JP5830320B2 - Route reflector device, route control method, and network system - Google Patents
Route reflector device, route control method, and network system Download PDFInfo
- Publication number
- JP5830320B2 JP5830320B2 JP2011201443A JP2011201443A JP5830320B2 JP 5830320 B2 JP5830320 B2 JP 5830320B2 JP 2011201443 A JP2011201443 A JP 2011201443A JP 2011201443 A JP2011201443 A JP 2011201443A JP 5830320 B2 JP5830320 B2 JP 5830320B2
- Authority
- JP
- Japan
- Prior art keywords
- route
- information
- vpn
- route information
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ルートリフレクタ装置、経路制御方法、および、ネットワークシステムに関するものである。 The present invention relates to a route reflector device, a route control method, and a network system.
プロバイダ間で経路情報を交換するためのルーティングプロトコルとして、BGP(Border Gateway Protocol)が存在する。このBGPでは、所定のAS(Autonomous System)に所属する全てのIBGP(Internal BGP)ルータは、IBGPルータから受信した経路情報を他のIBGPルータに送信することが禁止されているため、フルメッシュで接続する必要が生じる。具体的には、ASの中にN個のIBGPルータが存在する場合、N(N−1)/2のIBGPセッションが生じることから、これらのセッションを維持するために多くのリソースと帯域幅を消費してしまう。 BGP (Border Gateway Protocol) exists as a routing protocol for exchanging route information between providers. In this BGP, all IBGP (Internal BGP) routers belonging to a predetermined AS (Autonomous System) are prohibited from transmitting the route information received from the IBGP router to other IBGP routers. Need to connect. Specifically, if there are N IBGP routers in the AS, there will be N (N-1) / 2 IBGP sessions, so a lot of resources and bandwidth are needed to maintain these sessions. Consume.
そこで、特許文献1に示すように、ASを構成するIBGPルータのいずれか一つをルートリフレクタと呼ばれるサーバに設定し、他のIBGPルータをクライアントに設定する。このようにすることで、クライアントがルートリフレクタとのみピアリングを設定することで、セッション数が少なく、より管理の容易なスター型でピアリングすることができる。
Therefore, as shown in
ところで、MPLS VPN(Multi Protocol Label Switching Virtual Private Network)では、PEから配布される経路情報には、RT(Route-target)と呼ばれるVPNを区別するための識別子が付与される。PEから配布された経路情報を受信した他のPEでは、経路情報に付与されたRTの受信を許可していた場合には経路情報が経路表に登録されることにより、VPNが形成される。 By the way, in MPLS VPN (Multi Protocol Label Switching Virtual Private Network), an identifier for distinguishing VPN called RT (Route-target) is given to route information distributed from PE. In other PEs that have received the route information distributed from the PE, if the reception of the RT assigned to the route information is permitted, the route information is registered in the route table to form a VPN.
ルートリフレクタは、クライアントであるPE(Provider Edge)に経路を配布する場合、それぞれのPEが許可している経路のみを配布する必要があるため、従来においては、ルートリフレクタにRTフィルタと呼ばれるフィルタを設け、このRTフィルタに基づいて経路情報を配布する。このようなRTフィルタを使用することで、ルートリフレクタからPEに不要な経路情報が配布されることを防ぐことができるため、ネットワークにかかる負担を軽減することができる。 When a route reflector distributes a route to a PE (Provider Edge) that is a client, it is necessary to distribute only a route permitted by each PE. Therefore, conventionally, a filter called an RT filter is attached to the route reflector. Provided and distributes route information based on this RT filter. By using such an RT filter, it is possible to prevent unnecessary route information from being distributed from the route reflector to the PE, and thus the burden on the network can be reduced.
ところで、従来においては、PEに新たなVPNを追加、変更、または、削除する場合、ルートリフレクタのRTフィルタを手動で更新する必要があるため、VPNの追加等の度に更新を行う必要があることから、時間とコストを要するという問題点がある。 By the way, conventionally, when a new VPN is added, changed, or deleted to the PE, it is necessary to manually update the RT filter of the route reflector. Therefore, it is necessary to update every time a VPN is added. Therefore, there is a problem that time and cost are required.
そこで、本発明は、RTフィルタの変更の手間を要しないルートリフレクタ装置、経路制御方法、および、ネットワークシステムを提供することを目的としている。 Therefore, an object of the present invention is to provide a route reflector device, a route control method, and a network system that do not require labor for changing an RT filter.
