中继网络系统及终端适配装置的制作方法

专利名称：中继网络系统及终端适配装置的制作方法
技术领域：
本发明涉及一种中继网络系统及终端适配装置，特别涉及到使用因特 网协议，由多个中继网络形成面向固定终端的网络服务和面向移动终端的
网络服务的FMC (Fixed Mobile Convergence,固定移动网络融合)中继网 络系统及终端适配装置。
背景技术：
作为使用因特网协议(IP)来实现FMC服务的方式，UMA (Unlicensed Mobile Access,非授权移动接入)方式已被标准化。就UMA标准来说，当 将移动终端连接于家庭的AP (Access Point,接入点)上经由宽频带网提供 下述FMC服务时，要经由被称为UNC (Unlicensed Network Controller,非 授权网络控制器)的IPsecGW装置来连接作为非IP终端的移动终端，上述 FMC服务提供因特网连接服务和VPN (Virtual Private Network,虚拟专用 网)服务。采用UMA方式，为了将未与IP对应的移动终端收容于IP接入 网上，例如要进行如下的处理。
UMA对应的移动终端利用IPsec协议(IP Security Protocol, IP安全协 议)来封装现有移动电话的通信协议，将其发送给称为UNC的GW
(Gateway,网关)装置。UNC通过终结IPsec协议来取出所封装的移动电 话协议，根据电话路由选择连接于现有移动电话网上。通过使用IPsec协议， 尽管经过因特网，也能够在确保和通常的移动电话同等的安全性的基础上 享用因特网连接服务。还有，UMA的技术规格例如公示在 www.umatechnology.org (非专禾(J文献1)中。特另U是，在UMA Architecture
(stage2)文件(非专利文献2)中，对于使用IPsec协议的移动电话协议 的隧道技术规格进行了详细说明。 一般来说，FMC终端虽然是移动终端， 但是具有在室内使用时好像固定终端那样可以经由固定因特网享用服务这 样的特征。
另外，在因为各种客户包括在内通信公司等的通信服务商不提供FMC 服务来作为因特网上的开放服务时，和提供专用服务的VPN技术之间的组 合较为重要。关于使用VPN技术来结合远程网络的VPN软件，在UNIX期刊2004.7号、2004.8号(非专利文献3)中刊登了一篇VTun (Virtual Tunnel)、 Open VPN等与因特网VPN环境的构建有关的介绍报导。通过使 用Vtim等的软件，就可以提供远程的终端和服务器好像存在于同一 LAN (Local Area Network)上的那种服务。
另外，还公示出一种路径控制方法，该路径控制方法在可选择多条路 径的网络上实行，当对终点地址连接终端时，通过预先设定的默认路径进 行连接(例如，参见专利文献l)。
非专利文献1: www.umatechnology.org 非专利文献2: UMAArchitecture (stage2)文件 非专利文献3: UNIX期刊，2004.7号，2004.8号 非专利文献4: L2TPv2 (RFC2661) 非专利文献5: L2TPv3 (RFC3931) 专利文献l:日本特开平11-112570号公报
当将UMA对应的移动终端经由固定接入网连接于因特网上时，另行 需要CE (Customer Edge，用户边缘)路由器。为此，在经济方面优选的是， 在用来将已经设置的固定终端收容于因特网上的CE路由器中内置收容 UMA对应的移动终端的CE路由器功能，但是若简单地制成使二个功能同 时处于单个装置内的结构，则例如产生下面的课题。
参照图15，来说明该课题。在图15中，若考虑到终端M (104)对服 务器M (108)进行接入的情形，则当向服务器M (108)接入时，存在二 个中继路径(经由固定ISP网(207)的路径和经由移动ISP网(209)的 路径)。
在只使用固定因特网连接服务时，由于原本只存在经由固定ISP网的 中继路径，因而不需要选择中继路径，但是在签订了FMC服务时，需要提 供经由移动ISP网向服务器M (108)接入的机构。在这样存在签订过FMC 服务合同的终端时，CE路由器(101)需要按照终端利用的服务形式来选 择中继路径，实现该选择的方法成为课题。上述那种因将FMC服务只提供 给签约后的收容终端而发生的课题归结于下述的课题。
也就是说，在作为从CE路由器(101)中所收容的终端前往服务器的 接入路径存在多条中继路径时，需要使用某种方法从多条中继路径之中选 择最佳的中继路径。

发明内容
本发明的目的为，鉴于如上的问题所在，提供一种解决在使用以往的
CE路由器给用户提供FMC服务时成为课题的"多路由选择"问题的中继网 络系统。另外，本发明的目的为，提供一种通过导入L2TP(Layer 2 Tunneling Protocol,第二层隧道协议)-VPN而从多条中继路径为每个服务选择最佳 中继路径的简单手段。另外，本发明的目的之一为，因为通过在使用 L2TP-VPN的专用网上提供FMC服务，而不需要公开服务器的IP地址来 作为因特网的DNS (Domain Name System)记录，所以要避免DoS (Denial of Service)攻击等安全上的问题。再者，本发明的目的之一为，通过使用 L2TP这种标准的VPN，在接入网上以廉价提供与已在核心网上普遍使用 的MPLS (Multi Protocol Label Switching,多协议标记交换)相当的TE (Traffic Engineering,流量工程)解决方案。
本FMC中继网络系统是一种通信系统，例如包括终端适配装置，连 接于网络上，同时收容固定终端和移动终端进行中继；VPN终端网络装置， 收容两个服务器，并在和上述终端适配装置之间终结VPN会话，上述两个 服务器一是提供面向固定终端的服务的服务器，二是提供面向移动终端的 服务的服务器；在该通信系统中，具有终端适配装置，具备下述机构， 该机构通过附加于数据包中的VPN识别符，来识别固定终端和提供面向固 定终端的服务的服务器间的固定服务会话以及移动终端和提供面向移动终 端的服务的服务器间的移动服务会话，根据该VPN识别符来选择中继路径； VPN终端网络装置。
另外，本FMC中继网络系统其特征之一为，具有终端适配装置，例如 作为上述的VPN使用L2TP，且在使用VPN协议事先从VPN终端网络装 置取得和VPN识别符相关联的服务器地址之后，将该服务器的地址事先分 发给终端。
本FMC中继网络系统其特征之一为，具有终端适配装置，当使用VPN 协议从VPN终端网络装置取得与上述VPN识别符对应的服务器地址时， 存储该服务器的地址和VPN识别符的对应关系，当从终端接收到发给该服 务器的数据包时使用包含该VPN识别符的VPN报头对数据包进行VPN封装。
本FMC中继网络系统其特征之一为，具有终端适配装置，在终端适配 装置使用VPN协议从VPN终端网络装置取得与上述VPN识别符对应的服
8务器地址之后，使该服务器的地址对应于发送过对该服务器的地址解决请 求的终端，将预先取得的该服务器地址分发给终端。
本FMC中继网络系统其特征之一为，具有终端适配装置，作为上述的
VPN识别符使用接入源终端的MAC地址、接入目标服务器的IP地址和封
装的帧的数据类型信息。
本FMC中继网络系统其特征之一为，具有VPN终端网络装置，当接 收到具有上述VPN识别符的数据包时，把接收到的数据包中包含的VPN 识别符，与对接入源终端的MAC地址和接入目标服务器的IP地址所给出 的VPN识别符进行比较，在一致时将VPN识别符变换为VLAN识别符， 向服务器进行中继。
