PPP链路的确立是否完成。链路状态276在成为了PPP链路确立状态时,在表项目中定义的交换条件成为有效。例如,如会话号=“2”的表项目这样地、在链路状态276示出了PPP链路未确立的状态时,该表项目中定义的交换条件是无效,不被适用于帧传送控制中。
帧处理处理器13执行在图10中详细叙述的帧处理例程200,按照上述帧传送控制表270示出的交换条件,进行来自各接入线路La和核心线路Lc的接收帧的报头转换和传送控制。
例如,假设PPP网关装置10从符合接入INF号=“2.2”的线路接口11-2接收了会话号=“3”的PPP帧。该情况下,帧处理处理器13从帧传送控制表270检索符合上述会话号的第三表项目。帧处理处理器13在从接收帧中去掉了PPPoE报头和PPP报头之后,按照上述表项目示出的定义内容,将接收帧的以太网报头的目标MAC地址转换为L2SW的MAC地址“mac-B”,在VLAN标签中设定核心INF号274示出的逻辑链路号“1”。将该帧从核心INF号274的物理链路号“4”所确定的核心线路接口11-4送出。
此外,例如,在从符合核心INF号“3”的线路接口11-3接收了目标MAC地址是“mac-1”的以太网帧的情况下,帧处理处理器13从帧传送控制表270检索客户机MAC地址273符合目标MAC地址“mac-1”的第一表项目,按照该表项目示出的定义内容,将接收帧转换为PPP帧。该情况下,在以太网报头与IP包之间附加具有会话号“1”的PPPoE报头和PPP报头,以太网报头的发送源MAC地址被重写为PPP网关装置10的MAC地址。将PPP帧从具有接入INF号“1”的线路接口11-1发送到客户机终端20中。
图9示出PPP网关装置10的CPU14执行的链路确立处理的流程图。
PPP网关装置10的CPU14响应来自客户机终端20的请求,与客户机终端20之间执行PPPoE会话的确立步骤(301)。这时学习客户机终端的MAC地址。该过程一结束,CPU14就与客户机终端20之间进行PPP LCP协商,以确立LCP层(302),之后,执行利用PPP的用户认证步骤(303)。用户认证也可以是使用PPP网关装置10所保持的每个客户机的认证信息的方法和与RADIUS服务器40协作的方法的某一种。
利用上述用户认证,确定客户机终端20所属的域名、L2SW的MAC地址、DHCP服务器地址等的核心线路链路信息(304)。CPU14判定对客户机终端20的IP地址的赋予方法(305),在从DHCP服务器50取得IP地址的情况下,向上述用户认证所确定的DHCP服务器40请求IP地址通知(307)。在不利用DHCP服务器40的情况下,CPU14从PPP网关装置10内准备的IP地址组取得空闲地址(306)。
一决定应赋予给客户机终端的IP地址,CPU14就在与客户机终端20之间执行PPP中的IPCP协商,以确立IP层(308)。之后,通过在上述的PPP用户管理表250、域信息表260、帧传送控制表270中登记新的表项目(309),使其成为可以进行客户机终端与L2SW30之间的数据帧的转发的状态。
图10示出PPP网关装置10的帧处理处理器13执行的帧处理例程200的流程图。
帧处理处理器13循环地接入线路接口11(11-1~11-n),按照帧处理例程200处理从各线路接口收到的接收帧。
帧处理处理器13根据接收帧的报文种类,判定接收帧是否包含图3中说明的PPPoE、PPP等中的控制报文(201)。在接收帧包含控制报文的情况下,将其传送给CPU14(230),结束该例程。在接收帧不是控制报文用的情况下,帧处理处理器13就例如通过参照示出各线路接口号和连接目的种类的关系的线路管理表,判定接收帧是来自接入线路La的接收报文、还是来自核心线路的接收帧(202)。
在接收帧是来自接入线路La-j的接收报文的情况下,接收帧如图11(A)所示地,由以太网报头H10、PPPoE报头H20、PPP报头H30、IP报头H40、IP有效负荷D构成,在以太网报头H10中包含目标MAC地址DA、发送源MAC地址SA及其他信息。在目标MAC地址DA中设定着PPP网关装置10的MAC地址,在发送源MAC地址SA中设定着客户机终端20的MAC地址。
该情况下,帧处理处理器13从接收帧的PPPoE报头H20抽出会话号,从帧传送控制表270检索符合接收报文的会话号的表项目,根据链路状态判定会话是否已经确立完毕(210)。
在帧传送控制表270中未登记符合接收报文的会话号的表项目的情况下,或者,在符合的表项目的链路状态276示出了会话未确立状态的情况下,帧处理处理器13就丢弃帧(240),结束该例程。
在从帧传送控制表270发现了符合接收报文的会话号的有效表项目的情况下,帧处理处理器13就从接收帧中去掉以太网报头H10、PPPoE报头H20、PPP报头H30(211),按照从帧传送控制表检索到的表项目的内容,制成新的以太网报头,以生成应该从核心侧线路接口发送的第二层以太网链路用的帧(212)。
第二层以太网链路用的帧例如如图11(B)所示地,由从接收帧抽出的IP包部(IP报头H40和IP有效负荷D)、和新的以太网报头H10构成,以太网报头H10包含L2SW的MAC地址作为目标MAC地址DA,包含客户机终端20的MAC地址作为发送源MAC地址SA,包含核心线路上的逻辑链路号作为VLAN标签。在此,在L2SW的MAC地址中适用检索到的表项目的L2SW的MAC地址275,在VLAN标签中适用上述表项目的核心INF号274示出的逻辑链路号。
帧处理处理器13将上述帧传送给与上述表项目的核心INF号274示出的物理链路号k相对应的线路接口11-k(213),结束该例程。
