特許
J-GLOBAL ID:200903051925037108

VPN接続制御方法及びシステム

発明者:
丸吉 政博

丸吉 政博 について


出願人/特許権者:
日本電信電話株式会社

日本電信電話株式会社 について


代理人 (1件): 杉村 興作
公報種別:公開公報
出願番号(国際出願番号):特願2004-061809
公開番号(公開出願番号):特開2005-252762
出願日: 2004年03月05日
公開日(公表日): 2005年09月15日
要約:
【課題】 レイヤ2VPNサービスに加入している任意のユーザが、認証や切断の要求に連携して、任意の加入者網から特定のVPNにおける特定のユーザ独自のVLANへの接続や切断を可能とするVPNサービスを提供する。【解決手段】 予め接続設定がなされていない端末5A-21に対して、認証に連携して動的に加入者網5A内のU-VLAN識別子「20」を割り当て、当該U-VLAN識別子「20」と接続先のP-VPN識別子「200」及びP-VLAN識別子「10」とを変換することにより、接続制御を行う。また、端末5A-21からの決断要求やダウンの検出に連携して、加入者網5A内のU-VLAN識別子「20」の解放とVPN接続の切断を行う。【選択図】 図5
請求項(抜粋):
ユーザ端末及び加入者網転送装置が加入者網内に設置され、エッジ転送装置及び認証サーバがコア網内に設置されたネットワークの下で、 ユーザ端末から受信したユーザMACフレームに加入者網内VLAN識別子のタグを付加し、エッジ転送装置へ転送する加入者網転送装置、及び 加入者網転送装置との間でユーザMACフレームを送受信する加入者ポートと、コア網に対して中継MACフレームを送受信する中継ポートとを備え、受信したユーザMACフレームから加入者網内VLANタグを外して接続先VLAN識別子のタグを付加した中継MACフレームを生成し、中継ポートを介してコア網へ前記中継MACフレームを転送すると共に、受信した中継MACフレームから接続先VLAN識別子のタグを外して加入者網内VLAN識別子のタグを付加したユーザMACフレームを生成し、加入者ポートを介して加入者網転送装置へ前記ユーザMACフレームを転送するエッジ転送装置により提供されるVPNサービスに関し、ユーザ端末をレイヤ2におけるVPNにより接続する方法であって、 認証サーバが、ユーザの認証情報として、ユーザが接続権限を有する接続先VPN識別子と接続先VLAN識別子とを保持し、 ユーザ端末が、レイヤ2VPN接続を行う認証要求を加入者網転送装置へ送信し、 加入者網転送装置が、前記認証要求に応じて、当該加入者網において未使用の加入者網内VLAN識別子を生成し、前記ユーザ端末が接続されているユーザ端末側ポートまたはユーザ端末の識別子と、加入者網内VLAN識別子とを対応付けて管理し、当該加入者網内VLAN識別子をエッジ転送装置へ通知し、 エッジ転送装置が、前記加入者網内VLAN識別子を認証サーバへ通知し、 認証サーバが、前記加入者網内VLAN識別子に応じて、接続先VPN識別子及び接続先VLAN識別子をエッジ転送装置へ通知し、 エッジ転送装置が、前記加入者網内VLAN識別子と、接続先VPN識別子及び接続先VLAN識別子とを対応付けて管理することを特徴とするVPN接続制御方法。
IPC (2件):
H04L12/56 ,  H04L12/46
FI (2件):
H04L12/56 H ,  H04L12/46 V
Fターム (15件):
5K030GA11 ,  5K030HA08 ,  5K030HC01 ,  5K030HC13 ,  5K030HD06 ,  5K030HD09 ,  5K030KX24 ,  5K030MD10 ,  5K033AA09 ,  5K033CB08 ,  5K033CC01 ,  5K033DA06 ,  5K033DB16 ,  5K033DB18 ,  5K033EC03
引用特許:
出願人引用 (5件)
全件表示

前のページに戻る

TOP

BOTTOM