本FMC中继网络系统其特征之一为，具有终端适配装置，在使用VPN 协议从VPN终端网络装置取得上述提供面向固定终端的服务的服务器地址 之后，将面向固定终端的服务器地址分发给移动终端。
本FMC中继网络系统其特征之一为，具有终端适配装置，在使用VPN 协议从VPN终端网络装置取得上述提供面向移动终端的服务的服务器地址 之后，将面向移动终端的服务器地址分发给固定终端。
根据本发明的第一解决手段，提供一种中继网络系统，其特征为，
具备
终端适配装置，该终端适配装置具有管理表，并将来自固定终端及移 动终端的数据包向固定网及移动网中继，上述管理表对应地预先存储数据 包的发送源地址、表示数据包目标地址或目标域名的目标信息和表示经由 固定网及经由移动网中的某一个的中继路径信息；以及
终端网络装置，收容提供面向固定终端及移动终端的服务的服务器， 终结和上述终端适配装置之间的经由固定网的会话及经由移动网的会话；
上述终端适配装置，
从上述固定终端及上述移动终端，接收包含发送源地址和表示上述服 务器的目标信息在内的会话建立请求，
根据该发送源地址和目标信息，参照上述管理表，取得对应的中继路 径信息，
按照所取得的中继路径信息，经由固定网或者移动网，和上述终端网 络装置建立会话，
将用来识别该会话的会话识别符，对应于会话建立请求的发送源地址 和目标信息并存储在上述管理表中，从上述固定终端及上述移动终端接收到包含发送源地址和目标信息在 内的数据包时，参照上述管理表，取得与该发送源地址和该目标信息对应 的会话识别符，
按照所取得的会话识别符，使用经由固定网及移动网中的某一个的会 话，向上述终端网络装置中继数据包。
根据本发明的第二解决方法，提供一种终端适配装置，其特征为， 具备
管理表，对应地预先存储数据包的发送源地址、表示数据包目标地址 或者目标域名的目标信息和表示经由固定网及经由移动网中的某一个的中 继路径信息；
信号处理部，在和终端网络装置之间，建立经由固定网的会话以及经 由移动网的会话，上述终端网络装置收容提供面向固定终端及移动终端的 服务的服务器，并且终结会话；以及
传输处理部，将来自上述固定终端及上述移动终端的数据包向固定网
及移动网中继；
上述信号处理部，
从上述固定终端及上述移动终端，接收包含发送源地址和表示上述服 务器的目标信息在内的会话建立请求，
根据该发送源地址和目标信息，参照上述管理表，取得对应的中继路 径信息，
按照所取得的中继路径信息，经由固定网或者移动网，和上述终端网 络装置建立会话，以及
将用来识别该会话的会话识别符，对应于会话建立请求的发送源地址 和目标信息并存储在上述管理表中，
上述传输处理部，
从上述固定终端及上述移动终端接收到包含发送源地址和目标信息在 内的数据包时，参照上述管理表，取得与该发送源地址和该目标信息对应 的会话识别符，以及
按照所取得的会话识别符，使用经由固定网及移动网中的某一个的会 话，向上述终端网络装置中继数据包。
根据本发明，可以解决在使用以往的CE路由器向用户提供FMC服务 时成为课题的"多路由选择"问题。另外，根据本发明，可以提供一种通过 导入L2TP-VPN来从多条中继路径为每个服务选择最佳中继路径的简单手
10段。另外，根据本发明，因为通过在使用L2TP-VPN的专用网上提供FMC 服务，而不需要公开服务器的IP地址来作为因特网的DNS记录，所以还 可以避免DoS攻击等安全上的问题。再者，根据本发明，还可以通过使用 L2TP这种标准的VPN，在接入网上以廉价提供与已经在核心网上普遍使 用的MPLS相当的TE解决方案。


图1是使用L2TP的FMC通信系统结构图。
图2是表示在本发明中使用的CE路由器硬件结构的概念图。
图3是表示在本发明中使用的CE路由器软件结构的概念图。
图4是表示L2TP服务器硬件结构的概念图。
图5是表示在本发明中使用的L2TP服务器软件结构的概念图。
图6是在本发明中使用的CE路由器会话管理表的结构图。
图7是在本发明中使用的L2TP服务器会话管理表的结构图。
图8是L2TP会话建立顺序图。
图9是服务器种类AVP及服务器地址AVP的数据格式例。
图IO是在本发明中使用的CE路由器传输处理顺序图。
图11是在本发明中使用的CE路由器上行传输处理的说明图。
图12是在本发明中使用的L2TP服务器传输处理顺序图。
图13是在本发明中使用的L2TP服务器上行传输处理的说明图。
图14是不使用L2TP的通信系统结构图。
图15是不使用L2TP的FMC通信系统结构图。
图16是CE路由器会话管理表的结构例。
图17是CE路由器中从LAN线路前往WAN线路的数据包传输处理的 说明图。
具体实施例方式
l.源Policy路由选择
"源Policy路由选择"功能是选择中继路径所用的方法之一。该功能虽 然是用来以分发给终端的地址为关键字选择中继路径的方法，但是只采用 该功能并不够。下面，对于该功能及课题，参照图15进行说明。
CE路由器A(101)中的所谓"源Policy路由选择"功能指的是，通过 使用下述IP路由选择机构来唯一决定前往目标服务器的中继路径，该IP
ii路由选择机构除了表示服务器M (108)的目标IP地址之外，还将分发给
终端M (104)的IP地址b发送源IP地址)作为路径检索关键字。这里， 终端M (104)例如是UMA终端。
首先，要考虑将UMA终端收容于核心服务网(211)上的GW路由器 M (208)对终端M (104)给出(分发)全局IP地址的服务结构的场合。 终端M (104)将所分发的全局IP地址作为发送源地址，发送给服务器的 数据包。CE路由器A (101)对于以全局IP地址为发送源地址的数据包， 不使用变换发送源IP地址的"IP伪装"功能。因此，CE路由器A (101)可 以根据发送源IP地址(这里是全局IP地址)，判断是固定终端F (103)还 是移动终端M(104)。另外，通过使用"源Policy路由选择"功能，就能够 实现经由移动ISP网(209)向服务器M (108)接入的明确中继路径选择。 这种情况下，"源Policy路由选择"在具有多个路由选择表的系统中，作为 以发送目标IP地址、发送源IP地址和其他IP报头信息的组合为关键字来 选择唯一路由选择表的"多路由选择"子集，来实现。
接着，要考虑不对终端M (104)给出全局IP地址的情形。
通常，CE路由器A (101)针对从具有专用IP地址的终端M (104) 发送给服务器M (108)的数据包，进行将发送源的专用IP地址变换为全 局IP地址的所谓"IP伪装"处理。该处理很多情况下比决定该数据包输出方 通路的"源Policy路由选择"处理提前执行。因此，发送源地址被重写为CE 路由器A (101)的路由选择表上默认路由方网络I/F的WAN (Wide Area Network,广域网)地址。因此，发生上述那种不可能实现基于分发给终端 M (104)的发送源IP地址的明确中继路径决定的课题。这种情况下，也 只限于暂时将具有全局IP地址的UMA移动终端和具有专用IP地址的固定 因特网连接终端同时收容于现有CE路由器的LAN环境下并经由二条中继 路径对服务器接入的情形，才能够通过将CE路由器的默认路由器设定为 经由固定ISP网，在结果上选择最佳的中继路径。但是，在中继路径存在 三条以上时，"源Policy路由选择"作为最佳的路径选择算法变得不够。为 了将来通过CE路由器利用多于三个的多个网络服务，希望为根据CE路由 器收容的终端种类(例如，普遍的固定因特网终端、UMA移动终端等)来 决定的每个网络服务选择最佳中继路径(不依赖于IP地址)的"多路由选 择"实现。
