虚拟接入路由器的制作方法

专利名称：虚拟接入路由器的制作方法
技术领域：
本发明涉及接入路由器及网络服务器的虚拟功能。
背景技术：
在骨干网或电信公司的公用通信网的边缘部分使用的技术之一有“虚拟路由器功能”。一般，所谓虚拟路由器功能，是指能够将一台装置当作好像是多个路由器一样使用的功能。各虚拟路由器具有独立的路径信息，IP选路等各种协议(ARP、ICMP、RADIUS、SNMP等)对每个虚拟路由器(VR1、VR2、…)独立工作。虚拟路由器的概要公开于2000年9月发行的IETF RFC2917“A Core MPLS IP VPN Architecture(一种核心MPLS IP VPN体系结构)”。
在(日本)特开2001-268125号公报中，公开了下述技术使内联网的终端集线服务器具有虚拟路由器功能，使得用户能够选择任意的VPN。
另一方面，近年来，最终用户的因特网接入环境正在急速宽带化。为了实现宽带接入，使用了ADSL、FTTH、CATV等宽带接入技术。从运营方式的观点来看宽带接入，有“提供者一体型接入”和“提供者选择型接入”这两种方式共存。
所谓“提供者一体型接入”，是单个运营者从提供接入线到因特网连接服务完整地进行的运营方式。另一方面，“提供者选择型接入”是接入线运营者提供ADSL、FTTH等接入线、多个ISP运营者进行因特网连接服务这一分工型的运营方式。从历史的沿革、和便于用户、ISP使用等来看，目前，提供者选择型接入正在成为主流。
图1示出现有的实现提供者选择型接入的网络的一例。图1的下部所示的图示出网络内配置的各网络设备中使用的协议栈。假定接入线使用ADSL，接入协议使用PPPoE。
在用户驻地，PC 101被连接在ADSL调制解调器102上。ADSL调制解调器102被连接在用户电话线上。用户电话线被连接在用户收容局内合设(コロケ一シヨン)的接入线运营者保有的DSLAM 111上。其中，用户电话线本来是用于电话服务的电话交换网的一部分，由模拟电话通信和ISDN通信共用。DSLAM 111被连接在LAC 112上，进而连接在L2TP传送网上。所谓LAC，是L2TP Access Concentrator(L2TP接入集中器)的简称，是L2TP传送网113的用户驻地一侧的边缘上配置的接入路由器的一种。L2TP传送网113在物理上是由普通IP路由器构成的普通IP网络，但是通信协议使用L2TP。所谓L2TP，是用于在IP网络上传输PPP帧的隧道协议，在接入网上，是作为事实上的标准而使用的协议。作为L2TP的起点的接入路由器是LAC，作为L2TP的终点的接入路由器是LNS。在L2TP传送网113的ISP网一侧，配置有称为LNS(L2TP Network Server，L2TP网络服务器)的接入路由器。LNS经GW连接在各ISP网上，用户能够通过各ISP来接入到因特网150上。
接入线运营者经L2TP传送网113与多个ISP运营者互连。LNS位于L2TP传送网113的边缘部分，起与ISP运营者的互连点上的、接入线运营者一侧的网关路由器的作用。为了与多个ISP运营者互连，每个ISP运营者需要分别的LNS。此外，为了在L2TP传送网内形成多个L2TP隧道，还需要数目与L2TP隧道的数目对应的LAC。

发明内容
发明要解决的课题在现有的提供者选择型接入中，LAC及LNS有以下课题。
1.LAC中的课题现有的LAC装置不能保持多个路径信息，难以与多个独立的IP网络相连。因此，尽管L2TP传送网可以是普通IP网络，但是以往接入线运营者还是自己构筑广域网。
2.LNS中的课题现有的LNS装置不能保持多个路径信息，难以与多个独立的IP网络相连。各个ISP需要根据自身的政策来控制IP地址、路径信息、服务质量等，所以接入线运营者需要为每个要连接到的ISP分别准备LNS装置，其设置成本成为接入线运营者的负担。
用于解决课题的手段为了解决以上课题，在本发明中，使构成LAC或LNS的接入路由器具有虚拟路由器功能。使接入路由器对应于接收数据包的属性而具有发送接收接口，使特定的虚拟路由器负责经该接口发送接收的数据包的传送处理。
接口可以通过将接入路由器具有的通信接口中的一部分分配给特定属性的接收数据包，也可以通过在接入路由器内向逻辑上实现的逻辑接口分配特定属性的数据包来实现。此外，虚拟路由器和接口之间的对应关系、即映射不必是固定的，可以通过经管理控制台等用户界面输入管理命令来变更设定。管理命令也可以经通信接口来远程输入。
发明的效果根据本发明，在与LAC功能的合作中，能够将1台接入路由器与不同的运营者运营的多个L2TP传送网相连。L2TP传送网就是IP网络，所以容易实现运营者间的互连，能够通过多个运营者的合作来构筑广域接入网。
此外，在与LNS功能的合作中，能够将1台接入路由器与多个ISP网相连。此外，能够独立设计L2TP传送网一侧的IP地址空间和ISP网一侧的IP地址空间及选路域，并且拥有L2TP传送网的运营者和ISP运营者之间的合作变得容易。除此之外，还解决了发明要解决的课题部分中记载的各课题。


图1是现有的提供者选择型接入的实现方式的一例。
图2是实现本发明的接入路由器的内部结构的一例。
图3是实施例1的与映射方式1有关的实施方式的一例。
图4是配置有实施例1的LAC装置的网络的拓扑结构的一例。
图5是实施例1中使用的逻辑接口表及路径信息表的图。
图6是实施例1的映射方式中的连接序列的一例。
图7是实施例2的与映射方式2有关的实施方式的一例。
图8是实施例2中使用的逻辑接口表及路径信息表的图。
图9是实施例2的映射方式中的连接序列的一例。
图10是实施例3的与映射方式3有关的实施方式的一例。
图11是实施例3中使用的逻辑接口表及路径信息表的图。
图12是实施例3的映射方式中的连接序列的一例。
图13是实施例4的与映射方式4有关的实施方式的一例。
图14是实施例4中使用的逻辑接口表及路径信息表的图。
图15是实施例4的映射方式中的连接序列的一例。
图16是实施例5的与映射方式5有关的实施方式的一例。
图17是实施例5中使用的逻辑接口表及路径信息表的图。
图18是实施例5的映射方式中的连接序列的一例。
图19是实施例6的与映射方式6有关的实施方式的一例。
图20是实施例6中使用的逻辑接口表及路径信息表的图。
图21是实施例6的映射方式中的连接序列的一例。
具体实施例方式
前述映射方式有以下6种。
1)LAC型·固定映射方式；是具有LAC功能的接入路由器中以物理接口为单位或以固定逻辑接口为单位与虚拟路由器相关联的方式。
2)LAC型·L2TP映射方式；是具有LAC功能的接入路由器中以L2TP隧道为单位与虚拟路由器相关联的方式。
3)LAC型·PPP映射方式；是具有LAC功能的接入路由器中以PPP会话为单位与虚拟路由器相关联的方式。
4)LNS型·固定映射方式；是具有LNS功能的接入路由器中以物理接口为单位或以固定逻辑接口为单位与虚拟路由器相关联的方式。
5)LNS型·L2TP映射方式；是具有LNS功能的接入路由器中以L2TP隧道为单位与虚拟路由器相关联的方式。
6)LNS型·PPP映射方式；是具有LNS功能的接入路由器中以PPP会话为单位与虚拟路由器相关联的方式。
在以下实施例中，按上述1)~6)的方式进行说明。其中，在以下实施例中，所谓LAC功能，是指在L2TP传送网上形成L2TP隧道的功能；所谓LNS功能，是指终接LAC形成的L2TP隧道的功能；所谓骨干网，是指从特定的接入路由器来看、更接近核心网的整个网络。例如，拿图1的网络拓扑结构来说，所谓从LAC看到的骨干网，是指包含L2TP传送网在内的后级一侧的整个网络；所谓从LNS看到的骨干网，是指包含ISP网在内、接近核心网的后级一侧的整个网络。此外，所谓管理上下文，表示接入路由器的各种可设定的工作模式。
(接入路由器结构例)图2示出以下实施例中说明的接入路由器500的一实现形式。
物理接口处理部520终接物理接口511~514。PHY处理部521进行模拟信号的调制解调或模拟/数字变换。MAC处理部522进行Ethernet(以太网)或ATM等的媒体访问控制。与逻辑接口处理部530之间发送接收不依赖于物理接口类型的、第2层以上的数据包数据。
物理接口处理部520无需意识到虚拟路由器功能，所以通过做成卡模块，能够做成容易增设的结构。除物理接口处理部520和SW部540之外的所有功能部需要对每个虚拟路由器独立工作。实现每个虚拟路由器独立工作的方法有多种，例如，搭载与虚拟路由器的数目一样多的独立工作的处理器的方法，处理器是公共的、但是使与虚拟路由器的数目一样多的进程独立工作的方法，处理器和进程都是公共的、但是用内部的虚拟路由器标识符来区别的方法等。在本结构例中，说明使用虚拟路由器标识符的方法。在此情况下，向虚拟路由器的映射通过用虚拟路由器标识符分别标出各个数据包来实现。
SW部530将物理接口处理部520接收到的数据包传送到各功能块。
传送处理部540是对物理接口处理部520接收到的数据包进行映射处理和对接收数据包进行路径控制处理的功能单元。详细地说，进行识别PPP会话或L2TP隧道等由物理接口接收到的数据包的属性、映射到对应的虚拟路由器上的处理，和对接收数据包进行IP选路。硬件结构包含保存有逻辑接口表545和路径信息表546的表存储器542和CPU 541。CPU 541在装置起动时加载辅助存储部520中保存的程序，执行搜索控制进程543和封装/解封(Encap/Decap)控制进程544。搜索控制进程543搜索逻辑接口表545和路径信息表546，将搜索结果交给封装/解封控制进程544。搜索控制进程543也控制搜索顺序。在搜索路径信息表546时，将逻辑接口标识符、物理接口标识符作为关键项，来搜索虚拟路由器标识符、协议类型、其他选项信息。封装/解封控制进程544根据逻辑接口表545的搜索结果，进行数据包的封装/解封。逻辑接口表545和路径信息表546的内容将在后面详述。逻辑接口表545和路径信息表546的数据量非常大，所以用ASIC、并行处理器、CAM存储器等专用硬件来加快处理。
