JP2001177528A - Atm網における仮想専用網群管理方法およびatm通信システム - Google Patents
Atm網における仮想専用網群管理方法およびatm通信システムInfo
- Publication number
- JP2001177528A JP2001177528A JP35765099A JP35765099A JP2001177528A JP 2001177528 A JP2001177528 A JP 2001177528A JP 35765099 A JP35765099 A JP 35765099A JP 35765099 A JP35765099 A JP 35765099A JP 2001177528 A JP2001177528 A JP 2001177528A
- Authority
- JP
- Japan
- Prior art keywords
- network
- virtual private
- vpn
- private network
- atm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】ATM網における同一ユーザ向けの仮想専用網
(VPN)を一意に識別することが可能でVPN群管理
を簡素化する。 【解決手段】ATM網上における複数のVPNの管理
で、VPN設定入力を検出した場合(S1)、網全体的
な識別を行うためのグローバル仮想専用網識別子(VP
N−ID)から局所的な識別を行うためのローカルVP
N−IDに変換するVPN−ID変換テーブルを参照す
る(S2)。設定入力された文字列がグローバルVPN
−IDのなかに存在するか否かを確認し、同一の文字列
がすでに存在する場合には登録処理を終了する(S
7)。同一の文字列が存在しない場合には引続きローカ
ルVPN−IDの取得を試行し、ローカルVPN−ID
リソース管理テーブルを参照し未使用のローカルVPN
−IDの取得に成功したら(S41〜S44、S5)、
VPN−ID変換テーブルに登録する(S6)。
(VPN)を一意に識別することが可能でVPN群管理
を簡素化する。 【解決手段】ATM網上における複数のVPNの管理
で、VPN設定入力を検出した場合(S1)、網全体的
な識別を行うためのグローバル仮想専用網識別子(VP
N−ID)から局所的な識別を行うためのローカルVP
N−IDに変換するVPN−ID変換テーブルを参照す
る(S2)。設定入力された文字列がグローバルVPN
−IDのなかに存在するか否かを確認し、同一の文字列
がすでに存在する場合には登録処理を終了する(S
7)。同一の文字列が存在しない場合には引続きローカ
ルVPN−IDの取得を試行し、ローカルVPN−ID
リソース管理テーブルを参照し未使用のローカルVPN
−IDの取得に成功したら(S41〜S44、S5)、
VPN−ID変換テーブルに登録する(S6)。
Description
【0001】
【発明の属する技術分野】本発明は仮想専用網(Vir
tual Private Network;VPN)
群管理方法に関し、特に複数の仮想専用網サービスを同
時に提供するATM(Asynchronous Tr
ansfer Mode;非同期転送モード)網におけ
る仮想専用網群管理方法およびATM通信システムに関
する。
tual Private Network;VPN)
群管理方法に関し、特に複数の仮想専用網サービスを同
時に提供するATM(Asynchronous Tr
ansfer Mode;非同期転送モード)網におけ
る仮想専用網群管理方法およびATM通信システムに関
する。
【0002】
【従来の技術】従来、品質制御が可能なATMスイッチ
を複数台使用して、複数の仮想専用網サービスを同時に
提供するATM網を構築した場合に、VPNの識別子
(ID;Identification)は各ATMス
イッチ内での管理用に独立に付与されている。
を複数台使用して、複数の仮想専用網サービスを同時に
提供するATM網を構築した場合に、VPNの識別子
(ID;Identification)は各ATMス
イッチ内での管理用に独立に付与されている。
【0003】例えば、ATM網とユーザ網との境界に位
置するエッジスイッチで、同一ユーザを収容する2台の
エッジスイッチ間には、ユーザ毎に専用のVC(Vir
tual Channel)が品質クラスに応じてそれ
ぞれ1本以上設定される。このようなATM網におい
て、VPNの識別は各エッジスイッチでVC単位に行わ
れるのみであり、ユーザ網およびATM網内を通過する
トラフィック自体はVPNに関する情報を一切含まな
い。したがって、VPNユーザとVCの対応関係は各エ
ッジスイッチで局所的に独立に管理されるものであり、
同一ユーザ向けのVPNでも識別子は一般にエッジスイ
ッチによって異なるので、ATM網全体で見た場合にV
PNの識別が容易でない。
置するエッジスイッチで、同一ユーザを収容する2台の
エッジスイッチ間には、ユーザ毎に専用のVC(Vir
tual Channel)が品質クラスに応じてそれ
ぞれ1本以上設定される。このようなATM網におい
て、VPNの識別は各エッジスイッチでVC単位に行わ
れるのみであり、ユーザ網およびATM網内を通過する
トラフィック自体はVPNに関する情報を一切含まな