2.使用L2TP服务器的实施方式
作为用来实现上述不依赖于IP地址的"多路由选择"的手段，将下述"多路由选择"功能导入CE路由器和作为其网络方对置装置的L2TP服务器中，
该"多路由选择"功能使网络服务和作为实现VPN的手段之一的L2TP会话 ID相关联，根据与服务器相关联的会话ID来选择中继路径。还有，L2TP 协议已经作为L2TPv2 (RFC2661)、 L2TPv3 (RFC3931)(非专利文献4、 5)由IETF (Internet Engineering Task Force，网络工程任务组)进行了标准 化。在L2TP标准中，定义了逻辑上的二条通信通路(控制信道和数据信 道)。通过控制信道，进行控制连接和会话的建立、释放。通过数据信道，
"T」I m 丄占、w t^广八、卞 /+ m t a—n八、卞丄门、『、_tx z一 口一厶乙、1〃. /丄
不J用住您制1目追^尸丌逑旦H'、J云迈，1叉用L2iP云1石跟大近1丁头际H'、J戮做传 输处理。L2TP会话报头由IP报头(只有L2TPv3的情形)或者UDP、 IP 报头进行封装。
图1表示使用L2TP-VPN的FMC通信系统。
本通信系统例如包含CE路由器A (101)所属的LANA (201)、固定 接入网(100)、固定ISP网(207)、移动ISP网(209)、核心传输网(210) 及核心服务网(211)等的网络。本通信系统例如具备CE路由器(终端 适配装置)A (101)，作为L2TP客户机进行动作；服务器(106)，设置于 核心服务网(211)上，给固定终端F (103)和移动终端M (104)的双方 提供服务；L2TP服务器(终端网络装置)(105)，设置于核心传输网(210) 上，面向固定终端F (103)和移动终端M (104)进行L2TP终结，面向服 务器(106)终结VLAN (Virtual LAN,虚拟网络)。另外，还具备GW路 由器F (206)和GW路由器M (208)。还有，固定终端F (103)及移动 终端M (104)连接于LANA (201)上。移动终端M (104)虽然在LAN A (201)的区域之外，和普通的移动终端相同，能够经由无线接入网连接 于服务器(106)上，但是若进入到LANA (201)的区域内，则移动终端 M(104)或者CE路由器A(101)进行自动识别，经由CE路由器A(101) 连接于服务器(106)上。
如图1所示，在FMC服务的普及期，FMC服务可以由核心服务网(211) 上所设置的唯一l台服务器(106)来提供。另一方面，如图14、图15所 示，在FMC服务的初始导入期，认为核心服务网(211)的服务器已经分 开成面向固定LAN终端提供服务的服务器F (107)和面向移动LAN终端 提供服务的服务器M (108)。在本实施方式中，虽然设为由一个综合服务 器(106)来构成，进行说明，但是也可以具备多个服务器。
对于能够由图1所示的FMC通信系统提供的服务，进行说明。
首先，作为能由FMC服务提供的服务例，对于"LAN型的FMC服务"
13进行说明。作为LAN型的FMC服务，要考虑所谓"IP集中交换型"的服务，
该服务例如将原本设置于家庭内的家庭服务器，不是设置于家庭内，而是
设置于服务提供者拥有的服务网方。在LAN型的FMC服务中，经由Ethernet (注册商标)等的通信设备在L2层上连接LAN内的终端和服务网方的服 务器。在提供这种广域以太服务来作为VPN服务时，例如使用可支持 Ethernet over L2TP隧道技术的L2TPv3标准。
下面，对于"WAN型的FMC服务"进行说明。作为WAN型的FMC服 务，要考虑电子邮件、VoD (Video on Demand,视频点播)服务等。在从 服务器下载大容量的文件时，通过经由不是设置于外出目的地而是设置于 家庭内的CE路由器来进行，在速度上及经济上都是有益处的。WAN型的 FMC服务可以在IP层上连接LAN内的终端和服务网方的服务器，例如使 用支持PPP over L2TP隧道技术的L2TPv2、 L2TPv3标准。
通过在图1所示的CE路由器A (101)和L2TP服务器(105)间导入 L2TP连接，来构成连接相对地点之间的VPN (L2TP-VPN)。 L2TP连接对 室内LAN和核心服务网进行VPN连接。
可以采用由L2TP具有的会话ID (会话识别符)而产生的标记复用功 能，在一个L2TP-VPN上使面向固定终端的服务会话和面向移动终端的服 务会话在同一 IP会话方面进行逻辑复用。再者，通过将使用L2TP会话ID 这种标记的VPN内的路由选择功能，安装于VPN终端装置(CE路由器和 L2TP服务器)中，就能够实施服务和用来进行其服务的路径(path)之间 的明确相关联，可以实现FMC服务。
设置于固定ISP网(207)上的GW路由器F (206)和CE路由器A (101)之间例如通过PPPoE (Point-to-Point Protocol over Ethernet,基于以 太网的点到点协议)隧道(204)进行连接。设置于移动ISP网(209)上 的GW路由器M(208)和CE路由器A( 101)之间例如通过IPsec隧道(205) 进行连接。另外，固定ISP网(207)、移动ISP网(209)、核心传输网(210) 及核心服务网(211)利用因特网协议进行连接。
在本实施方式中，通过将在终端(103、 104)和服务器(106)之间设 定的虚拟FMC会话，映射为设定于CE路由器A( 101 )和L2TP服务器(105 ) 之间的实际L2TP隧道的会话ID，来实施。CE路由器A (101)及L2TP 服务器(105)根据L2TP隧道的会话ID和VLAN ID，来实施固定终端F (103)、移动终端M (104)和服务器(106)之间的中继路径(204、 205) 选择。综合服务器(106)具有2个IP地址。例如，具有与曾提供面向固定
终端的服务的服务器对应的地址(在附图的例子中是192.168丄11，下面为 第一地址106-F)和与曾提供面向移动终端的服务的服务器对应的地址(在 附图的例子中是192.168丄21，下面为第二地址106-M)。还有，在本实施 方式中，也可以由移动终端M (104)利用面向固定终端的服务，或者另一 方面由固定终端F (103)利用面向移动终端的服务。另外，虽然具有2个 IP地址，但是也可以设为一个IP地址。
这里，对于从固定终端F (103)及移动终端M (104)前往服务器(106) 的中继路径，进行说明。
第一路径是从固定终端F (103)对服务器(106)的第一地址(106-F) 进行连接的路径(F-F)。第一路径例如从固定终端F (103)经由CE路由 器A( 101 )、 GW路由器F(206)及L2TP服务器(105)连接于服务器(106-F) 上。第二路径是从固定终端F (103)对服务器(106)的第二地址(106-M) 进行连接的路径(F-M)。第二路径例如从固定终端F (103)经由CE路由 器A (101)、 GW路由器M (208)及L2TP服务器(105)连接于服务器 (106-M)上。
第三路径是从移动终端M (104)对服务器(106)的第二地址(106-M) 进行连接的路径(M-M)。第三路径例如从移动终端M (104)经由CE路 由器A (101)、 GW路由器M (208)及L2TP服务器(105)连接于服务 器(106-M)上。第四路径是从GW路由器M (208)对服务器(106)的 第一地址(106-F)进行连接的路径(M-F)。第四路径例如从移动终端M (104)经由CE路由器A(101)、GW路由器F(206)及L2TP服务器(105) 连接于服务器(106-F)上。
