提供国际连线之虚拟专用网路整合服务系统与方法

摘要

本发明是一种提供国际连线之虚拟专用网路整合服务系统与方法，尤指CPE-based与Network-based系统，其可将L3IPSec(IP Security)/L2 L2TP(Layer2 Tunneling Protocol）的技术作成网路核心(core)端的network加密的服务模式。此种模式相同于MPLSVPN模式，可将core端的技术改为IPSec技术，加上专线的QoS服务品质保证，以及加入国际虚拟专用网路VPDN的模式，如此可以降低跨国远端使用存取(Remote UserAccess)的服务成本，吸引远端使用者使用的意愿，进而增加网际网路服务提供者(ISP)服务之多样性及加值收益。

主权项

1.一种提供国际连线之虚拟专用网路整合服务系 统,主要为CPE-based与Network-based整合服务系统,其至 少包括: 一核心服务子系统,主要系执行以IPSec/L2TP技术做 成core端的network加密的服务模式之系统; 一客户端服务子系统,主要提供FTTB或ADSL或T1/E1专 线,连上核心服务子系统; 一客户端远距存取子系统,主要提供并可加入国际 VPDN的模式,增加Remote User Access的服务; 一网路服务品质监控子系统,主要用以即时的监控 该核心服务子系统之网路服务品质,作为网路设定 、调整上之依据;以及 一网路障碍诊断子系统,主要用以即时的诊断该核 心服务子系统网路服务上之障碍,以快速的排除网 路之障碍; 藉由该核心服务子系统将core端以IPSec/L2TP技术进 行国际点对点的连线,而一般客户经由该客户端远 距存取子系统身份之认证及使用权限之授权后,即 可利用该客户端服务子系统经由专线或ADSL进入ISP 机房,以及利用IPSec/L2TP建成之Site to Site的Tunnel方 式进行加密保护以与远端连线及资料传输。 2.如申请专利范围第1项所述提供国际连线之虚拟 专用网路整合服务系统,其中该核心服务子系统, 其core端数据专线系采用无集缩模式来达成QoS品质 保证之要求。 3.如申请专利范围第1项所述提供国际连线之虚拟 专用网路整合服务系统,其中该客户端服务子系统 ,其FTTB可采用VLAN模式,ADSL可采用双向512K、双向1.5M 或双向2M模式来达成客户端服务子系统local存取之 功能。 4.如申请专利范围第1项所述提供国际连线之虚拟 专用网路整合服务系统,其中该客户端远距存取子 系统,其VPDN可支援Radius Server、Two Phase Token Card或 RSA Smart Card之功能,以认证使用者之身份及授与其 适当之使用权限。 5.如申请专利范围第1项所述提供国际连线之虚拟 专用网路整合服务系统,其中该网路服务品质监控 子系统及该网路障碍诊断子系统,系以DiffServ、WFQ 、802.1pq、TOS、Flow Label、Traffic Class等管理协定来 测量packet loss、one way delay、jitter、UDP out of order sequences等IPPM效能量测指标,以评估及诊断该核心 服务子系统之网路服务品质。 6.一种提供国际连线之虚拟专用网路整合服务方 法,用以提供网路型IPSec/L2TP加密的服务模式之跨 国Remote User Access的服务,至少包括下列步骤: 主要系执行以IPSec/L2TP技术做成core端的network加密 的服务之步骤; 主要提供以FTTB或ADSL或T1/E1专线,连上核心服务子 系统之步骤; 主要提供并可加入国际VPDN的模式,增加Remote User Access的服务之步骤; 主要提供即时监控核心服务子系统网路服务品质 之步骤;以及 主要提供即时诊断核心服务子系统网路服务障碍 之步骤; 藉由该core端的network加密服务之步骤将core端以 IPSec/L2TP技术进行国际点对点的连线,而一般客户 经由该加入国际VPDN模式之步骤来执行身份之认证 及使用权限之授权后,即可利用该以专线连上核心 服务子系统之步骤经由专线或ADSL进入ISP机房,以 及利用IPSec/L2TP建成之Site to Site的Tunnel方式进行加 密保护以与远端连线及资料传输。 7.如申请专利范围第6项所述提供国际连线之虚拟 专用网路整合服务方法,其中该core端的network加密 服务之步骤,其core端数据专线系采用无集缩模式 来达成QoS品质保证之要求。 8.如申请专利范围第6项所述提供国际连线之虚拟 专用网路整合服务方法,其中该以专线连上核心服 务子系统之步骤,其FTTB可采用VLAN模式,ADSL可采用 双向512K、双向1.5M或双向2M模式来达成客户端服务 子系统local存取之功能。 9.如申请专利范围第6项所述提供国际连线之虚拟 专用网路整合服务方法,其中该加入国际VPDN模式 之步骤,其VPDN可支援Radius Server、Two Phase Token Card 或RSA Smart Card之功能,可认证使用者之身份及授与 其适当之使用权限。 10.如申请专利范围第6项所述提供国际连线之虚拟 专用网路整合服务方法,其中该即时监控核心网路 服务品质之步骤及该即时诊断核心网路服务障碍 之步骤,系以DiffServ、WFQ、802.1pq、TOS、Flow Label、 Traffic Class等管理协定来测量packet loss、one way delay 、jitter、UDP out of order sequences等IPPM效能量测指标, 以评估及诊断该核心服务子系统之网路服务品质 。 图式简单说明: 图一为IP VPN之网路架构架构图; 图二为CPE端建立Tunnel Based VPN的架构示意图; 图三为L2TP Voluntary Tunnel Mode之示意图; 图四为L2TP Compulsory Tunnel Mode之示意图; 图五为L2TP的Data Format; 图六为本发明将IPSec技术作成core端的network加密的 服务模式示意图; 图七为本发明提供国际连线之CPE-based与Network-based 整合服务系统的架构示意图; 图八为本发明提供国际连线之CPE-based与Network-based 整合服务方法步骤流程图;以及 图九为本发明之网路服务品质监控子系统14及网 路障碍诊断子系统15之功能示意图。