装置管理部550进行与接入路由器500的整个装置有关的控制。各种应用进程也在该块中工作。执行的进程例如有OSPF或BGP等选路进程、SNMP代理等管理进程、Telnet(远程登录)服务器等远程登录进程、RADIUS客户等的AAA进程等。这些进程按因虚拟路由器而异的设定来工作，进行消息传送时的自己的IP地址和对置的装置的IP地址也因虚拟路由器而异。这些设定信息和收集到的统计信息等用虚拟路由器标识符来区别管理。
装置管理部550的硬件结构由存储器552和CPU 551构成，在装置起动时，用于执行各种应用进程的程序从辅助存储部560被加载到CPU 551。虚拟路由器管理进程553控制虚拟路由器的创建/删除、各虚拟路由器中的映射设定、各种资源设定/工作设定。这些虚拟路由器结构信息在虚拟路由器数据简档(profile)554中被管理。按照运营设定是LAC型/LNS型中的哪一个、映射设定是固定映射/L2TP映射/PPP映射中的哪一个来管理虚拟路由器间的合作和专用控制。
序列控制进程556控制PPP或L2TP的连接序列。通过与虚拟路由器管理进程553或虚拟路由器数据简档554合作，来执行各种连接序列。
命令处理进程555向控制台端口或Telnet登录端口提供外壳功能，接受各种命令。分析命令内容，请求虚拟路由器管理模块553变更对应的结构信息。例如在执行添加/变更映射设定的命令的情况下，添加/变更逻辑接口表531的对应的项。此外，命令处理进程555具有与虚拟路由器标识符对应的上下文，管理各个上下文中的各命令的执行权限。
辅助存储部560保存程序代码560和缺省设定、用户设定等参数组562。程序代码561是指CPU 551或541执行的各种应用程序，在装置起动时被加载到存储器542、552中。程序代码561例如有OSPF或BGP等选路进程、SNMP代理等管理进程、Telnet服务器等远程登录进程、RADIUS客户等的AAA进程等。这些进程按因虚拟路由器而异的设定来工作，进行消息传送时的自己的IP地址和对置的装置的IP地址也因虚拟路由器而异。这些设定信息和收集到的统计信息等用虚拟路由器标识符来区别管理。在本实施例中，假定辅助存储部使用闪速存储器，但是也可以使用EPROM等其他存储部件。
实施例1图3是本实施例的与映射方式1(LAC型·固定映射方式)有关的实施方式的一例，示出接入路由器及网络的结构。此外，图4示出配置有本实施例的LAC装置的网络的拓扑结构图。其中，只要没有特别指出，后面的实施例中所示的LAC、LNS装置都被配置在图4所示的网络上。
VR0(610)是具有与接入路由器500的整个装置有关的管理权限的特别的虚拟路由器，由接入线运营者管理。此外，与VR0(610)相关联的接口620为用于按Telnet或SNMP来接入的管理接口。管理者例如通过经由接口620执行Telnet，能够登录到VR0(610)的上下文，创建VR1~3(611~613)，或者执行将接入线接口621~613分别与VR1~3(611~613)相关联的设定。
接入线接口621~623是根据VR0(610)的管理权限与VR1~3(611~613)分别固定相关联的物理接口或物理接口上复用的固定逻辑接口。同样，L2TP传送网接口631~633是根据VR0(610)的管理权限与VR1~3(611~613)分别固定相关联的物理接口或物理接口上复用的固定逻辑接口。其中，物理接口上复用的固定逻辑接口例如有ATM PVC、IEEE802.1Q TAG VLAN、MPLS标记路径、以及在该物理接口上复用多个协议的情况下与各个协议对应的设定单位——子接口等。
VR1~3(611~613)对应于在接入路由器500的单个壳体内、将现有的LAC型接入路由器并行化的功能(イメ一ジ)。在图3中，VR1~3(611~613)下部分别表记有“V-LAC”(Virtual-LAC，虚拟LAC)就表示该功能。接入线接口621上接收到的PPP会话被固定映射到VR1(611)。
同样，接入线接口622、623上接收到的PPP会话分别被固定映射到VR2(612)、VR3(613)。此外，复用这些PPP会话的L2TP是UDP/IP上的协议，但是其己方IP地址或对置的LNS的IP地址对每个VR1~3(611~613)完全独立管理，在VR1~3(611~613)之间IP地址空间也可以重复。这意味着L2TP传送网651~653能够完全独立构筑，而意识不到相互的存在。L2TP传送网可以就是IP网络，所以能建立与接入线业务和ISP业务都不同的、以往不存在的“中继L2TP隧道的业务”。此时，接入线运营者能够用单个接入路由器500与多个中继运营者的网651~653相连。
VR1~3(611~613)具有与其自身相关联的接口有关的管理权限，但是没有与接入路由器500的整个装置有关的管理权限。这适于接入线运营者向分别拥有L2TP传送网651~653的运营者批发(管理权限转让)。接入线运营者具有VR0(610)的管理权限、即接入路由器500的整个装置的管理权限，所以能够监视向拥有L2TP传送网651~653的运营者转让了管理权限的VR1~3(611~613)的运营状况，并且能够按照需要来设定权限转让的级别，或者通过监控权限来发行强制性的命令等。
VR1~3(611~613)起着各个接受批发的中继运营者的边缘节点的作用。通过分别用VR1~3(611~613)使OSPF、BGP等选路协议按独立的设定来工作，能够分别用L2TP传送网651~653来独立构筑选路域。
以往，单个LAC装置对每个ISP只生成单个L2TP隧道，但是通过使LAC装置包括本实施例中记载的虚拟路由器功能，不但能够对每个ISP，还能够对每个接入线的服务类型生成各自的隧道。这里，所谓服务类型，表示接入线类型(ADSL、FTTH等)、接入线频带(1.5Mbps、8Mbps、12Mbps、24Mbps、40Mbps、100Mbps等)、QoS等级(频带保证、延迟保证)等。在图3中，即使是与同一ISP1签约的用户，也分类为是1.5Mbps的ADSL用户、是8Mbps的ADSL用户、还是100Mbps的FTTH用户，来进行线路设计，使得接收的接入线接口分别为621、622、623，所以作为收容端的虚拟路由器被分支为VR1~VR3(611~613)，其结果是分别被复用在不同的L2TP隧道641、643、645上。L2TP传送网651、652、653分别是为1.5Mbps的ADSL服务、8Mbsp的ADSL服务、100Mbps的FTTH服务专用而构筑的IP网络，能够进行接入控制或频带控制等适合各种服务的网络设计。这样，通过充分利用虚拟路由器功能，能够对向用户提供的每个服务类型进行最佳的网络设计。对ISP2、ISP3的服务及用户也同样。
各VR1~VR3(611~613)在决定复用PPP会话的L2TP隧道时分别与AAA服务器661~663合作。AAA服务器集中了认证处理和计费处理的事务，所以为了收容许多用户，必须实现负荷分散机构，而根据本实施例，通过使许多用户分散到多个虚拟路由器来收容，能以自然的形式来实现AAA服务器的负荷分散，而不用依赖于用于负荷分散的独自功能。当然，如果准备公共连接到VR1~3(611~613)上的网络，则也能够用VR1~VR3(611~613)来共用单个AAA服务器。在构筑收容用户数不太多、中等规模的接入网时，这种结构也是有用的。
图5(a)及图5(b)示出本实施例中所用的逻辑接口表545和路径信息表546的内容。逻辑接口表由下述字段构成虚拟路由器字段2001，保存虚拟路由器标识符；物理接口字段2002，保存物理接口标识符；协议字段2003，保存表示接收数据包的协议类型的标识符；逻辑接口字段2004，保存逻辑接口标识符；Direction(方向)字段2005，保存表示该物理接口及逻辑接口是发送(transmit)数据包的通信接口、还是接收(receive)数据包的通信接口的值；动作字段2006，保存表示对该数据包执行的处理内容的信息；及虚拟路由器字段2007。物理接口标识符例如使用在ATM_11或Ether_12等、接收数据包所属的会话中使用的协议上附加了适当数字的标识符，或单纯使用端口号等。
路径信息表546由下述字段构成虚拟路由器字段2011，保存虚拟路由器标识符；目的IP地址字段2012，保存接收数据包的目的IP地址；地址掩码字段2013，保存地址掩码；发给自己字段2014，保存表示要处理的数据包是否是发给自己的数据包的标识符；下一跳(NextHop)地址字段2015，保存下一跳节点的地址；物理接口字段2016，保存物理接口标识符；逻辑接口字段2017，保存逻辑接口标识符。
图6是本实施例的连接序列的一例。在图2所示的接入路由器结构例中，这些序列的执行控制由读入保存在存储器552中的序列控制进程556的程序的CPU551执行。通过参照由虚拟路由器数据简档554管理的虚拟路由器的创建/删除、各虚拟路由器中的映射设定、各种资源设定/工作设定等信息，CPU551识别运营设定是LAC型/LNS型中的哪一个、映射设定是固定映射/L2TP映射/PPP映射中的哪一个，执行图6的序列中的某一个。
通过以上本实施例中记载的LAC，能得到以下效果。
1)能够用1台LAC装置来保持多个路径信息，所以容易与多个独立的IP网络相连。因此，L2TP传送网能够使用多个接入线运营者或多个通信运营者提供的IP网络。由此，能够实现各种运营方式。
2)能够对LAC装置实现的每个虚拟路由器将LAC装置的管理权限转让给接入线运营者/通信运营者，所以有余地建立接入线运营者向其他通信运营者批发(管理权限转让)上述各种功能中的某一个或所有功能等运营方式。
3)无需对每个服务类型分别设置LAC装置，只用1台LAC装置即可。因此，对接入线运营者来说，具有可以节省成本的优点。
4)对每个虚拟路由器与不同的AAA服务器合作，所以整个装置的会话收容数被分配给每个虚拟路由器，结果是能得到与通过现有技术来实施AAA服务器的负荷分散同等的效果。
实施例2图7是本发明的与映射方式2(LAC型·L2TP映射)有关的实施方式的一例，示出接入路由器及网络的结构。
VR0(710)与实施例1的情况同样具有与接入路由器500的整个装置有关的管理权限，但是与实施例1的不同点在于承担管理所有接入线接口721的作用。VR0(710)与普通LAC装置同样接收来自用户的PPP连接请求，与AAA服务器730合作并根据域识别信息(例如“isp1.co.jp”)来决定复用在L2TP隧道751~753中的哪一个上(步骤①)。接着，L2TP隧道751~753分别被映射到VR1~3(711~713)(步骤②)，该隧道由该虚拟路由器来管理。该隧道的己方IP地址和对置的LNS的IP地址作为该虚拟路由器的路径信息来分别独立管理。另一方面，L2TP传送网接口741~743根据VR0(710)的管理权限，是与VR1~3(711~713)分别固定相关联的物理接口或物理接口上复用的固定逻辑接口。
L2TP传送网761~763分别与VR1~3(711~713)相连，所以能够完全独立构筑，而意识不到相互的存在。这样，能建立与实施例1的情况同样的“中继L2TP隧道的业务”。此时，接入线运营者能够用单个接入路由器500与多个中继运营者的网761~763相连。VR0(710)是接入线运营者的管理专用的虚拟路由器，同时在管理所有PPP会话向L2TP隧道上的复用这一意义上可以说是提供LAC功能的主要部分的“代表VR”，对应于现有的LAC型接入路由器的功能。图中，VR0(710)下部的“V-LAC”(Virtual-LAC，虚拟LAC)表记表示该功能。
与实施例1的情况不同，AAA服务器730被连接在VR0(710)上，管理所有PPP会话向L2TP隧道上的复用。其中，AAA服务器730能够与VR0(710)进行IP通信即可，不必直接连接。例如接入线运营者构筑管理专用的IP网络，VR0(710)和AAA服务器730能够经由管理接口720来进行IP通信即可。
可以将VR1~3(711~713)批发(管理权限转让)给对应的中继运营者1~3，并转让其设定管理。但是，实施例1中的批发的对象是“虚拟的LAC装置”，而本实施例中的批发的对象是“虚拟的路由器装置”，LAC装置的基本设定的大部分是VR0(710)的管理对象，在VR1~3(711~713)的管理权限之外。例如VR1(711)的管理权限外的设定信息包括与接受查询的AAA服务器730有关的设定、与PPP会话向L2TP协议上的复用方法有关的设定等。但是，即使是LAC装置特有的设定，在VR0(710)4向VR1(711)特别进行了赋予管理权限的设定的情况下，也能够以对从AAA服务器730取得的信息进行改写的形式来设定L2TP隧道751的设置信息。对VR2(712)、VR3(713)也同样。
VR1~3(711~713)起各个接受批发的中继运营者的边缘节点的作用。通过分别用VR1~3(711~713)使OSPF、BGP等选路协议按独立的设定来工作，能够分别用L2TP传送网761~763来独立构筑选路域。
在本映射方式中，以L2TP隧道为单位来控制映射到的虚拟路由器，所以决定PPP会话复用到的L2TP隧道也就是决定该PPP会话要经由的虚拟路由器。决定复用到的L2TP隧道的步骤与现有的LAC装置中的步骤同样，如前所述，使用域识别信息，但是与后述实施例3所示的同样，通过在域识别信息中包含服务识别信息，能够对应于该PPP会话指定的服务识别信息，来决定要经由的虚拟路由器及L2TP传送网。
图8(a)及图8(b)示出本实施例中所用的逻辑接口表545和路径信息表546的内容。逻辑接口表由下述字段构成虚拟路由器字段2101，保存虚拟路由器标识符；物理接口字段2102，保存物理接口标识符；协议字段2103，保存表示接收数据包的协议类型的标识符；逻辑接口字段2104，保存逻辑接口标识符；Direction(方向)字段2105，保存表示该物理接口及逻辑接口是发送(transmit)数据包的通信接口、还是接收(receive)数据包的通信接口的值；动作字段2106，保存表示应对该数据包执行的处理内容的信息；及虚拟路由器字段2107。物理接口标识符例如使用在ATM_11或Ether_12等、接收数据包所属的会话中使用的协议上附加了适当数字的标识符，或单纯使用端口号等。
路径信息表546由下述字段构成虚拟路由器字段2111，保存虚拟路由器标识符；目的IP地址字段2112，保存接收数据包的目的IP地址；地址掩码字段2113，保存地址掩码；发给自己字段2114，保存表示要处理的数据包是否是发给自己的数据包的标识符；下一跳地址字段2115，保存下一跳节点的地址；物理接口字段2116保存物理接口标识符；逻辑接口字段2117，保存逻辑接口标识符。
图9是本实施例的连接序列的一例。这些序列的执行控制在图2所示的接入路由器结构例中由读入保存在存储器552中的序列控制进程556的程序的CPU551执行。通过参照由虚拟路由器数据简档554管理的虚拟路由器的创建/删除、各虚拟路由器中的映射设定、各种资源设定/工作设定等信息，CPU551识别运营设定是LAC型/LNS型中的哪一个、映射设定是固定映射/L2TP映射/PPP映射中的哪一个，执行图9的序列中的某一个。通过以上本实施例中记载的LAC，能得到以下效果。
1)能够用1台LAC装置来保持多个路径信息，所以容易与多个独立的IP网络相连。因此，L2TP传送网能够使用多个接入线运营者或多个通信运营者提供的IP网络。由此，能够实现各种运营方式。
2)能够对LAC装置实现的每个虚拟路由器将LAC装置的管理权限转让给接入线运营者/通信运营者，所以有余地建立接入线运营者向其他通信运营者批发(管理权限转让)上述各种功能中的某一个或所有功能等运营方式。
3)无需对每个服务类型设置分别的LAC装置，只用1台LAC装置即可。因此，对接入线运营者来说，具有可以节省成本的优点。
此外，在实施例1中，特定的用户向虚拟路由器上的映射是固定的，但是在本实施例中在会话确立时动态地决定映射，所以即使是同一用户，也能够通过每次连接时经由不同的虚拟路由器来提供不同的服务。
实施例3图10是本发明的与映射方式3(LAC型·PPP映射)有关的实施方式的一例，示出接入路由器及网络的结构。
在本实施例中，构成用户信息字符串的域识别信息具有像“service-a.ispl.co.jp”这样的结构。这里，“service-a”是服务识别信息，“ispl.co.jp”是ISP识别信息。服务识别信息表示最大容许带宽、QoS等级等某些服务类型。
VR0(810)与实施例1的情况同样具有与接入路由器500的整个装置有关的管理权限，并且与实施例2相同地承担管理所有接入线接口821的作用。VR0(810)与普通LAC装置同样接收来自用户的PPP连接请求后，根据ISP识别信息(例如“ispl.co.jp”)来决定将该PPP连接请求映射到VR1~3(811~813)中的哪一个上(步骤①)。即，签约用户向ISP1的连接请求都被分配到VR1(811)。VR1(811)好像是普通LAC装置一样接收上述PPP连接请求，与AAA服务器861合作，根据服务识别信息(例如“service-a”)均等地来决定复用到的L2TP隧道841(步骤②)。对VR2(812)、VR3(813)也同样。这样，能够对每个ISP分别构筑L2TP传送网851~853，进而对各个ISP中的每个服务类型构成L2TP隧道841~846。
VR0(810)是接入线运营者的管理专用的虚拟路由器，在集中管理接入线接口821、并且管理所有PPP会话向VR1~3(811~813)上的映射这一意义上可以说是“代表VR”，但是提供与AAA服务器861~863之间的合作或PPP会话向L2TP隧道841~846上的复用等LAC功能的是PPP会话映射到的VR1~3(811~813)。即，VR1~3(811~813)对应于现有的LAC型接入路由器的功能。图中，VR1~3(811~813)左下部的“V-LAC”(Virtual-LAC，虚拟LAC)表记表示该功能。
L2TP传送网接口831~833是根据VR0(810)的管理权限，向与VR1~3(811~813)分别固定地相关联的物理接口或物理接口上复用的固定逻辑接口。
可以将VR1~3(811~813)批发(管理权限转让)给对应的ISP1~3，并转让其设定管理。批发的对象与实施例1的情况同样是“虚拟的LAC装置”，但是也可以按照需要根据VR0(810)的监控权限来限制VR1~3(811~813)中的L2TP功能的管理权限。在本实施例中，假定L2TP传送网851~853是ISP1~3分别保有的IP网络，VR1~3(811~813)能够分别好像是ISP1~3的边缘节点一样来运营。通过分别用VR1~3(811~813)使OSPF、BGP等选路协议按独立的设定来工作，能够分别用L2TP传送网851~853来独立地构筑选路域。此外，同VR1~3(811~813)分别合作的AAA服务器861~863分别被设置在L2TP传送网851~853内。这样，在本实施例中，能够实现下述运营方式不是接入线运营者，而是各个ISP自身来管理虚拟的LAC装置、L2TP传送网、各个AAA服务器。
其中，与因VR1~3(811~813)而异的AAA服务器861~863合作，所以与实施例1的情况同样，能以自然的形式来实现AAA服务器的负荷分散。
在本实施例中，示出了根据用户信息字符串中填入的子信息字符串来进行VR0(810)中的PPP会话向VR1~3(811~813)上的映射(步骤①)的例子。此外，也可以将可具有因PPP会话而具有不同值的任意属性信息，作为进行上述映射时所依据的信息。这种属性信息例如有PPPoE会话确立时PC等用户终端通过PADR消息通知的服务名(Service-Name)的值、LCP阶段中的协商结果的各种参数值、接收到PPP连接请求时VR1~3(811~813)的资源占有信息、从AAA服务器861~863或其他网络监视服务器取得的L2TP各传送网851~853的拥塞信息等。
图11(a)及图11(b)示出本实施例中所用的逻辑接口表545和路径信息表546的内容。逻辑接口表由下述字段构成虚拟路由器字段2201，保存虚拟路由器标识符；物理接口字段2202，保存物理接口标识符；协议字段2203，保存表示接收数据包的协议类型的标识符；逻辑接口字段2204，保存逻辑接口标识符；Direction(方向)字段2205，保存表示该物理接口及逻辑接口是发送(transmit)数据包的通信接口、还是接收(receive)数据包的通信接口的值；动作字段2206，保存表示应对该数据包执行的处理内容的信息；及虚拟路由器字段2207。物理接口标识符例如使用在ATM_11或Ether_12等、接收数据包所属的会话中使用的协议上附加了适当数字的标识符，或单纯使用端口号等。
路径信息表546由下述字段构成虚拟路由器字段2211，保存虚拟路由器标识符；目的IP地址字段2212，保存接收数据包的目的IP地址；地址掩码字段2213，保存地址掩码；发给自己字段2214，保存表示要处理的数据包是否是发给自己的数据包的标识符；下一跳地址字段2215，保存下一跳节点的地址；物理接口字段2216，保存物理接口标识符；逻辑接口字段2217，保存逻辑接口标识符。
图12是本实施例的连接序列的一例。这些序列的执行控制在图2所示的接入路由器结构例中由读入保存在存储器552中的序列控制进程556的程序的CPU551执行。通过参照由虚拟路由器数据简档554管理的虚拟路由器的创建/删除、各虚拟路由器中的映射设定、各种资源设定/工作设定等信息，CPU551识别运营设定是LAC型/LNS型中的哪一个、映射设定是固定映射/L2TP映射/PPP映射中的哪一个，执行图12的序列中的某一个。如上所述，通过本实施例中记载的LAC，除了实施例1中记载的4个效果之外，还能得到以下效果。
在实施例1中，特定用户向虚拟路由器上的映射是固定的，但是在本实施例中在会话确立时动态地决定映射，所以即使是同一用户，也能够通过每次连接时经由不同的虚拟路由器来提供不同的服务。
此外，具有广域的IP网络的ISP运营者通过将该IP网络直接连接到本实施例中记载的LAC上，能够作为L2TP传送网来使用。
实施例4图13是本发明的与映射方式4(LNS型·固定映射方式)有关的实施方式的一例，示出接入路由器及网络的结构。
VR0(910)是具有与接入路由器500的整个装置有关的管理权限的特别的虚拟路由器，由接入线运营者或拥有L2TP传送网930的运营者来管理。与VR0(910)相关联的接口920与实施例1同样，是用于按Telnet或SNMP来接入的管理接口。例如，管理者通过经由接口920执行Telnet，能够登录到VR0(910)的上下文，创建VR1~3(911~913)，或者执行将L2TP传送网接口921~923分别与VR1~3(911~913)相关联的设定。
VR1~3(911~913)对应于在接入路由器500的单个壳体内将现有的LNS型接入路由器并行化的功能。在图13中，VR1~3(911~913)右下部的各个“V-LNS”(Virtual-LNS，虚拟LNS)表记表示该功能。L2TP传送网接口921上接收到的L2TP隧道931及其上复用的L2TP会话被固定映射到VR1(911)。同样，L2TP传送网接口922、923上接收到的L2TP隧道932、933及其上复用的L2TP会话分别被固定映射到VR2(912)、VR3(913)。
图14(a)及图14(b)示出本实施例中所用的逻辑接口表545和路径信息表546的内容。逻辑接口表由下述字段构成虚拟路由器字段2301，保存虚拟路由器标识符；物理接口字段2302，保存物理接口标识符；协议字段2303，保存表示接收数据包的协议类型的标识符；逻辑接口字段2304，保存逻辑接口标识符；Direction(方向)字段2305，保存表示该物理接口及逻辑接口是发送(transmit)数据包的通信接口、还是接收(receive)数据包的通信接口的值；动作字段2306，保存表示应对该数据包执行的处理内容的信息；及虚拟路由器字段2307。物理接口标识符例如使用在ATM_11或Ether_12等、接收数据包所属的会话中使用的协议上附加了适当数字的标识符，或单纯使用端口号等。
路径信息表546由下述字段构成虚拟路由器字段2311，保存虚拟路由器标识符；目的IP地址字段2312，保存接收数据包的目的IP地址；地址掩码字段2313，保存地址掩码；发给自己字段2314，保存表示要处理的数据包是否是发给自己的数据包的标识符；下一跳地址字段2315，保存下一跳节点的地址；物理接口字段2316，保存物理接口标识符；逻辑接口字段2317，保存逻辑接口标识符。
以下，说明图14(a)及图14(b)的映射方法。在图14(a)及图14(b)中，虚拟路由器标识符都是VR_1，所以进行与现有的LNS装置同等的工作。在接收数据包时，按2321~2328的顺序来搜索项。在搜索2321行时，从Ether_21接收IP数据包，搜索控制进程543搜索逻辑接口表545并与项2321匹配。根据动作“Route”，进入IP选路。在搜索2322行时，接收IP数据包的目的IP地址是192.168.20.1。搜索路径信息表546，与项2322匹配，知道是发给自己(L2TP接口)。得到UDP的目的端口1701(L2TP的接收端口)。在搜索2323行时，返回到逻辑接口表545，用UDP端口1701进行搜索并与项2323匹配。封装/解封控制进程544对UDP/IP首标进行解封。在搜索2324行时，以L2TP首标的隧道ID为关键词来再次搜索逻辑接口表545，与项2324匹配。封装/解封控制进程544对L2TP首标进行解封。在搜索2325行时，以L2TP首标的会话ID为关键词来再次搜索逻辑接口表545，与项2325匹配。封装/解封控制进程544对PPP首标进行解封。在搜索2326行时，取出用户数据——IP数据包，进入IP选路。在搜索2327行时，上述IP数据包的目的IP地址是158.214.2.5(用户的通信对方)。搜索路径信息表546，与项2327匹配，知道输出到的物理接口是Ether_22。在搜索2328行时，搜索逻辑接口表545并与项2328匹配。根据动作“Forward(转发)”，将该IP数据包传送到物理接口处理部520，指示从Ether_22发送。
在发送数据包时，按2331~2338行的顺序来搜索项。遵循与上行方向恰好相反的处理步骤。
将VR1~3(911~913)连接到ISP1~3的网(961~963)一侧的接口941~943是，根据VR0(910)的管理权限与VR1~3(911~913)分别固定相关联的物理接口或固定逻辑接口。PC等用户终端发送接收的、构成用户数据的IP数据包在从PC等用户终端到接入路由器500的期间被封装成PPP来发送接收，而L2TP层及PPP层在VR1~3中被终接，所以在接口941~943上作为纯IP数据包来发送接收。
各VR1~3(911~913)好像是独立的LNS装置一样来工作。例如VR1(911)能够独立设定L2TP隧道931确立时使用的LNS的主机名、终接隧道的IP地址、合作的AAA服务器971的信息、向PC等用户终端分配的IP地址信息、路径控制信息、服务质量控制信息等，而不必意识VR2(912)、VR3(913)的存在。这样，通过将VR1~3(911~913)分别作为用于与ISP1~3相连的独立的虚拟LNS装置来运营，能够通过接入路由器500的单个物理壳体与多个ISP相连，所以接入线运营者或拥有L2TP传送网930的运营者无需设置与L2TP传送网930上连接的ISP的数目一样多的LNS装置。ISP1~3的网(961~963)相互在网络上分离，保持选路信息的独立性。各ISP能够进行自由的选路设定，而意识不到相互的存在。在ISP1~3分别使用完全相同的专用IP地址空间的情况下，也意识不到相互的存在，所以能够分别独立地占有该地址空间。如上所述的各种网络资源的高度的独立性在基于现有技术的LNS装置中是不可能实现的，因此未进行过用单个物理壳体来处理与多个ISP相连接的运营。
VR1~3(911~913)具有同与其自身相关联的接口有关的管理权限，但是没有与接入路由器500的整个装置有关的管理权限。这适于接入线运营者或拥有L2TP传送网930的运营者将VR1~3(911~913)分别作为虚拟的LNS装置批发(管理权限转让)给ISP运营者1~3。接入线运营者或拥有L2TP传送网930的运营者具有VR0(910)的管理权限、即接入路由器500的整个装置的管理权限，所以能够监视向ISP运营者1~3转让了管理权限的VR1~3(911~913)的运营状况，并且能够按照需要来设定权限转让的级别，或者通过监控权限来发行强制性的命令等。
GW 951~953起与图3所示的GW 141同等的作用，例如为了防止用户的非法接入，需要阻挡如发送方IP地址不属于实际分配的地址的IP数据包，或者为了将路径控制自动化，需要使OSPF或BGP等选路协议工作。