图2是CE路由器(101)的硬件结构例。
CE路由器A (101)具有CPU (Central Processing Unit，中央处理器) (301)、存储器(302)及网络接口 (304、 305)。 CPU (301)实际执行各 种应用程序和OS (Operating System,操作系统)。存储器(302)存储在 CPU (301)内的执行过程中使用的程序和各种应用程序。CPU (301)、存 储器(302)和接口 (304、 305)分别通过总线(303)进行连接。还有， 接口部不限于图示的数目，也可以具有适当的数目。
接口部(304、 305)将从CPU (301)或存储器(302)所提供的数据 提供给外部的设备。接口部(304、 305)分别连接于线路(306、 307)上。 接口部(304、 305)的一个例如连接于与固定接入网(100)连接的线路上。
15另外，接口部(304、 305)的一个或多个是用来与固定终端F (103)及移 动终端M (104)进行连接的有线或无线接口。
图3表示出存储于CE路由器A (101)的存储器(302)内的信息。在 存储器(302)内，例如存储DNS代理表(312)、会话管理表(313)、路 由选择管理表(314)等的表以及L2传输处理部(315)、 L2TP信号处理部 (308)、 L2TP传输处理部(309)、源IP地址绑定处理部(310)、 IP路由 选择处理部(311)等的程序。还有，各程序可以被CPU (301)读出加以 执行。
L2TP信号处理部(308)包含呼叫处理部，执行CE路由器A (101) 和L2TP服务器(105)间控制连接的建立、释放处理；会话管理部，执行 CE路由器A (101)和L2TP服务器(105 )间的会话建立、释放处理。L2TP 传输处理部(309)执行对从LANA (201)所接收到数据帧的L2TP封装 处理和对从WAN(在图1的例子中是固定接入网100 —侧)所接收到L2TP 数据帧的L2TP解封装处理。
源IP地址绑定处理部(310)根据会话管理表(313)的中继路径信息， 确定发送源IP地址。IP路由选择处理部(311)根据由源IP地址绑定处理 部(310)所确定的IP报头，进行IP路由选择处理。L2传输处理部(315) 进行L2传输处理。
DNS代理表(312)存储用来进行下述处理的信息，该处理针对来自终 端(103、 104)的服务器(106)域名解决询问，回复服务器(106)的IP 地址。另外相反，还存储用来进行下述处理的信息，该处理针对服务器的 IP地址解决询问，回复服务器的域名。路由选择管理表(314)例如是IP 路由选择所用的表。有关会话管理表(313)，将在下面进行详细说明。
图4是L2TP服务器(105)的硬件结构例。
L2TP服务器(105)具有CPU (401)、存储器(402)及网络接口 (404、 405)。 CPU (401)实际执行各种应用程序和OS (Operating System)。存储 器(402)存储在CPU (401)内的执行过程中使用的程序和各种应用程序。 CPU (401)、存储器(402)和接口 (404、 405)分别通过总线(403)进 行连接。还有，接口部不限于图示的数目，也可以具有适当的数目。
接口部(404、 405)将从CPU (401)或存储器(402)所提供的数据 提供给外部的设备。接口部(404、 405)分别连接于线路(406、 407)上。 例如，接口部(404、 405)的一个或多个例如连接于固定ISP网(207)及 移动ISP网(209)上。另外，接口部(404、 405)的一个或多个连接于核
16心服务网(211)上。
图5表示出存储于L2TP服务器(105)的存储器(402)内的信息。 在存储器(402)内，例如存储会话管理表(413)以及L2TP信号处 理部(408)、 L2TP传输处理部(409)、 IP路由选择处理部(411)、 VLAN 标记处理部(420)等的程序。还有，也可以再存储路由选择管理表。和 CE路由器A (101)之间的差别为，例如去除了DNS代理表(312)和源 IP地址绑定处理部(310)，添加了VLAN标记处理部(420)。对于和CE 路由器A (101)相同的结构，则省略其说明。
VLAN标记处理部(320)在终结PW (Pseudo Wire，伪线)类型为Ether 的L2TP会话时(提供LAN型的FMC服务时)，进行L2TP会话ID和VLAN 标记的映射。在没有VLAN标记处理部(320)时，难以在提供LAN型的 FMC服务时将从多个LAN接收的L2话务量在服务器的入口进行分离。这 里，以根据VLAN标记分离来自各LAN的L2通信量为目的来设置。还有， 有关会话管理表(413)，将在下面进行详细说明。 (表结构)
图6表示CE路由器A (101)的会话管理表(313)结构例。 会话管理表(313)例如包含源MAC地址字段，存储CE路由器A (101)管理的终端(103、 104)的MAC地址；目标服务器域名字段，存 储终端(103、 104)要接入的服务器(106)的域名；中继路径PW类型字 段，表示中继路径；L2TP会话ID字段，存储在L2TP信号处理部(308) 中交换的会话ID;目标服务器IP地址字段，存储与目标服务器域名对应的 IP地址。中继路径PW类型例如在经由移动ISP网(209)时存储PW类型 =Ether，另一方面在经由固定ISP网(207)时存储PW类型-PPP。还有， 除它们之外，还可以存储表示经由移动ISP网(209)、经由固定ISP网(207) 的适当识别信息。
附图中，从双线往左的各项目(源MAC地址、目标服务器域名、中 继路径PW类型)根据服务提供来决定。例如，可以通过CE路由器A (101) 的管理I/F由用户预先设定，或者按照和用户之间的合同条件由通信公司、 FMC服务提供者预先设定。附图中，从双线往右的各项目(会话ID、目标 服务器IP地址)根据L2TP协议来决定'存储。还有，存储会话ID、目标服 务器IP地址的处理详细情况将在下面进行说明。还有，图示的例子对应于 上述的第一路径 第四路径。
这里，CE路由器A (101)的DNS代理表(312)具有下述功能，该
17功能为，通过终端的代理来进行与终端(103、 104)要接入的目标服务器
(106)的DNS域名对应的IP地址解决，将名字解决结果高速缓存于本表 中，进行管理。当针对来自终端(103、 104)的DNS名字解决请求，回复 CE路由器A (101)自身管理的IP地址时，也可以回复会话管理表(313) 的目标服务器IP地址字段中所存储的IP地址。这样一来，DNS代理表(312) 管理的IP地址和DNS域名的对应信息就可以包含于会话管理表(313)的 目标服务器信息中。
图7表示L2TP服务器(105)的会话管理表(413)结构例。 会话管理表(413)包含源MAC地址字段，存储CE路由器A (101) 管理的终端(103、 104)的MAC地址；目标服务器域名字段，存储终端
(103、 104)要接入的服务器(106)的域名；目标服务器IP地址字段， 存储与目标服务器域名对应的IP地址；VLAN ID字段，存储识别和目标服 务器(106)之间的VLAN的VLAN ID; L2TP会话ID字段，存储在L2TP 信号处理部(408)中交换的会话ID。和图6之间的差别为，例如去除了 中继路径字段，添加了 VLAN ID字段。