上記課題を解決するために、本発明は、BGPによってルーティングを行うBGPルータから送信される経路情報を、他のBGPルータに転送するルートリフレクタ装置において、前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得手段と、前記取得手段によって取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて格納することで、第1データベースを構築する第1格納手段と、前記経路情報を格納することで第2データベースを構築する第2格納手段と、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信手段と、を有する。
このような構成によれば、RTフィルタを変更する手間を省略することができる。
In order to solve the above-mentioned problems, the present invention provides a route reflector device for transferring route information transmitted from a BGP router that performs routing by BGP to another BGP router, in which a VPN is added to the BGP router, When the route information transmitted from the BGP router is received due to the change of the VPN or the deletion of the existing VPN, the route target information included in the route information and the route The first storage that constructs the first database by associating and storing the address information of the BGP router that transmitted the information, the route target information acquired by the acquiring means, and the address information in association with each other and means, second storing means for constructing a second database by storing the route information, wherein B When receiving the route information transmitted from the P router, a route target information included in the route information specified from the first database, the address information that is correlated with the route target information identified reference, that having a, a transmitting means for transmitting the route information extracted from the second database.
According to such a configuration, the trouble of changing the RT filter can be omitted.
また、他の発明は、上記発明に加えて、前記第1格納手段は、前記VPNが追加された場合には前記第1データベースに新たな情報を登録し、前記VPNが変更された場合には前記第1データベースに登録されている情報を変更し、前記VPNが削除された場合には前記第1データベースから該当する情報を削除し、前記第2格納手段は、前記VPNが追加された場合には前記第2データベースに新たな情報を登録し、前記VPNが変更された場合には前記第2データベースに登録されている情報を変更し、前記VPNが削除された場合には前記第2データベースから該当する情報を削除する。
このような構成によれば、VPNの追加、変更、または、削除がされた場合であっても、ルートターゲットに関する情報を適切に管理することができる。
According to another aspect of the invention, in addition to the above invention, the first storage unit registers new information in the first database when the VPN is added, and changes the VPN when the VPN is changed. The information registered in the first database is changed, and when the VPN is deleted, the corresponding information is deleted from the first database , and the second storage means is configured when the VPN is added. Registers new information in the second database, changes the information registered in the second database when the VPN is changed, and changes the information stored in the second database when the VPN is deleted. Delete the corresponding information.
According to such a configuration, even when a VPN is added, changed, or deleted, information about the route target can be appropriately managed.
また、他の発明は、上記発明に加えて、前記送信手段は、前記BGPルータに前記VPNが追加された場合には、既存のBGPルータの経路情報を、当該VPNが追加されたBGPルータに対して送信することを特徴とする。
このような構成によれば、全てのBGPルータに対して、経路情報を確実に送信することが可能になる。
According to another invention, in addition to the above-described invention, when the VPN is added to the BGP router, the transmission means transmits the route information of the existing BGP router to the BGP router to which the VPN is added. It transmits to it, It is characterized by the above-mentioned.
According to such a configuration, it becomes possible to reliably transmit route information to all BGP routers.
また、本発明は、BGPによってルーティングを行うBGPルータから送信される経路情報を、他のBGPルータに転送する経路制御方法において、前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得ステップと、前記取得ステップにおいて取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて第1格納手段に格納することで、第1データベースを構築する第1格納ステップと、前記経路情報を第2格納手段に格納することで第2データベースを構築する第2格納ステップと、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信ステップと、を有する。
このような方法によれば、RTフィルタを変更する手間を省略することができる。
In the route control method of transferring route information transmitted from a BGP router that performs routing by BGP to another BGP router, a VPN is added to the BGP router, an existing VPN is changed, or When the route information transmitted from the BGP router is received due to the deletion of the existing VPN, the route target information included in the route information and the BGP router that transmitted the route information The acquisition step of acquiring the address information of the first , the first storage step of constructing the first database by associating the route target information acquired in the acquisition step with the address information and storing in the first storage means When the second storage scan building a second database by storing the route information in the second storage means And-up, when receiving the route information transmitted from the BGP router, a route target information included in the route information specified from said first database is correlated with the route target information identified and which refers to the address information, that having a, a transmission step of transmitting the path information extracted from the second database.
According to such a method, the trouble of changing the RT filter can be omitted.
また、本発明は、BGPによってルーティングを行う複数のBGPルータと、当該BGPルータから送信される経路情報を、他のBGPルータに転送するルートリフレクタ装置を有するネットワークシステムにおいて、前記ルートリフレクタは、前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得手段と、前記取得手段によって取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて格納することで、第1データベースを構築する第1格納手段と、前記経路情報を格納することで第2データベースを構築する第2格納手段と、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信手段と、を有する。
このようなシステムによれば、RTフィルタを変更する手間を省略することができる。
Further, the present invention provides a network system having a plurality of BGP routers that perform routing by BGP and a route reflector device that transfers route information transmitted from the BGP router to another BGP router. Included in the route information when the route information transmitted from the BGP router is received due to the VPN being added to the BGP router, the existing VPN being changed, or the existing VPN being deleted Storing the route target information, the acquisition means for acquiring the address information of the BGP router that transmitted the route information, the route target information acquired by the acquisition means, and the address information in association with each other. , storing a first storage means for constructing a first database, the route information A second storing means for constructing a second database Rukoto, when receiving the route information transmitted from the BGP router identifies the route target information included in the route information from the first database, It refers to the address information that is correlated with the route target information specified, that having a, a transmitting means for transmitting the route information extracted from the second database.