在步骤202中,在判定为接收帧为来自核心线路Lc-j的情况下,接收帧如图12(A)所示,由以太网报头H10、IP报头H40、IP有效负荷D构成,以太网报头H10的目标MAC地址DA示出了客户机终端20的MAC地址,发送源MAC地址SA示出了L2SW的MAC地址,VLAN标签示出了核心线路上的逻辑链路号。
该情况下,帧处理处理器13从帧传送控制表270检索客户机MAC地址273与接收帧的目标MAC地址DA一致的表项目,并确定接入INF号271和会话号272的值。
通常,在适用了L2SW的网络中,在不能够从管理表检索学习完毕的MAC地址的情况下,进行Flooding(洪泛),但在本实施例的PPP网关装置10中,与L2SW连接的客户机终端由于以其MAC地址已经登记在帧传送控制表270中为前提,因此,在帧传送控制表270中未登记符合接收报文的目标MAC地址DA的表项目的情况下,帧处理处理器13就丢弃接收帧(240),结束该例程。
在从帧传送控制表270发现了符合目标MAC地址的表项目的情况下,帧处理处理器13就适用检索到的表项目所示出的会话号272,以生成PPPoE报头H20和PPP报头H30,并将其附加在接收帧的IP包中(221)。帧处理处理器13进一步制成包含客户机终端20的MAC地址作为目标MAC地址、包含PPP网关装置10的MAC地址作为发送源MAC地址SA的新的以太网报头。帧处理处理器13将该以太网报头附加在PPPoE包上,并生成图12(B)中示出的PPP链路用的帧(222),以从与上述检索项目的接入INF号271示出的物理链路号相对应的线路接口发送该帧(223),结束该例程。
根据以上的实施例,PPP网关装置10能够在与客户机终端之间确立PPP链路的过程中,在帧传送控制表中自动地设定与会话号相对应的新的交换条件,通过参照该帧传送控制表,能够进行接入线路侧的PPP帧与核心线路侧的第二层以太网帧之间的相互转换,因此,能进行PPP客户机终端与第二层的以太网链路之间的连接。
Claims (8)
1、一种PPP网关装置,将多个PPP客户机终端与第二层帧传送装置相连接,其特征在于,具有:
多个线路接口,收容与客户机终端连接的接入线路、或者与第二层帧传送装置连接的核心线路中的某一个;
帧传送控制表,由多个表项目构成,该多个表项目分别示出PPP会话号、客户机MAC地址、核心线路侧的帧定义信息之间的对应关系;以及
帧处理部,控制上述各客户机终端与第二层帧传送装置之间的通信帧的传送,
上述帧处理部基于上述帧传送控制表,将从各接入线路接收到的PPP帧转换为第二层以太网帧之后,传送给某一核心线路,并在将从各核心线路接收到的发给特定客户机的MAC地址的帧转换为PPP帧之后,传送给某一接入线路。
2、如权利要求1所述的PPP网关装置,其特征在于,
上述帧传送控制表的各表项目包括接入线路接口号,
上述帧处理部在处理来自核心线路的接收帧时,从上述帧传送控制表检索客户机MAC地址与上述接收帧的目标MAC地址一致的表项目,并按照该表项目示出的会话号将接收帧转换为PPP帧,并将其从上述表项目示出的接入线路接口号所确定的线路接口进行发送。
3、如权利要求1或2所述的PPP网关装置,其特征在于,
上述帧传送控制表的各表项目包括核心线路接口号和帧传送装置MAC地址,作为核心线路侧的帧定义信息,
上述帧处理部在处理来自接入线路的接收帧时,从上述帧传送控制表检索会话号与从上述接收帧抽出的PPP会话号一致的表项目,并将该表项目示出的帧传送装置MAC地址作为目标,将接收帧转换为第二层以太网帧,并将其从上述表项目示出的核心线路接口号所确定的线路接口进行发送。
4、如权利要求3所述的PPP网关装置,其特征在于,
上述核心线路接口号由物理链路号和逻辑链路号构成,
上述帧处理部向上述物理链路号所确定的核心线路上,发送包括上述逻辑链路号作为识别信息的第二层以太网帧。
5、如权利要求1~4的任一项所述的PPP网关装置,其特征在于,
用收容接入线路的线路接口进行收发的PPP帧由以太网报头、PPPoE报头、PPP报头、IP包构成,
用收容核心线路的线路接口进行收发的第二层以太网帧由以太网报头和IP包构成。
6、如权利要求1~4的任一项所述的PPP网关装置,其特征在于,
具有会话控制部,该会话控制部在与客户机终端之间执行PPPoE和PPP的通信步骤,
上述会话控制部在执行PPPoE的连接步骤中确定客户机终端的MAC地址和PPP会话号,并在PPP链路确立后进行的客户机认证步骤的执行中确定核心线路侧的帧定义信息,而在上述帧传送控制表中追加新的与PPP会话号相对应的表项目。
7、如权利要求6所述的PPP网关装置,其特征在于,
具有域信息表,该域信息表定义了域名、核心线路接口号、帧传送装置MAC地址之间的对应关系,
上述会话控制部在上述客户机认证步骤的执行中,基于从认证服务器通知的客户机终端的所属域名,根据上述域信息表来确定核心线路接口号和帧传送装置MAC地址,并将该核心线路接口号和帧传送装置MAC地址作为核心线路侧的帧定义信息,而在上述帧传送控制表中追加新的表项目。
8、如权利要求7所述的PPP网关装置,其特征在于,
上述域信息表的各表项目包括与域名相对应的DHCP服务器的IP地址,
上述会话控制部从在上述域信息表中指定的DHCP服务器,取得应分配给客户机终端的IP地址。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP040674/2006 | 2006-02-17 | ||
| JP2006040674A JP2007221533A (ja) | 2006-02-17 | 2006-02-17 | Pppゲートウェイ装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101026620A true CN101026620A (zh) | 2007-08-29 |