附图中，从双线往左的各项目(源MAC地址、目标服务器域名、目 标服务器IP地址、VLANID)根据服务提供来决定。例如，可以通过L2TP 服务器(105)的管理I/F预先设定。源MAC地址及目标服务器域名也可 以从CE路由器A (101)接收。附图中，从双线往右的项目(会话ID)根 据L2TP协议来决定，存储。还有，存储会话ID的处理详细情况将在下面进 行说明。
(动作概略)
如图1所示，在FMC服务的普及期，假定FMC服务由设置于核心服 务网(211)上的唯一 1台服务器(106)提供。另一方面，如图14、图15 所示，在FMC服务的初始导入期，认为核心服务网(211)的服务器已经 分开成面向固定LAN终端提供服务的服务器A (107)和面向移动LAN终 端提供服务的服务器M (108)。
以图1为例，对于用来实现上述服务的动作概略进行说明。在固定终 端F (103)需要对面向固定终端提供服务的服务器(106)进行接入时， 预先CE路由器A (101)变为L2TP客户机，在和L2TP服务器(105)之 间设定经由固定ISP网(207)的L2TP会话。随后，构成CE路由器A( 101 )， 以针对从固定终端F (103)对服务器(106)发送的数据包，赋予包含下 述L2TP会话ID的L2TP报头，且根据所赋予的L2TP会话ID来选择经由固定ISP网(207)的输出方通路，该L2TP会话ID根据客户机-服务器间 的L2TP信号处理协议进行交换。例如在图6中，与会话ID=1、 4对应的 会话己经建立使之经由固定ISP网(207)。从而，赋予了包含会话ID4、 4的L2TP报头后的数据包只要选择出与该会话ID对应的会话进行输出， 就可以选择经由固定ISP网的那种输出方通路。
在移动终端M (104)需要对面向移动终端提供服务的服务器(106) 进行接入时也相同，预先CE路由器A(101)变为L2TP客户机，在和L2TP 服务器(105)之间设定经由移动ISP网(209)的L2TP会话。随后，构成 CE路由器A (101)，以针对从移动终端M (104)对服务器(106)发送的 数据包，赋予包含L2TP会话ID的L2TP报头，且根据所赋予的L2TP会 话ID来选择经由移动ISP网的输出方通路。例如在图6中，与会话10=2、 3对应的会话已经建立使之经由移动ISP网(209)。从而，赋予了包含会话 ID=2、 3的L2TP报头后的数据包只要选择出与该会话ID对应的会话进行 输出，就可以选择经由移动ISP网(209)的那种输出方通路。
还有，从移动终端所演变的FMC终端虽然基本上是移动终端，但是也 能够在和提供面向固定终端的服务的服务器之间建立经由移动ISP网的会 话。由于允许这种灵活的L2TP会话设定，因而可以提供各种各样的FMC 服务。
(会话建立处理)
图8表示用来建立L2TP会话的控制连接建立处理流程及会话建立流 程。各处理例如由CE路由器A (101)的L2TP信号处理部(308)、 L2TP 服务器(105)的L2TP信号处理部(408)来执行。在CE路由器A (101 )、 L2TP服务器(105)中如上所述，已经进行根据服务提供的会话管理表(313、 413)设定。
CE路由器A(101)和L2TP服务器(105)执行控制连接建立处理(601)。 在控制连接建立处理(601)中，首先CE路由器A (101)为了建立控制连 接，制作AVP (Attribute Value Pair)。例如，按照来自固定终端F (103) 或移动终端M(104)的会话建立请求，除了在控制连接建立时通常的AVP 之外，还制作服务器种类AVP。还有，在来自固定终端F (103)、移动终 端M (104)的会话建立请求中，包含发送源的MAC地址和目标服务器域 名。AVP并不是二组(标记、给标记所赋予的值)，而是指所谓的三个组(标 记、给标记所赋予的值、属性)。
图9 (a)表示服务器种类AVP的数据格式例。服务器种类AVP例如
19以希望CE路由器A (101)通知在L2TP服务器(105)前方的可提供FMC 服务的服务器(106) IP地址为目的，来使用。因为希望通知提供面向固定 终端的服务的服务器地址，所以例如将指定服务器种类=固定(F) (Server type.l)的AVP添加于通常的AVP中。另一方面，因为希望通知提供面向 移动终端的服务的服务器地址，所以例如将指定服务器种类=固定(M) (Server type.2)的AVP添加于通常的AVP中。CE路由器A (101)对 start-Control-Connection-Request(SCCRQ)赋予制作出的AVP，发送给L2TP 服务器(105)。这里，CE路由器A (101)既可以经由固定ISP网(207) 发送SCCRQ，也可以经由移动ISP网(209)进行发送。
L2TP月艮务器(105 )为了作为SCCRQ的响应，发送 start-Control-Connection-Reply (SCCRP)报文，而制作对SCCRP赋予的 AVP。除了控制连接建立所用的AVP之外，还制作服务器地址AVP。
图9 (b)表示服务器地址AVP的数据格式例。服务器地址AVP例如 以希望L2TP服务器(105)将在L2TP服务器(105)前面的服务器(106) IP地址通知给终端(103、 104)为目的，来使用。作为将服务器地址通知 给终端(103、 104)的方法，在以往的开放通信系统中，有使用DNS服务 器的方法和使用DHCP (Dynamic Host Configuration Protocol,动态主机配 置协议)服务器的方法。对此，在本实施方式中，每当提供L2TP-VPN基 址的专用FMC服务时，因为不是公开在因特网上的地址，所以利用L2TP 的AVP扩展来通知本专用FMC服务中特有的服务器地址。所谓的专用FMC 服务，和开放FMC服务不同，是指将只有允许接入的成员才可以接入的 CUG (Closed User Group)服务和FMC服务组合后的服务。
L2TP服务器(105)例如将与SCCRQ的服务器种类AVP中包含的服 务器种类对应的服务器IP地址添加于AVP中。如果服务器种类是固定(F)， 则添加综合服务器(106)面向固定的地址(在图1的例子中是192.168丄11)， 如果服务器种类是移动(M)，则添加综合服务器(106)面向移动的地址 (在图1的例子中是192.168丄21)。还有，这些地址可以对应于服务器种 类，预先存储在存储器中。L2TP服务器(105)对SCCRP赋予制作出的 AVP，发送给CE路由器A (101)。
另一方面，接收到SCCRQ的响应报文后的CE路由器A (101)解析 报文，判断是否是SCCRP。若接收报文是SCCRP，则CE路由器A(101) 解析对报文所赋予的AVP。 CE路由器A (101)取得图9 (b)所示服务器 地址AVP的服务器IP地址，将其设定于会话管理表(313)中。例如，对应于从固定终端F (103)或移动终端M (104)所接收请求的发送源地址 及目标服务器域名，将所取得服务器的IP地址存储于目标服务器IP地址
字段中。另外，也可以存储于DNS代理表(312)中。
在SCCRP发送后，L2TP服务器(105 )在接收到 Start-Control-Connection-Connected (SCCCN)之前，进行等待。接收到 SCCCN后的L2TP服务器(105)建立控制连接，并结束控制连接建立处 理。还有，CE路由器A (101)也可以按适当的定时将所取得服务器的地 址分发给终端(103、 104)。
