JP2001237898A - Frame transfer method - Google Patents
Frame transfer methodInfo
- Publication number
- JP2001237898A JP2001237898A JP2000047069A JP2000047069A JP2001237898A JP 2001237898 A JP2001237898 A JP 2001237898A JP 2000047069 A JP2000047069 A JP 2000047069A JP 2000047069 A JP2000047069 A JP 2000047069A JP 2001237898 A JP2001237898 A JP 2001237898A
- Authority
- JP
- Japan
- Prior art keywords
- proxy
- terminal
- network
- connection
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、LAN内の端末
が、プロキシ(Proxy )を介して、遠隔地のネットワー
クヘリモートアクセスする際の制御に関し、特に、複数
の端末が同時に異なるネットワークに接続することの可
能なフレーム転送方法に関する。本明細書では、“Prox
y ”を“プロキシ”と表記する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to control when a terminal in a LAN remotely accesses a remote network via a proxy, and more particularly to a method in which a plurality of terminals simultaneously connect to different networks. To a possible frame transfer method. In this specification, “Prox
y ”is described as“ proxy ”.
【0002】[0002]
【従来の技術】図5は、従来のフレーム転送方法の構成
の例を示す図であって、ミドルウエア方式による例を示
している。同図中の括弧内の数字は、信号の授受や制御
を示すもので、以下の説明中の記述と対応している。図
からも明らかなように、この構成は、端末51がアクセ
スラインを経由してアクセス装置52に接続し、アクセ
ス装置52は複数のネットワーク53,54ヘ接続して
いる。2. Description of the Related Art FIG. 5 is a diagram showing an example of the configuration of a conventional frame transfer method, showing an example of a middleware system. Numerals in parentheses in the figure indicate transmission and reception of signals and control, and correspond to descriptions in the following description. As is clear from the figure, in this configuration, the terminal 51 is connected to the access device 52 via the access line, and the access device 52 is connected to a plurality of networks 53 and 54.
【0003】端末51にはアクセス装置52に接続しコ
ネクション識別子(SESSION-ID)を取得するためのミド
ルウェアが実装されている。この例は、端末51に実装
されているミドルウエアを使つて直接アクセス装置52
に接続するミドルウェア方式で、端末51はアクセス装
置52からコネクション識別子(SESSION-ID)を取得す
る(1−1)。また、ネットワークから端末51はグロ
ーバルアドレスを取得する(1−2)。[0003] The terminal 51 is equipped with middleware for connecting to the access device 52 and acquiring a connection identifier (SESSION-ID). In this example, a direct access device 52 is implemented using middleware mounted on a terminal 51.
The terminal 51 obtains a connection identifier (SESSION-ID) from the access device 52 by a middleware method for connection to the terminal (1-1). Further, the terminal 51 acquires a global address from the network (1-2).
【0004】端末51がデータフレームをネットワーク
へ送信するときは、グローバルアドレスにコネクション
識別子を付けてデータフレームをアクセス装置52に送
信し(1−3)、アクセス装置52は、該当するネット
ワークに転送する(1−4)。ネットワークが端末51
ヘデータフレームを送信するときは、ネットワークは、
端末51が持つグローバルアドレスを宛先アドレスとし
て付けてアクセス装置52へ送信し、アクセス装置52
は端末51にデータフレームを転送する。When the terminal 51 transmits a data frame to the network, the terminal 51 transmits the data frame to the access device 52 by attaching a connection identifier to the global address (1-3), and the access device 52 transfers the data frame to the corresponding network. (1-4). Network is terminal 51
F When transmitting a data frame, the network
The access point 52 transmits the global address of the terminal 51 to the access device 52 with the destination address attached thereto.
Transfers the data frame to the terminal 51.
【0005】図6は、従来のフレーム転送方式の構成の
他の例を示す図であって、プロキシ−PPP方式を用い
た例を示している。(文献 [Cohen,R.,“Service prov
isioning in an ATM-over-ADSL access network ”IEEE
Communications Magazine,Vol.37,pp82-87(Oct.199
9)] 参照。)FIG. 6 is a diagram showing another example of the configuration of the conventional frame transfer system, showing an example using the proxy-PPP system. (Reference [Cohen, R., “Service prov
isioning in an ATM-over-ADSL access network ”IEEE
Communications Magazine, Vol. 37, pp. 82-87 (Oct. 199
9)]. )
【0006】図6に描かれた構成は、複数の端末がLA
N66を形成し、該LANがプロキシ65に接続してい
るプロキシ方式である。プロキシ65は、図5の端末5
1に実装されたミドルウエアの機能と同等の機能を持
ち、端末の代理としてアクセス装置62に接続する機能
を持つ。[0006] The configuration depicted in FIG.
N66, and this LAN is a proxy system in which the LAN is connected to the proxy 65. The proxy 65 is the terminal 5 in FIG.
1 has a function equivalent to the function of the middleware mounted on the terminal 1, and has a function of connecting to the access device 62 on behalf of the terminal.
【0007】端末61aはネットワーク63,または6
4への接続要求をプロキシへ行う(2−1)。プロキシ
65はアクセス装置62からコネクション識別子(SESS
ION-ID)を取得し(2−2)、またプロキシ65はネッ
トワークからグローバルアドレスを取得する(2−
3)。The terminal 61a is connected to the network 63 or 6
A request for connection to No. 4 is made to the proxy (2-1). The proxy 65 sends the connection identifier (SESS
ION-ID) (2-2), and the proxy 65 obtains a global address from the network (2-
3).