According to such a system, the trouble of changing the RT filter can be omitted.
本発明によれば、RTフィルタの変更の手間を要しないルートリフレクタ装置、経路制御方法、および、ネットワークシステムを提供することが可能となる。 ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to provide the route reflector apparatus which does not require the effort of change of RT filter, the route control method, and a network system.
次に、本発明の実施形態について説明する。 Next, an embodiment of the present invention will be described.
(A)実施形態の構成の説明
図1は、本発明の実施形態に係るネットワークシステムの構成例を示す図である。この図1に示すネットワークは、RR(Route Reflector)10、PE(Provider Edge)20〜40、および、CE(Customer Edge)50,60を有している。なお、図1に示すネットワークシステムは、例えば、IP−VPN(Internet Protocol Virtual Private Network)であり、例えば、MPLS(Multi Protocol Label Switching)に基づいて動作する。
(A) Description of Configuration of Embodiment FIG. 1 is a diagram illustrating a configuration example of a network system according to an embodiment of the present invention. The network shown in FIG. 1 includes an RR (Route Reflector) 10, PE (Provider Edge) 20 to 40, and CE (Customer Edge) 50 and 60. The network system shown in FIG. 1 is, for example, an IP-VPN (Internet Protocol Virtual Private Network), and operates based on, for example, MPLS (Multi Protocol Label Switching).
ここで、RR10およびPE20〜40は、キャリア側のネットワークであり、複数のVPNのバックボーンネットワークを構成し、MPLSに基づいてレイヤ3のパケット(IPパケット)にラベルを付与し、このラベルに基づいてパケットを転送する。PE20〜40は、バックボーンネットワークのエッジに位置するルータであり、ユーザ毎に異なるルーティングテーブルおよびVRF(Virtual Routing Forwarding)テーブルを有し、ユーザから配布される経路情報を同じVPNのユーザ間で交換することにより、同じバックボーンネットワーク上にユーザ毎のVPNを実現する。
Here, the
CE50,60は、ユーザ側に配置されたサイトルータであり、ユーザ側のネットワークをバックボーンネットワークに接続する機能を有する。
The
RR10は、PE20〜40との間でサーバ−クライアント形式の接続を実現し、クライアントであるPEから送信された経路情報を、他のPEに反射(リフレクト)する。また、RR10は、ルートターゲット(RT)に基づいて経路情報を該当するPEに転送する。なお、ルートターゲットとは、VPNのメンバーシップを確立するための情報である。
The RR 10 realizes a server-client type connection with the
図2は、RR10の構成例を示す図である。この図2に示すように、RR10は、受信処理部11、経路情報処理部12、経路情報DB(Data Base)13、RT(Route Target)フィルタDB14、フィルタ処理部15、および、送信処理部16を有している。
FIG. 2 is a diagram illustrating a configuration example of the
ここで、受信処理部11は、PE20〜40から送信された経路情報を受信し、経路情報処理部12に供給する。経路情報処理部12は、受信処理部11によって受信された経路情報を必要に応じて経路情報DB13およびRTフィルタDB14に登録する。
Here, the
経路情報DB13は、CEからPEへの経路を示す経路情報を格納するデータベースである。RTフィルタDB14は、経路情報をルートターゲットに基づいてフィルタリンクするためのフィルタ情報を格納するデータベースである。 The route information DB 13 is a database that stores route information indicating the route from the CE to the PE. The RT filter DB 14 is a database that stores filter information for filter linking route information based on a route target.
フィルタ処理部15は、RTフィルタDB14に格納されている情報に基づいて、経路情報に対してフィルタリング処理を実行する。
The
送信処理部16は、フィルタ処理部15によってフィルタリング(破棄)されなかった経路情報を、経路情報DB13に登録されている経路情報を参照して、PEに送信する処理を実行する。
The
つぎに、以上の実施形態の動作について説明する。 Next, the operation of the above embodiment will be described.