い。したがって、VPNユーザとVCの対応関係は各エ
ッジスイッチで局所的に独立に管理されるものであり、
同一ユーザ向けのVPNでも識別子は一般にエッジスイ
ッチによって異なるので、ATM網全体で見た場合にV
PNの識別が容易でない。
【0004】この様子を図4に示す。図4では、エッジ
スイッチ210と220はともにユーザAおよびユーザ
Bを収容しているが、内部的にもつVPN識別子(VP
N−ID)は一致していない。すなわち、例えばユーザ
Aに対しエッジスイッチ210では、VPN−IDは
「3」,使用VC(VPI/VCI)は3/120およ
び1/70であるが、エッジスイッチ220では、VP
N−IDは「16」,使用VCは2/45および5/5
0というように不一致である。また、仮に同一ユーザ向
けのVPNには各エッジスイッチで同じ識別子を用いる
ことにした場合、他のエッジスイッチを意識した設定を
行う必要がある。
スイッチ210と220はともにユーザAおよびユーザ
Bを収容しているが、内部的にもつVPN識別子(VP
N−ID)は一致していない。すなわち、例えばユーザ
Aに対しエッジスイッチ210では、VPN−IDは
「3」,使用VC(VPI/VCI)は3/120およ
び1/70であるが、エッジスイッチ220では、VP
N−IDは「16」,使用VCは2/45および5/5
0というように不一致である。また、仮に同一ユーザ向
けのVPNには各エッジスイッチで同じ識別子を用いる
ことにした場合、他のエッジスイッチを意識した設定を
行う必要がある。
【0005】さらに、エッジスイッチ数が大きいATM
網において珍しくないVPNのサポート形態として、1
ユーザ当たりの平均拠点数,すなわちユーザルータ数が
ATM網全体でのエッジスイッチ数よりも小さい場合を
考えたとき、ローカルVPN−IDだけを使って前述の
ようにそれらの値を合わせることで、VPNを識別する
場合には、エッジスイッチ内で使われないままとなるロ
ーカルVPN−IDが生じてしまい、ATM網全体でサ
ポート可能なVPN数がローカルVPN−ID数によっ
て制限されてしまうのが実態である。
網において珍しくないVPNのサポート形態として、1
ユーザ当たりの平均拠点数,すなわちユーザルータ数が
ATM網全体でのエッジスイッチ数よりも小さい場合を
考えたとき、ローカルVPN−IDだけを使って前述の
ようにそれらの値を合わせることで、VPNを識別する
場合には、エッジスイッチ内で使われないままとなるロ
ーカルVPN−IDが生じてしまい、ATM網全体でサ
ポート可能なVPN数がローカルVPN−ID数によっ
て制限されてしまうのが実態である。
【0006】
【発明が解決しようとする課題】上述したように従来の
ATM網における仮想専用網群管理では、ネットワーク
ワイド,つまり網全体的に見た場合に、同一ユーザ向け
のVPNを一意に識別するための手段がないので、網管
理が極めて煩雑となるという問題がある。本発明の目的
は、同一ユーザ向けのVPNを一意に識別することが可
能でVPN群管理を簡素化することができるATM網に
おける仮想専用網群管理方法およびATM通信システム
を提供することにある。
ATM網における仮想専用網群管理では、ネットワーク
ワイド,つまり網全体的に見た場合に、同一ユーザ向け
のVPNを一意に識別するための手段がないので、網管
理が極めて煩雑となるという問題がある。本発明の目的
は、同一ユーザ向けのVPNを一意に識別することが可
能でVPN群管理を簡素化することができるATM網に
おける仮想専用網群管理方法およびATM通信システム
を提供することにある。
【0007】
【課題を解決するための手段】本発明のATM網におけ
る仮想専用網群管理方法は、ATM網とユーザ網との境
界に位置するスイッチであるエッジスイッチに網全体的
な識別を行うためのグローバル仮想専用網識別子を局所
的な識別を行うためのローカル仮想専用網識別子に変換
する変換テーブルを設け、仮想専用網登録時にその変換
を行うことにより、ATM網全体で仮想専用網の一意な
識別を行う。
る仮想専用網群管理方法は、ATM網とユーザ網との境
界に位置するスイッチであるエッジスイッチに網全体的
な識別を行うためのグローバル仮想専用網識別子を局所
的な識別を行うためのローカル仮想専用網識別子に変換
する変換テーブルを設け、仮想専用網登録時にその変換
を行うことにより、ATM網全体で仮想専用網の一意な
識別を行う。
【0008】また、ATM網における仮想専用網群管理
方法は、ATM網上の複数の仮想専用網を管理するAT
M網における仮想専用網群管理方法において、仮想専用
網設定入力を検出した場合、網全体的な識別を行うため
のグローバル仮想専用網識別子から局所的な識別を行う
ためのローカル仮想専用網識別子に変換する変換テーブ
ルを参照し、設定入力された文字列がグローバル仮想専
用網識別子のなかに存在するか否かを確認し、同一の文
字列がすでに存在する場合には登録処理を終了し、存在
しない場合には引続きローカル仮想専用網識別子の取得
を試行し、この取得に成功したら、前記変換テーブルに
登録する構成であり、グローバル仮想専用網識別子が未
登録の場合、ローカル仮想専用網識別子の使用状況を管
理するリソース管理テーブルから未使用のローカル仮想
専用網識別子が存在するか否かを検索し、未使用のロー