【0008】また各端末61a,61bは、それぞれに
端末識別子を持ち、端末61a,61bがネットワーク
にデータフレームを送信するときは、端末は自局の端末
識別子を付けてプロキシ65へ送り(2−4)、プロキ
シ65はルータとして端末識別子をグローバルアドレス
に変換し(2−5)、コネクションシヨン識別子を付け
てアクセス装置に転送する(2−6)。Each of the terminals 61a and 61b has a terminal identifier, and when the terminals 61a and 61b transmit a data frame to the network, the terminal attaches its own terminal identifier and sends it to the proxy 65 (2- 4) The proxy 65 converts the terminal identifier into a global address as a router (2-5), attaches the connection identifier, and transfers it to the access device (2-6).
【0009】ネットワークが端末61a,61bにデー
タフレームを送信するときは、ネットワークは、データ
フレームにプロキシ65が持つグローバルアドレスを宛
先アドレスとして付けてアクセス装置62を経由してプ
ロキシへ送信する(2−7)。プロキシ65は宛先アド
レスのグローバルアドレスを端末識別子に変換して(2
−8)、端末にデータフレームを転送する(2−9)。When the network transmits a data frame to the terminals 61a and 61b, the network attaches the global address of the proxy 65 as the destination address to the data frame and transmits the data frame to the proxy via the access device 62 (2- 7). The proxy 65 converts the global address of the destination address into a terminal identifier (2
-8), and transfer the data frame to the terminal (2-9).
【0010】[0010]
【発明が解決しようとする課題】上述したような従来の
技術の中、図5に示したミドルウェア方式では、ミドル
ウェアは、端末のOS等の環境に依存するので、端末の
環境に合わせて複数種類のミドルウェアを開発しなけれ
ばならないという課題があった。Among the above-mentioned conventional techniques, in the middleware system shown in FIG. 5, the middleware depends on the environment such as the OS of the terminal. There was a problem that middleware had to be developed.
【0011】一方、図6に示した従来のプロキシ方式で
は、プロキシを用いることにより、端末のOS等の環境
に依存することな<、端末が任意に選んだネットワーク
ヘ接続することが可能となるが、複数の端末が同時に異
なるネットワークに接続することができないという問題
があった。On the other hand, in the conventional proxy system shown in FIG. 6, the use of the proxy makes it possible to connect to a network arbitrarily selected by the terminal without depending on the environment such as the OS of the terminal. However, there is a problem that a plurality of terminals cannot be simultaneously connected to different networks.
【0012】本発明は、これらの課題を解決するため、
複数の端末が同時に異なるネットワークに接続して、デ
ータフレームの送受信を行うことが可能であり、更に、
端末の接続要求時に自動的に認証要求を行うプロキシを
用いたフレーム転送方法を提供することを目的としてい
る。The present invention has been made to solve these problems.
A plurality of terminals can simultaneously connect to different networks to transmit and receive data frames.
It is an object of the present invention to provide a frame transfer method using a proxy that automatically performs an authentication request when a terminal connection is requested.
【0013】[0013]
【課題を解決するための手段】本発明によれば、上述の
課題は、前記特許請求の範囲に記載した手段によって解
決される。すなわち、請求項1の発明は、複数の端末が
LANを形成し、該LANに接続されているプロキシ
(Proxy )が、アクセスラインを経由してアクセス装置
に接続し、該アクセス装置が複数のネットワークに接続
されている構成で、前記端末が、前記プロキシと前記ア
クセスラインと前記アクセス装置を経由して前記ネット
ワークとの間でデータフレームを転送するフレーム転送
方法であって、According to the present invention, the above-mentioned object is solved by the means described in the claims. That is, according to the invention of claim 1, a plurality of terminals form a LAN, a proxy connected to the LAN connects to an access device via an access line, and the access device connects to a plurality of networks. Wherein the terminal is a frame transfer method for transferring a data frame between the proxy and the network via the access line and the access device,
【0014】前記複数の端末は、それぞれに端末識別子
を有し、該各端末は前記ネットワークへの接続要求を前
記プロキシへ行い、該プロキシは、前記アクセス装置か
らコネクション識別子(SESSION-ID)を取得し、また該
プロキシは、前記ネットワークからグローバルアドレス
を取得し、該プロキシは、接続要求元の端末の端末識別
子と前記グローバルアドレスとの変換テーブルを作成
し、また、該端末識別子と前記コネクション識別子との
対応テーブルを作成し、[0014] Each of the plurality of terminals has a terminal identifier, and each of the terminals makes a connection request to the proxy to the proxy, and the proxy obtains a connection identifier (SESSION-ID) from the access device. The proxy obtains a global address from the network, the proxy creates a conversion table between a terminal identifier of a connection requesting terminal and the global address, and generates a conversion table between the terminal identifier and the connection identifier. Create a correspondence table for
【0015】前記端末がデータフレームを前記ネットワ
ークに送信するとき、前記プロキシへ自局の端末識別子
を付加して送信し、該プロキシは、前記変換テーブルを
用いて前記データフレームの前記端末識別子を対応する
グローバルアドレスに変換し、また前記対応テーブルを
用いて前記端末識別子に対応するコネクション識別子を
付加して、前記データフレームを前記アクセス装置に転
送し、When the terminal transmits a data frame to the network, the terminal adds the terminal identifier of the own station to the proxy and transmits the proxy. The proxy uses the conversion table to correspond to the terminal identifier of the data frame. To convert the data frame to the access device, add a connection identifier corresponding to the terminal identifier using the correspondence table, and transfer the data frame to the access device,
【0016】前記ネットワークは、データフレームを前
記端末へ送信するとき、該データフレームに前記グロー
バルアドレスを宛先アドレスとして付与して前記アクセ
ス装置へ送信し、該アクセス装置は、前記プロキシへ前
記データフレームを転送し、該プロキシは、該データフ
レームの宛先アドレスのグローバルアドレスを前記変換
テーブルを用いて対応する端末識別子に変換し、該当す
る端末へ前記データフレームを転送するフレーム転送方
法である。When transmitting a data frame to the terminal, the network assigns the global address to the data frame as a destination address and transmits the data frame to the access device, and the access device transmits the data frame to the proxy. The proxy is a frame transfer method for converting the global address of the destination address of the data frame into a corresponding terminal identifier using the conversion table, and transferring the data frame to a corresponding terminal.