在本实施例中，例如VR1(911)被同时连接在L2TP传送网930一侧和ISP1网961一侧。这意味着L2TP传送网930和ISP1网961共有IP地址空间。L2TP传送网930或ISP1网961是专用网，所以有时分别使用专用IP地址，但是在L2TP传送网930和ISP1网961两者都使用专用IP地址的情况下，在VR1(911)及GW 951的IP地址设定或路径控制设定中，需要意识到相互间的网的IP地址设计。对VR2(912)及GW 952、VR3(913)及GW 953也同样，并且它们与使用图1所示的现有技术的情况同样。
其中，VR1(911)根据IPCP向连接到ISP1上的PC等用户终端分配IP地址，但IP地址空间从ISP1网961管理的空间中分配。即，PC等用户终端在逻辑上是直接收容在ISP1网961的最终节点。因此，在ISP1网961使用专用IP地址的情况下，向PC等用户终端也分配专用IP地址。另一方面，在向因特网150的通信中需要全球IP地址。在这种情况下，在GW 981中，需要用于将PC等用户终端的专用IP地址变换为能够与因特网150进行通信的全球IP地址的NAT功能。对GW 982、GW 983也相同。
如前所述，PC等用户终端被看作是直接收容在ISP1网961。这意味着在普通运营中，对PC等用户终端隐藏L2TP传送网930的存在，不容许PC等用户终端和L2TP传送网930内的节点等之间的IP通信。即，VR1(911)按PPP及L2TP以封装过的格式来接收从PC等用户终端发送的IP数据包，对上述P2TP及PPP进行解封来提取原来的IP数据包，但是不管上述IP数据包的目的IP地址为何值，都需要固定选路到GW 951。因此，在VR1(911)中，能够进行用于下述的政策选路的设定将与PC等用户终端之间确立的PPP会话上接收到的IP数据包强制性地选路到GW 951。对VR2(912)、VR3(913)也同样，并且它们与使用图1所示的现有技术的情况同样。
如前所述，VR1(911)按由PPP及L2TP封装过的格式来进行与PC等用户终端之间的IP数据包的发送接收，但是与普通IP路由器同样，在L2TP传送网930和ISP1网961之间，也容许未按PPP及L2TP进行封装(纯IP)的格式的IP数据包的选路。但是，管理L2TP传送网930的是与ISP1不同的接入线运营者或中继运营者，所以从安全性的观点来看，有时也不希望容许纯IP数据包的选路。在此情况下，在VR1(911)中，可以进行对纯IP数据包的选路进行抑制的数据包过滤的设定。对VR2(912)、VR3(913)也同样，并且它们与使用图1所示的现有技术的情况同样。
图15是本实施例的连接序列的一例。这些序列的执行控制，在图2所示的接入路由器结构例中由读入保存在存储器552中的序列控制进程556的程序的CPU551执行。通过参照由虚拟路由器数据简档554管理的虚拟路由器的创建/删除、各虚拟路由器中的映射设定、各种资源设定/工作设定等信息，CPU551识别运营设定是LAC型/LNS型中的哪一个、映射设定是固定映射/L2TP映射/PPP映射中的哪一个，执行图15的序列中的某一个。通过以上本实施例中记载的LAC，能得到以下效果。
1)与以往不同，能够将多个路径信息收容到1台LNS中，所以能够容易地实现与多个独立的IP网络的连接。特别是，即使是与IP地址体系、路径信息、服务质量等有关的政策不同的各个ISP，也能够连接1台LNS。
2)能够独立设定管理L2TP传送网的IP地址空间和ISP网的IP地址空间，所以能减少包含从接入网到ISP网在内的网络设计上的制约。
3)为了进行L2TP传送网和ISP网之间的接入控制，无需设定复杂的政策选路或数据包过滤，所以能够降低运营管理成本。此外，将虚拟路由器与每个ISP相对应，所以能实现安全域的完全分离。
4)能够分离接入线运营者和ISP运营者的选路域，所以在ISP运营者一侧，无需准备用于与LSN装置直接相连的网关装置。
5)能够对LNS装置实现的每个虚拟路由器将LNS装置的管理权限转让给接入线运营者/通信运营者，所以有余地建立接入线运营者向其他通信运营者批发(管理权限转让)上述各种功能中的某一个或所有功能等运营方式。
实施例5图16是本发明的与映射方式5(LNS型·L2TP映射方式)有关的实施方式的一例，示出接入路由器及网络的结构。
VR0(1010)与实施方式4的情况同样具有与接入路由器500的整个装置有关的管理权限，并且承担管理L2TP传送网接口1021~1023的作用。L2TP隧道1024~1026及在其上复用的L2TP会话是由L2TP传送网接口1021~1023中的某一个来接收。构成L2TP隧道1024~1026及其上复用的L2TP会话的数据包是UDP/IP数据包，而在VR0(1010)中IP层及UDP层被终接。VR0(1010)具有与L2TP隧道1024~1026分别对应的内部的逻辑接口，但是它们被固定映射到VR1~3(1011~1013)。其结果是，L2TP隧道1024~1026分别被映射到VR1~3(1011~1013)，在该映射到的虚拟路由器中L2TP层被终接。
图17(a)及图17(b)示出本实施例中所用的逻辑接口表545和路径信息表546的内容。逻辑接口表由下述字段构成虚拟路由器字段2401，保存虚拟路由器标识符；物理接口字段2402，保存物理接口标识符；协议字段2403，保存表示接收数据包的协议类型的标识符；逻辑接口字段2404，保存逻辑接口标识符；Direction(方向)字段2405，保存表示该物理接口及逻辑接口是发送(transmit)数据包的通信接口、还是接收(receive)数据包的通信接口的值；动作字段2406，保存表示应对该数据包执行的处理内容的信息；及虚拟路由器字段2407。物理接口标识符例如使用在ATM_11或Ether_12等、接收数据包所属的会话中使用的协议上附加了适当数字的标识符，或单纯使用端口号等。
路径信息表546由下述字段构成虚拟路由器字段2411，保存虚拟路由器标识符；目的IP地址字段2412，保存接收数据包的目的IP地址；地址掩码字段2413，保存地址掩码；发给自己字段2414，保存表示要处理的数据包是否是发给自己的数据包的标识符；下一跳地址字段2415，保存下一跳节点的地址；物理接口字段2416，保存物理接口标识符；逻辑接口字段2417，保存逻辑接口标识符。
以下，说明使用图17(a)所示的逻辑接口表及图17(b)所示的路径信息表的映射方法。
除了虚拟路由器标识符字段以外，各字段中保存的值都与实施例4所示的值相同。在搜索上行方向时，按2421~2428行的顺序来搜索项。在搜索2423行时，L2TP数据包(＝IP数据包)的接收由VR_0进行，在终接(解封)IP及UDP后，映射到VR_1。在搜索2424以下行时，由VR_1来终接(解封)L2TP及PPP，用户的IP数据包根据VR_1的路径信息被映射到ISP网。在搜索下行方向行时，按2431~2438的顺序来搜索项。在搜索2434行时，发往PC等用户终端的IP数据包由VR_1接收，封装成PPP及L2TP后被映射到VR_0。在搜索2435以下行时，L2TP数据包(＝IP数据包)根据VR_0的路径信息被选路到LAC装置。
VR0(1010)是接入线运营者或拥有L2TP传送网1030的运营者的管理专用的虚拟路由器，同时在集中管理L2TP传送网接口1021~1023、终接所有L2TP数据包的IP层及UDP层、管理向L2TP隧道的VR1~3(1011~1013)上的映射这一意义上可以说是“代表VR”。另一方面，L2TP隧道映射到的VR1~3(1011~1013)在与AAA服务器1061~1063合作来进行用户认证、在与PC等用户终端之间确立PPP会话这一意义上来说，对应于现有的LNS型接入路由器的功能。图中，VR1~3(1011~1013)右下部的“V-LNS”(Virtual-LNS，虚拟LNS)表记表示该功能。
其中，在本实施例中，假定接口1020是与实施例4的接口920同样的管理专用接口，但是如果是为了实现远程登录而连接到L2TP传送网1030上，则可以不必是管理专用。与接口1021~1023同样，也可以同时用于发送接收L2TP数据包时。从安全性等考虑，在希望只容许特定的接口进行远程登录等情况下，最好像本实施例这样区分管理专用的接口和发送接收L2TP数据包用的接口。
连接VR1~3(1011~1013)和ISP1~3的网(1051~1053)的接口1041~1043是根据VR0(1010)的管理权限与VR1~3(1011~1013)分别固定地相关联的物理接口或固定逻辑接口。PC等用户终端发送接收的、构成用户数据的IP数据包在从PC等用户终端到接入路由器500的期间被封装成PPP来发送接收，但是在接口1041~1043上作为纯IP数据包来发送接收。
VR1~3(1011~1013)分别好像是独立的LNS装置一样来工作。例如VR1(1011)能够对确立从VR0(1010)映射的L2TP隧道时的设置信息、用户认证时合作的AAA服务器1061的信息、IP地址信息、路径控制信息、服务质量控制信息等进行独立设定，而不必意识VR2(1012)、VR3(1013)的存在。这样，通过将VR1~3(1011~1013)分别作为用于与ISP1~3相连的独立的虚拟LNS装置来运营，与实施例4同样，能够用接入路由器500的单个物理壳体与多个ISP相连。
VR1~3(1011~1013)具有映射到自身的L2TP隧道、或将它们分别与ISP1~3的网(1051~1053)相连的接口1041~1043有关的管理权限等，但是没有与接入路由器500的整个装置有关的管理权限。这适于接入线运营者或拥有L2TP传送网1030的运营者将VR1~3(1011~1013)分别作为虚拟的LNS装置批发(管理权限转让)给ISP运营者1~3。接入线运营者或拥有L2TP传送网1030的运营者具有VR0(1010)的管理权限、即接入路由器500的整个装置的管理权限，所以能够监视向ISP运营者1~3转让了管理权限的VR1~3(1011~1013)的运营状况，并且能够按照需要来设定权限转让的级别，或者通过监控权限来发行强制性的命令等。此外，通过分离L2TP传送网1030一侧连接的VR0(1010)、和ISP运营者1~3的网(1051~1053)上连接的VR1~3(1011~1013)，L2TP传送网的IP地址空间由接入线运营者或拥有L2TP传送网1030的运营者进行，包含用户认证在内的PPP会话的运营管理由各个ISP进行，能够实现明确地分离了管理权限的运营者间的分工方式。此外，终接L2TP隧道及其上复用的L2TP会话的是VR1~3(1011~1013)，所以也能够将L2TP隧道及其上复用的L2TP会话的运营管理转让给各个ISP。从安全性等观点来看，在希望对ISP隐藏与L2TP关联的运营管理的情况下，可以通过VR0(1011)具有的监控权限来限制访问VR1~3(1011~1013)中的与L2TP关联的设定命令。
在使用图1所示的现有技术的情况下，为了连接LNS 131和ISP1网142，需要GW 141。另一方面，在本实施例中，VR0(1010)起终接L2TP传送网1030一侧的IP地址空间的虚拟边缘节点的作用，VR1~3(1011~1013)分别起终接ISP1~3的网(1051~1053)一侧的IP地址空间的虚拟边缘节点的作用。即，VR1~3(1011~1013)自身能够起网关路由器的作用。例如可以使用于将路径控制自动化的OSPF或BGP等选路协议分别用VR0~3(1010~1013)来独立工作，此时，VR0(1010)能够构成L2TP传送网1030一侧的路径控制域的边缘，VR1~3(1011~1013)分别能够构成ISP1~3的网(1051~1053)一侧的路径控制域的边缘。此外，VR0(1010)和VRI~3(1011~1013)之间的内部的数据发送接收通过L2TP层的映射来进行，所以在VR0(1010)和VR1~3(1011~1013)分别之间没有IP层的相互作用。因此，使用现有技术或实施例4的情况下、L2TP传送网1030和ISP1~3的网(1051~1053)之间纯IP数据包透过的状况本来就不会发生，在接入线运营者或中继运营者和ISP1~3之间能确保强固的安全性。此外，对PC等用户终端完全隐藏L2TP传送网1030的存在，PC等用户终端和L2TP传送网1030内的节点等之间的IP通信本来就不会发生，所以无需进行使用现有技术或实施例4的情况下的、用于将VR1~3(1011~1013)在PPP会话上接收到的IP数据包强制性地选路到ISP1~3的网(1051~1053)上的政策选路的设定。这样，通过将VR1~3(1011~1013)作为具有网关功能的虚拟的LNS装置来批发，以往另外需要的网关路由器在本实施例中不需要。ISP1~3为了将接口1041~1043收容在自身的网1151~1153中，无需设置高价的网关路由器，能够用廉价的第2层交换机(スイツチ)或第3层交换机来收容。
L2TP传送网接口1031~1033可以分别是独立的物理接口，也可以是单个物理接口上复用的固定逻辑接口。固定逻辑接口例如有ATM PVC、IEEE802.1Q TAG VLAN、MPLS标记路径等。此外，为了使接入路由器500作为LNS装置来起最低限度的作用，至少有1个L2TP传送网接口即可。像本实施例这样使用多个L2TP传送网接口的优点是，L2TP传送网1030和VR0(1010)之间的通信中的频带的增强、路径的冗余化/分散化等。这与使用图1所示的现有技术的情况同样。
L2TP传送网接口1021~1023、和L2TP隧道1024~1026之间分别不存在特定的相关联。例如构成L2TP隧道1024的L2TP数据包作为普通IP数据包来发送接收，所以在发送时/接收时，都根据各个路由器装置的路径信息表来转发。因此，上述L2TP数据包用L2TP传送网接口1021~1023中的哪一个来发送接收不是固定的，在L2TP传送网1030的网络结构变化或L2TP传送网接口中的某一个发生故障等而使路径信息变化的情况下，根据变更后的路径信息表来转发。因此，例如即使在以前使用着的L2TP传送网接口1021由于某些原因而不能发送接收的情况下，如果切换到使用L2TP传送网接口1022、1023中某一个的路径，则能够继续发送接收L2TP数据包。这与使用图1所示的现有技术的情况同样。
图18是本实施例的连接序列的一例。这些序列的执行控制在图2所示的接入路由器结构例中由读入保存在存储器552中的序列控制进程556的程序的CPU551执行。通过参照由虚拟路由器数据简档554管理的虚拟路由器的创建/删除、各虚拟路由器中的映射设定、各种资源设定/工作设定等信息，CPU551识别运营设定是LAC型/LNS型中的哪一个、映射设定是固定映射/L2TP映射/PPP映射中的哪一个，执行图18的序列中的某一个。通过以上本实施例中记载的LNS，除了实施例4中记载的5个效果之外，还能得到以下效果。
与实施例4不同，为了与ISP网相连，无需另外的网关路由器。
此外，能够将ISP网一侧的虚拟路由器作为该ISP自身的网关路由器来批发，自由地设计选路域或安全域。
实施例6图19是本发明的与映射方式6(LNS型·PPP映射方式)有关的实施方式的一例，示出接入路由器及网络的结构。
VR0(1110)与实施例4的情况同样具有与接入路由器500的整个装置有关的管理权限，并且与实施例5的情况同样承担管理L2TP传送网接口1121~1123的作用。L2TP隧道1124~1126及其上复用的L2TP会话使用L2TP传送网接口1121~1123中的某一个来接收，在VR0(1110)中完全被终接。即，构成L2TP隧道1124~1126的L2TP数据包在VR0(1110)中被取下L2TP首标、取出PPP帧。从L2TP隧道1124~1126取出的这些PPP会话分别被映射到VR1~3(1111~1113)，在该映射到的VR中被终接。与实施例3的情况相同，作为映射时所依据的信息，可以是因PPP会话不同而具有不通值的任意属性信息。这种属性信息例如有会话确立时LAC通过ICCN消息通知的各种信息(用户识别字符串中的ISP识别信息、LCP阶段的协商结果的各种参数值、传输速率、PrivateGroup(专用组)ID值等)、接收到L2TP会话连接请求时VR1~3(1111~1113)的资源占有信息、从AAA服务器1161~1163或其他网络监视服务器取得的ISP1~3的网1151~1153各自的拥塞信息等。
图20(a)及图20(b)示出本实施例中所用的逻辑接口表545和路径信息表546的内容。逻辑接口表由下述字段构成虚拟路由器字段2501，保存虚拟路由器标识符；物理接口字段2502，保存物理接口标识符；协议字段2503，保存表示接收数据包的协议类型的标识符；逻辑接口字段2504，保存逻辑接口标识符；Direction(方向)字段2505，保存表示该物理接口及逻辑接口是发送(transmit)数据包的通信接口、还是接收(receive)数据包的通信接口的值；动作字段2506，保存表示应对该数据包执行的处理内容的信息；及虚拟路由器字段2507。物理接口标识符例如使用在ATM_11或Ether_12等、接收数据包所属的会话中使用的协议上附加了适当数字的标识符，或单纯使用端口号等。
路径信息表546由下述字段构成虚拟路由器字段2511，保存虚拟路由器标识符；目的IP地址字段2512，保存接收数据包的目的IP地址；地址掩码字段2513，保存地址掩码；发给自己字段2514，保存表示要处理的数据包是否是发给自己的数据包的标识符；下一跳地址字段2515，保存下一跳节点的地址；物理接口字段2516，保存物理接口标识符；逻辑接口字段2517，保存逻辑接口标识符。
以下，说明使用图20(a)所示的逻辑接口表及图20(b)所示的路径信息表的映射方法。除了虚拟路由器标识符字段以外，在各字段中都保存有与实施例4所示的值相同的值。在搜索上行方向时，按2521~2528行的顺序来搜索项。在搜索2521~2524行时，L2TP数据包(＝IP数据包)的接收由VR_0进行，在终接(解封)L2TP后，映射到VR_1。在搜索2525~2532行时PPP由VR_1终接(解封)，根据VR_1的路径信息被选路到ISP网。在搜索下行方向时，按2531~2538的顺序来搜索项。在搜索2531~2533行时，发往PC等用户终端的IP数据包由VR_1接收，封装成PPP后被映射到VR_0。在搜索2534~2538行时，PPP进一步被封装成L2TP，根据VR_0的路径信息将L2TP数据包(＝IP数据包)选路到LAC装置。
根据以PPP会话为单位来动态映射到虚拟路由器上的本实施例，能够以以往未实现的多样的方式来设计网络或提供服务。作为一例，在根据用户识别字符串中的ISP识别信息(例如“ispl.co.jp”)来进行上述映射的情况下，能够将利用ISP1~3公共的接入菜单的用户的会话复用到公共的L2TP隧道上，而与是发往哪个ISP的会话无关。例如通过在L2TP隧道1124上复用1.5Mbps的ADSL用户的会话，在L2TP隧道1125上复用8Mbps的ADSL用户的会话，在L2TP隧道1126上复用100Mbps的FTTH用户的会话，能够对每个服务菜单细致地设计L2TP传送网1130上的路径控制或频带控制。作为另一例，在根据ISP1~3的网1151~1153各自的拥塞信息来进行上述映射的情况下，例如能够实现下述新的服务方式ISP1~3形成一个虚拟的提供者，在用户有连接请求时连接到拥塞状况最小的ISP。
VR0(1110)是接入线运营者或拥有L2TP传送网1130的运营者的管理专用的虚拟路由器，同时在集中管理L2TP传送网接口1121~1123、终接所有L2TP隧道及其上复用的L2TP会话、对取出的PPP会话向VR1~3(1111~1113)上的映射进行管理这一意义上可以说是“代表VR”，在终接L2TP这一意义上对应于现有的LNS型接入路由器的功能。在图19中，VR0(1110)左下部的“V-LNS”(Virtual-LNS，虚拟LNS)表记表示该功能。另一方面，PPP会话映射到的VR1~3(1111~1113)在与AAA服务器1161~1163合作来进行用户认证、在与PC等用户终端之间确立PPP会话这一意义上，对应于现有的BAS(Broad Access Server，宽带接入服务器)型接入路由器的功能。此外，在图19中，VR1~3(1111~1113)右下部分的“V-BAS”(Virtual-BAS，虚拟BAS)表记表示该功能。
其中，在本实施例中，假定接口1120是与实施例4的接口920同样的管理专用接口，但是如果是为了实现远程登录而连接到L2TP传送网1130上，则可以不必是管理专用。与接口1121~1123同样，也可以同时用于L2TP数据包的发送接收。从安全性等考虑，在希望只容许特定的接口进行远程登录等情况下，最好是像本实施例这样区分管理专用的接口和发送接收L2TP数据包用的接口。
连接VR1~3(1111~1113)和ISP1~3的网(1151~1153)的接口1141~1143，是根据VR0(1110)的管理权限与VR1~3(1111~1113)分别固定相关联的物理接口或固定逻辑接口。PC等用户终端发送接收的、构成用户数据的IP数据包在从PC等用户终端到接入路由器500的期间被封装成PPP来发送接收，但是在接口1141~1143上作为纯IP数据包来发送接收。
这些固定逻辑接口根据命令设定等来显式地进行映射设定，不会在装置的运营中自动地被生成或删除，或者切换到不同的映射设定。具体例有ATM PVC、IEEE802.1Q TAG VLAN、MPLS标记路径、以及在该物理接口上复用多个协议的情况下的、与各个协议对应的设定单位——子接口等。
VR1~3(1111~1113)分别好像是独立的BAS装置一样来工作。例如VR1(1111)能够对确立从VR0(1110)映射的PPP会话时合作的AAA服务器1161的信息、IP地址信息、路径控制信息、服务质量控制信息等独立地进行设定，而不必意识VR2(1112)、VR3(1113)的存在。这样，通过将VR1~3(1111~1113)分别作为用于与ISP1~3相连接的独立的虚拟BAS装置来运营，与实施例4或5同样，能够用接入路由器500的单个物理壳体与多个ISP相连。
VR1~3(1111~1113)具有与映射到自身的PPP会话、或将它们分别与ISP1~3的网(1151~1153)相连的接口1141~1143有关的管理权限，但是没有与接入路由器500的整个装置有关的管理权限。这适于接入线运营者或拥有L2TP传送网1130的运营者将VR1~3(1111~1113)分别作为虚拟的BAS装置批发(管理权限转让)给ISP运营者1~3。接入线运营者或拥有L2TP传送网1130的运营者具有VR0(1110)的管理权限、即接入路由器500的整个装置的管理权限，所以能够监视向ISP运营者1~3转让了管理权限的VR1~3(1111~1113)的运营状况，并且能够按照需要来设定权限转让的级别，或者通过监控权限来发行强制性的命令等。此外，通过分离L2TP传送网1130一侧连接的VR0(1110)、和ISP运营者1~3的网(1151~1153)上连接的VR1~3(1111~1113)，L2TP隧道及其上复用的L2TP会话的运营管理由接入线运营者或拥有L2TP传送网1130的运营者进行，包含用户认证在内的PPP会话的运营管理由各个ISP进行，能够实现明确地分离了管理权限的运营者间的分工方式。
在使用图1所示的现有技术的情况下，为了连接LNS 131和ISP1网142，需要GW 141。另一方面，在本实施例中与实施例5的情况相同，VR0(1110)起终接L2TP传送网1130一侧的IP地址空间的虚拟边缘节点的作用，VR1~3(1111~1113)分别起终接ISP1~3的网(1151~1153)一侧的IP地址空间的虚拟边缘节点的作用。即，VR1~3(1111~1113)自身能够起网关路由器的作用。例如使路径控制自动化的OSPF或BGP等选路协议可以分别在VR0~3(1110~1113)中独立工作，此时，VR0(1110)能够构成L2TP传送网1130一侧的路径控制域的边缘，VR1~3(1111~1113)分别能够构成ISP1~3的网(1151~1153)一侧的路径控制域的边缘。此外，VR0(1110)和VR1~3(1111~1113)之间的内部的数据发送接收通过PPP层的映射来进行，所以在VR0(1110)和VR1~3(1111~1113)之间没有IP层的相互作用。因此，使用现有技术或实施例4的情况下的、L2TP传送网1130和ISP1~3的网(1151~1153)之间纯IP数据包透过的状况本来就不会发生，在接入线运营者或中继运营者和ISP1~3之间能确保强固的安全性。此外，对PC等用户终端完全隐藏L2TP传送网1130的存在，PC等用户终端和L2TP传送网1130内的节点等之间的IP通信本来就不会发生，所以无需进行使用现有技术或实施例4的情况下的、用于将VRI~3(1111~1113)在PPP会话上接收到的IP数据包强制性地选路到ISP1~3的网(1151~1153)上的政策选路的设定。这样，通过将VR1~3(1111~1113)作为具有网关功能的虚拟的BAS装置来批发，以往另外需要的网关路由器在本实施例中不需要。ISP1~3无需为了将接口1141~1143收容在自身的网1151~1153中而设置高价的网关路由器，能够用廉价的第2层交换机或第3层交换机来收容。
L2TP传送网接口1131~1133可以分别是独立的物理接口，也可以是单个物理接口上复用的固定逻辑接口。固定逻辑接口例如有ATM PVC、IEEE802.1Q TAG VLAN、MPLS标记路径等。此外，为了使接入路由器500作为LNS装置来起最低限度的作用，至少有1个L2TP传送网接口即可。像本实施例这样使用多个L2TP传送网接口的情况下的优点是，L2TP传送网1130和VR0(1110)之间的通信中的频带的增强、路径的冗余化/分散化等。这与使用图1所示的现有技术的情况同样。
L2TP传送网接口1121~1123、和L2TP隧道1124~1126之间不存在各自特定的相关联。例如构成L2TP隧道1124的L2TP数据包作为普通IP数据包来发送接收，所以在发送时/接收时，都根据各个路由器装置的路径信息表来转发。因此，上述L2TP数据包用L2TP传送网接口1121~1123中的哪一个来发送接收不是固定的，在L2TP传送网1130的网络结构变化或L2TP传送网接口中的某一个发生故障等而使路径信息变化的情况下，根据变更后的路径信息表来转发。因此，例如即使在以前使用着的L2TP传送网接口1121由于某些原因而不能发送接收的情况下，如果切换到使用L2TP传送网接口1122、1123中的某一个的路径，则能够继续发送接收L2TP数据包。这与使用图1所示的现有技术的情况同样。
在与LAC装置之间确立L2TP隧道1124~1126时，隧道设置信息在VR0(1110)中设定。或者，也可以不是将隧道设置信息设定在VR0(1110)自身中，而是查询AAA服务器1131来取得。这种隧道设置信息例如有隧道ID、隧道口令、LAC装置识别字符串、LNS装置识别字符串、LAC侧隧道末端IP地址、LNS侧隧道末端IP地址等。此外，AAA服务器1131除了管理隧道设置信息以外，还能够作为对L2TP隧道及其上复用的L2TP会话的计费信息进行收集/累计的外部数据库服务器来使用。这种计费信息例如有隧道ID、会话ID、用户信息字符串、隧道或会话的持续时间、发送接收的八位组数、发送接收数据包数等。通过用这种外部服务器来管理隧道设置信息或计费信息，能够有效地运营管理大规模的L2TP网络上的许多LAC装置或LNS装置。
在使用现有技术的LNS装置中，能够独立设定认证用的AAA服务器和计费用的AAA服务器。但是，不能像本实施例这样在L2TP协议的管理(AAA服务器1131)和PPP协议的管理(AAA服务器1161~1163)中设定不同的AAA服务器。以往，LNS装置中的AAA服务器的主要用途是ISP中的用户认证及PPP会话的计费，所以像图1中的AAA服务器143那样，多设置在ISP网内。但是如果L2TP传送网规模增大，则如前所述L2TP协议的管理也更需要用AAA服务器来进行。然而L2TP协议处于接入线运营者或拥有L2TP传送网1130的运营者的管理下，所以从运营方式的观点及安全性的观点来看是不希望将该管理转让给ISP网侧设置的AAA服务器的。本实施例以下述自然的形式解决了现有的LNS装置中的这种制约通过分离终接L2TP协议的VR0(1110)和终接PPP协议的VR1~3(1111~1113)，将管理L2TP协议的AAA服务器1131设置在L2TP传送网1130内，将管理包含用户认证在内的PPP协议的AAA服务器1161~1163设置在ISP1~3的网(1151~1153)内。如果需要，也可以按L2TP隧道设置的用途和L2TP隧道及会话的计费的用途来设定不同的AAA服务器1131。
如上所述，根据本映射方式，能够分别解决LNS中的课题1~6。
图21是本实施例所示的(LNS型·PPP映射方式)中的连接序列的一例。示出在接入路由器500与LAC 1711之间确立图19所示的L2TP隧道1124及该隧道上复用的L2TP会话1127之前的正常序列。其中，在以下的说明中，不是进行限定于图2所示的接入路由器结构例的说明，而是进行虚拟路由器间的逻辑合作方法的说明。在图2所示的接入路由器结构例中，执行主体是读入保存在存储器552中的序列控制进程556的程序的CPU551，所以例如在以下的说明中“VR0执行某个工作”这一表现可以改说成“在表示VR0的虚拟路由器标识符的上下文中，读入保存在存储器552中的序列控制进程556的程序的CPU551执行某个工作”。
LAC 1711和VR0(1110)之间的序列1721~1724、1741~1744是RFC2661规定的L2TP协议的普通连接序列。此外，VR0(1110)和AAA服务器1131之间的序列1731~1734、VR1(1111)和AAA服务器1161之间的序列1761、1762例如可以分别使用RADIUS协议规定的一个来回的查询序列。这样，接入路由器500在内部通过虚拟路由器间的合作来控制整体的序列，而各个外部序列不对现有的标准技术加以变更。
确立L2TP隧道1124的序列1720由LAC 1711和VR0(1110)之间的序列1721~1724、以及VR0(1110)和AAA服务器1131之间的序列1731~1734构成。步骤1731中查询AAA服务器1131保持的隧道设置信息。根据在步骤1732接收到的查询结果，来进行步骤1722中的参数指定。其中，在VR0(1110)自身将隧道设置信息保持在本地的情况下，不需要该查询步骤1731、1732。
步骤1733是向AAA服务器1131查询隧道认证。如果在步骤1734接收到的认证结果是OK，则在步骤1724向LAC 1711通知连接完成。其中，在VR0(1110)自身将认证口令保持在本地、或者不进行隧道认证的情况下，不需要该查询步骤1733、1734。
确立L2TP会话1127的序列1740由LAC 1711和VR0(1110)之间的序列1741~1744、以及VR1(1111)和AAA服务器1161之间的序列1761~1764构成。此外，伴随这些外部序列，执行VR0(1110)和VR1(1111)之间的合作步骤1751~1753。
LAC 1711通过步骤1743向VR0(1110)通知会话属性信息后，VR0(1110)通过步骤1751将预先定义的映射规则应用于上述会话属性信息或其他属性信息，将L2TP会话1127的映射目的地决定为VR1(1111)。映射规则可依据的属性信息的细节如前所示。
映射目的地决定为VR1(1111)后，通过步骤1752，VR0(1110)请求VR1(1111)执行用户认证。VR1(1111)通过步骤1761向AAA服务器认证1161查询用户认证。其中，在VR1(1111)自身在本地保持着认证数据数据库或者在不进行认证的情况下，不需要该查询步骤1761、1762。通过步骤1762认证获得OK通知后，通过步骤1753，VR1(1111)向VR0(1110)通知认证完成，同时在VR0(1110)中设置L2TP会话1127用的内部资源，在VR1(1111)中设置与其对应的PPP会话的内部资源，并将两者相连。VR0(1110)通过步骤1744向LAC 1711发送会话确立通知，L2TP会话1127的确立完成。然后继续转移到PPP的IPCP阶段1770，这在PC等用户终端1712和VR1(1011)之间进行。
其中，虽然图17未记载，但在VR0(1110)和AAA服务器1131之间，可以执行用于收集与L2TP隧道和其上复用的L2TP会话有关的统计信息的计费序列。该序列可以在L2TP隧道或L2TP会话发生连接或切断时执行，或者例如每隔10分钟定期执行一次。同样，在VR1(1111)和AAA服务器1161之间，可以执行用于收集与映射到VR1(1111)上的PPP会话有关的统计信息的计费序列。该序列可以在PPP会话发生连接或切断时执行，或者例如每隔10分钟定期执行一次。
通过以上本实施例中记载的LNS，除了实施例4中记载的5个效果之外，还能得到下述效果在特定的L2TP隧道内，能够不依赖于ISP而自由地复用PPP会话。现有的LNS装置不能从复用了指向不同ISP的PPP会话的L2TP隧道中分别取出并终接各个PPP会话，只能向特定的L2TP隧道复用指向特定的ISP的PPP会话。因此，限定了L2TP传送网内的复用方法。
权利要求
1.一种虚拟接入路由器，包括LNS(L2TP网络服务器)功能或LAC(L2TP接入集中器)功能，其特征在于，具有多个通信接口，发送接收数据包；多个第一逻辑接口，与上述通信接口相对应，与用户终端之间发送接收数据包；多个第二逻辑接口，与上述通信接口相对应，与骨干网之间发送接收数据包；路径信息表，保存虚拟路由器分别管理的路径信息；以及将虚拟路由器之一与上述所述第一接口及第二接口之一相关联的部件；上述第一逻辑接口根据与相关联的虚拟路由器对应的路径信息表，将由上述第一接口接收到的数据包传送到与上述虚拟路由器相关联的上述第二逻辑接口中的某一个。
2.如权利要求1所述的虚拟接入路由器，其特征在于，具有L2TP LAC功能；将分配给上述多个通信接口中的某一个的用于发送接收PPP帧的通信接口、或与PPP会话对应的逻辑接口作为上述第一逻辑接口；将用于发送接收L2TP数据包的接口作为上述第二接口；在各个上述虚拟路由器中上述L2TP LAC功能得到执行。
3.如权利要求1所述的虚拟接入路由器，其特征在于，具有L2TP LAC功能；具有终接多个L2TP隧道的功能；将与上述多个L2TP隧道之一对应的逻辑接口作为上述第一接口；将用于发送接收L2TP数据包的接口作为上述第二接口；通过上述L2TP LAC功能将来自用户终端的PPP会话与上述第一接口相关联。
4.如权利要求1所述的虚拟接入路由器，其特征在于，具有L2TP LNS功能；将分配给上述多个通信接口中的某一个的用于发送接收L2TP数据包的通信接口、或与L2TP隧道对应的逻辑接口作为上述第一逻辑接口；将用于与骨干网之间发送接收数据包的接口作为上述第二接口；在各个上述虚拟路由器中上述L2TP LNS功能得到执行。
5.如权利要求1所述的虚拟接入路由器，其特征在于，具有L2TP LNS功能；将与接收到的PPP会话对应的逻辑接口作为上述第一逻辑接口；将用于与骨干网之间发送接收IP数据包的接口作为上述第二逻辑接口；上述L2TP LNS功能将L2TP隧道上复用的PPP会话与上述第一逻辑接口相关联。
6.如权利要求1所述的虚拟接入路由器，其特征在于，用虚拟路由器之一来实现上述相关联的部件。
7.如权利要求1所述的虚拟接入路由器，其特征在于，通过上述通信接口中的某一个接收到的控制的管理命令，能够变更上述第一逻辑接口和上述虚拟路由器之间的对应关系、及上述第二逻辑接口和上述虚拟路由器之间的对应关系。
8.一种虚拟接入路由器，其特征在于，具有多个通信接口，用于连接到外部的通信线路上；处理器，用于对经上述通信接口发送接收的数据包进行规定处理；以及存储器，保存用于对接收数据包进行规定处理的参照信息；在上述存储器中，保存有接口表，保持接收数据包的物理接口标识符或逻辑接口标识符、和同上述标识符对应的虚拟路由器标识符之间的关系；和路径信息表，保持应由与上述虚拟路由器标识符对应的虚拟路由器来处理的路径信息；上述处理器参照上述接口表，来确定应处理上述接收数据包的虚拟路由器的标识符；从上述路径信息表中，读出与上述虚拟路由器标识符对应的虚拟路由器管理的路径信息，进行上述接收数据包的传送处理。
9.如权利要求8所述的虚拟接入路由器，其特征在于，上述接口表和上述路径信息表被保存在互不相同的存储器中。
10.如权利要求8所述的虚拟接入路由器，其特征在于，上述逻辑接口标识符使用L2TP隧道的标识符、PPP会话的标识符或经外部通信线路连接的因特网服务提供者的标识符。
11.如权利要求8所述的虚拟接入路由器，其特征在于，上述物理接口标识符使用上述多个通信接口的端口号。
12.如权利要求8所述的虚拟接入路由器，其特征在于，包括LAC(L2TP接入集中器)功能或LNS(L2TP网络服务器)功能。
13.如权利要求12所述的虚拟接入路由器，其特征在于，在上述存储器中，保存有对接收数据包生成L2TP隧道的序列和终接L2TP隧道的序列；上述处理器通过读出并执行任一个序列，来实现上述LAC功能及LNS功能。
14.如权利要求12所述的虚拟接入路由器，其特征在于，包括切换上述LAC功能或LNS功能的部件。
15.如权利要求13所述的虚拟接入路由器，其特征在于，包括设定上述处理器读出哪一个序列的部件；用该设定部件来切换上述LAC功能和LNS功能。
16.如权利要求8所述的虚拟接入路由器，其特征在于，包括程序存储器，保存用于分析上述通信接口接收到的管理控制命令的程序；上述处理器通过执行上述管理控制命令，允许合同所承认的控制命令发布方变更与所有虚拟路由器对应的接口部的设定。
17.如权利要求16所述的虚拟接入路由器，其特征在于，上述处理器通过执行上述管理控制命令，只允许特定的控制命令发布方变更与特定的虚拟路由器对应的接口部的设定。
18.一种运营方式，使用如权利要求17所述的虚拟接入路由器，其特征在于，拥有或管理上述虚拟接入路由器的通信运营者将连接到别的通信运营者的网络上的接口同特定的虚拟路由器相关联，将与上述虚拟路由器对应的管理控制命令的使用权限转让给上述通信运营者。
全文摘要
能够用单个LAC装置或LNS装置与多个L2TP传送网或ISP相连。使构成LAC装置或LNS装置的接入路由器具有虚拟路由器功能，以物理接口或固定逻辑接口为单位、或者以L2TP隧道为单位、或者以PPP会话为单位与虚拟路由器相关联。能够将1台LAC装置或LNS装置与不同运营者管理的多个L2TP传送网或多个ISP网相连。
文档编号H04L12/46GK1503506SQ20031011634
公开日2004年6月9日 申请日期2003年11月19日 优先权日2002年11月20日
发明者大串穰 申请人:日立通讯技术株式会社