SCCRQ信号、SCCRP和SCCCN信号构成3way握手信号，具有来自 客户机的L2TP这种服务的开始通知、来自服务器的服务认可通知以及来 自客户机的服务设定完成通知这样的意思。L2TP控制连接履行在客户机和 服务器间只建立1个，并且在其服务上使用下述的信号来建立实际会话这 样的程序。
在控制连接建立后，CE路由器A (101)执行会话建立处理(602或 603)。更为具体而言，首先CE路由器A (101)根据来自固定终端F (103) 及移动终端M (104)的会话建立请求中包含的发送源MAC地址和目标服 务器域名，参照会话管理表(313)，取得对应的中继路径PW类型。CE路 由器A (101)按照PW类型，经由固定ISP网(207)或者经由移动ISP 网(209)，将ICRQ信号发送给L2TP服务器(105)。例如，如果PW类型 是PPP，则经由固定ISP网(207)执行会话建立处理(602)。另一方面， 如果PW类型是Ether，则经由移动ISP网(209)执行会话建立处理(603)。 经由固定ISP网(207)的会话建立处理(602)和经由移动ISP网(209) 的会话建立处理(603)虽然经由的网不同，但是处理相同。
会话建立处理(602、 603 )交换Incoming-Call-Request (ICRQ)、 Incoming-Call-Reply (ICRP)、 Incoming-Call-Connected (ICCN)等的报文， 分别建立面向固定终端的会话和面向移动终端的会话。
ICRQ信号、ICRP信号和ICCN信号构成3way握手信号，在由上述 ICRQ/SCCRP/SCCCN信号所建立的L2TP控制连接上，具有来自客户机的 L2TP会话开始通知、来自服务器的会话认可通知以及来自客户机的会话设 定完成通知这样的意思。
CE路由器A (101)若建立了会话，则将用来识别会话的会话ID存储 于会话管理表(313)中。例如，对应于来自固定终端F (103)及移动终 端M (104)的会话建立请求中包含的发送源MAC地址和目标服务器域名，
21存储会话ID。
另外，L2TP服务器(105)若建立了会话，则将用来识别会话的会话 ID存储于会话管理表(413)中。例如，对应于固定终端F (103)及移动 终端M (104)的发送源MAC地址和目标服务器域名或者目标服务器IP 地址，存储会话ID。还有，固定终端F (103)及移动终端M (104)的发 送源MAC地址和目标服务器域名或者目标服务器IP地址要在会话建立处 理中从CE路由器A (101)适当取得。通过上面的处理，在CE路由器A (101)和L2TP服务器(105)之间，建立L2TP会话。 (数据包传输处理)
图10表示CE路由器A (101)中数据包传输处理的流程图。图ll表 示CE路由器A (101)中从LAN线路前往WAN线路的数据包传输处理的
说明图。
在数据传输以前，预先由L2TP信号处理部(308)执行图8的处理， 制作出图6所示的会话管理表(313)。 CE路由器A (101)针对从LANA (201)输入的数据帧，在L2TP传输处理部(309)中捕捉以太帧(801)。 接着，L2TP传输处理部(309)以从捕捉到的以太帧所提取的源MAC地 址和目标IP地址为关键字，检索会话管理表(313) (802)。 L2TP传输处 理部(309)在检索成功时(存在相应的源MAC地址和目标IP地址时)(803)， 进行L2TP会话报头赋予(804)。例如，从会话管理表(313)取得相应的 会话ID和PW类型，将包含所取得的会话ID在内的L2TP会话报头对捕 捉到的以太帧赋予。另外，L2TP传输处理部(309)按适当的定时将PW 类型对以太帧赋予。另一方面，在检索失败时(803)，不赋予L2TP报头， 而进行正常的CE路由器路由选择处理(807)。
在处理804之后，由源IP地址绑定处理部(310)进行源IP地址的确 定处理(805)。所谓的源IP地址绑定处理，虽然类似于在通常的CE路由 器中一般实施的、将发送源IP地址从LAN方本地地址向WAN方全局地址 进行变换的"IP伪装"处理，但是和"IP伪装"处理的不同之处为，在对WAN 方赋予了多个IP地址时，也以L2TP会话ID为关键字实施与适当的中继路 径对应且与WAN 1/F对应的IP地址的套接字绑定处理。也就是说，在"IP 伪装"处理中，发送源IP地址的套接字绑定处理在下阶段的"IP路由选择" 处理中实施，与之相对，源地址绑定处理根据会话管理表(312)中包含的 中继路径信息，在本阶段确定发送源IP地址。
这里的所谓套接字绑定处理是指，发送源的装置(客户机)通过将目
22标IP地址和上一级协议(端口号码等)在套接字处理中结合起来(绑定)， 使上一级应用能够进行数据包发送的处理，以及发送目标的装置(服务器) 通过将自身的IP地址和上一级协议(端口号码等)在套接字处理中结合起 来(绑定)，使上一级应用能够进行数据包接收的处理。这里是指，由上一 级应用将对网络I/F赋予的作为源地址的IP地址明确地在套接字处理中结 合起来的处理(源绑定处理)。
由IP路由选择处理部(311)向接入线路输出数据包(809)。这里，
数据包使用与会话ID相对应的会话(L2TP隧道)进行发送。还有，从WAN 线路前往LAN线路的数据传输处理因为按照通常的IP路由处理进行，所 以省略其说明。
图12表示L2TP服务器(105)中数据包传输处理的流程图。图13表 示L2TP服务器(105)中从核心传输网(210)前往核心服务网(211)的 数据包传输处理的说明图。和图11之间的差别为，取代源IP地址绑定处 理部(310)而加入了 VLAN标记处理部(420)。所谓的VLAN标记处理 是指，发送源的装置(客户机、L2TP服务器105)生成VLAN标记将其插 入ETHERNET (注册商标)等的L2帧和IP帧之间的处理，以及发送目标 的装置(服务器106)将ETHERNET (注册商标)等的L2帧和IP帧之间 所插入的VLAN标记去除的处理。
在数据传输以前，预先由L2TP信号处理部(408)执行图8的处理， 制作出图7所示的会话管理表(413)。 L2TP服务器(105)针对从核心传 输网(210)输入的数据帧，在L2TP传输处理部(409)中捕捉IP帧(811)。 接着，L2TP服务器(105)以从捕捉到的IP帧所提取的PW类型、目标IP 地址及会话ID为关键字，查询会话管理表(413)，结果根据是否存在该项 目来检查L2TP报头的匹配性(812)。 L2TP传输处理部(409)在一致性 检査成功时(812)，进行L2TP会话报头的删除(813)。另一方面，L2TP 传输处理部(409)在一致性检查失败时(812)，进行所接收数据包的废弃 处理(817)。
另外，在处理813之后，L2TP服务器(105)参照PW (虚设引线) 类型，在PW类型是Ether时(814)，由VLAN标记处理部(420)进行 VLAN标记赋予处理(815)，在PW类型不是Ether时(814)跳过VLAN 标记赋予处理。最后，L2TP服务器(105)通过IP路由选择处理部(411) 向核心服务网(211)方的服务器(106)输出数据包(816)。
还有，因为也可以对于从核心服务网前往核心传输网(反向)的数据传输处理进行同样的处理，所以省略其说明。