【0017】請求項2の発明は、前記請求項1記載のフ
レーム転送方法において、プロキシは前記ネットワーク
に接続する認証情報を接続テーブルにあらかじめ記憶し
ておき、前記プロキシは、前記端末からの前記ネットワ
ークへの接続要求受信時、前記アクセス装置からコネク
ション識別子を取得し、前記接続テーブルから前記ネッ
トワークに対応する前記認証情報を取り出し、前記アク
セス装置へ認証要求を行い、認証に成功した場合、前記
グローバルアドレスを取得するように構成したものであ
る。According to a second aspect of the present invention, in the frame transfer method according to the first aspect, the proxy stores authentication information for connecting to the network in a connection table in advance, and the proxy transmits the network information from the terminal to the network. Upon receiving a connection request to the access device, obtain a connection identifier from the access device, retrieve the authentication information corresponding to the network from the connection table, make an authentication request to the access device, and if the authentication is successful, the global address Is obtained.
【0018】従来のミドルウェア方式は、端末にミドル
ウェアを実装することにより端末が直接アクセス装置に
接続するように構成されていた。一方、従来のプロキシ
方式では、1つのネットワークに複数の端末が接続する
ことはできたが、同時に異なるネットワークに接続する
ことはできなかった。In the conventional middleware system, the terminal is directly connected to the access device by mounting the middleware on the terminal. On the other hand, in the conventional proxy method, a plurality of terminals can connect to one network, but cannot connect to different networks at the same time.
【0019】これに対して、本発明の方法はプロキシ方
式において、変換テーブル、対応テーブルを用いてフレ
ーム転送を行う点が異なっている。これにより、複数の
端末が同時に異なるネットワークに接続することが可能
となる効果が得られる。さらに、請求項2のフレーム転
送方法では、端末が接続要求をしたとき、自動的にネッ
トワークに対して認証を行い接続する効果が得られる。On the other hand, the method of the present invention is different from the proxy method in that frame transfer is performed using a conversion table and a correspondence table. As a result, there is an effect that a plurality of terminals can be simultaneously connected to different networks. Further, according to the frame transfer method of the second aspect, when the terminal makes a connection request, an effect of automatically authenticating and connecting to the network can be obtained.
【0020】[0020]
【発明の実施の形態】以下では、図面を用いて、本発明
の実施の形態について詳細に説明する。図1は本発明の
実施の形態の例を示す図であって、プロキシを用いたリ
モートネットワークアクセスの構成図を示している。ネ
ットワークへのリモートアクセス方法として、PPPoE
(PPP over Ether),L2TP(Layer 2Tunneling Protocol
)を用いてユーザがネットワークを任意に選択して接
続する。Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a diagram showing an example of an embodiment of the present invention, and shows a configuration diagram of remote network access using a proxy. PPPoE as a remote access method to the network
(PPP over Ether), L2TP (Layer 2 Tunneling Protocol
), The user arbitrarily selects a network and connects.
【0021】プロキシ2からアクセス装置となるLAC
(L2TP Access Concentrator)3まで、アクセスライン
となるEthernet上を、PPPフレームが流れるPPPoE で
接続する。LACから中継IP網を経由してLNS(L2
TP Network Server )まではL2TPトンネルである。LAC from proxy 2 to access device
(L2TP Access Concentrator) 3 is connected on the Ethernet serving as an access line by PPPoE through which a PPP frame flows. LNS (L2) from LAC via relay IP network
TP Network Server) is an L2TP tunnel.
【0022】LAC3から複数のLNS5a,5bに接
続されており、図1では仮に、LNS#1(数字符号5
aで示す)、LNS#2(数字符号5bで示す)とし、
更にその先に接続されているネットワークはネットワー
ク#1(数字符号6aで示す)、ネットワーク#2(数
字符号6bで示す)としている。The LAC 3 is connected to a plurality of LNSs 5a and 5b. In FIG.
a), LNS # 2 (shown by numeral 5b),
The networks connected further to the network are network # 1 (indicated by numeral 6a) and network # 2 (indicated by numeral 6b).