まず、図3に示すように、CE50,60が接続(収容)されていない状態を想定する。このような状態において、図4に示すように、CE50がPE20に接続され、VPN Aを構成するためのVRF AがPE20に設定されたとする。なお、CE50によって接続されるネットワークのアドレスは、192.168.1.0/24(なお、/24はプレフィクス)であり、PE20のアドレスは1.1.1.1であり、また、RTは1:100であるとする。
First, as shown in FIG. 3, it is assumed that the
接続が完了すると、PE20とCE50の間でルーティング処理が実行され、これらの間で通信が確立する。その後、PE20は、CE50に接続されているネットワークのアドレスである「192.168.1.0/24」、CE50が接続されているPEのアドレスである「1.1.1.1」、および、ルートターゲットである「1:100」を含む情報を、経路情報としてRR10に対して広告(送信)する。なお、経路情報には、これ以外の情報も含まれるが、ここでは、説明を簡略化するためにその説明は省略する。
When the connection is completed, a routing process is executed between the
RR10では、このような経路情報を、受信処理部11が受信し、経路情報処理部12に引き渡す。経路情報処理部12は、RTフィルタDB14を参照し、受信した経路情報に対応するフィルタ情報が登録されているか否かを判定する。図5(A)は、RTフィルタDB14に登録されている情報の一例を示している。この図5(A)の例では、PE20〜40に関するフィルタ情報が登録されている。具体的には、第1番目には、PE40のアドレスである「3.3.3.3」、ルートターゲット「1:200」の情報の広告を「permit」(許可)し、それ以外(others)のルートターゲットの情報の広告を「deny」(不許可)とするルールが登録されている。第2番目には、PE20のアドレスである「1.1.1.1」および全て(all)のルートターゲットを「deny」(不許可)とするルールが登録されている。第3番目には、PE30のアドレスである「2.2.2.2」および全て(all)のルートターゲットを「deny」(不許可)とするルールが登録されている。したがって、受信した経路情報に対応するフィルタ情報はRTフィルタDB14には未登録であるので、登録されていないと判定する。
In the
この結果、経路情報処理部12は、RTフィルタDB14にフィルタ情報を登録する。図5(B)はこのとき、RTフィルタDB14に登録される情報の一例を示している。この例では、PE20の情報が更新されて登録されている。具体的には、PE20のアドレスである「1.1.1.1」が格納され、適用ルールとして「1:100」および「Permit」が格納され、また、「others」および「deny」が格納されている。すなわち、ルートターゲット「1:100」については広告を許可「Permit」するルールが適用される。なお、「others」および「deny」については、それ以外のルートターゲットについては広告しないルールが適用される。
As a result, the route information processing unit 12 registers the filter information in the
つぎに、RR10は、経路情報を経路情報DB13に登録する。図6(A)は、図3の状態において、経路情報DB13に登録されている経路情報の一例を示している。この図6(A)の例では、第1番目の項目「No.1」として、ネットワークのアドレス(Network)として「192.168.3.0/24」が格納され、ネットワークへのネクストホップ(Nexthop)として「3.3.3.3」が格納され、ルートターゲット(RT)として「1:200」が格納されている。このような状態において、PE20の経路情報が新たに登録されると、図6(B)に示す状態となる。この図6(B)の例では、第2番目の項目「No.2」として、ネットワークのアドレス(Network)である「192.168.1.0/24」が格納され、ネットワークへのネクストホップ(Nexthop)として「1.1.1.1」が格納され、ルートターゲット(RT)として「1:100」が格納されている。
Next, the
つぎに、RR10は、RTフィルタDB14を参照し、ルートターゲット「1:100」が「permit」されている他のPEが存在しているか否かを判定し、存在する場合にはそのPEに対して経路情報を広告する。いまの例では、「permit」されているPEは、経路情報を送信したPE20のみであるので、他のPEは存在しないと判定し、経路情報を広告しない。
Next, the
つぎに、CE60がPE30に接続され、VPN Aを構成するためのVRF AがPE30に設定されたとする。なお、CE60によって接続されるネットワークのアドレスは、192.168.2.0/24であり、PE30のアドレスは2.2.2.2であり、また、RTは1:100であるとする。
Next, assume that
接続が完了すると、PE30とCE60の間でルーティング処理が実行され、これらの間で通信が確立される。その後、PE30は、CE60に接続されているネットワークのアドレスである「192.168.2.0/24」、CE60が接続されているPEのアドレスである「2.2.2.2」、および、ルートターゲットである「1:100」を含む情報を、経路情報としてRR10に広告する。
When the connection is completed, a routing process is executed between the
RR10では、このような経路情報を、受信処理部11が受信し、経路情報処理部12に引き渡す。経路情報処理部12は、RTフィルタDB14を参照し、受信した経路情報に対応するフィルタ情報が登録されているか否かを判定する。いまの例では、PE30に関するフィルタ情報は登録されていないので、登録されていないと判定し、図5(C)に示すように、PE30に関するフィルタ情報が新たに登録される。図5(C)の例では、PE30のアドレスである「2.2.2.2」に関するフィルタ情報としてルートターゲット「1:100」が「permit」され、それ以外「others」が「deny」されるルールが登録されている。
In the
また、RR10は、受信した経路情報を経路情報DB13に登録する。図6(C)は、PE30に関する経路情報が追加登録された状態を示している。この例では、第3番目に、ネットワークのアドレス(Network)として「192.168.2.0/24」が格納され、ネットワークへのネクストホップ(Nexthop)として「2.2.2.2」が格納され、ルートターゲット(RT)として「1:100」が格納されている。