Family
ID=38428129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101686061A Pending CN101026620A (zh) | 2006-02-17 | 2006-12-20 | Ppp网关装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20070195804A1 (zh) |
| JP (1) | JP2007221533A (zh) |
| CN (1) | CN101026620A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035867B (zh) * | 2009-09-29 | 2014-03-26 | 重庆旭贤科技发展有限公司 | 多路PPPoE融合网关系统 |
| CN104081870A (zh) * | 2012-02-03 | 2014-10-01 | 高通股份有限公司 | 用于促进用于维持ppp会话的扩展时段的设备和方法 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5459983B2 (ja) * | 2008-06-03 | 2014-04-02 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法及びコンピュータプログラム |
| WO2009158703A1 (en) * | 2008-06-27 | 2009-12-30 | Starent Networks, Corp | Method and system for supporting packet data network communications |
| JP2010016624A (ja) * | 2008-07-03 | 2010-01-21 | Hitachi Communication Technologies Ltd | 無線通信システム、無線基地局およびパケット転送装置 |
| CN102244689B (zh) | 2010-05-13 | 2014-01-01 | 华为技术有限公司 | 远程ip地址获取方法及设备 |
| EP2893674B1 (en) * | 2012-09-04 | 2017-08-23 | Telefonaktiebolaget LM Ericsson (publ) | A method of operating a switch or access node in a network and a processing apparatus configured to implement the same |
| WO2014056983A1 (en) * | 2012-10-09 | 2014-04-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for establishing and using pdn connections |
| JP2014236378A (ja) * | 2013-06-03 | 2014-12-15 | Necプラットフォームズ株式会社 | 通信装置、通信システム、通信装置の通信方法及びプログラム |
| JP6328455B2 (ja) * | 2013-06-03 | 2018-05-23 | 住友電工システムソリューション株式会社 | 通信システム、無線機及び伝送方法 |
| ES2703555T3 (es) * | 2014-05-05 | 2019-03-11 | Ericsson Telefon Ab L M | Protección de intercambio de mensajes WLCP entre TWAG y UE |
| JP6600606B2 (ja) * | 2016-07-04 | 2019-10-30 | エイチ・シー・ネットワークス株式会社 | サーバ装置およびネットワークシステム |
| EP3590229B1 (en) * | 2017-02-28 | 2022-04-06 | ARRIS Enterprises LLC | Wide-area network automatic detection |
| CN112422447B (zh) * | 2020-11-13 | 2022-04-26 | 新华三技术有限公司合肥分公司 | 一种成员端口的选择方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6057046A (en) * | 1994-05-19 | 2000-05-02 | Sumitomo Electric Industries, Ltd. | Nitrogen-containing sintered alloy containing a hard phase |
| JP4236398B2 (ja) * | 2001-08-15 | 2009-03-11 | 富士通株式会社 | 通信方法、通信システム及び通信接続プログラム |
| US7577146B2 (en) * | 2003-10-31 | 2009-08-18 | Redback Networks Inc. | Network element modifying the DHCP lease timer |
| US7163657B2 (en) * | 2003-12-03 | 2007-01-16 | Kennametal Inc. | Cemented carbide body containing zirconium and niobium and method of making the same |
| US7483996B2 (en) * | 2004-11-29 | 2009-01-27 | Cisco Technology, Inc. | Techniques for migrating a point to point protocol to a protocol for an access network |
-
2006
- 2006-02-17 JP JP2006040674A patent/JP2007221533A/ja not_active Withdrawn
- 2006-11-15 US US11/560,171 patent/US20070195804A1/en not_active Abandoned
- 2006-12-20 CN CNA2006101686061A patent/CN101026620A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035867B (zh) * | 2009-09-29 | 2014-03-26 | 重庆旭贤科技发展有限公司 | 多路PPPoE融合网关系统 |
| CN104081870A (zh) * | 2012-02-03 | 2014-10-01 | 高通股份有限公司 | 用于促进用于维持ppp会话的扩展时段的设备和方法 |
| CN104081870B (zh) * | 2012-02-03 | 2018-03-30 | 高通股份有限公司 | 用于促进用于维持ppp 会话的扩展时段的设备和方法 |
| US10271274B2 (en) | 2012-02-03 | 2019-04-23 | Qualcomm Incorporated | Devices and methods for facilitating extended time periods for maintaining PPP sessions |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070195804A1 (en) | 2007-08-23 |
| JP2007221533A (ja) | 2007-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101026620A (zh) | Ppp网关装置 | |
| CN101527677B (zh) | 数据包传送装置 | |
| US7733859B2 (en) | Apparatus and method for packet forwarding in layer 2 network | |
| CN100550955C (zh) | 大容量宽带接入方法及系统 | |
| JP4738901B2 (ja) | Vlanid動的割当方法及びパケット転送装置 | |
| US7489700B2 (en) | Virtual access router | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
| JP4080765B2 (ja) | ネットワークシステム | |
| EP1748603B1 (en) | A transmission method for message in layer 2 and an access device | |
| WO2011069419A1 (zh) | 一种IPv6报文的处理方法、设备和系统 | |
| WO2012163178A1 (zh) | 边缘节点的分配方法和装置及边缘节点控制器 | |
| JP2006237678A (ja) | パケット中継装置および通信帯域制御方法 | |
| JP2003060675A (ja) | 通信方法、通信システム、ユーザ端末装置及び通信接続プログラム | |
| JP2011078135A (ja) | データストリームフィルタリング装置及び方法 | |
| US7249186B1 (en) | System and method for identifying a subscriber for connection to a communication network | |
| US20070165603A1 (en) | Access network system, subscriber station device, and network terminal device | |
| JP3757863B2 (ja) | アクセスネットワーク装置 | |
| JP4621259B2 (ja) | パケット転送制御方法 | |
| JP4143663B2 (ja) | ネットワークシステム | |
| Cisco | Configuring NI-2 IP Services | |
| CN103986794B (zh) | 端口dhcp服务器协议位址管理的方法 | |
| JP2003224577A (ja) | インターネット中継装置 | |
| CN102067527B (zh) | 接入网中用于辅助终端设备在网络中运作的方法及装置 | |
| US7216175B1 (en) | System and method for determining subscriber information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070829 |