【0023】LNSはL2TPトンネルを終端し、PP
Pフレームを処理してネットワークのホスト(Hos
t)7a,7bへ引き渡す。プロキシ2配下のローカル
NW(ローカルエリアネットワーク)内はEthernetで接
続したLANとなる。複数の端末は図1では仮に、端末
a,bとし、各端末には端末識別子となるP−IP(ブ
ライベートIPアドレス)を持たせ、デフオルトゲート
ウエイとしてプロキシ2を設置する。The LNS terminates the L2TP tunnel,
The P frame is processed and the network host (Hos
t) Deliver to 7a and 7b. The local NW (local area network) under the proxy 2 is a LAN connected by Ethernet. In FIG. 1, a plurality of terminals are assumed to be terminals a and b. Each terminal has a P-IP (private IP address) as a terminal identifier, and a proxy 2 is installed as a default gateway.
【0024】図2は複数端末がPPPoE 確立からPPP 接続
認証し、変換テーブル、対応テーブル作成までのシーケ
ンスを示す図である。図2のシーケンス図は、ブライベ
ートIPアドレスとするP−IPアドレスAを持つ端末
aとブライベートIPアドレスとするP−IPアドレス
Bを持つ端末bがローカルNW(ローカルネットワー
ク)を構成し、プロキシに接続されている。FIG. 2 is a diagram showing a sequence from the establishment of PPPoE to the authentication of PPP connection by a plurality of terminals and the creation of a conversion table and a correspondence table. In the sequence diagram of FIG. 2, a terminal a having a P-IP address A serving as a private IP address and a terminal b having a P-IP address B serving as a private IP address form a local NW (local network) and connect to a proxy. Have been.
【0025】プロキシからLACに接続し、LACから
LNS#1、LNS#2にそれぞれ接続し、LNS#1
はネットワーク#1、LNS#2はネットワーク#2に
接続していて、これは、図1と同じ構成である。まず、
P−IPアドレスAを持つ端末aはネットワーク#1へ
接続要求をプロキシに行う。プロキシは、LACまでPP
PoE のコネクションを確立する。The proxy connects to the LAC, the LAC connects to LNS # 1 and LNS # 2, and the LNS # 1
Is connected to network # 1 and LNS # 2 is connected to network # 2, which has the same configuration as FIG. First,
The terminal a having the P-IP address A sends a connection request to the network # 1 to the proxy. Proxy is PP to LAC
Establish a PoE connection.
【0026】コネクション確立時に、プロキシは、LA
Cより、コネクション識別子となるSESSION-ID#1を取
得する。次にプロキシはLNS#1にPPP接続と共に
LNS#1よりネットワーク#1のグローバルアドレス
となるG−IPアドレスA(グローバルIPアドレス)
を取得する。プロキシは接続要求をした端末のP−IP
アドレスAとG−IPアドレスAとの変換テーブルを作
成し(4−1)、またP−IPアドレスAとSESSION-ID
#1との対応テーブルを作成する(4−2)。When a connection is established, the proxy
From C, SESSION-ID # 1 as a connection identifier is obtained. Next, the proxy establishes a G-IP address A (global IP address) to be a global address of the network # 1 from the LNS # 1 together with the PPP connection to the LNS # 1.
To get. Proxy is the P-IP of the terminal that made the connection request
A conversion table between the address A and the G-IP address A is created (4-1), and the P-IP address A and the SESSION-ID are created.
A correspondence table with # 1 is created (4-2).
【0027】同様の手順で、P−IPアドレスBを持つ
端末bはネットワーク#2へ接続要求をプロキシに行
う。プロキシはLACまでPPPoE のコネクションを確立
する。そして、コネクション確立時に、プロキシは、L
ACよりコネクション識別子となるSESSION-ID#2を取
得する。次にプロキシはLNS#2にPPP接続と共に
LNS#2よリネットワーク#2のグローバルアドレス
となるG−IPアドレスB(グローバルIPアドレス)
を取得する。In the same procedure, the terminal b having the P-IP address B makes a connection request to the network # 2 to the proxy. The proxy establishes a PPPoE connection to the LAC. When the connection is established, the proxy
The SESSION-ID # 2 serving as a connection identifier is obtained from the AC. Next, the proxy establishes a G-IP address B (global IP address) to be a global address of the re-network # 2 by the LNS # 2 together with the PPP connection to the LNS # 2.
To get.
【0028】プロキシは接続要求をした端末のP−IP
アドレスBとG−IPアドレスBとの変換テーブルを作
成し(4−3)、またP−IPアドレスBとSESSION-ID
#2との対応テーブルを作成する(4−4)。作成した
変換テーブル(4−3)と対応テーブル(4−4)、な
らびに変換テーブル(4−1)と対応テーブル(4−
2)を合わせてアドレス変換テーブル(4−5)とSESS
ION-ID対応テーブル(4−6)とする。The proxy is the P-IP of the terminal that made the connection request.
A conversion table between the address B and the G-IP address B is created (4-3), and the P-IP address B and the SESSION-ID are created.
A correspondence table with # 2 is created (4-4). The created conversion table (4-3) and correspondence table (4-4), and the conversion table (4-1) and correspondence table (4--4)
Address conversion table (4-5) and SESS together with 2)
ION-ID correspondence table (4-6).