Further, the
つぎに、RR10は、RTフィルタDB14を参照し、「1:100」が「permit」されている他のPEが存在しているか否かを判定し、存在する場合にはそのPEに対して経路情報を広告する。いまの例では、図5(C)に示すように、アドレスが「1.1.1.1」であるPE20が「permit」されているので、PE20に対して経路情報が広告される。このような経路情報の広告を受けたPE20では、ルートターゲット「1:100」を有し、アドレスとして「2.2.2.2」を有するPE30にアドレスが「192.168.2.0/24」のネットワークが接続されていることを知る。
Next, the
つづいて、RR10は、新たにCE60が接続されたPE30に対して、同じルートターゲットを有する既存のPEの経路情報をPE30に転送する。具体的には、ルートターゲット「1:100」を有するPE20の経路情報がPE30に転送されていないので、PE20の経路情報をPE30に転送する。このような経路情報の転送を受けたPE30では、ルートターゲット「1:100」を有し、アドレスとして「1.1.1.1」を有するPE20にアドレスが「192.168.1.0/24」のネットワークが接続されていることを知る。
Subsequently, the
なお、以上の例は、PEに新たにVPNが収容(追加)された場合の動作であるが、VPNが変更されたり、削除されたりした場合にもフィルタ情報を自動的に更新することができる。具体的には、変更された場合には、VPNが変更されたPEから新たな経路情報がRR10に対して送信される。RR10では、受信した経路情報に基づくフィルタ情報を、RTフィルタDB14に重ね書きする。これにより、フィルタ情報を更新することができる。また、PEからVPNが削除された場合には、VPNが削除されたPEからフィルタ情報の削除を要求するコマンドを含む経路情報が送信される。RR10では、受信した経路情報に基づいてフィルタ情報を削除する。これにより、フィルタ情報を削除することができる。
Although the above example is an operation when a new VPN is accommodated (added) in the PE, the filter information can be automatically updated even when the VPN is changed or deleted. . Specifically, when changed, new route information is transmitted to the
以上の動作により、RR10のRTフィルタDB14には、ルートターゲットの内容に応じて、経路情報をフィルタリングするための情報を抽出して登録するので、ネットワークの管理者が、RR10に対して手動で情報を登録する手間を省略することができる。
With the above operation, information for filtering the route information is extracted and registered in the
つぎに、以上の実施形態の動作を実現するためのフローチャートについて説明する。図7は、図2に示すルートリフレクタ装置10において実行される処理の流れを説明するためのフローチャートである。このフローチャートが開始されると、以下のステップが実行される。
Next, a flowchart for realizing the operation of the above embodiment will be described. FIG. 7 is a flowchart for explaining the flow of processing executed in the
ステップS10において、受信処理部11がPEから送信された経路情報を受信し、経路情報処理部12に供給する。なお、経路情報は、具体的には、ネットワークのアドレス、CEが接続されているPEのアドレス、および、ルートターゲットを含む情報である。なお、実際には経路情報としては、これ以外にも、例えば、RD(Route Distinguisher)等の情報も含んでいるが、ここでは、説明の簡略化のために省略する。
In step S <b> 10, the
ステップS11において、経路情報処理部12は、RTフィルタDB14を参照し、ステップS10で受信した経路情報に関するフィルタ情報が登録済みか否かを判定し、登録済みである場合(ステップS11:Yes)にはステップS12に進み、それ以外の場合(ステップS11:No)にはステップS13に進む。例えば、図3に示すような状態では図5(A)に示すように、PE40に関するフィルタ情報のみが登録された状態である。このような状態において、PE20にCE50が新たに収容された場合、PE20からはルートターゲット「1:100」を含む経路情報が送信され、このルートターゲット「1:100」の情報は未登録であるので、ステップS11ではNoと判定されてステップS12に進む。
In step S11, the route information processing unit 12 refers to the
ステップS12において、経路情報処理部12は、RTフィルタDB14に対して、新たなフィルタ情報を登録する。いまの例では、ルートターゲット「1:100」に関する情報は未登録であるので、図5(B)に示すように、PE20に対応するアドレス「1.1.1.1」に対して、ルートターゲット「1:100」を「permit」し、それ以外「others」を「deny」するフィルタ情報が新たに登録される。
In step S12, the route information processing unit 12 registers new filter information in the
ステップS13において、経路情報処理部12は、既に登録されているフィルタ情報に対して新たな情報を上書き登録する。例えば、経路情報が変更された場合には、既存のフィルタ情報に対して新たなフィルタ情報が上書きされるので、フィルタのルールを変更することができる。 In step S13, the route information processing unit 12 overwrites and registers new information on the already registered filter information. For example, when the route information is changed, the new filter information is overwritten on the existing filter information, so that the filter rule can be changed.