カル仮想専用網識別子が検索できたら、前記リソース管
理テーブルの該当エントリを使用中に変更し、取得成功
として該当ローカル仮想専用網識別子を前記変換テーブ
ルに登録する。さらに、本発明のATM網における仮想
専用網群管理方法は、ATM網の仮想専用網を管理する
網管理システムに前記変換テーブルおよび前記リソース
管理テーブルを設け、仮想専用網登録時に前記網管理シ
ステムを起動し仮想専用網設定を行う構成にしてもよ
い。
方法は、ATM網上の複数の仮想専用網を管理するAT
M網における仮想専用網群管理方法において、仮想専用
網設定入力を検出した場合、網全体的な識別を行うため
のグローバル仮想専用網識別子から局所的な識別を行う
ためのローカル仮想専用網識別子に変換する変換テーブ
ルを参照し、設定入力された文字列がグローバル仮想専
用網識別子のなかに存在するか否かを確認し、同一の文
字列がすでに存在する場合には登録処理を終了し、存在
しない場合には引続きローカル仮想専用網識別子の取得
を試行し、この取得に成功したら、前記変換テーブルに
登録する構成であり、グローバル仮想専用網識別子が未
登録の場合、ローカル仮想専用網識別子の使用状況を管
理するリソース管理テーブルから未使用のローカル仮想
専用網識別子が存在するか否かを検索し、未使用のロー
カル仮想専用網識別子が検索できたら、前記リソース管
理テーブルの該当エントリを使用中に変更し、取得成功
として該当ローカル仮想専用網識別子を前記変換テーブ
ルに登録する。さらに、本発明のATM網における仮想
専用網群管理方法は、ATM網の仮想専用網を管理する
網管理システムに前記変換テーブルおよび前記リソース
管理テーブルを設け、仮想専用網登録時に前記網管理シ
ステムを起動し仮想専用網設定を行う構成にしてもよ
い。
【0009】本発明のATM通信システムは、ユーザ網
に接続されたルータと、前記ルータを収容しATM網と
ユーザ網との境界に位置するスイッチである複数のエッ
ジスイッチとを備えるATM通信システムにおいて、前
記エッジスイッチに仮想専用網識別子を管理するための
変換手段を備え、前記エッジスイッチは、仮想専用網登
録時に前記変換手段を参照して仮想専用網識別子を登録
する構成であり、前記変換手段は、網全体的な識別を行
うための仮想専用網識別子変換テーブルと局所的な識別
を行うためのローカル仮想専用網識別子の使用状況を管
理するリソース管理テーブルとから成る。また、前記変
換手段は、ATM網の仮想専用網を管理する網管理シス
テムに備える構成としてもよい。
に接続されたルータと、前記ルータを収容しATM網と
ユーザ網との境界に位置するスイッチである複数のエッ
ジスイッチとを備えるATM通信システムにおいて、前
記エッジスイッチに仮想専用網識別子を管理するための
変換手段を備え、前記エッジスイッチは、仮想専用網登
録時に前記変換手段を参照して仮想専用網識別子を登録
する構成であり、前記変換手段は、網全体的な識別を行
うための仮想専用網識別子変換テーブルと局所的な識別
を行うためのローカル仮想専用網識別子の使用状況を管
理するリソース管理テーブルとから成る。また、前記変
換手段は、ATM網の仮想専用網を管理する網管理シス
テムに備える構成としてもよい。
【0010】本発明によれば、ネットワークワイドなV
PN識別子(以下、グローバルVPN−IDと呼ぶ。具
体的には、ユーザ名文字列など)を導入し、これと局所
的なVPN識別子(以下、ローカルVPN−IDと呼
ぶ)の変換テーブル(以下、VPN−ID変換テーブル
と呼ぶ)を各エッジスイッチに設置しVPN登録時にソ
フトウェアで変換することにより、ネットワークワイド
でVPNの一意な識別を可能にする。
PN識別子(以下、グローバルVPN−IDと呼ぶ。具
体的には、ユーザ名文字列など)を導入し、これと局所
的なVPN識別子(以下、ローカルVPN−IDと呼
ぶ)の変換テーブル(以下、VPN−ID変換テーブル
と呼ぶ)を各エッジスイッチに設置しVPN登録時にソ
フトウェアで変換することにより、ネットワークワイド
でVPNの一意な識別を可能にする。
【0011】したがって、VPN識別子管理用のサーバ
を用意したりあるいは、ATMスイッチ間でVPN識別
子の通知を行うなどの特別な機器および手順は必要とせ
ず、同一ユーザ向けのVPNをATM網全体で一意に識
別するため簡素な方法で実現することができる。
を用意したりあるいは、ATMスイッチ間でVPN識別
子の通知を行うなどの特別な機器および手順は必要とせ
ず、同一ユーザ向けのVPNをATM網全体で一意に識
別するため簡素な方法で実現することができる。
【0012】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
て図面を参照して説明する。
【0013】図1を参照すると、本発明の適用対象とな
るATM網の構成例が示され、ATM網110は、ユー
ザA向けのVPN、ユーザB向けのVPNおよびユーザ
C向けのVPNを同時に提供するもので、ユーザ数は複
数でありさえすれば本発明の主旨に影響しない。エッジ
スイッチ120〜125は品質制御可能なATMスイッ
チであり、ATM網とユーザ網の境界に位置する。コア
スイッチ130,131はエッジスイッチ間を相互に接
続する目的で配置されるATMスイッチで、単に通常の
ATM交換機能を有するものであればよい。また、コア
スイッチは、個数が問題ではなく、エッジスイッチ数が
少なく直接相互接続する場合などには配置しなくてもよ
い。ルータ140〜142はユーザAのルータ、ルータ
150〜152はユーザBのルータ、ルータ160およ
び161はユーザCのルータであり、いずれもエッジス
イッチにATMなどのインタフェースで接続する。図1
で実線はユーザA用のVCを表し、破線はユーザB用の
VCを表し、一点鎖線はユーザC用のVCを表す。ユー
ザAに注目した場合のエッジスイッチの組数,この場合
ユーザAを収容する3組のエッジスイッチ(120,1
23),(120,124),(123,124)間に
は、ユーザA専用のVCが品質クラスに応じてそれぞれ
1本以上設定される。
るATM網の構成例が示され、ATM網110は、ユー
ザA向けのVPN、ユーザB向けのVPNおよびユーザ
C向けのVPNを同時に提供するもので、ユーザ数は複
数でありさえすれば本発明の主旨に影響しない。エッジ
スイッチ120〜125は品質制御可能なATMスイッ
チであり、ATM網とユーザ網の境界に位置する。コア
スイッチ130,131はエッジスイッチ間を相互に接
続する目的で配置されるATMスイッチで、単に通常の
ATM交換機能を有するものであればよい。また、コア
スイッチは、個数が問題ではなく、エッジスイッチ数が
少なく直接相互接続する場合などには配置しなくてもよ
い。ルータ140〜142はユーザAのルータ、ルータ
150〜152はユーザBのルータ、ルータ160およ
び161はユーザCのルータであり、いずれもエッジス
イッチにATMなどのインタフェースで接続する。図1
で実線はユーザA用のVCを表し、破線はユーザB用の
VCを表し、一点鎖線はユーザC用のVCを表す。ユー
ザAに注目した場合のエッジスイッチの組数,この場合
ユーザAを収容する3組のエッジスイッチ(120,1
23),(120,124),(123,124)間に
は、ユーザA専用のVCが品質クラスに応じてそれぞれ
1本以上設定される。
【0014】各エッジスイッチには、網全体的な識別を
行うための図2(a)に示すVPN−ID変換テーブル
200と局所的な識別を行うための図2(b)に示すロ
ーカルVPN−IDリソース管理テーブル300を設置
する。図2(a)で201はグローバルVPN−ID、
202はその変換テーブルをもつエッジスイッチにおけ
るローカルVPN−IDを示す。
行うための図2(a)に示すVPN−ID変換テーブル
200と局所的な識別を行うための図2(b)に示すロ
ーカルVPN−IDリソース管理テーブル300を設置
する。図2(a)で201はグローバルVPN−ID、
202はその変換テーブルをもつエッジスイッチにおけ
るローカルVPN−IDを示す。
【0015】グローバルVPN−ID201は、例えば
文字数や使用可能文字セットを定義しておいて、あとは
管理者が自由に決めた文字列を入力すればよく、契約書
の文書番号など、重複しなければ何でもよい。また、ロ
ーカルVPN−ID202は、エッジスイッチ内でリソ
ースの制約から、サポート可能なVPN数は当然決まっ
ているが、その中で未使用のものなら何でもいいので、
選択論理としては例えば、「未使用ID(番号)のうち
最小のものをハントする」などにする。
文字数や使用可能文字セットを定義しておいて、あとは
管理者が自由に決めた文字列を入力すればよく、契約書
の文書番号など、重複しなければ何でもよい。また、ロ
ーカルVPN−ID202は、エッジスイッチ内でリソ
ースの制約から、サポート可能なVPN数は当然決まっ
ているが、その中で未使用のものなら何でもいいので、
選択論理としては例えば、「未使用ID(番号)のうち
最小のものをハントする」などにする。
【0016】ATM網に限ったことではないが、同一契
約者が品質クラスや保証帯域の異なる複数のVPNを構
築する場合がある。図2(a)のグローバルVPN−I
Dに示された「economy、premium」とは
契約条件の違いを示し、例えば、economyユーザ
のVCのトラフィッククラスはUBR(Unspeci
fied Bit Rate)、premiumユーザ
のVCのトラフィッククラスはCBR(Constan
t Bit Rate)と定義する。
約者が品質クラスや保証帯域の異なる複数のVPNを構
築する場合がある。図2(a)のグローバルVPN−I
Dに示された「economy、premium」とは
契約条件の違いを示し、例えば、economyユーザ
のVCのトラフィッククラスはUBR(Unspeci
fied Bit Rate)、premiumユーザ
のVCのトラフィッククラスはCBR(Constan
t Bit Rate)と定義する。
【0017】すなわち、「userB, econom
y」と「userB, premium」などのよう
に、economy、premiumの単語を使用する
ことにより、同一の契約者(企業など)が複数のVPN
サービス契約を有する状態が表現できる。このように、
グローバルVPN−IDとして使用する文字列に、その
違いを表現する単語を含めることで、契約対象が同じだ
が網管理対象としては異なるという状態も容易に識別可
能になる。
y」と「userB, premium」などのよう
に、economy、premiumの単語を使用する
ことにより、同一の契約者(企業など)が複数のVPN
サービス契約を有する状態が表現できる。このように、
グローバルVPN−IDとして使用する文字列に、その
違いを表現する単語を含めることで、契約対象が同じだ
が網管理対象としては異なるという状態も容易に識別可
能になる。
【0018】VPN−ID変換テーブル200にはこれ
らの他に、そのVPNの属性を示す種々のパラメータを
含んでもよいが、本発明の主旨には影響しないため図示
および説明を省略するする。ローカルVPN−IDリソ
ース管理テーブル300は、エッジスイッチ内でローカ
ルVPN−IDの使用/未使用状況を監視するために用
いられる。
らの他に、そのVPNの属性を示す種々のパラメータを
含んでもよいが、本発明の主旨には影響しないため図示
および説明を省略するする。ローカルVPN−IDリソ
ース管理テーブル300は、エッジスイッチ内でローカ
ルVPN−IDの使用/未使用状況を監視するために用
いられる。
【0019】また、VPN−ID変換テーブル200を
設置することにより、各エッジスイッチでローカルVP
N−IDを有効に利用できるため、ATM網全体でサポ
ート可能なVPN数をローカルVPN−ID数よりも大
きくすることができる。例えば、ローカルVPN−ID
のみでVPNを識別する形態では、エッジスイッチが1
00台あるATM網の、あるVPNが拠点を3つしか持
たないとして、その3台でVPN−ID=1を使用する
場合、残りの97台のエッジスイッチでは使われもしな
い1番のVPN−IDを他のユーザのために使うことが
できない。本発明ではこういう問題を解消することが可
能となる。ローカルVPN−IDだけを使っても、値を
合わせなければATM網全体でサポート可能なVPN数
をローカルVPN−ID数よりも大きくすることは可能
ではあるが、ATM網全体でのVPNの識別が非常に困
難になることを考えると、本発明によるVPN識別の方
がより容易であり格段に優れている。
設置することにより、各エッジスイッチでローカルVP
N−IDを有効に利用できるため、ATM網全体でサポ
ート可能なVPN数をローカルVPN−ID数よりも大
きくすることができる。例えば、ローカルVPN−ID
のみでVPNを識別する形態では、エッジスイッチが1
00台あるATM網の、あるVPNが拠点を3つしか持
たないとして、その3台でVPN−ID=1を使用する
場合、残りの97台のエッジスイッチでは使われもしな
い1番のVPN−IDを他のユーザのために使うことが
できない。本発明ではこういう問題を解消することが可
能となる。ローカルVPN−IDだけを使っても、値を
合わせなければATM網全体でサポート可能なVPN数
をローカルVPN−ID数よりも大きくすることは可能
ではあるが、ATM網全体でのVPNの識別が非常に困
難になることを考えると、本発明によるVPN識別の方
がより容易であり格段に優れている。
【0020】図3はエッジスイッチにVPNを登録する
際の処理の流れを示すフローチャートである。以下に図
1から図3を参照して動作を説明する。
際の処理の流れを示すフローチャートである。以下に図
1から図3を参照して動作を説明する。
【0021】図1においてエッジスイッチ120にユー
ザAのルータ140を接続し、ユーザA向けのVPNを
登録する場合について説明する。手順の一つとして、ユ
ーザA向けのVPNをエッジスイッチ120に対して設
定する。グローバルVPN−IDの候補として「use
r A, economy」などの文字列が入力される
と、エッジスイッチ120では、図3のVPN登録処理
フローに従い、VPN設定入力が有ったか否かを判定し
(ステップ1;S1)、入力文字列が図2(a)のVP
N−ID変換テーブル200から検索される(S2)。
検索の結果、グローバルVPN−IDに登録済みか否か
を判定し(S3)、同一の文字列が未登録の場合は、続
いてローカルVPN−IDの取得が試みられる(S
4)。一方、同一の文字列がすでに登録されていた場合
には登録は行われず登録処理が終了する(S7)。
ザAのルータ140を接続し、ユーザA向けのVPNを
登録する場合について説明する。手順の一つとして、ユ
ーザA向けのVPNをエッジスイッチ120に対して設
定する。グローバルVPN−IDの候補として「use
r A, economy」などの文字列が入力される
と、エッジスイッチ120では、図3のVPN登録処理
フローに従い、VPN設定入力が有ったか否かを判定し
(ステップ1;S1)、入力文字列が図2(a)のVP
N−ID変換テーブル200から検索される(S2)。
検索の結果、グローバルVPN−IDに登録済みか否か
を判定し(S3)、同一の文字列が未登録の場合は、続
いてローカルVPN−IDの取得が試みられる(S
4)。一方、同一の文字列がすでに登録されていた場合
には登録は行われず登録処理が終了する(S7)。
【0022】ローカルVPN−ID取得処理では、図2
のローカルVPN−IDリソース管理テーブル300か
らローカルVPN−IDの使用状況が検索され(S4
1)、未使用が有るか否かを判定する(S42)。未使
用のものが見つからなかった場合はエッジスイッチに対
して新規にVPNの登録を行うことが不可能であるた
め、ローカルVPN−ID取得は失敗し、VPN登録処
理は終了する(S45)。
のローカルVPN−IDリソース管理テーブル300か
らローカルVPN−IDの使用状況が検索され(S4
1)、未使用が有るか否かを判定する(S42)。未使
用のものが見つからなかった場合はエッジスイッチに対
して新規にVPNの登録を行うことが不可能であるた
め、ローカルVPN−ID取得は失敗し、VPN登録処
理は終了する(S45)。
【0023】一方、未使用のローカルVPN−IDが見
つかった場合はローカルVPN−IDリソース管理テー
ブル300の該当欄が「使用」に変更され(S43)、
ローカルVPN−IDの取得成功とし該当ローカルVP
N−IDをVPN登録処理に返送する(S44)。VP
N登録処理で取得成功を判定(S5)した後、入力文字
列であるグローバルVPN−IDと取得したローカルV
PN−IDの対がVPN−ID変換テーブル200に登
録され(S6)、VPN登録処理が完了する。
つかった場合はローカルVPN−IDリソース管理テー
ブル300の該当欄が「使用」に変更され(S43)、
ローカルVPN−IDの取得成功とし該当ローカルVP
N−IDをVPN登録処理に返送する(S44)。VP
N登録処理で取得成功を判定(S5)した後、入力文字
列であるグローバルVPN−IDと取得したローカルV
PN−IDの対がVPN−ID変換テーブル200に登
録され(S6)、VPN登録処理が完了する。
【0024】VPNを設定するときに他に行う手順とし
ては、ユーザAのルータ140とエッジスイッチ120
の間に行うVC確立に必要な設定、ユーザAを収容する
他のエッジスイッチ123および124と120との間
を接続するためのユーザA用VCの確立に必要な設定、
これら各VCのトラフィッククラスなどの帯域設定、レ
イヤ3のルーティング情報設定、レイヤ3品質制御のた
めの品質記述テーブル各種パラメータ設定などがある
が、これらの手順については本発明の主旨となる部分で
はないので図示および説明を省略する。
ては、ユーザAのルータ140とエッジスイッチ120
の間に行うVC確立に必要な設定、ユーザAを収容する
他のエッジスイッチ123および124と120との間
を接続するためのユーザA用VCの確立に必要な設定、
これら各VCのトラフィッククラスなどの帯域設定、レ
イヤ3のルーティング情報設定、レイヤ3品質制御のた
めの品質記述テーブル各種パラメータ設定などがある
が、これらの手順については本発明の主旨となる部分で
はないので図示および説明を省略する。
【0025】なお、本実施の形態では、VPN−ID変
換テーブル200およびローカルVPN−IDリソース
管理テーブル300を各エッジスイッチに設けてVPN
管理を行う場合を示したが、ATM網の仮想専用網を管
理するNMS(Network Management
System;網管理システム)で、ATM網上の各
VPNを管理する場合においても、本発明で提案する方
法を用いれば管理ステーションから各エッジスイッチに
対して同一ユーザ向けのVPN設定を容易に行うことが
できる。
換テーブル200およびローカルVPN−IDリソース
管理テーブル300を各エッジスイッチに設けてVPN
管理を行う場合を示したが、ATM網の仮想専用網を管
理するNMS(Network Management
System;網管理システム)で、ATM網上の各
VPNを管理する場合においても、本発明で提案する方
法を用いれば管理ステーションから各エッジスイッチに
対して同一ユーザ向けのVPN設定を容易に行うことが
できる。
【0026】
【発明の効果】以上説明したように本発明によれば、A
TM網管理者はエッジスイッチ毎に一般に異なるローカ
ルVPN−IDを意識することなく、同一ユーザにはど
このエッジスイッチへの設定でも同一のグローバルVP
N−IDを与えて設定業務を行うことができるため、網
管理が簡素化される。
TM網管理者はエッジスイッチ毎に一般に異なるローカ
ルVPN−IDを意識することなく、同一ユーザにはど
このエッジスイッチへの設定でも同一のグローバルVP
N−IDを与えて設定業務を行うことができるため、網
管理が簡素化される。
【0027】また、VPN−ID変換テーブルを用いる
ことで、変換前であるグローバルVPN−IDへの制限
が(文字数などを除いて)なくなるから、グローバルV
PN−IDとして付与する文字列の種類がローカルVP
N−IDに依存せず自由度がある。さらに、1ユーザ当
たりの平均拠点数,すなわちユーザルータ数がATM網
全体でのエッジスイッチ数よりも小さい場合に、ATM
網全体でサポート可能なVPN数をローカルVPN−I
D数よりも大きくすることが容易になる。
ことで、変換前であるグローバルVPN−IDへの制限
が(文字数などを除いて)なくなるから、グローバルV
PN−IDとして付与する文字列の種類がローカルVP
N−IDに依存せず自由度がある。さらに、1ユーザ当
たりの平均拠点数,すなわちユーザルータ数がATM網
全体でのエッジスイッチ数よりも小さい場合に、ATM
網全体でサポート可能なVPN数をローカルVPN−I
D数よりも大きくすることが容易になる。
【図1】本発明のATM網における仮想専用網群管理方
法が適用されるATM通信システムの構成例を示す図で
ある。
法が適用されるATM通信システムの構成例を示す図で
ある。
【図2】(a)は図1におけるエッジスイッチ設けられ
るVPN−ID変換テーブルの一例を示す図である。
(b)は図1におけるエッジスイッチ設けられるローカ
ルVPN−IDリソース管理テーブルの一例を示す図で
ある。
るVPN−ID変換テーブルの一例を示す図である。
(b)は図1におけるエッジスイッチ設けられるローカ
ルVPN−IDリソース管理テーブルの一例を示す図で
ある。
【図3】本発明のATM網における仮想専用網群管理方
法の実施の形態の処理の流れを示すフローチャートであ
る。
法の実施の形態の処理の流れを示すフローチャートであ
る。
【図4】従来のエッジスイッチにおけるVPN管理イメ
ージの一例を示す図である。
ージの一例を示す図である。
110 ATM網 120〜125 エッジスイッチ 130,131 コアスイッチ 140〜142,150〜152,160〜161
ルータ 200 VPN−ID変換テーブル 300 ローカルVPN−IDリソース管理テーブル
ルータ 200 VPN−ID変換テーブル 300 ローカルVPN−IDリソース管理テーブル
Claims (7)
- 【請求項1】 ATM網とユーザ網との境界に位置する
スイッチであるエッジスイッチに網全体的な識別を行う
ためのグローバル仮想専用網識別子を局所的な識別を行
うためのローカル仮想専用網識別子に変換する変換テー
ブルを設け、仮想専用網登録時にその変換を行うことに
より、ATM網全体で仮想専用網の一意な識別を行うこ
とを特徴とするATM網における仮想専用網群管理方
法。 - 【請求項2】 ATM網上の複数の仮想専用網を管理す
るATM網における仮想専用網群管理方法において、仮
想専用網設定入力を検出した場合、網全体的な識別を行
うためのグローバル仮想専用網識別子から局所的な識別
を行うためのローカル仮想専用網識別子に変換する変換
テーブルを参照し、設定入力された文字列がグローバル
仮想専用網識別子のなかに存在するか否かを確認し、同
一の文字列がすでに存在する場合には登録処理を終了
し、存在しない場合には引続きローカル仮想専用網識別
子の取得を試行し、この取得に成功したら、前記変換テ
ーブルに登録することを特徴とするATM網における仮
想専用網群管理方法。 - 【請求項3】 グローバル仮想専用網識別子が未登録の
場合、ローカル仮想専用網識別子の使用状況を管理する
リソース管理テーブルから未使用のローカル仮想専用網
識別子が存在するか否かを検索し、未使用のローカル仮
想専用網識別子が検索できたら、前記リソース管理テー
ブルの該当エントリを使用中に変更し、取得成功として
該当ローカル仮想専用網識別子を前記変換テーブルに登
録することを特徴とする請求項2記載のATM網におけ
る仮想専用網群管理方法。 - 【請求項4】 ATM網の仮想専用網を管理する網管理
システムに前記変換テーブルおよび前記リソース管理テ
ーブルを設け、仮想専用網登録時に前記網管理システム
を起動し仮想専用網設定を行うことを特徴とする請求項
3記載のATM網における仮想専用網群管理方法。 - 【請求項5】 ユーザ網に接続されたルータと、前記ル
ータを収容しATM網とユーザ網との境界に位置するス
イッチである複数のエッジスイッチとを備えるATM通
信システムにおいて、前記エッジスイッチに仮想専用網
識別子を管理するための変換手段を備え、前記エッジス
イッチは、仮想専用網登録時に前記変換手段を参照して
仮想専用網識別子を登録することを特徴とするATM通
信システム。 - 【請求項6】 前記変換手段は、網全体的な識別を行う
ための仮想専用網識別子変換テーブルと局所的な識別を
行うためのローカル仮想専用網識別子の使用状況を管理
するリソース管理テーブルとから成ることを特徴とする
請求項5記載のATM通信システム。 - 【請求項7】 前記変換手段は、ATM網の仮想専用網
を管理する網管理システムに備えることを特徴とする請
求項5記載のATM通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35765099A JP2001177528A (ja) | 1999-12-16 | 1999-12-16 | Atm網における仮想専用網群管理方法およびatm通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35765099A JP2001177528A (ja) | 1999-12-16 | 1999-12-16 | Atm網における仮想専用網群管理方法およびatm通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001177528A true JP2001177528A (ja) | 2001-06-29 |
Family
ID=18455211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP35765099A Pending JP2001177528A (ja) | 1999-12-16 | 1999-12-16 | Atm網における仮想専用網群管理方法およびatm通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001177528A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008301165A (ja) * | 2007-05-31 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続装置及びプログラム |
-
1999
- 1999-12-16 JP JP35765099A patent/JP2001177528A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008301165A (ja) * | 2007-05-31 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1021014B1 (en) | Method and system for network management | |
| US20040255154A1 (en) | Multiple tiered network security system, method and apparatus | |
| US20100180322A1 (en) | System and method for floating port configuration | |
| USRE40148E1 (en) | Switched connections diagnostics in a signalling network | |
| EP2281366A2 (en) | Method and apparatus for providing full logical connectivity in mpls networks | |
| US7006434B1 (en) | System for non-disruptive insertion and removal of nodes in an ATM sonet ring | |
| US7734736B2 (en) | Configuring virtual LANs on layer 2 | |
| JPH10313314A (ja) | ノード装置及びメッセージ交換方法 | |
| US20060143701A1 (en) | Techniques for authenticating network protocol control messages while changing authentication secrets | |
| JP2001177528A (ja) | Atm網における仮想専用網群管理方法およびatm通信システム | |
| US20050129024A1 (en) | Providing VPLS-like service over native ATM networks | |
| US7289488B2 (en) | Method for automatically configuring a DSLAM to recognize customer premises equipment | |
| Cisco | Configuring MPLS with the BPX Switch and the 6400/7200/7500 Routers | |
| US20040146005A1 (en) | Protection switching apparatus and method using node group in ring ATM system | |
| KR100242647B1 (ko) | 가변 라우터경로와 가변 ip어드레스를 이용한 인터넷서비스 방법 및 시스템. | |
| US6598089B1 (en) | Method of supporting communication between network nodes | |
| US7650398B2 (en) | Limited plugin load-up in support of distributed network management and service provisioning solutions | |
| JPH10164083A (ja) | エンドーエンド伝送路の設定方法とその方式 | |
| JP2002330150A (ja) | Vpn環境の動的提供装置および方法およびプログラムおよび記録媒体 | |
| KR100456975B1 (ko) | 에이티엠 망에서 피브이씨 연결을 위한 자원 할당 시스템 및 방법 | |
| JP2001358716A (ja) | 論理閉域網管理方法及び装置ならびにプログラムを記録した記録媒体 | |
| KR100306777B1 (ko) | 비동기식 전송 모드 초고속 통신망에서의 프레임 릴레이 연동 연결 관리 장치 및 방법 | |
| JPH08274784A (ja) | Atm装置 | |
| JPH10150449A (ja) | Atm交換機とatm集線装置間における加入者線信号用仮想チャネルの設定方法 | |
| JPH10126417A (ja) | Atmネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20021203 |