【0029】このようにして、端末a,bがそれぞれ異
なるネットワークに接続し、通信を行うための一対のア
ドレス変換テーブル(4−5)と、SESSION-ID対応テー
ブル(4−6)を作成する。In this way, a pair of address translation tables (4-5) and a SESSION-ID correspondence table (4-6) for the terminals a and b to connect to different networks and perform communication are created. .
【0030】図3は、プロキシ配下の端末がネットワー
クと通信する方法のシーケンスを示す図である。図3の
シーケンス図は、ブライペートIPアドレスとするP−
IPアドレスAを持つ端末aとブライペートIPアドレ
スとするP−IPアドレスBを持つ端末bがローカルN
W(ローカルネットワーク)を構成し、プロキシに接続
されている。FIG. 3 is a diagram showing a sequence of a method in which the terminal under the proxy communicates with the network. The sequence diagram of FIG.
A terminal a having an IP address A and a terminal b having a P-IP address B as a private IP address are local N
W (local network) is configured and connected to the proxy.
【0031】プロキシからLACに接続し、LACから
LNS#1、LNS#2にそれぞれ接続し、LNS#1
はネットワーク#1、LNS#2はネットワーク#2に
接続している。これは、図1と同じ構成である。まず、
ローカルNW内だけで通信する方法について説明する。The proxy connects to the LAC, the LAC connects to LNS # 1 and LNS # 2, and the LNS # 1
Is connected to the network # 1, and the LNS # 2 is connected to the network # 2. This is the same configuration as FIG. First,
A method of communicating only within the local NW will be described.
【0032】端末a,b間で通信を行うとき、ARP
(Address Resolution Protocol)により宛先端末の
MACアドレスを取得し、宛先をMACアドレスで指定
して直接通信する。次に、ネットワーク#1へ端末aが
通信を行う場合は、デフォルトゲートウェイであるプロ
キシへ送信する(5−1)。プロキシはアドレス変換テ
ーブルを用いて送信元アドレスP−IPアドレスをG−
IPアドレスに変換し、端末aに対応するSESSION-IDを
付けてLACへ送る。When communication is performed between the terminals a and b, the ARP
(Address Resolution Protocol) to acquire the MAC address of the destination terminal, specify the destination by the MAC address, and perform direct communication. Next, when the terminal a communicates with the network # 1, the terminal a transmits the proxy to the default gateway (5-1). The proxy converts the source address P-IP address to the G-address using the address conversion table.
It is converted to an IP address, sent to the LAC with the SESSION-ID corresponding to the terminal a.
【0033】ネットワーク#1からデータを受信する場
合は、プロキシは受信フレームの宛先アドレスG−IP
アドレスを、変換テーブルを用いてP−IPアドレスに
変換し端末aへ送信する。端末bも同様の方法で通信を
行い、端末毎に選択したネットワークと通信を行うこと
が可能となる。When receiving data from the network # 1, the proxy sends the destination address G-IP of the received frame.
The address is converted to a P-IP address using the conversion table and transmitted to the terminal a. The terminal b communicates in the same manner, and can communicate with the network selected for each terminal.
【0034】図4は接続テーブルを用いた、端末から接
続要求した場合のネットワークのPPP接続までのシー
ケンス図である。同図において、端末aと端末bがロー
カルNW(ローカルネットワーク)を構成し、プロキシ
に接続している。プロキシからLACに接続し、LAC
からLNS#1、LNS#2にそれぞれ接続し、LNS
#1はネットワーク#1、LNS#2はネットワーク#
2に接続している。これは図1と同じ構成である。FIG. 4 is a sequence diagram up to the PPP connection of the network when a connection is requested from a terminal, using the connection table. In the figure, a terminal a and a terminal b constitute a local NW (local network) and are connected to a proxy. Connect to LAC from proxy and LAC
To LNS # 1 and LNS # 2, respectively, and
# 1 is network # 1, LNS # 2 is network #
2 connected. This is the same configuration as FIG.
【0035】認証情報は、[ユーザ名、ネットワーク
名、Password]の要素情報で構成される。ネットワーク
#1の認証情報を[A、net#1、Pasword #1]、
ネットワーク#2の認証情報を[B、net#2、Pass
word#2]とし、LNS#1、LNS#2にこれらの認
証情報が、それぞれ記憶されている。また、これらのネ
ットワーク対応の認証情報をプロキシは接続テーブルと
して保持し、管理する。The authentication information is composed of element information of [user name, network name, password]. The authentication information of network # 1 is [A, net # 1, Password # 1],
Change the authentication information of network # 2 to [B, net # 2, Pass
word # 2], and these pieces of authentication information are stored in LNS # 1 and LNS # 2, respectively. The proxy stores and manages the authentication information corresponding to the network as a connection table.
【0036】端末aがネットワーク#1(LNS#1)
に接続要求を出したとき、まずプロキシとLACの間に
PPPoE コネクションを確立し、LACから端末aのSESS
ION-ID#1を取得する。例えば、端末aの接続要求は、
Webなどを用いて接続したい任意のネットワークを、コ
マンドで[ネットワーク#1]のようにプロキシに入力
する。Terminal a is network # 1 (LNS # 1)
When a connection request is issued to the proxy, first between the proxy and the LAC
Establish a PPPoE connection and send the SESS of terminal a from the LAC.
Acquire ION-ID # 1. For example, the connection request of the terminal a is:
An arbitrary network to be connected using the Web or the like is input to the proxy by a command such as [network # 1].
【0037】プロキシには、あらかじめコマンドに対応
するネットワークヘ接続するための認証情報を接続テー
ブルとして記憶してあるので、コマンド入力時に、接続
テーブルからコマンド[ネットワーク#1]に対応する
[A、net#1、Password#1]の認証情報を取り出
して(6−1)、LNS#1へ認証要求を行う。認証が
成功した場合、LNS#1から、G−IP#アドレスA
を取得する。Since the proxy stores authentication information for connecting to the network corresponding to the command in advance as a connection table, when a command is input, [A, net] corresponding to the command [network # 1] is read from the connection table. # 1, Password # 1] is extracted (6-1), and an authentication request is made to LNS # 1. If the authentication is successful, the LNS # 1 sends the G-IP # address A
To get.
【0038】本発明のフレーム転送方法に係るプロキシ
は、端末や、パソコンなどを用いて容易に、実現するこ
とができる。また、LAN内のいずれかの端末にプロキ
シとしての機能を有せしめることも可能である。The proxy according to the frame transfer method of the present invention can be easily realized using a terminal or a personal computer. Further, any terminal in the LAN may have a function as a proxy.
【0039】[0039]
【発明の効果】以上、詳細に説明したように、本発明に
よれば、遠隔地のネットワークヘリモートアクセスする
際に、プロキシが、変換テーブル、対応テーブルを用い
てフレーム転送を行っている。これにより、複数の端末
が同時に異なるネットワークに接続することが可能とな
る効果が得られる。As described above in detail, according to the present invention, when remotely accessing a remote network, the proxy performs frame transfer using the conversion table and the correspondence table. As a result, there is an effect that a plurality of terminals can be simultaneously connected to different networks.
【0040】また、プロキシが、認証情報を接続テーブ
ルに、あらかじめ記憶してお<ことにより、端末は任意
に選んだネットワークヘ接続要求をすることができると
共に、自動的にネットワークに対して認証を行い接続す
ることができる利点がある。Also, by storing the authentication information in advance in the connection table by the proxy, the terminal can make a connection request to an arbitrary network and automatically authenticate the network. There are advantages that can be made and connected.
【図1】本発明の実施の形態の構成の例を示す図であ
る。FIG. 1 is a diagram illustrating an example of a configuration according to an embodiment of the present invention.
【図2】本発明の複数端末がPPPoE 確立からPPP 接続認
証し変換テーブル、対応テーブル作成までのシーケンス
を示す図である。FIG. 2 is a diagram showing a sequence from establishment of PPPoE to authentication of PPP connection by a plurality of terminals of the present invention and creation of a conversion table and a correspondence table.
【図3】本発明のプロキシ配下の端末がネットワークと
通信する方法のシーケンスを示す図である。FIG. 3 is a diagram showing a sequence of a method in which a terminal under a proxy of the present invention communicates with a network.
【図4】本発明の接続テーブルを用いた端末から接続要
求した場合のネットワークのPPP 接続までのシーケンス
を示す図である。FIG. 4 is a diagram showing a sequence up to PPP connection of a network when a connection is requested from a terminal using the connection table of the present invention.
【図5】従来のフレーム転送方法の例を示す図である。FIG. 5 is a diagram showing an example of a conventional frame transfer method.
【図6】従来のフレーム転送方法の他の例を示す図であ
る。FIG. 6 is a diagram showing another example of a conventional frame transfer method.
1a,1b 端末 2 プロキシ 3 LAC 4 中継IP網 5a,5b LNS 6a,6b ネットワーク 7a,7b ホスト 1a, 1b Terminal 2 Proxy 3 LAC 4 Relay IP Network 5a, 5b LNS 6a, 6b Network 7a, 7b Host
───────────────────────────────────────────────────── フロントページの続き (72)発明者 飯塚 正孝 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 守倉 正博 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B089 GA19 HA06 HB19 KB03 KB13 KC15 KC58 KC60 5K030 GA15 GA19 HA08 HC01 HC14 HD03 HD06 HD09 KA05 LD11 5K033 AA04 AA08 BA04 CB01 CB08 DA06 DB12 DB16 DB18 EC04 9A001 CC07 CC08 KK56 LL03 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Masataka Iizuka 2-3-1 Otemachi, Chiyoda-ku, Tokyo Inside of Nippon Telegraph and Telephone Corporation (72) Inventor Masahiro Morikura 2-3-3, Otemachi, Chiyoda-ku, Tokyo No. 1 F-term in Nippon Telegraph and Telephone Corporation (reference) LL03
Claims (2)
に接続されているプロキシ(Proxy )がアクセスライン
を経由してアクセス装置に接続し、該アクセス装置が複
数のネットワークに接続されている構成で、前記端末
が、前記プロキシと前記アクセスラインと前記アクセス
装置を経由して前記ネットワークとの間でデータフレー
ムを転送するフレーム転送方法であって、 前記複数の端末は、それぞれに端末識別子を有し、該各
端末は前記ネットワークへの接続要求を前記プロキシへ
行い、 該プロキシは、前記アクセス装置からコネクション識別
子(SESSION-ID)を取得し、また該プロキシは、前記ネ
ットワークからグローバルアドレスを取得し、 該プロキシは、接続要求元の端末の端末識別子と前記グ
ローバルアドレスとの変換テーブルを作成し、また、該
端末識別子と前記コネクション識別子との対応テーブル
を作成し、 前記端末がデータフレームを前記ネットワークに送信す
るとき、前記プロキシへ自局の端末識別子を付加して送
信し、該プロキシは、前記変換テーブルを用いて前記デ
ータフレームの前記端末識別子を対応するグローバルア
ドレスに変換し、また前記対応テーブルを用いて前記端
末識別子に対応するコネクション識別子を付加して、前
記データフレームを前記アクセス装置に転送し、 前記ネットワークは、データフレームを前記端末へ送信
するとき、該データフレームに前記グローバルアドレス
を宛先アドレスとして付与して前記アクセス装置へ送信
し、 該アクセス装置は、前記プロキシへ前記データフレーム
を転送し、該プロキシは、該データフレームの宛先アド
レスのグローバルアドレスを前記変換テーブルを用いて
対応する端末識別子に変換し、該当する端末へ前記デー
タフレームを転送することを特徴とするフレーム転送方
法。1. A plurality of terminals form a LAN, and the LAN
A proxy connected to the access device via an access line, and the access device is connected to a plurality of networks, wherein the terminal is connected to the proxy, the access line, and the access line. A frame transfer method for transferring a data frame to and from the network via a device, wherein the plurality of terminals each have a terminal identifier, and each of the terminals transmits a connection request to the network to the proxy. The proxy obtains a connection identifier (SESSION-ID) from the access device, the proxy obtains a global address from the network, and the proxy obtains a terminal identifier of a connection requesting terminal and the terminal identifier. Create a translation table with a global address, and also, the terminal identifier and the connection identifier When the terminal transmits a data frame to the network, the terminal adds the terminal identifier of its own to the proxy and transmits the proxy. The proxy uses the conversion table to transmit the data frame. Converting the terminal identifier into a corresponding global address, adding a connection identifier corresponding to the terminal identifier using the correspondence table, and transferring the data frame to the access device; When transmitting to the terminal, the data frame is given the global address as a destination address and transmitted to the access device. The access device transfers the data frame to the proxy, and the proxy transmits the data frame to the proxy. Translates the global address of the destination address into the translation table Frame transfer method characterized by converting the corresponding terminal identifier, and transfers the data frames to the corresponding terminal by using.
証情報を接続テーブルにあらかじめ記憶しておき、 前記プロキシは、端末からの前記ネットワークへの接続
要求受信時、アクセス装置からコネクション識別子を取
得し、接続テーブルから前記ネットワークに対応する認
証情報を取り出し、前記アクセス装置へ認証要求を行
い、認証に成功した場合、前記グローバルアドレスを取
得する請求項1記載のフレーム転送方法。2. A proxy stores authentication information for connecting to a network in a connection table in advance, and upon receiving a connection request from the terminal to the network, the proxy acquires a connection identifier from an access device, and 2. The frame transfer method according to claim 1, wherein authentication information corresponding to the network is extracted from a table, an authentication request is made to the access device, and if the authentication is successful, the global address is acquired.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000047069A JP3535440B2 (en) | 2000-02-24 | 2000-02-24 | Frame transfer method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000047069A JP3535440B2 (en) | 2000-02-24 | 2000-02-24 | Frame transfer method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001237898A true JP2001237898A (en) | 2001-08-31 |
| JP3535440B2 JP3535440B2 (en) | 2004-06-07 |
Family
ID=18569379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000047069A Expired - Lifetime JP3535440B2 (en) | 2000-02-24 | 2000-02-24 | Frame transfer method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3535440B2 (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7051116B1 (en) | 2001-06-21 | 2006-05-23 | America Online, Inc. | Client device identification when communicating through a network address translator device |
| US7249194B2 (en) | 2002-02-08 | 2007-07-24 | Matsushita Electric Industrial Co., Ltd. | Gateway apparatus and its controlling method |
| JP2007528649A (en) * | 2004-03-10 | 2007-10-11 | ノキア コーポレイション | System and method for establishing a session initiation protocol communication session with a mobile terminal |
| US7337219B1 (en) | 2003-05-30 | 2008-02-26 | Aol Llc, A Delaware Limited Liability Company | Classifying devices using a local proxy server |
| WO2008025257A1 (en) * | 2006-08-25 | 2008-03-06 | Huawei Technologies Co., Ltd. | An intercommunication method and a communication system between different networks |
| US7353280B2 (en) | 2000-03-17 | 2008-04-01 | Aol Llc, A Delaware Limited Liability Company | Home-networking |
| US7383339B1 (en) | 2002-07-31 | 2008-06-03 | Aol Llc, A Delaware Limited Liability Company | Local proxy server for establishing device controls |
| US7437457B1 (en) | 2003-09-08 | 2008-10-14 | Aol Llc, A Delaware Limited Liability Company | Regulating concurrent logins associated with a single account |
| JP2009027755A (en) * | 2002-11-20 | 2009-02-05 | Hitachi Communication Technologies Ltd | Virtual access router |
| JP2011024065A (en) * | 2009-07-17 | 2011-02-03 | Hitachi Ltd | Cryptographic communication system and gateway device |
| JP2021511737A (en) * | 2018-01-18 | 2021-05-06 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Methods and equipment for trusted service management |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10247946A (en) * | 1997-03-03 | 1998-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Network connection system, method and name server |
| JPH11150566A (en) * | 1997-11-14 | 1999-06-02 | Hitachi Ltd | Internetwork device |
| JPH11298527A (en) * | 1998-04-15 | 1999-10-29 | Nippon Telegr & Teleph Corp <Ntt> | Network address conversion method, its system and server |
-
2000
- 2000-02-24 JP JP2000047069A patent/JP3535440B2/en not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10247946A (en) * | 1997-03-03 | 1998-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Network connection system, method and name server |
| JPH11150566A (en) * | 1997-11-14 | 1999-06-02 | Hitachi Ltd | Internetwork device |
| JPH11298527A (en) * | 1998-04-15 | 1999-10-29 | Nippon Telegr & Teleph Corp <Ntt> | Network address conversion method, its system and server |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7353280B2 (en) | 2000-03-17 | 2008-04-01 | Aol Llc, A Delaware Limited Liability Company | Home-networking |
| US7359973B2 (en) | 2000-03-17 | 2008-04-15 | Aol Llc, A Delaware Limited Liability Company | Home-networking |
| US7814230B2 (en) | 2001-06-21 | 2010-10-12 | Richard Rodriguez-Val | Client device identification when communicating through a network address translator device |
| US7051116B1 (en) | 2001-06-21 | 2006-05-23 | America Online, Inc. | Client device identification when communicating through a network address translator device |
| US7484005B2 (en) | 2001-06-21 | 2009-01-27 | Aol, Llc, A Delaware Corporation | Client device identification when communicating through a network address translator device |
| US7249194B2 (en) | 2002-02-08 | 2007-07-24 | Matsushita Electric Industrial Co., Ltd. | Gateway apparatus and its controlling method |
| US7383339B1 (en) | 2002-07-31 | 2008-06-03 | Aol Llc, A Delaware Limited Liability Company | Local proxy server for establishing device controls |
| US7489700B2 (en) | 2002-11-20 | 2009-02-10 | Hitachi Communication Technologies, Ltd. | Virtual access router |
| JP4631961B2 (en) * | 2002-11-20 | 2011-02-16 | 株式会社日立製作所 | Virtual access router |
| JP2009027755A (en) * | 2002-11-20 | 2009-02-05 | Hitachi Communication Technologies Ltd | Virtual access router |
| US7337219B1 (en) | 2003-05-30 | 2008-02-26 | Aol Llc, A Delaware Limited Liability Company | Classifying devices using a local proxy server |
| US7437457B1 (en) | 2003-09-08 | 2008-10-14 | Aol Llc, A Delaware Limited Liability Company | Regulating concurrent logins associated with a single account |
| JP2007528649A (en) * | 2004-03-10 | 2007-10-11 | ノキア コーポレイション | System and method for establishing a session initiation protocol communication session with a mobile terminal |
| WO2008025257A1 (en) * | 2006-08-25 | 2008-03-06 | Huawei Technologies Co., Ltd. | An intercommunication method and a communication system between different networks |
| JP2011024065A (en) * | 2009-07-17 | 2011-02-03 | Hitachi Ltd | Cryptographic communication system and gateway device |
| JP2021511737A (en) * | 2018-01-18 | 2021-05-06 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Methods and equipment for trusted service management |
| JP7325423B2 (en) | 2018-01-18 | 2023-08-14 | アリババ・グループ・ホールディング・リミテッド | Method and Apparatus for Trusted Service Management |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3535440B2 (en) | 2004-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6934754B2 (en) | Methods and apparatus for processing network data transmissions | |
| JP5050849B2 (en) | Remote access system and its IP address assignment method | |
| US20080235358A1 (en) | Proxy Device, Network System, and Communication Method | |
| TWI477111B (en) | Outdoor wireless modem and method for signal procesisng thereof | |
| JP2002538663A (en) | Method and apparatus for providing high-speed connectivity to a hotel environment | |
| US8265084B2 (en) | Local network connecting system local network connecting method and mobile terminal | |
| US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
| JP2003249942A (en) | Apparatus for converting internet protocol address, home network system using the same and communication method thereof | |
| JP2002217943A (en) | Relay server and communication system | |
| JP3535440B2 (en) | Frame transfer method | |
| JP2003110596A (en) | Data communication service providing method | |
| CN114125995B (en) | Data transmission method and device | |
| JP3052826B2 (en) | Address translation device | |
| JP2002101131A (en) | Method for communicating user already connected to virtual private network with communication device not belonging to the virtual private network, and corresponding network access server | |
| US7773613B2 (en) | Communication control method and system | |
| US20080049765A1 (en) | Method and system for inter working a point-to-point link and a LAN service | |
| US20040162899A1 (en) | Terminating a session in a network | |
| US20040230671A1 (en) | Modular access point for wireless networking | |
| JP3809365B2 (en) | Network system, wireless terminal device, and wireless relay device | |
| CN111162976B (en) | Campus network PPPoE proxy dialing method and device | |
| CN101572729B (en) | Processing method of node information of virtual private network, interrelated equipment and system | |
| JP2003283536A (en) | Portable router unit | |
| JPH0758771A (en) | Address managing device | |
| JP2001136198A (en) | Inter-network communication method and server, and inter-network communication system | |
| JP3886103B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, COMMUNICATION DEVICE AND COMMUNICATION PROGRAM USED FOR THE SAME |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20031212 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20031212 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040301 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040309 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040311 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080319 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090319 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090319 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100319 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110319 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110319 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120319 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130319 Year of fee payment: 9 |