ステップS14において、経路情報処理部12は、経路情報を送信したPEに対する経路広告イベントを登録する。具体的には、経路情報を送信したPEに対して、既に登録されている経路情報を送信するイベントを登録する。なお、このイベントが登録されると、ステップS20においてYesと判定され、S21においてイベントが実行される。 In step S14, the route information processing unit 12 registers a route advertisement event for the PE that has transmitted the route information. Specifically, an event for transmitting the already registered route information is registered to the PE that has transmitted the route information. When this event is registered, Yes is determined in step S20, and the event is executed in S21.
ステップS15において、経路情報処理部12は、経路情報DB13に対してステップS10で受信した経路情報を登録する。いまの例では、PE20にCE50が新たに収容されたので、図6(B)のNo.2に示す経路情報が新たに登録される。
In step S15, the route information processing unit 12 registers the route information received in step S10 in the
ステップS16において、フィルタ処理部15は、経路情報処理部12から経路情報を取得してルートターゲットを抽出し、抽出したルートターゲットに対応するフィルタ情報をRTフィルタDB14から参照する。いまの例では、図5(B)に示すように、ルートターゲット「1:100」を有するフィルタ情報としては、PE20に関する情報が登録されているので、この情報が参照される。
In step S <b> 16, the
ステップS17において、フィルタ処理部15は、ステップS16において参照したルートターゲットを有するフィルタ情報の中に、permit(許可)されている他のPEが存在するか否かを判定し、存在する場合(ステップS17:Yes)にはステップS18に進み、それ以外の場合(ステップS17:No)にはステップS19に進む。いまの例では、ルートターゲット「1:100」を有するフィルタ情報としては、図5(B)に示すように、PE20に関する情報が登録されているが、このPE20はステップS10で受信した経路情報を送信した送信元であり、それ以外にはルートターゲット「1:100」を有する情報が存在しないことからステップS17ではNoと判定してステップS19に進む。なお、RTフィルタDB14に登録されている情報が図5(B)のような状態において、PE30からルートターゲットが「1:100」である経路情報が送信された場合、PE20がルートターゲット「1:100」を有しており、また、「permit」であるので、この経路情報はPE20に対して広告される。
In step S17, the
ステップS18において、フィルタ処理部15は、permitされているPEに対して経路情報の広告を許可する。例えば、図5(B)に示すフィルタ情報が登録されている場合に、PE30からルートターゲット「1:100」を有する経路情報を受信した場合には、PE20がルートターゲット「1:100」に関して「permit」しているので、フィルタ処理部15はこの経路情報を送信処理部16に供給する。送信処理部16は、経路情報を経路情報DB13に登録されている経路情報を参照し、PE20に送信する。この経路情報を受信したPE20では、PE30にVPN Aが収容されたことを知る。
In step S <b> 18, the
ステップS19において、フィルタ処理部15は、permitされていない経路情報については広告せずに破棄する。例えば、図3に示す状態において、CE50がPE30に接続された場合、permitされているフィルタ情報は、送信元であるPE20以外には存在しないことから、PE20から送信された経路情報を廃棄する。
In step S19, the
ステップS20では、経路情報処理部12は、経路広告イベントが登録されているか否かを判定し、登録されている場合(ステップS20:Yes)にはステップS21に進み、それ以外の場合(ステップS20:No)には処理を終了する。より詳細には、ステップS14において経路広告イベントが登録されている場合にはステップS21に進む。 In step S20, the route information processing unit 12 determines whether or not a route advertisement event is registered, and if it is registered (step S20: Yes), the process proceeds to step S21, and otherwise (step S20). : No), the process ends. More specifically, if a route advertisement event is registered in step S14, the process proceeds to step S21.