如同上面所说明的那样，通过使用L2TP的会话管理表(313、 413)， 就可以实现以LAN方终端(103、 104)的MAC地址和服务器(106)的 IP地址对为关键字从多条中继路径之中选择意向的中继路径的所谓"多路 由选择"处理。通过预先实现LAN方终端(103、 104)的MAC地址和LAN 方终端的种类(固定终端、移动终端)之间的相关联，还能够成为例如保 证移动终端M (104)经由移动ISP，且固定终端F (103)经由固定ISP进 行服务器接入的设定。再者，在下载大容量的文件时，还能够实现对移动 终端M (104)提供经由固定ISP的服务器接入的那种设定。由于可以通过 会话管理表(313、 413)的设定使中继路径的选择逻辑具有灵活性，因而 可以给每台终端和应用提供最佳的FMC服务。
通过上面所说明的处理，CE路由器A(101)能够对所属的LAN终端 分发提供FMC服务的服务器IP地址，与此同时能够确切选择LAN内终端 和服务网之间的通信路径。
还有，CE路由器A (101)也可以在使用VPN协议事先从L2TP服务 器(105)取得和VPN识别符(会话ID)相关联的服务器(106)地址之 后，事先对终端分发服务器(106)的地址。另外，CE路由器A (101)也 可以在由CE路由器A (101)使用VPN协议从L2TP服务器(105)取得 与VPN识别符对应的服务器(106)地址之后，针对发送过对服务器(106) 的地址解决请求的终端(103、 104)，分发预先所取得的服务器(106)地 址。
CE路由器A (101)也可以在使用VPN协议从L2TP服务器(105) 取得提供面向固定终端的服务的服务器(106-F)地址之后，对移动终端M (104)分发面向固定终端的服务器地址。再者，CE路由器A (101)也可 以在使用VPN协议从L2TP服务器(105)取得提供面向移动终端的服务 的服务器(106-M)地址之后，对固定终端F (103)分发面向移动终端的 服务器地址。
3.中继路径的例子
从CE路由器A (101)到服务器(106)的路径除了上述第一路径 第 四路径之外，还可以采取适当的路径。下面，表示路径的例子。
第5路径是从固定终端F (103)经由固定ISP网(207)对服务器(106) 的第二地址(106-M)进行连接的路径(F-F-M)。例如，从固定终端F (103) 经由CE路由器A (101)、 GW路由器F (206)及L2TP服务器(105)连接于服务器(106-M)上。
第六路径是从固定终端F (103)经由移动ISP网(209)对服务器(106) 的第一地址(106-F)进行连接的路径(F-M-F)。例如，从固定终端F (103) 经由CE路由器A (101)、 GW路由器M (208)及L2TP服务器(105)连 接于服务器(106-F)上。
第七路径是从移动终端M(104)经由移动ISP网(209)对服务器(106) 的第一地址(106-F)进行连接的路径(M-M-F)。例如，从移动终端M(104) 经由CE路由器A (101)、 GW路由器M (208)及L2TP服务器(105)连 接于服务器(106-F)上。
第八路径是从GW路由器M (208)经由固定ISP网(207)对服务器 (106)的第二地址(106-M)进行连接的路径(M-F-M)。例如，从移动终 端M (104)经由CE路由器A (101)、 GW路由器F (206)及L2TP服务 器(105)连接于服务器(106-M)上。
还有，这些路径可以存储于上述CE路由器A (101)的会话管理表 (313)、 L2TP服务器(105)的会话管理表(413)中。
4.不使用L2TP的实施方式
图14表示不使用L2TP-VPN的通信系统结构图。附图的例子表示移动 终端为室内LAN外收容的例子。
在图14中，位于CELLB (202)上的移动终端M (203)经由无线接 入网(200)的AP路由器B (102)、移动ISP网(209)的GW路由器M (208)，连接于服务器M (108)上。另外，若移动终端M (203)移动到 LANA (201)内，则移动终端M (203)例如经由CE路由器A (1101)、 固定ISP网(207)的GW路由器F (206)，连接于服务器F (107)上。
图15表示不使用L2TP-VPN的FMC通信系统结构图。附图的例子表 示移动终端为室内LAN收容的例子。
图15所示的FMC通信系统例如包含CE路由器A( 1101 )所属的LAN A (201)、固定接入网(100)、固定ISP网(207)、移动ISP网(209)、核 心传输网(210)及核心服务网(211)等的网络。本通信系统例如具备 CE (Customer Edge)路由器A (1101);服务器(107)，设置于核心服务 网(211)上，给固定终端F (103)提供服务；服务器(108)，给移动终 端M (104)提供服务。CE (Customer Edge)路由器A (1101)例如连接 于与LANA (201)连接的固定终端F (103)和与LANA (201)连接的移 动终端M(104)上。另夕卜，在固定ISP网(207)上具备GW路由器F(206)，
25在移动ISP网(209)上具备GW路由器M (208)。
CE路由器A (1101)和设置于固定ISP网(207)上的GW路由器F (206)之间例如通过PPPoE隧道(204)进行连接。另外，CE路由器A (1101)和设置于移动ISP网(209)上的GW路由器M (208)之间例如
通过IPsec隧道(205)进行连接。另外，固定SIP网(207)、移动ISP网 (209)、核心传输网(210)及核心服务网(211)利用因特网协议进行连接。
在图15所示的不存在L2TP服务器的FMC通信系统中，通过在CE路 由器A (1101)中预先进行CE路由器A (1101)和服务器(107、 108)之 间路径(path)和要利用的服务的明确相关联，就能够实现FMC服务。
图16表示CE路由器A (1101)的会话管理表(1313)结构例。
在如同本实施方式那样没有L2TP服务器时，例如取代上述实施方式 的L2TP会话ID，使用路由选择表ID。所谓的路由选择表ID指的是，多 个路由选择表的ID。例如，在Linux中虽然可以具有多个路由选择表，但 是实际上只选择一个路由选择表来使用。
会话管理表(1313)包含源MAC地址字段，存储CE路由器A(1101) 管理的终端(103、 104)的MAC地址；目标服务器IP地址字段，存储终 端(103、 104)要接入的服务器IP地址；中继路径PW类型字段，表示中 继路径；路由选择表ID字段。中继路径PW类型例如在经由移动ISP网时 存储PW类型二Ether，另一方面，在经由固定ISP网时存储PW类型二PPP。 还有，除此之外，也可以存储表示经由移动ISP网、经由固定ISP网的适 当识别信息。还有，这些各信息根据服务提供来决定。从终端(103、 104) 前往服务器(107、 108)的路径可以使用相当于上述第一 第八路径的路 径。
图17表示CE路由器(1101)中从LAN线路前往WAN线路的数据包 传输处理的说明图。
在数据传输以前，预先制作出图16所示的会话管理表(1313)。 CE路 由器A( 1101 )针对从LAN A(201)输入的数据帧，在L2传输处理部(1315) 中捕捉以太帧。接着，L2传输处理部(1315)以从捕捉到的以太帧所提取 的源MAC地址和目标IP地址为关键字，检索会话管理表(1313)。在存在 相应的源MAC地址和目标IP地址时，取得相应的会话ID和PW类型。另 外，将PW类型对捕捉到的以太帧赋予。由源IP地址绑定处理部(310) 进行源IP地址的确定处理。这里，例如参照与所取得的路由选择表ID相
26对应的路由选择表。多个路由选择表对应于路由选择表ID来配备。例如与
路由选择表ID4、 3、 4对应的表其构成为，经由GW路由器F (206)给 服务器(107、 108)发送数据包。另外，例如与路由选择表10=2对应的表 其构成为，经由GW路由器M (208)给服务器(107、 108)发送数据包。 接着，由IP路由选择处理部(1311)向接入线路输出数据包。数据包 按照路由选择表ID，经由GW路由器F (206)或GW路由器M (208)的 某一个进行发送。还有，从WAN线路前往LAN线路的数据传输处理因为 按照通常的IP路由选择处理进行，所以省略其说明。
产业上的可利用性
本发明例如能够利用FMC系统。例如，可以使用因特网协议，将面向 固定终端的网络服务和面向移动终端的网络服务利用于由多个中继网络构 成的网络系统中。
权利要求
1、一种中继网络系统，其特征为，具备终端适配装置，该终端适配装置具有管理表，并将来自固定终端及移动终端的数据包向固定网及移动网中继，上述管理表对应地预先存储数据包的发送源地址、表示数据包目标地址或目标域名的目标信息和表示经由固定网及经由移动网中的某一个的中继路径信息；以及终端网络装置，收容提供面向固定终端及移动终端的服务的服务器，终结和上述终端适配装置之间的经由固定网的会话及经由移动网的会话；上述终端适配装置，从上述固定终端及上述移动终端，接收包含发送源地址和表示上述服务器的目标信息在内的会话建立请求，根据该发送源地址和目标信息，参照上述管理表，取得对应的中继路径信息，按照所取得的中继路径信息，经由固定网或者移动网，和上述终端网络装置建立会话，将用来识别该会话的会话识别符，对应于会话建立请求的发送源地址和目标信息地存储在上述管理表中，从上述固定终端及上述移动终端接收到包含发送源地址和目标信息在内的数据包时，参照上述管理表，取得与该发送源地址和该目标信息对应的会话识别符，按照所取得的会话识别符，使用经由固定网及移动网中的某一个的会话，向上述终端网络装置中继数据包。
2、 如权利要求l所述的中继网络系统，其特征为， 上述会话是虚拟专用网会话。
3、 如权利要求2所述的中继网络系统，其特征为， 上述虚拟专用网会话是利用第二层隧道技术协议的会话。
4、 如权利要求l所述的中继网络系统，其特征为， 关于上述管理表的发送源地址，存储上述固定终端或者上述移动终端的MAC地址，关于目标信息，存储上述服务器的IP地址或者域名，关于中继路径信息，存储要封装的帧的数据类型信息。
5、 如权利要求l所述的中继网络系统，其特征为， 上述管理表，预先存储第一路径信息，包含第一固定终端的发送源地址、上述服务器提供第 一服务所需的第一 目标信息和表示经由固定网的中继路径信息；第二路径信息，包含第二固定终端的发送源地址、上述服务器提供第 二服务所需的第二目标信息和表示经由移动网的中继路径信息；第三路径信息，包含第一移动终端的发送源地址、上述服务器的第二 目标信息和表示经由移动网的中继路径信息；以及第四路径信息，包含第二移动终端的发送源地址、上述服务器的第一 目标信息和表示经由固定网的中继路径信息。
6、 如权利要求l所述的中继网络系统，其特征为， 上述终端网络装置，具有第二管理表，对应于与上述终端适配装置之间的会话识别符，预 先存储用来识别和上述服务器之间的虚拟网络的虚拟网络识别符， 从上述终端适配装置接收包含会话识别符的数据包，根据接收到的数据包中包含的会话识别符，参照上述第二管理表，将 该数据包的会话识别符变换为对应的虚拟网络识别符，将该数据包经由与虚拟网络识别符相对应的虚拟网络向上述服务器中继。
7、 如权利要求l所述的中继网络系统，其特征为， 上述终端网络装置收容上述服务器，该服务器经由第一虚拟网络向上述固定终端及上述移动终端提供第一服务，以及经由第二虚拟网络向上述 固定终端及上述移动终端提供第二服务。
8、 如权利要求l所述的中继网络系统，其特征为，上述终端网络装置，收容第一服务器，经由第一虚拟网络向上述固定终端及上述移动终端提供 第一服务；以及第二服务器，经由第二虚拟网络向上述固定终端及上述移动终端提供第二服务。
9、 如权利要求l所述的中继网络系统，其特征为， 上述终端网络装置预先存储上述服务器的地址，上述终端适配装置经由虚拟专用网事先从上述终端网络装置取得上述 服务器的地址，将该服务器的地址事先分发给上述固定终端或者上述移动 终端。
10、 如权利要求9所述的中继网络系统，其特征为， 上述终端适配装置，将所取得的上述服务器地址与会话识别符相对应地存储， 从上述固定终端或者上述移动终端接收到包含发送源地址和该服务器地址在内的数据包时，使用包含对应的会话识别符在内的报头，来封装接收到的数据包并进行中继。
11、 如权利要求9所述的中继网络系统，其特征为， 上述终端适配装置，从上述固定终端或者上述移动终端接收到有关上述服务器的地址解决 请求时，将所取得的该服务器地址分发给该固定终端或者该移动终端。
12、 如权利要求9所述的中继网络系统，其特征为， 上述终端适配装置，从上述终端网络装置取得提供面向固定终端的服务的第一服务器地址，将该第一服务器的地址分发给上述移动终端。
13、 如权利要求9所述的中继网络系统，其特征为， 上述终端适配装置，从上述终端网络装置取得提供面向移动终端的服务的第二服务器地址，将该第二服务器的地址分发给上述固定终端。
14、 一种终端适配装置，其特征为，具备管理表，对应地预先存储数据包的发送源地址、表示数据包目标地址 或者目标域名的目标信息和表示经由固定网及经由移动网中的某一个的中 继路径信息；信号处理部，在和终端网络装置之间，建立经由固定网的会话以及经 由移动网的会话，上述终端网络装置收容提供面向固定终端及移动终端的 服务的服务器，并且终结会话；以及传输处理部，将来自上述固定终端及上述移动终端的数据包向固定网 及移动网中继；上述信号处理部，从上述固定终端及上述移动终端，接收包含发送源地址和表示上述服 务器的目标信息在内的会话建立请求，根据该发送源地址和目标信息，参照上述管理表，取得对应的中继路 径信息，按照所取得的中继路径信息，经由固定网或者移动网，和上述终端网 络装置建立会话，以及将用来识别该会话的会话识别符，对应于会话建立请求的发送源地址 和目标信息地存储在上述管理表中，上述传输处理部，从上述固定终端及上述移动终端接收到包含发送源地址和目标信息在 内的数据包时，参照上述管理表，取得与该发送源地址和该目标信息对应 的会话识别符，以及按照所取得的会话识别符，使用经由固定网及移动网中的某一个的会 话，向上述终端网络装置中继数据包。
全文摘要
从前往服务器的多条中继路径之中选择最佳的路径。为了解决多路由选择问题，导入多路由选择方式，该多路由选择方式不是以IP地址为中继路径选择的关键字，而是按照与接入源的终端和接入目标的服务器种类对应的标记来决定中继路径。另外，导入利用L2TP的VPN。CE路由器A(101)将所收容终端(103、104)的MAC地址映射于L2TP-VPN会话中。作为VPN会话ID使用L2TP的会话ID，以其为关键字进行中继路径的选择。
文档编号H04L12/56GK101461198SQ20068005487
公开日2009年6月17日 申请日期2006年6月5日 优先权日2006年6月5日
发明者井内秀则, 大西恒, 小西胜己 申请人:日立通讯技术株式会社