ステップS21では、経路情報処理部12は、経路広告イベントを実行する。より詳細には、例えば、図3の状態においてCE50が接続された後に、CE60が接続されると、CE60が接続された時点で、PE20に関するフィルタ情報は登録されているのでPE30の経路情報はPE20に広告される。しかし、PE20の経路情報はPE30には届いていない。そこで、本実施形態では、新たなフィルタ情報が登録された場合には、ステップS14において経路広告イベントを登録し、ステップS21において、この新たにCEが収容されたPEに対して、既登録の経路情報であって、同じルートターゲットを有する経路情報を送信する。つまり、いまの例では、CE60が新たに接続されると、ステップS21において、PE20の経路情報がPE30に対して送信される。
In step S21, the route information processing unit 12 executes a route advertisement event. More specifically, for example, when the
以上のフローチャートに示す処理によれば、経路情報を受信した場合にはRTフィルタDB13にフィルタ情報が登録されているか否かを判定し、登録されていない場合には登録することができる。また、経路情報についても経路情報DB13に登録することができる。また、経路情報については同じルートターゲットをpermitしているPEに対して広告することができる。さらに、CEがPEに新たに収容された場合には、同じルートターゲットを有する既登録の経路情報を送信するようにしたので、収容の順序に関わらず、全てのPEに対して経路情報を広告することができる。
According to the processing shown in the above flowchart, it is possible to determine whether or not the filter information is registered in the
(D)変形実施形態の説明
以上の実施形態は一例であって、本発明が上述したような場合のみに限定されるものでないことはいうまでもない。例えば、図1に示す実施形態では、3つのPE20〜40がRR10に接続されるようにしたが、2つまたは4以上のPEが接続されるようにしてもよい。
(D) Description of Modified Embodiment The above embodiment is an example, and it is needless to say that the present invention is not limited to the case described above. For example, in the embodiment shown in FIG. 1, three
また、図1に示す実施形態では、VPN AとVPN Bの2種類のVPNを有するようにしたが、1種類または3種類以上のVPNを有するようにしてもよい。また、1つのPEに1つのVPNを収容するのではなく、2種類以上のVPNを収容するようにしてもよい。例えば、PE20にVPN A、VPN C、VPN Dの3種類を収容するようにしてもよい。
In the embodiment shown in FIG. 1, two types of VPNs, VPN A and VPN B, are provided. However, one type or three or more types of VPNs may be provided. Further, instead of accommodating one VPN in one PE, two or more types of VPNs may be accommodated. For example, the
また、以上の実施形態では、図7において、RTフィルタDB14にフィルタ情報を登録した後に、経路情報DB13に経路情報を登録するようにしたが、経路情報を登録した後に、フィルタ情報を登録するようにしてもよい。
In the above embodiment, the route information is registered in the
10 RR
11 受信処理部
12 経路情報処理部(取得手段、送信手段の一部)
13 経路情報DB
14 RTフィルタDB(格納手段)
15 フィルタ処理部(送信手段の一部)
16 送信処理部(送信手段の一部)
20〜40 PE(BGPルータ)
50〜70 CE
10 RR
11 reception processing unit 12 route information processing unit (acquisition means, part of transmission means)
13 Route information DB
14 RT filter DB (storage means)
15 Filter processing part (part of transmission means)
16 Transmission processing part (part of transmission means)
20-40 PE (BGP router)
50-70 CE
Claims (5)
前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得手段と、
前記取得手段によって取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて格納することで、第1データベースを構築する第1格納手段と、
前記経路情報を格納することで第2データベースを構築する第2格納手段と、
前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信手段と、
を有することを特徴とするルートリフレクタ装置。 In a route reflector device that transfers route information transmitted from a BGP router that performs routing by BGP to another BGP router,
When the route information transmitted from the BGP router is received because the VPN is added to the BGP router, the existing VPN is changed, or the existing VPN is deleted, the route information is changed to the route information. Acquisition means for acquiring the included route target information and the address information of the BGP router that transmitted the route information;
First storage means for constructing a first database by storing the route target information acquired by the acquisition means and the address information in association with each other;
Second storage means for constructing a second database by storing the route information;
When receiving the route information transmitted from the BGP router identifies the route target information included in the route information from the first database, the address information that is correlated with the route target information identified And transmitting means for transmitting the route information extracted from the second database ;
A route reflector device comprising:
前記VPNが追加された場合には前記第1データベースに新たな情報を登録し、前記VPNが変更された場合には前記第1データベースに登録されている情報を変更し、前記VPNが削除された場合には前記第1データベースから該当する情報を削除し、
前記第2格納手段は、
前記VPNが追加された場合には前記第2データベースに新たな情報を登録し、前記VPNが変更された場合には前記第2データベースに登録されている情報を変更し、前記VPNが削除された場合には前記第2データベースから該当する情報を削除する
ことを特徴とする請求項1に記載のルートリフレクタ装置。 The first storage means includes
When the VPN is added, new information is registered in the first database . When the VPN is changed, the information registered in the first database is changed, and the VPN is deleted. In this case, the corresponding information is deleted from the first database ,
The second storage means includes
When the VPN is added, new information is registered in the second database. When the VPN is changed, the information registered in the second database is changed, and the VPN is deleted. 2. The route reflector device according to claim 1, wherein corresponding information is deleted from the second database .
前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得ステップと、
前記取得ステップにおいて取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて第1格納手段に格納することで、第1データベースを構築する第1格納ステップと、
前記経路情報を第2格納手段に格納することで第2データベースを構築する第2格納ステップと、
前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信ステップと、
を有することを特徴とする経路制御方法。 In a route control method for transferring route information transmitted from a BGP router that performs routing by BGP to another BGP router,
When the route information transmitted from the BGP router is received because the VPN is added to the BGP router, the existing VPN is changed, or the existing VPN is deleted, the route information is changed to the route information. An acquisition step for acquiring the included route target information and the address information of the BGP router that transmitted the route information;
A first storage step of constructing a first database by associating and storing the route target information acquired in the acquisition step and the address information in a first storage means;
A second storage step of constructing a second database by storing the route information in a second storage means;
When receiving the route information transmitted from the BGP router identifies the route target information included in the route information from the first database, the address information that is correlated with the route target information identified And transmitting the route information extracted from the second database ,
A path control method comprising:
前記ルートリフレクタは、
前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得手段と、
前記取得手段によって取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて格納することで、第1データベースを構築する第1格納手段と、
前記経路情報を格納することで第2データベースを構築する第2格納手段と、
前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信手段と、
を有することを特徴とするネットワークシステム。 In a network system having a plurality of BGP routers that perform routing by BGP and a route reflector device that transfers route information transmitted from the BGP router to another BGP router,
The route reflector is
When the route information transmitted from the BGP router is received because the VPN is added to the BGP router, the existing VPN is changed, or the existing VPN is deleted, the route information is changed to the route information. Acquisition means for acquiring the included route target information and the address information of the BGP router that transmitted the route information;
First storage means for constructing a first database by storing the route target information acquired by the acquisition means and the address information in association with each other;
Second storage means for constructing a second database by storing the route information;
When receiving the route information transmitted from the BGP router identifies the route target information included in the route information from the first database, the address information that is correlated with the route target information identified And transmitting means for transmitting the route information extracted from the second database ;
A network system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011201443A JP5830320B2 (en) | 2011-09-15 | 2011-09-15 | Route reflector device, route control method, and network system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011201443A JP5830320B2 (en) | 2011-09-15 | 2011-09-15 | Route reflector device, route control method, and network system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013062758A JP2013062758A (en) | 2013-04-04 |
JP5830320B2 true JP5830320B2 (en) | 2015-12-09 |
Family
ID=48187041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011201443A Active JP5830320B2 (en) | 2011-09-15 | 2011-09-15 | Route reflector device, route control method, and network system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5830320B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7230593B2 (en) * | 2019-03-06 | 2023-03-01 | 富士フイルムビジネスイノベーション株式会社 | Relay device and program |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002208946A (en) * | 2001-01-11 | 2002-07-26 | Hitachi Ltd | Route information notification method and vpn service and edge router device |
US20070097991A1 (en) * | 2005-10-31 | 2007-05-03 | Tatman Lance A | Method and system for discovering and providing near real-time updates of VPN topologies |
US20080101385A1 (en) * | 2006-10-30 | 2008-05-01 | At&T Knowledge Ventures, L.P. | System and method for filtering routing updates |
-
2011
- 2011-09-15 JP JP2011201443A patent/JP5830320B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013062758A (en) | 2013-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240048408A1 (en) | Method and system of overlay flow control | |
US10778564B2 (en) | Proxy of routing protocols to redundant controllers | |
US7756998B2 (en) | Managing L3 VPN virtual routing tables | |
US10623322B1 (en) | Dynamic prefix list for route filtering | |
US9246791B2 (en) | Method and apparatus for routing and forwarding between virtual routers within a single network element | |
US9491000B2 (en) | Data transport system, transmission method, and transport apparatus | |
JP4109692B2 (en) | Session establishment method and label switch node in label switch network | |
EP2619953B1 (en) | A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program | |
US20150089629A1 (en) | Network label allocation method, device, and system | |
US7421483B1 (en) | Autodiscovery and self configuration of customer premise equipment | |
US10749797B2 (en) | Service label routing in a network | |
CN109076019B (en) | Addressing for customer premises LAN extensions | |
CN107959611B (en) | Method, device and system for forwarding message | |
JP3895359B2 (en) | VPN communication control device, VPN communication control method, virtual private network management device | |
JP2019149772A (en) | Network device, network control method, and program | |
CN113904981A (en) | Routing information processing method and device, electronic equipment and storage medium | |
US10715431B2 (en) | Methods and apparatuses for routing data packets in a network topology | |
JP5830320B2 (en) | Route reflector device, route control method, and network system | |
EP3982596A1 (en) | Processing a flow at the egress node in segment routing | |
WO2007051490A1 (en) | Distributing routing information in autonomous systems | |
US9521065B1 (en) | Enhanced VLAN naming | |
JP5862231B2 (en) | Relay server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131008 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140619 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20140619 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140619 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150216 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150415 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150416 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151026 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5830320 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |