JP2002101126A - 通信方法 - Google Patents

通信方法

Info

Publication number
JP2002101126A
JP2002101126A JP2000289746A JP2000289746A JP2002101126A JP 2002101126 A JP2002101126 A JP 2002101126A JP 2000289746 A JP2000289746 A JP 2000289746A JP 2000289746 A JP2000289746 A JP 2000289746A JP 2002101126 A JP2002101126 A JP 2002101126A
Authority
JP
Japan
Prior art keywords
label
information
network
header
edge node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000289746A
Other languages
English (en)
Inventor
Kazuho Miki
Kenichi Sakamoto
Kazumi Shirata
Junnosuke Wakai
和穂 三木
健一 坂本
和巳 白田
淳之介 若井
Original Assignee
Hitachi Ltd
株式会社日立製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, 株式会社日立製作所 filed Critical Hitachi Ltd
Priority to JP2000289746A priority Critical patent/JP2002101126A/ja
Publication of JP2002101126A publication Critical patent/JP2002101126A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 VPNでのセキュリティの確保、異なるVP
Nに応じて複数のパスを張ることにより、QoS制御、
及びラベル情報の互換性を保つ。 【解決手段】 MPLSカプセル化ヘッダ100は、例
えば、ラベル領域(Label:Label Value)1−1、実験
用領域(Exp:Experimental Use)1−2、スタック
領域(S:Bottom of Stack)1−3及び生存時間情報
(TTL:Time toLive)1−4を含む。このMPLS
カプセル化ヘッダ100は、規定されたラベル付加手順
に従って、フレーム、セル等のデータの前に付与され
る。Label1−1には、例えば、フォワーディング
情報(FWD Info)1−1−1及びVPN1−1
−2が割り当てられる。

Description

【発明の詳細な説明】

【0001】

【発明の属する技術分野】本発明は、通信方法に係り、
特に、インターネット等のネットワーク上に仮想専用通
信網(VPN:Virtual Private Network 、及びVLA
N: Virtual Local Area Network)を構築する際、MP
LS(Multi-Protocol Label Switching)のラベル領域
でアドレッシングを行う通信方法に関する。

【0002】

【従来の技術】近年、IPネットワークは、電子メー
ル、WWW(World Wide Web)等のアプリケーションを
使用できると共に、更に、従来の電話ベースの交換網に
比べて、ネットワークを廉価に構築することができ、か
つ、利便性が良い等の利点により、注目を集めている。
また、IPネットワークは、インターネットを利用した
企業活動に不可欠な企業内網(イントラネット)とし
て、急速に普及している。

【0003】この企業内網では、企業の重要な情報がや
りとりされるので、セキュリティを確保する必要があ
り、例えば、他社のネットワーク(例えば、ライバル会
社等)から隔絶したネットワークを構築している。この
企業内網を複数の地域間(例えば、各支社、各支店の位
置する地域)で接続するネットワークを構築する場合、
各地域の企業内網を、専用線を用いて相互接続してい
た。しかし、この専用線を用いたネットワークでは、ネ
ットワークを構築するためのコストが上昇してしまうこ
とが想定された。

【0004】一方、インターネットの急速な普及に伴
い、インターネットの利用を廉価に行うことができるよ
うになり、このインターネット網におけるIPの下位レ
イヤ機能を用いることで、上述の専用線の代わりとなる
仮想的な専用網(VPN、VLAN)をインターネット
上に構築し、セキュリティの確保、及び適宜の品質保証
(QoS:Quality of Service)が行える廉価なネット
ワークを構築することへの要望が高まってきた。

【0005】このような要望に応じる、インターネット
上の情報を転送する方式としては、MPLS(Multi-Pr
otocol Label Switching)方式が知られている。このM
PLS方式は、例えば、ネットワーク層(第3層)での
中継処理を行うレイヤ3スイッチのスイッチング手法で
あって、IPパケットの転送処理と経路計算処理とを分
離することにより、パケットの高速転送を図るものであ
る。具体的には、ノード間に設定されたコネクション
を、ネットワーク層の経路情報に従って関連付ける。こ
の関連付けられたコネクションは、ラベルと呼ばれる固
定長のヘッダを、IPパケットに付加することで識別で
きるようにする。ネットワーク内部で、ラベルが表示さ
れたパケットを受信したレイヤ3スイッチは、このラベ
ルに基づいてパケット転送を行う。すなわち、経路情報
に従ってラベルが割り当てられると、パケットの転送処
理には、経路計算処理が介在しないことになり、パケッ
トの高速転送、高機能化が期待できる。

【0006】図11は、MPLSカプセル化ヘッダのフ
ォーマットを示す説明図である。MPLSのヘッダフォ
ーマットは、MPLS Label Stack Encoding(draft-ietf-
mpls-label-encaps-07.txt)で規定されている。MPL
Sカプセル化ヘッダ200(4byte)は、例えば、
20ビットのラベル領域(Label:Label Value)1−
1、3ビットの実験用領域(Exp:Experimental Us
e)1−2、1ビットのスタック領域(S:Bottom of S
tack)1−3及び7ビットの生存時間情報(TTL:Ti
me to Live)1−4を含む。このMPLSカプセル化ヘ
ッダ200は、規定されたラベル付加手順に従って、フ
レームやセルの前に付与される。

【0007】このMPLSを用いて上述のVPNを実現
する方式としては、IETF RFC2547として提
案された、ラベルスタックを用いた方式が知られてい
る。

【0008】図12は、複数のラベルを使用するMPL
Sを示す説明図である。このMPLS300は、複数の
ラベルを付与することができ、例えば、2つのラベルを
使用することにより、VPNを実現している。具体的に
は、MPLS300は、例えば、データ1−5と、この
データ1−5の前に付与されるMPLSカプセル化ヘッ
ダ15−1、15−2とを含む。このカプセル化ヘッダ
(MPLS1)15−1は、上述のように、Label
1−1−b、Exp1−2−b、S1−3−b及びTT
L1−4−bを含む。このLabel1−1−bには、
例えば、VPN情報が含まれる。

【0009】また、カプセル化ヘッダ(MPLS2)1
5−2は、Label1−1−a、Exp1−2−a、
S1−3−a及びTTL1−4−aを含む。このLab
el1−1−aには、例えば、フォワーディング情報
(FWD Info)が含まれる。このLabel1−
1−bにマッピングされるVPN情報は、エッジノード
でVPNを識別する際に使用される。また、Label
1−1−aにマッピングされるフォワーディング情報
は、エッジノードやコアノードでの転送処理を行う際に
使用されている。

【0010】

【発明が解決しようとする課題】しかしながら、上述の
ラベルスタック方式では、2つのラベル(VPN用、F
WD Info用)を使用しているために、エッジノー
ドで複数のラベルを扱う必要があり、エッジノードでの
処理が煩雑となってしまう場合が想定され、高速インタ
ーフェースでの処理のボトルネック(障害)になってし
まうことがある。

【0011】また、このラベルスタック方式では、複数
のVPNユーザ(顧客)が、同一のフォワーディング用
のラベルにマッピングされることになる。しかし、コア
ノードでは、フォワーディング用のラベルであるLab
el1−1−aのみを検索して、パケット転送を行うた
め、適宜の数及び種類のQoS(品質保証)を要求する
VPNのデータが、異なるVPNであるにもかかわら
ず、同一の処理を行うことで、顧客ごとの異なるQoS
に対して、適切な処理を行うことが困難である場合が想
定される。

【0012】また、MPLS(Multi-Protocol Label S
witching)によるフレーム、セル等のカプセル化を行う
場合、VPN(Virtual Private Network)情報やルー
ティング情報等を使ったプライベート・アドレス等の管
理について、装置が区別して認識していないため、単一
のVPN網の情報が、他のVPN網に間違って送信され
る等のネットワーク上のセキュリティや管理上での不都
合が想定される。また、RFC2547では、上述した
ように、スタック領域(Bottom of Stack)を使って、
ラベルを2つにしてMPLSを実現しているが、エッジ
ノードで2つのラベルを処理しなければならなく、ま
た、複雑なラベル処理をハード化するのは難しいため、
増大するデータを高速処理するネットワークでは不十分
となることが想定される。

【0013】また、上述のラベルスタック方式では、M
PLSドメイン内の入口側のエッジノードと、出口側の
エッジノードとが同一のルートでデータを送受する場
合、異なるVPN、送信元アドレス、宛先アドレス等で
あっても、MPLSドメイン内では同一のパスを使用し
ている。このため、MPLSカプセル化ヘッダのフォワ
ーディング情報を入れたラベルは、複数の異なるVPN
であっても同一となり、コアノードでのQoS制御を行
うことが困難となってしまう。

【0014】また、MPLS装置では、ラベルスタック
機能はオプション機能であり、現状の全ての装置がラベ
ルスタック機能を有してはいない。したがって、上述の
ラベルスタックを用いたMPLSのカプセル化方式を使
用できない場合も想定される。すなわち、ラベルスタッ
クを行う又は行わないMPLS装置が混在した場合、V
PNを構築することは困難となることが想定される。

【0015】本発明は、以上の点に鑑み、MPLSによ
って分けられた複数のVPN網間でのセキュリティの確
保、及びMPLSドメイン内の複数の同一のプライベー
トIPアドレスの識別を行うことができる通信ネットワ
ークを提供することを目的とする。また、本発明は、異
なるVPNに応じて複数のパスを張ることにより、適切
なQoS制御、及びラベル情報の互換性を保つことがで
きる通信ネットワークを提供することを目的とする。

【0016】

【課題を解決するための手段】本発明の第1の解決手段
によると、ユーザ端末を含む複数の閉域網と、該ユーザ
端末が属する該複数の閉域網の間に介在するネットワー
クと、該ネットワークの周囲に設けられ、該閉域網とネ
ットワークとを接続する入側及び出側エッジノードとを
備えた通信ネットワークにおける通信方法であって、前
記入側エッジノードは、該ユーザ端末が属する該閉域網
のグループ単位、宛先アドレスを含む送信データに、1
つのカプセル化ヘッダを付与し、該宛先アドレスに応じ
て作成された該ネットワークでの経路を選択するための
フォワーディング情報と、該グループ単位に応じて作成
された閉域網識別番号情報とを、前記1つのカプセル化
ヘッダに含まれるラベル領域に折込み、前記出側エッジ
ノードは、前記フォワーディング情報及び前記閉域網識
別番号情報に従い、該宛先アドレスに対応するユーザ端
末に該送信データを送信するようにした通信方法を提供
する。

【0017】本発明の特徴のひとつとしては、MPLS
カプセル化ヘッダのラベル領域に、VPN(Virtual Pr
ivate Network)情報及びフォワーディング情報を与
え、このVPN情報を各装置ごとに識別することによ
り、単一のVPN網の情報が、他のVPN網に誤って送
信されることがなくなり、セキュリティの強化及び向上
を図ることができる。また、スタック領域(Bottom of
Stack)を使用しないことにより、データに占めるヘッ
ダの割合を小さくできるため、増大するデータを処理す
るためのネットワーク(例えば、VPNの占める割合の
大きいネットワーク)での高速処理を行うことができ
る。

【0018】本発明の他の特徴としては、各ユーザ装置
に割り当てられたVPN固有のVPN ID番号と、次
ノードのフォワーディング情報とを組み合わせてラベル
・スワップすることで、各ユーザ装置からのデータの送
信経路を、異なるVPN ID番号に応じて、複数のパ
スに分けることができると共に、VPN毎のQoSを確
保することができる。

【0019】本発明の他の特徴としては、エッジノード
は、例えば、各ユーザ装置から送信されるデータに含ま
れるQoS情報、プロトコルタイプ情報及び論理ポート
番号に基づいて、MPLSドメイン内に複数の経路から
なるパスを張ることができ、各QoSごとの適切な制御
を行うことができる。

【0020】本発明の他の特徴としては、ラベルスタッ
クを行う装置と、ラベルスタックを行わない装置が混在
した場合、コアノードは、例えば、LDP(Label Dist
ribution Protocol)、CR−LDP(Constraint-base
d Routing Label Distribution Protocol)及びRSV
P(Resource Reservation Protocol)を用いて、ラベ
ルスタックを行う又は行わない装置に対するフォワーデ
ィング情報を、ラベル・スワップ用テーブルに対応付け
て管理する。これにより、ラベルスタック行う又は行わ
ない装置間で、ラベル情報の互換性を保つことができ
る。

【0021】本発明の他の特徴としては、カプセル化ヘ
ッダの移行では、例えば、ATMセルに移行する場合、
MPLSカプセル化ヘッダのVPN情報を、ATMセル
の前に付与されるカプセル化ヘッダのVCI情報領域に
ラベルスワップすると共に、MPLSカプセル化ヘッダ
のフォワーディング情報を、ATMセルの前に付与され
るカプセル化ヘッダのVPI情報領域にラベルスワップ
する。

【0022】本発明の他の特徴としては、可変長パケッ
トにより通信を行うユーザが属すると共に、公衆通信網
を挟んで複数の通信網を含む第1及び第2の通信網を備
え、該公衆通信網の入口では、カプセル化ヘッダを付与
すると共に、前記第1の通信網に属する他の通信網と接
続する地点である該公衆通信網の出口では、前記カプセ
ル化ヘッダを削除し、前記カプセル化ヘッダは、前記第
1及び第2の通信網を互いに区別するための識別子情報
と、公衆通信網内での第1の通信網のユーザのパケット
のフォワーディング情報から得た経路選択情報とを含
み、前記識別子情報及び前記経路選択情報をマッピング
することにより、前記第1及び第2の通信網の各ユーザ
のパケットを、互いに混合させないための閉域通信網を
構築することができる。

【0023】本発明の他の特徴としては、第1の通信網
内で装置アドレスをもつ装置から、公衆通信網を挟んだ
別のところにある、前記第1の通信網の装置アドレスを
もつ装置へ、データを送信する場合、前記第1及び第2
の通信網を区別するための識別子情報と、公衆通信網内
での第1の通信網のユーザのパケットに含まれるフォワ
ーディング情報から取得した経路選択情報等とを、マッ
ピングすることにより、公衆通信網内でルーティングプ
ロトコルにより構築されたルーティングテーブル情報を
使用し、第1の通信網と第2の通信網でそれぞれ割り当
てた宛先装置のアドレスが同一であっても区別すること
ができる。

【0024】本発明の他の特徴としては、前記第1及び
第2の通信網のユーザのパケットを互いに混合させない
ような閉域通信網を構築している際、前記第1の通信網
内の装置アドレスをもつ装置から、公衆通信網を挟んだ
別のところにある、前記第1の通信網の装置アドレスを
もつ装置へ、データを複数の経路で送信する場合、例え
ば、公衆通信網内での第1の通信網のユーザのパケット
のフォワーディング情報から取得した異なる複数の経路
選択情報と、前記第1及び第2の通信網を区別するため
の識別子情報等とを、マッピングするようにしてもよ
い。

【0025】本発明の他の特徴としては、可変長パケッ
トにより通信を行うユーザが属すると共に、公衆通信網
を挟んで複数の通信網を含む第1及び第2の通信網を備
え、第1のカプセル化ヘッダを付与する装置である前記
第1の通信網の公衆通信網の入口と、第2のカプセル化
ヘッダを付与する装置である前記第2の通信網の公衆通
信網の入口とが同一であり、かつ、第1のカプセル化ヘ
ッダを削除する装置である前記第1の通信網の公衆通信
網を挟んだ別のところにある出口と、第2のカプセル化
ヘッダを削除する装置である前記第2の通信網の公衆通
信網を挟んだ別のところにある出口とが同一である場
合、前記第1及び第2の通信網を区別するための識別子
情報と、公衆通信網内での第1の通信網のユーザのパケ
ットのフォワーディング情報から取得した経路選択情報
等とを、マッピングするようにしてもよい。

【0026】本発明の他の特徴としては、例えば、可変
長パケット通信方式として、インターネットプロトコ
ル、インターネットプロトコルの下位レイヤに当たるA
TM通信方式のヘッダ、インターネットプロトコルの下
位レイヤに当たるHDLC(PPP、フレームリレー)
通信方式のヘッダ、インターネットプロトコルの下位レ
イヤに当たるMPLS(Multi-Protocol Label Switchi
ng)通信方式のヘッダのいずれかを用いることにより、
前記第1及び第2の通信網を区別してデータを送信する
ことができる。

【0027】本発明の他の特徴としては、前記第1及び
第2の通信網を区別するための識別子情報と、公衆通信
網内での第1の通信網のユーザのパケットのフォワーデ
ィング情報から取得した経路選択情報とを、それぞれイ
ンターネットプロトコルの下位レイヤに当たるATM通
信方式のヘッダのVCI情報領域とVPI情報領域とに
マッピングするようにしてもよい。

【0028】本発明の他の特徴としては、前記第1及び
第2の通信網のユーザのパケットを互いに混合させない
ような閉域通信網を構築している際、公衆通信網内に設
けられ、第1及び第2のカプセル化ヘッダ付与する装置
と、第3のカプセル化ヘッダを付与する装置とは、第
1、第2及び第3のカプセル化ヘッダの情報を第1の変
換テーブルに管理している装置によって、これらのカプ
セル化ヘッダの情報を互いに交換し、インタワークを行
うことができる。

【0029】本発明の他の特徴としては、前記第1及び
第2の通信網のユーザのパケットを互いに混合させない
ような閉域通信網を構築している際、公衆通信網内に設
けられ、第1及び第2のカプセル化ヘッダ付与する装置
と、第3のカプセル化ヘッダを付与する装置との間で
は、カプセル化ヘッダ内の少ない情報を纏めるために、
第1及び第2のカプセル化ヘッダをそれぞれ圧縮すると
共に、カプセル化ヘッダ統合を行い、第3のカプセル化
ヘッダとするようにしてもよい。なお、カプセル化ヘッ
ダ統合とは、複数のカプセル化ヘッダを、より少ない複
数又は単数のカプセル化ヘッダに統合することをいう。

【0030】本発明の他の特徴としては、前記第1及び
第2の通信網のユーザのパケットを互いに混合させない
ような閉域通信網を構築している際、公衆通信網内に設
けられ、第1及び第2のカプセル化ヘッダ付与する装置
と、第3のカプセル化ヘッダを付与する装置との間で
は、各種サービスを可能とするために、第3のカプセル
化ヘッダに対して、カプセル化ヘッダ分割を行い、第1
及び第2のカプセル化ヘッダとするようにしてもよい。
なお、カプセル化ヘッダ分割とは、単数又は複数のカプ
セル化ヘッダを、より多い複数のカプセル化ヘッダに分
割することをいう。

【0031】本発明の他の特徴としては、IPパケット
を転送するネットワークの入口では、IPパケットをカ
プセル化する固定長のカプセル化ヘッダを付与し、ネッ
トワークの内部では、内部ノードによって、前記カプセ
ル化ヘッダは書き換え可能であって、前記カプセル化ヘ
ッダの情報に基づいて転送を行い、ネットワークの出口
では、前記カプセル化ヘッダを削除することにより、前
記IPパケットを、ネットワークの入口から出口まで転
送することができるネットワークにおける通信方法であ
って、前記ネットワークに第1及び第2の外部ネットワ
ークを収容し、前記第1及び第2の外部ネットワーク
に、それぞれ閉域網識別番号を付与し、前記第1及び第
2の外部ネットワーク間での通信に用いられる前記カプ
セルヘッダのアドレス領域の一部に、閉域網識別番号領
域を設け、前記閉域網識別番号をマッピングするように
してもよい。これにより、前記第1及び第2の外部ネッ
トワーク間に論理的な閉域性を保つことができる。本発
明の他の特徴としては、例えば、前記ネットワークのプ
ロトコルとしてMPLSを用い、前記カプセルヘッダに
SHIMヘッダ又はATMヘッダを用いることができ
る。

【0032】本発明の他の特徴としては、前記SHIM
ヘッダのアドレス領域で、前半12ビットをフォワーデ
ィング情報、後半8ビットを閉域網識別番号領域として
それぞれ用いることができる。

【0033】本発明の他の特徴としては、前記ATMヘ
ッダのアドレス領域で、VPI領域をフォワーディング
情報、VCI領域を閉域網識別番号領域としてそれぞれ
用いることができる。

【0034】本発明の他の特徴としては、前記内部ノー
ドは、前記カプセルヘッダのアドレス領域のうち、閉域
網識別番号領域を変更せずに保存することにより、前記
第1及び第2の外部ネットワーク間に論理的な閉域性を
保持することができる。

【0035】本発明の他の特徴としては、前記内部ノー
ドは、ATMのVPクロスコネクト機能を用いて、前記
カプセル化ヘッダの情報に基づいて転送を行うことがで
きる。本発明の他の特徴としては、例えば、RFC25
47で規定される第1のラベルで転送経路を示し、第2
のラベルで閉域網識別を行うラベルスタックを用いて、
閉域網を構築するIPネットワークを相互接続するIP
パケット転送装置であって、パケットを、ラベルスタッ
クを用いないIPネットワーク側からラベルスタックを
用いるIPネットワーク側に転送する場合、転送された
前記カプセルヘッダに含まれる閉域網識別領域の値を、
ラベルスタック方式の第2のラベルの一部の領域にマッ
ピングし、パケットを、ラベルスタックを用いるIPネ
ットワーク側からラベルスタックを用いないIPネット
ワーク側に転送する場合、ラベルスタック方式の第2の
ラベルの一部の領域を、閉域網識別領域にマッピングす
るようにしてもよい。これにより、双方のネットワーク
を介する閉域網の論理的な閉域性を保持することができ
る。

【0036】

【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を詳細に説明する。図1は、本発明に関するMP
LSカプセル化ヘッダの概略構成図である。MPLSカ
プセル化ヘッダ100は、例えば、ラベル領域(Labe
l:Label Value)1−1、実験用領域(Exp:Experi
mental Use)1−2、スタック領域(S:Bottom of St
ack)1−3及び生存時間情報(TTL:Time to Liv
e)1−4を含む。このMPLSカプセル化ヘッダ10
0は、規定されたラベル付加手順に従って、図示しない
フレーム、セル等のデータの前に付与される。Labe
l1−1には、例えば、後述するフォワーディング情報
(FWD Info)1−1−1及びVPN1−1−2
が含まれる。

【0037】図2は、本発明に関するMPLSカプセル
化ヘッダを付与する際の手順及びインタワークの説明図
である。このネットワークシステムは、例えば、ある企
業Aの複数(ここでは、3つ)のLAN2−1−a,2
−1−b,2−1−cと、他の企業Bの複数(ここで
は、2つ)のLAN2−2−a,2−2−bと、更に他
の企業CのLAN2−3−aと、これらのLANに介在
する公衆通信網1とを備える。この公衆通信網1は、例
えば、LAN2−1−a、2−2−aと接続されたエッ
ジノード(E1)3−1、LAN2−1−cと接続され
たエッジノード(E2)3−2、LAN2−1−b、2
−3−aと接続されたエッジノード(E3)3−3、L
AN2−2−bと接続されたエッジノード(E4)3−
4を備え、さらに、E1、E2及びE3を互いに接続す
るコアノード(C1)4−1、E1及びE4間を互いに
接続するコアノード(C2)4−2を含む。

【0038】ここで、企業Aの3つのLANが公衆通信
網1を介してWANを形成している場合、又は、企業A
が公衆通信網1を介して1つのLANを形成している場
合を想定する。まず、上述したデータを伝送する際の概
略を説明する。入側のエッジノードでの処理では、宛先
IPアドレスより、ラベルスワップテーブルを参照し
て、MPLSカプセル化ヘッダのFWD Info情報
を作成する。また、FWD Info情報を参照して、
宛先のコアノードにデータを渡す。コアノードでの処理
では、受信したFWD Info情報を、ラベルスワッ
プテーブルに基づいて、次の宛先情報に変換する、ま
た、FWD Info情報を参照して、宛先のコアノー
ドにデータを渡す。出側のエッジノードでの処理では、
FWD Info情報を参照し、ここでラベルを削除す
ることを知る。この宛先IPアドレスより、宛先装置に
データを渡す。

【0039】つぎに、一例として、企業AのLAN1に
属するLAN2−1−a上のユーザ機器(U0)5−1
が公衆通信網1を介して、同企業Aの別のLAN2−1
−b上のユーザ機器(U1)5−2にデータを送信する
場合について説明する。

【0040】ユーザ機器(U0)5−1から送信された
データ11−1には、ユーザ機器(U1)5−2に対応
する宛先IPアドレス(IP1)12−1が付与されて
いる。このデータ11−1と宛先IPアドレス12−1
とを含む送信データは、LAN2−1−aと公衆通信網
1とを接続するエッジノード(E1)3−1に送信され
る。

【0041】エッジノード(E1)3−1は、例えば、
予めLDP(Label Distribution Protocol)、CR−
LDP(Constraint-based Routing Label Distributio
n Protocol)、及びRSVP(Resource Reservation P
rotocol)等のラベル用プロトコルを使用して、IP1
の宛先IPアドレス12−1に対応するユーザ機器(U
1)5−2が公衆通信網1を介した別の場所に存在する
という位置情報を間接的に得ている。

【0042】エッジノード(E1)3−1は、NMS
(Network Management System)での設定、Multiprotoc
ol Extensions for BGP-4(RFC2283)を用いて
取得したVPN判別用ラベル情報、及び送り元アドレス
(IP0)12−0等の各種情報に基づいて、ユーザ機
器(U0)5−1がLAN2−1−aに所属しているこ
とを確認する。また、エッジノード(E1)3−1は、
データに付加されていた、ユーザ機器(U1)5−2の
宛先に対応する宛先IPアドレス(IP1)12−1に
基づいて、図示しないルーティング・テーブルから作成
されたE1でのラベル・スワップ用のテーブル101〜
104を参照する。

【0043】E1でのラベルスワップ・テーブルには、
例えば、送信データの所属するLAN番号(ここでは、
LAN1)101と、送信データに含まれる宛先IPア
ドレス(ここでは、IP1)102と、VPN固有のV
PN ID番号(VPN♯、ここでは、VPN1(13
−1)であって、図中、実線による矢印に対応)103
と、ルーティング・テーブルから取得したNext H
opのフォワーディング情報(FWD Info、ここ
では、C1(1)14−1)104とが含まれている。

【0044】また、エッジノード(E1)3−1は、上
述のMPLSカプセル化ヘッダ100に含まれるラベル
領域1−1に対して、VPN ID番号であるVPN1
と、Next Hopのフォワーディング情報であるC
1(1)とを、折込むと共に、宛先IPアドレス12−
1の前に付与し、この作成された送信データをコアノー
ド(C1)4−1に送信する。

【0045】コアノード(C1)4−1は、例えば、こ
のカプセル化ヘッダ100から、VPN(1)13−1
とC1(1)14−1とを取り出し、ルーティング・テ
ーブルから作成されたラベル・スワップ用のテーブル1
05〜108を参照する。C1でのラベルスワップ・テ
ーブルには、例えば、VPN固有のVPN ID番号
(VPN♯、ここでは、VPN1)105と、フォワー
ディング情報(FWDInfo、ここでは、C1
(1))106と、これらのVPN ID番号105及
びフォワーディング情報106をスワップ(例えば、交
換)する又はしないことにより得られる情報107、1
08が含まれている。

【0046】ここで、コアノード(C1)4−1は、V
PN ID番号13−1はVPN1のままで変更なし、
かつ、フォワーディング情報はC1(1)14−1から
E3(1)14−2にスワップすることを確認すると共
に、カプセル化ヘッダ100に含まれるラベル領域1−
1の中身を変更し、この作成された送信データをエッジ
ノード(E3)3−3に送信する。

【0047】図3は、MPLSカプセル化ヘッダのフォ
ワーディング情報のスワップに関する説明図である。M
PLSカプセル化ヘッダ100は、例えば、ラベル領域
1−1に含まれるFWD Info(1)1−1−1a
及びVPN(1)1−1−2aと、Exp1−2と、S
1−3と、TTL1−4とを含む。ここでは、一例とし
て、ラベル領域1−1にFWD Info(2)1−1
−1b及びVPN(1)1−1−2bが含まれる場合を
示しており、具体的には、フォワーディング情報が、F
WDInfo(1)1−1−1bからFWD Info
(2)1−1−1bにスワップしていることになる。

【0048】ここで、図2に戻り説明すると、コアノー
ド(C1)4−1から送信された送信データは、エッジ
ノード(E3)3−1で受信される。エッジノード(E
3)3−1は、カプセル化ヘッダからVPN(1)13
−1とE3(1)14−2を取り出し、ルーティング・
テーブルから作成されたラベル・スワップ用のテーブル
109〜112を参照する。E3でのラベルスワップ・
テーブルには、例えば、VPN固有のVPN ID番号
(VPN♯、ここでは、VPN1)109と、フォワー
ディング情報(FWD Info、ここでは、E3
(1))110と、これらのVPN ID番号109及
びフォワーディング情報110をスワップ(例えば、交
換)する又はしないことにより得られる情報111、1
12が含まれている。

【0049】ここで、エッジノード(E3)3−1は、
カプセル化ヘッダを削除することと、LAN1に属する
LAN2−1−bにデータを送信することを確認すると
共に、カプセル化ヘッダを削除した送信データ(データ
11−1、宛先IPアドレス12−1を含む)をLAN
2−1−bに送信する。この際、例えば、NMS(Netw
ork Management System)で設定した情報、Multiprotoc
ol Extensions for BGP-4(RFC2283)を使用し
て予め取得していたVPN判別用ラベル情報に基づい
て、LAN2−1−bがVPN1に所属していることを
確認する。また、LAN2−1−bでは、宛先IPアド
レス(IP1)12−1を確認すると共に、データ11
−1をユーザ機器(U1)5−2に送信する。

【0050】以上のようにして、企業の複数のLAN2
−1−a、2−1−b、2−1−cが公衆通信網1を介
してWANを形成したり、企業の1つのLAN2−1−
a、2−1−b、2−1−cを公衆通信網1を介して形
成することができる。

【0051】図4は、本発明に関するMPLSドメイン
内の同一のプライベートIPアドレスの識別をする際の
手順及びインタワークの説明図である。但し、説明の便
宜上、上述したものと同等なものについては、同一の符
号を付すと共に、説明を省略する。

【0052】上述したように、このネットワークシステ
ムでは、例えば、企業Aの複数のLAN2−1−a,2
−1−b,2−1−cが公衆通信網1を介して、WAN
を形成し、又は、企業Aの1つのLANが公衆通信網1
を介して形成している。また、ある企業Bの複数のLA
N2−2−a,2−2−bが公衆通信網1を介してWA
Nを形成し、又は、企業Bの1つのLANが公衆通信網
1を介して形成している。なお、これらの企業Aに属す
るLAN2−1−a,2−1−b,2−1−c、企業B
に属するLAN2−2−a,2−2−b、又は、その集
合体である各企業のWANはそれぞれ独立なものであ
り、送受するデータは、自社の重要(機密)事項である
こと等も想定され、セキュリティ上、自社以外に漏れる
ようなことがあってはならない。

【0053】まず、特に、セキュリティの強化について
の概略を説明する。入側のエッジノードでの処理では、
LAN1、LAN2というグループ単位にVPN番号を
割り当てる。このVPN情報を確認すると共に、コアノ
ードに渡す。コアノードでの処理では、受信したVPN
情報を、ラベルスワップテーブルに基づいて確認するこ
とにより、セキュリティを強化することができる。ま
た、このVPN情報を出側のエッジノードに渡す。出側
のエッジノードでの処理では、VPN情報を、入側のエ
ッジノードからBGP4等で受け取っているため、コア
ノードから受信したVPN情報と比較して確認すること
により、セキュリティを強化することができる。また、
VPN情報を用いて、宛先のグループ情報(LAN1、
LAN2)を知ることができる。

【0054】つぎに、一例として、企業AのLAN1に
属するLAN2−1−a上のユーザ機器(U1)5−2
aが公衆通信網1を介して、同企業Aの別のLAN2−
1−b上のユーザ機器(U3)5−4にデータ11−2
を送信する場合について説明する。

【0055】ユーザ機器(U1)5−2aから送信され
たデータ11−2には、ユーザ機器(U3)5−4に対
応する宛先プライベートIPアドレス(IP3)12−
3が付与されている。送信データ11−2、12−3
は、ユーザ機器(U1)5−2aの所属するLAN2−
1−a、ユーザ機器(U2)5−3の所属するLAN2
−2−a及び公衆通信網1を接続するエッジノード(E
1)3−1に送信される。

【0056】エッジノード(E1)3−1は、例えば、
予めLDP(Label Distribution Protocol)、CR−
LDP(Constraint-based Routing Label Distributio
n Protocol)、及びRSVP(Resource Reservation P
rotocol)等のラベル用プロトコルを使用して、LAN
2−1−bに所属し、IP3の宛先プライベートIPア
ドレス12−3に対応するユーザ機器(U3)5−4
や、LAN2−2−bに所属し、同じくIP3の宛先プ
ライベートIPアドレス12−3に対応するユーザ機器
(U4)5−5が、それぞれ公衆通信網1を介した別の
場所に存在するという位置情報を間接的に得ている。

【0057】エッジノード(E1)3−1は、NMS
(Network Management System)での設定、Multiprotoc
ol Extensions for BGP-4(RFC2283)を用いて
取得したVPN判別用ラベル情報、及び送り元アドレス
等の各種情報に基づいて、ユーザ機器(U1)5−2a
がLAN2−1−aに所属していることを確認すること
ができる。また、エッジノード(E1)3−1は、デー
タに付加されていた、ユーザ機器(U3)5−4の宛先
に対応する宛先プライベートIPアドレス(IP3)1
2−3に基づいて、図示しないルーティング・テーブル
から作成されたE1でのラベル・スワップ用のテーブル
113〜116を参照する。

【0058】ここで、エッジノード(E1)3−1は、
VPN固有のVPN ID番号(ここでは、VPN
(1)13−2)115と、ルーティング・テーブルか
ら取得したNext Hopのフォワーディング情報
(ここでは、C1(1)14−3)を、上述のカプセル
化ヘッダのラベル領域1−1に折込むと共に、宛先IP
アドレス12−3の前に付与し、この作成された送信デ
ータをコアノード(C1)4−1に送信する。

【0059】この際、VPN ID番号115であるV
PN(1)13−2を使用する理由としては、エッジノ
ード(E1)3−1は、宛先プライベートIPアドレス
(IP3)12−3を確認しただけではLAN2−1−
bの宛先プライベートIPアドレス(IP3)12−3
なのか、LAN2−2−bの宛先プライベートIPアド
レス(IP3)12−3なのかの区別ができないため、
受け取ったデータ11−2、12−3に正しいフォワー
ディング情報を与えることで、隣のノードに誤ってデー
タを渡さないようにできることが挙げられる。すなわ
ち、VPN ID番号と宛先プライベートIPアドレス
とを、組み合わせて一緒に使用することにより、単一の
VPN網の情報が、他のVPN網に誤って送信されるこ
とがなくなり、セキュリティの強化及び向上を図ること
ができる。

【0060】コアノード(C1)4−1は、例えば、こ
のカプセル化ヘッダ100から、VPN(1)13−2
とC1(1)14−3とを取り出し、ルーティング・テ
ーブルから作成されたC1でのラベル・スワップ用のテ
ーブル117〜120を参照する。ここで、コアノード
(C1)4−1は、VPN ID番号119がVPN
(1)13−2のままで変更なし、かつ、フォワーディ
ング情報がC1(1)14−3からE3(1)14−4
にスワップすることを確認すると共に、カプセル化ヘッ
ダ100に含まれるラベル領域1−1の中身を変更し、
この作成された送信データをエッジノード(E3)3−
3に送信する。

【0061】エッジノード(E3)3−3は、カプセル
化ヘッダからVPN(1)13−2とE3(1)14−
4を取り出し、ルーティング・テーブルから作成された
E3でのラベル・スワップ用のテーブル121〜124
を参照する。ここで、エッジノード(E3)3−3は、
カプセル化ヘッダを削除することと、LAN1に属する
LAN2−1−bにデータ11−2、12−3を送信す
ることを確認すると共に、カプセル化ヘッダを削除した
データをLAN2−1−bに送信する。

【0062】この際、エッジノード(E3)3−3は、
NMS(Network Management System)で設定した情
報、Multiprotocol Extensions for BGP-4(RFC22
83)を使用して予め取得していたVPN判別用ラベル
情報に基づいて、LAN2−1−bがVPN1に所属し
ていることを確認する。また、LAN2−1−bでは、
宛先IPアドレス(IP3)12−3を確認すると共
に、データ11−2をユーザ機器(U3)5−4に送信
する。

【0063】また、企業BのLAN2に属するLAN2
−2−a上のユーザ機器(U2)5−3が公衆通信網1
を介して、企業AのLAN2−1−bのユーザ機器(U
3)5−4と同じプライベートIPアドレス(IP3)
12−3を保持する同企業Bの別のLAN2−2−b上
のユーザ機器(U4)5−5に対して、データ11−3
を送る場合も同様にして行われる。具体的には、コアノ
ード(C2)4−2は、例えば、このカプセル化ヘッダ
100から、VPN(2)13−3とC2(1)14−
5とを取り出し、C2でのラベル・スワップ用のテーブ
ル125〜128を参照することにより、VPN ID
番号125がVPN(2)13−3のままで変更なし、
かつ、フォワーディング情報がC2(1)14−5から
E4(1)14−6にスワップすることを確認すると共
に、カプセル化ヘッダ100に含まれるラベル領域1−
1の中身を変更し、この作成された送信データをエッジ
ノード(E4)3−4に送信する。

【0064】エッジノード(E4)3−4は、カプセル
化ヘッダからVPN(2)13−3とE4(1)14−
6を取り出し、E4でのラベル・スワップ用のテーブル
129〜132を参照する。ここで、エッジノード(E
4)3−4は、カプセル化ヘッダを削除することと、L
AN2に属するLAN2−2−bにデータを送信するこ
とを確認すると共に、カプセル化ヘッダを削除したデー
タをLAN2−2−bに送信する。

【0065】このようにして、企業の複数のLANが公
衆通信網を介してWANを形成したり、企業の1つのL
ANが公衆通信網を介して形成されるような、MPLS
ドメイン内に接続されるネットワークの複数の同一のプ
ライベートIPアドレスの識別をすることができる。

【0066】図5は、本発明に関するMPLSドメイン
内で同一Destinationアドレスに対して複数
の経路がある際、パスを複数張るための手順及びインタ
ワークの説明図である。但し、説明の便宜上、上述した
ものと同等なものについては、同一の符号を付すと共
に、説明を省略する。

【0067】ここでは、一例として、企業AのLAN1
に属するLAN2−1−a上のユーザ機器(U0)5−
1が公衆通信網1を介して、同企業Aの別のLAN2−
1−b上のユーザ機器(U1)5−2にデータ11−4
を送信する場合について説明する。

【0068】ユーザ機器(U0)5−1から送信された
データ11−4には、ユーザ機器(U1)5−2に対応
する宛先IPアドレス(IP1)12−1が付与されて
いる。この送信データ11−4は、LAN2−1−aと
公衆通信網1とを接続するエッジノード(E1)に送信
される。

【0069】エッジノード(E1)3−1は、例えば、
予めLDP(Label Distribution Protocol)、CR−
LDP(Constraint-based Routing Label Distributio
n Protocol)、及びRSVP(Resource Reservation P
rotocol)等のラベル用プロトコルを使用して、宛先I
Pアドレス(IP1)12−1に対応するユーザ機器
(U1)5−2が、公衆通信網1を介した別の場所に存
在するという位置情報を間接的に得ている。

【0070】エッジノード(E1)3−1は、NMS
(Network Management System)での設定、Multiprotoc
ol Extensions for BGP-4(RFC2283)を用いて
取得したVPN判別用ラベル情報等に基づいて、ユーザ
機器(U0)5−1がLAN2−1−aに所属している
ことを確認することができる。さらに、エッジノード
(E1)3−1は、この際、LDP、CR−LDP、R
SVP等を用いて、同一VPN(Virtual Private Netw
ork)内の同一Destinationアドレスに対す
る、QoS等のパス選択情報等(後述)のポリシーで定
めた複数の経路の転送用ラベル情報を、ノード間で交換
している。

【0071】エッジノード(E1)3−1は、データに
付加されていた、ユーザ機器U1(5−2)の宛先に対
応する宛先IPアドレス(IP1)12−1に基づい
て、図示しないルーティング・テーブルから作成された
E1でのラベル・スワップ用のテーブル133〜137
を参照する。ここで、エッジノード(E1)3−1は、
VPN固有のVPN ID番号(ここでは、VPN
(1)13−4)136と、ルーティング・テーブルか
ら取得したNext Hopのフォワーディング情報
(ここでは、C1(1)14−7)137を、上述のカ
プセル化ヘッダのラベル領域1−1に折り込むと共に、
宛先IPアドレス12−1の前に付与し、この作成され
た送信データをコアノード(C1)4−1に送信する。

【0072】コアノード(C1)4−1は、例えば、こ
のカプセル化ヘッダ100からVPN(1)13−4と
C1(1)14−7とを取り出し、ルーティング・テー
ブルから作成されたC1でのラベル・スワップ用のテー
ブル138〜141を参照する。ここで、コアノード
(C1)4−1は、VPN ID番号140がVPN
(1)13−4のままで変更なし、かつ、フォワーディ
ング情報がC1(1)14−7からE3(1)14−8
にスワップすることを確認すると共に、カプセル化ヘッ
ダに含まれるラベル領域1−1の中身を変更し、この作
成された送信データをエッジノード(E3)3−3に送
信する。なお、上述したように、エッジノード(E1)
3−1により折込まれたカプセル化ヘッダ100のEx
p領域1−2又はラベル領域1−1の情報を使って、Q
oS制御等を行うことができる。

【0073】エッジノード(E3)3−3は、カプセル
化ヘッダからVPN(1)13−4とE3(1)14−
8を取り出し、ルーティング・テーブルから作成された
E3でのラベル・スワップ用のテーブル142〜145
を参照する。ここで、エッジノード(E3)3−3は、
カプセル化ヘッダを削除することと、LAN1に属する
LAN2−1−bにデータを送信することを確認すると
共に、カプセル化ヘッダを削除したデータをLAN2−
1−bに送信する。この際、エッジノード(E3)3−
3は、NMS(Network Management System)で設定し
た情報、Multiprotocol Extensions for BGP-4(RFC
2283)を使用して予め取得していたVPN判別用ラ
ベル情報に基づいて、LAN2−1−bがVPN1に所
属していることを確認する。また、LAN2−1−bで
は、宛先IPアドレス(IP1)12−1を確認すると
共に、データをユーザ機器(U1)5−2に送信する。

【0074】また、エッジノード(E1)3−1で、上
述したものと同じ宛先12−1であるが、例えば、別の
QoS情報、プロトコルタイプ情報、ポート番号等のパ
ス選択情報(選択2)135を持つデータを受信した場
合であっても、同様に、複数パスから上述したパス(図
中、実線の矢印)とは別の経路のパス(図中、点線の矢
印)を選択して、データを同一の宛先12−1に送るこ
とができる。具体的には、C1でのラベル・スワップ用
のテーブル138〜141の代わりに、C2でのラベル
・スワップ用のテーブル146〜149を使用する。

【0075】これにより、MPLSドメイン内で同一D
estinationアドレスに対して複数の経路があ
る場合であっても、異なるフォワーディング情報を用い
ることで、パスを複数張ることができる。なお、ここで
は、IPレイヤのMPLSカプセル化方式を用いて説明
したが、これに限定されるものではなく、例えば、IP
レイヤの下位レイヤに当たるATMやHDLC(PP
P、フレームリレー)のMPLSカプセル化方式等を用
いた場合でも、カプセル情報が各方式に応じて異なるだ
けであり、同様にパスを複数張ることができる。

【0076】ここで、同一VPN内の同一Destin
ationアドレスに対する、QoS等のパス選択情報
等のポリシーで定めた複数のパスからどのパスを選択す
るかについて説明する。

【0077】図6は、パス選択情報に応じてフォワーデ
ィング情報を振り分ける場合についての説明図である。
エッジノード(E1)3−1は、例えば、データ11−
4に含まれるQoS情報、プロトコルタイプ情報、及び
論理ポート番号等のパス選択情報(選択1)135を用
いて、複数のパスから何処のパスを通るかを選択する。
これらのパス選択情報は、必要に応じてカプセル化ヘッ
ダのExp領域(1−2)又はラベル領域(1−1)に
折込むことができる。

【0078】図6(a)は、パス選択情報としてプロト
コルタイプを用いた場合についての説明図である。ここ
では、一例として、データ11−4がIPv4である場
合について説明する。IPv4であるデータ11−4
は、IPヘッダ20とデータ1とを含む。IPヘッダ2
0は、例えば、オプション21、宛先アドレス22、送
信元アドレス23、HCS24、プロトコルタイプ2
5、サービスタイプ、ヘッダ長27、Ver28を含
む。エッジノード(E1)3−1は、IPヘッダ20に
含まれるプロトコルタイプ25のプロトコルタイプ情報
を用いて、複数のパスから何処のパスを通るかを選択す
る。

【0079】図6(b)は、パス選択情報として論理ポ
ート番号を用いた場合についての説明図である。ここで
も同様に、一例として、データ11−4がIPv4であ
る場合について説明する。IPv4であるデータ11−
4は、IPヘッダ20とデータ1とを含む。データ1
は、さらにTCPヘッダ30とデータ2とを含む。TC
Pヘッダ30は、例えば、オプション31、宛先ポート
番号32、送信ポート番号33を含む。エッジノード
(E1)3−1は、TCPヘッダ30に含まれる論理ポ
ート番号(宛先ポート番号32、送信ポート番号33)
を用いて、複数のパスから何処のパスを通るかを選択す
る。

【0080】図6(c)は、パス選択情報としてQoS
情報を用いた場合についての説明図である。ここでは、
一例として、データ11−4がMPLSフレームである
場合について説明する。MPLSフレームであるデータ
11−4は、上述したように、Label1−1、Ex
p1−2、S1−3、TTL1−4を含むMPLSヘッ
ダとデータ1−5とを含む。エッジノード(E1)3−
1は、このMPLSヘッダに含まれるExp領域(例え
ば、Exp領域に保持されたデータ廃棄レベル)1−2
又はLabel領域1−1を用いて、複数のパスから何
処のパスを通るかを選択する。

【0081】また、データ11−4には、上述したよう
にパス選択情報が含まれており、このパス選択情報に
は、例えば、プロトコルタイプ、論理ポート番号、Qo
S情報がある。ここでは、特に、QoS情報に基づいた
QoS制御についての概略を説明する。

【0082】このQoS情報は、MPLSカプセル化ヘ
ッダ100内のExp1−2に含まれている。また、こ
こでは、データの廃棄レベルをQoS情報として用い
る。まず、入側のエッジノード(E1)3−1での処理
では、QoS情報に基づいて、サービス毎に優先順序の
設定を行うと共に、Exp1−2にデータの廃棄レベル
番号を割り当てる。この廃棄レベル番号によって、Qo
S制御を行うことができる。コアノード(C1)4−1
での処理では、入側のエッジノード(E1)3−1から
のExp情報を受信する。同様に、この廃棄レベル番号
によって、QoS制御を行うことができる。また、出側
のエッジノード(E3)3−3での処理では、コアノー
ド(C1)4−1からのExp情報を受信する。このE
xp情報を用いて、LAN内のQoS制御を行うか、又
はExp情報を削除する。これにより、パス選択情報に
応じて、フォワーディング情報を分け、経路を振り分け
ることができる。

【0083】図7は、本発明に関するMPLSドメイン
内の入口側のエッジノードと出口側のエッジノードが同
一であるルートを通る際に、パスを複数張る手順及びイ
ンタワークについての説明図である。但し、説明の便宜
上、上述したものと同等なものについては、同一の符号
を付すと共に、説明を省略する。

【0084】ここでは、一例として、企業AのLAN1
に属するLAN2−1−a上のユーザ機器(U1)5−
2aが公衆通信網1を介して、同企業Aの別のLAN2
−1−b上のユーザ機器(U3)5−4にデータ11−
5を送信する場合について説明する。

【0085】ユーザ機器(U1)5−2aから送信され
たデータ11−5には、ユーザ機器(U3)5−4に対
応する宛先IPアドレス(IP3)12−3aが付与さ
れている。この送信データ11−5は、ユーザ機器(U
1)5−2aの所属するLAN2−1−a、ユーザ機器
(U2)5−3の所属するLAN2−2−a及び公衆通
信網1を接続するエッジノード(E1)3−1に送信さ
れる。

【0086】エッジノード(E1)3−1は、例えば、
予めLDP(Label Distribution Protocol)、CR−
LDP(Constraint-based Routing Label Distributio
n Protocol)、及びRSVP(Resource Reservation P
rotocol)等のラベル用プロトコルを使用して、LAN
2−1−bに所属し、IPアドレス(IP3)12−3
aに対応するユーザ機器(U3)5−4、LAN2−2
−cに所属し、IPアドレス(IP4)12−4に対応
するユーザ機器(U4)5−5が、公衆通信網1を挟ん
だ別の場所に存在するという位置情報を間接的に得てい
る。エッジノード(E1)3−1は、NMS(Network
Management System)での設定、Multiprotocol Extensi
ons for BGP-4(RFC2283)を用いて取得したV
PN判別用ラベル情報、送り元アドレスIP1(12a
−1)等に基づいて、ユーザ機器(U1)5−2aがL
AN2−1−aに所属していることを確認することがで
きる。

【0087】エッジノードE1(3−1)は、データ
(11−5)に付加されていたユーザ機器(U3)5−
4の宛先に対応する宛先IPアドレス(IP3)12−
3aに基づいて、図示しないルーティング・テーブルか
ら作成されたE1でのラベル・スワップ用のテーブル1
50〜153を参照する。

【0088】ここで、エッジノードE1(3−1)は、
VPN固有のVPN ID番号(ここでは、VPN
(1)13−5)152と、ルーティング・テーブルか
ら取得したNext Hopのフォワーディング情報
(ここでは、C1(1)14−11)153を、上述の
カプセル化ヘッダのラベル領域1−1に折込むと共に、
宛先IPアドレス12−3aの前に付与し、この作成さ
れた送信データをコアノード(C1)4−1に送信す
る。

【0089】コアノード(C1)4−1は、例えば、カ
プセル化ヘッダ100からVPN(1)13−5とC1
(1)14−11を取り出し、ルーティング・テーブル
から作成されたC1でのラベル・スワップ用のテーブル
154〜157を参照する。ここで、コアノード(C
1)4−1は、VPN ID番号156がVPN(1)
13−5のままで変更なし、かつ、フォワーディング情
報がC1(1)14−11からE3(1)14−12に
スワップすることを確認すると共に、カプセル化ヘッダ
に含まれるラベル領域1−1の中身を変更し、この作成
された送信データをエッジノード(E3)3−3に送信
する。

【0090】エッジノード(E3)3−3は、カプセル
化ヘッダからVPN(1)13−5とE3(1)14−
12を取り出し、ルーティング・テーブルから作成され
たE3でのラベル・スワップ用のテーブル158〜16
1を参照する。ここで、エッジノード(E3)3−3
は、カプセル化ヘッダを削除することと、LAN1に属
するLAN2−1−bにデータ11−5、12−3aを
送信することを確認すると共に、カプセル化ヘッダを削
除したデータ11−5、12−3aをLAN2−1−b
に送信する。この際、エッジノード(E3)3−3は、
NMS(NetworkManagement System)で設定した情報、
Multiprotocol Extensions for BGP-4(RFC228
3)を使用して予め取得していたVPN判別用ラベル情
報に基づいて、LAN2−1−bがVPN1に所属して
いることを確認する。また、LAN2−1−bでは、宛
先IPアドレス(IP3)12−3aを確認すると共
に、データ11−5をユーザ機器(U3)5−4に送信
する。

【0091】また、企業BのLAN2に属するLAN2
−2−a上のユーザ機器U2(5−3)が、公衆通信網
1を介して、企業Aとも接続されているエッジノード
(E3)3−3により、IPアドレス(IP4)12−
4に対応する同企業BのLAN2−2−c上のユーザ機
器(U4)5−5に対して、データ11−6を送る場合
(図中、点線の矢印)でも同様にして行われる。

【0092】具体的には、この際、企業Aのデータ11
−5と企業Bのデータ11−6は、MPLSドメイン内
で同じ経路を通っているが、異なるVPN IDと異な
るフォワーディング情報を使用することにより、データ
が同じパスを通ることはない。ここでは、一例として、
企業Aと企業Bとのデータが同じノードを通る経路を示
したが、例えば、MPLSドメインの入口と出口に位置
するエッジノードが決まっていても、異なるパスを張れ
ることで、各々異なる経路を通ることもできる。また、
企業Aと企業Bのフォワーディング情報を、ノードで同
一に設定して持たせることもできる。

【0093】これにより、異なるVPN、送信元アドレ
ス、宛先アドレスのデータを送受する場合、このデータ
がMPLSドメイン内の入口側のエッジノードと、出口
側のエッジノードとが同一であるルートを通る際に、M
PLSドメイン内の異なるフォワーディング情報を用い
ることにより、パスを複数張ることができる。なお、こ
こでは、IPレイヤのMPLSカプセル化方式を用いて
説明したが、これに限定されるものではなく、例えば、
IPレイヤの下位レイヤに当たるATMやHDLC(P
PP、フレームリレー)のMPLSカプセル化方式等を
用いた場合でも、カプセル情報が各方式に応じて異なる
だけであり、同様にパスを複数張ることができる。

【0094】図8は、本発明に関するMPLSのカプセ
ル化ヘッダでラベルスタックしている、又はしていない
ノード間でのデータを送受する際の手順及び互換性につ
いての説明図である。但し、説明の便宜上、上述したも
のと同等なものについては、同一の符号を付すと共に、
説明を省略する。

【0095】このネットワークシステムは、例えば、企
業Aの複数のLAN2−1−a、2−1−bが公衆通信
網1を介してWANを形成している場合、又は、企業A
の1つのLANが公衆通信網1を介して形成されている
場合を想定する。ここでは、一例として、企業AのLA
N1に属するLAN2−1−a上のユーザ機器(U0)
5−1が公衆通信網1を介して、同企業Aの別のLAN
2−1−b上のユーザ機器(U1)5−2にデータ11
−7を送信する場合について説明する。

【0096】ユーザ機器(U0)5−1から送信された
データ11−7には、ユーザ機器(U1)5−2に対応
する宛先IPアドレス(IP1)12−1が付与されて
いる。この送信データ11−7、12−1は、ユーザ機
器(U0)5−1の所属するLAN2−1−aと公衆通
信網1とを接続するエッジノード(E1)3−1に送信
される。

【0097】ここで、エッジノード(E1)3−1は、
MPLSのカプセル化ヘッダをラベルスタックしたデー
タのみを識別しており、さらに、送信データには、ラベ
ルを2つ以上付加する。また、通常では、2つのラベル
を付加する場合が多いため、ここでは、一例として、ラ
ベルを2つ付加する場合について説明する。エッジノー
ド(E1)3−1は、2つのMPLSカプセル化ヘッダ
であるMPLS(1)15−1と、MPLS(2)15
−2とをデータ11−7、12−1に付加すると共に、
この作成されたデータをコアノード(C1)4−1に送
信する。

【0098】コアノード(C1)4−1は、MPLSの
カプセル化ヘッダのラベルスタックを使用したデータと
使用しないデータとを識別できる装置であって、予めL
DP(Label Distribution Protocol)、CD−LDP
(Constraint-based RoutingLabel Distribution Proto
col)、RSVP(Resource Reservation Protocol)等
のラベル用プロトコルを使用して、図示しないルーティ
ング・テーブルから作成されたラベル・スワップ用のテ
ーブルを参照する。ここで、コアノード(C1)4−1
は、スタックされたラベルであるMPLS(1)15−
1及びMPLS(2)15−2を、スタックされていな
いラベルであるMPLS(3)15−3にスワップす
る。

【0099】図9は、カプセル化ヘッダ内の情報のスワ
ップについての説明図である。図9(a)は、ラベルス
タック有りのMPLSのカプセル化ヘッダから、ラベル
スタック無しのMPLSのカプセル化ヘッダに変換する
際の説明図である。

【0100】この送信データは、例えば、データ11−
7と、宛先IPアドレス(IP1)12−1と、この宛
先IPアドレス(IP1)12−1の前に付与されるラ
ベルスタック有りの2つのMPLSのカプセル化ヘッダ
であるMPLS(1)15−1及びMPLS(2)15
−2とを含む。MPLS(1)15−1は、例えば、L
abel(1)15−1−1、Exp15−1−2、S
15−1−3、TTL15−1−4を含む。また、MP
LS(2)15−2は、例えば、Label(2)15
−2−1、Exp15−2−2、S15−2−3、TT
L15−2−4を含む。

【0101】ここで、MPLS(1)15−1及びMP
LS(2)15−2を、MPLS(3)15−3にスワ
ップすると、上述の宛先IPアドレス(IP1)12−
1の前には、ラベルスタック無しの1つのMPLSのカ
プセル化ヘッダであるMPLS(3)15−3が付与さ
れる。このMPLS(3)15−3は、例えば、Lab
el(3)15−3−1、Exp15−3−2、S15
−3−3、TTL15−3−4を含む。また、Labe
l(3)15−3−1には、Label(1)相当の情
報15−3−1aと、Label(2)相当の情報15
−3−1bとを含む。また、MPLS(1)15−1に
含まれるExp15−1−2、S15−1−3、TTL
15−1−4と、MPLS(2)15−2に含まれるE
xp15−2−2、S15−2−3、TTL15−2−
4とが、例えば、同一であった場合、どちらかをMPL
S(3)15−3に含まれるExp15−3−2、S1
5−3−3、TTL15−3−4として適用する。

【0102】図9(b)は、ラベルスタック無しのMP
LSのカプセル化ヘッダから、ラベルスタック有りのM
PLSのカプセル化ヘッダに変換する際の説明図であ
る。この送信データは、例えば、データ11−8と、宛
先IPアドレス(IP0)12−0と、この宛先IPア
ドレス(IP0)12−0の前に付与されるラベルスタ
ック無しの1つのMPLSのカプセル化ヘッダであるM
PLS(4)15−4とを含む。このMPLS(4)1
5−4は、例えば、Label(4)15−4−1、E
xp15−4−2、S15−4−3、TTL15−4−
4を含む。また、Label(4)15−4−1には、
Label(5)相当の情報15−4−1aと、Lab
el(6)相当の情報15−4−1bとを含む。

【0103】ここで、MPLS(4)15−4を、MP
LS(5)15−5及びMPLS(6)15−6にスワ
ップすると、上述の宛先IPアドレス(IP0)12−
0の前には、ラベルスタック有りの2つのMPLSのカ
プセル化ヘッダである、MPLS(5)15−5及びM
PLS(6)15−6が付与される。MPLS(5)1
5−5は、例えば、Label(5)15−5−1、E
xp15−5−2、S15−5−3、TTL15−5−
4を含む。また、MPLS(6)15−6は、例えば、
Label(6)15−6−1、Exp15−6−2、
S15−6−3、TTL15−6−4を含む。また、M
PLS(4)15−4に含まれるExp15−4−2、
S15−4−3、TTL15−4−4は、例えば、MP
LS(5)15−5に含まれるExp15−5−2、S
15−5−3、TTL15−5−4、及びMPLS
(6)15−6に含まれるExp15−6−2、S15
−6−3、TTL15−6−4として適用する。

【0104】また、図8に戻り説明すると、コアノード
(C1)4−1は、スタックされたラベルであるMPL
S(1)15−1及びMPLS(2)15−2が、スタ
ックされていないラベルであるMPLS(3)15−3
にスワップされると、MPLS(1)15−1とMPL
S(2)15−2の中に含まれる上述のラベル情報La
bel(1)15−1−1とLabel(2)15−1
−2とを、MPLS(3)15−3の中に含まれるラベ
ル情報Label(3)15−3−1に折込む。

【0105】コアノード(C1)4−1は、同様に、M
PLS(1)15−1とMPLS(2)15−2に含ま
れるExp15−1−2、15−2−2、S15−1−
3、15−2−3、TTL15−1−4、15−2−4
を、それぞれ1つに纏めると共に、MPLS(3)15
−3に含まれるExp15−3−2、S15−3−3、
TTL(15−3−4)に折込む。さらに、コアノード
(C1)4−1は、このスワップされたMPLSカプセ
ル化ヘッダであるMPLS(3)15−3を付与したデ
ータを、エッジノード(E3)3−3に送信する。

【0106】エッジノード(E3)3−3は、MPLS
のカプセル化ヘッダをラベルスタックしていないデータ
のみ識別できる装置であって、送信データに付加するラ
ベルはスタックしない。エッジノード(E3)3−3
は、予めLDP、CD−LDP、RSVP等のプロトコ
ルを使用して、図示しないルーティング・テーブルから
作成されたラベル・スワップ用のテーブルを参照する。
ここで、エッジノード(E3)3−3は、MPLSのカ
プセル化ヘッダであるMPLS(3)15−3を削除す
ることと、LAN1に属するLAN2−1−bにデータ
11−7,12−1を送信することを確認すると共に、
カプセル化ヘッダを削除したデータをLAN2−1−b
に送信する。

【0107】この際、エッジノード(E3)3−3は、
NMS(Network Management System)で設定した情
報、Multiprotocol Extensions for BGP-4(RFC22
83)を使用して予め取得していたVPN判別用ラベル
情報に基づいて、LAN1がVPN1に所属しているこ
とを確認する。また、LAN2−1−bでは、宛先IP
アドレス(IP1)12−1を確認すると共に、データ
11−7をユーザ機器(U1)5−2に送信する。

【0108】ここでは、一例として、MPLSのカプセ
ル化ヘッダのラベルスタックを使用したデータから、ラ
ベルスタックを使用しないデータへのラベル・スワップ
(図中、実線の矢印)について説明したが、これに限定
されることはなく、例えば、上述と逆方向の場合のよう
に、MPLSのカプセル化ヘッダをラベルスタックしな
いデータのみ識別するエッジノード(E3)3−3から
コアノード(C1)4−1にデータを送信し、コアノー
ド(C1)4−1でMPLSのカプセル化ヘッダのラベ
ルスタックを使用しないデータから、ラベルスタックを
使用したデータにラベル・スワップして、MPLSのカ
プセル化ヘッダをラベルスタックしたデータのみ識別す
るエッジノード(E1)3−1にデータを送信すること
(図中、点線の矢印)もできる。

【0109】これにより、ラベルスタックを用いるMP
LSのカプセル化手法と、ラベルスタックを用いないM
PLSカプセル化手法との互換性を保つことができる。
また、この手法により、複数のカプセル化ヘッダを、よ
り少ない複数又は単数のカプセル化ヘッダに纏めたり、
単数又は複数のカプセル化ヘッダを、より多い複数のカ
プセル化ヘッダに分割することができる。

【0110】図10は、他形式のカプセル化ヘッダへの
移行についての説明図である。この送信データは、例え
ば、データ1−5と、FWD Info1−1−1及び
VPN1−1−2を含むラベル領域と、Exp1−2
と、S1−3及びTTL1−4とを含む。ここで、上述
のラベルスタックを用いるMPLSのカプセル化手法
と、ラベルスタックを用いないMPLSカプセル化手法
との互換性を保つ手法により、カプセル化ヘッダの情報
(FWD Info1−1−1及びVPN1−1−2)
を、他のフレーム形式、セル形式のカプセル化ヘッダの
ラベルに移行することができる。ここでは、ATMセル
へ移行する場合、MPLSカプセル化ヘッダのFWD
Info情報1−1−1及びVPN情報1−1−2は、
ATMセル1−5−1、1−5−2、1−5−3の前
に、それぞれラベルスワップされたカプセル化ヘッダの
VPI1−1−1aと、VCI1−1−2aとを付与す
ることにより、ラベル移行を行うことができる。なお、
カプセル化ヘッダをATMセル形式に移行する場合、上
述のコアノード4−1、4−2は、例えば、ATMのV
Pクロスコネクト機能を備え、この機能を用いることに
より、データの転送を行うことができる。

【0111】

【発明の効果】本発明によると、以上説明した通り、M
PLSによって分けられた複数のVPN網間でのセキュ
リティの確保、MPLSドメイン内の複数の同一のプラ
イベートIPアドレスの識別を行うことができる。ま
た、本発明によると、同一Destinationアド
レスに対して複数の経路がある場合、異なるフォワーデ
ィング情報を用いて、複数のパスを複数張ることによ
り、適切なQoS制御、及びラベル情報の互換性を保つ
ことができる。

【図面の簡単な説明】

【図1】本発明に関するMPLSカプセル化ヘッダの概
略構成図。

【図2】本発明に関するMPLSカプセル化ヘッダを付
与する際の手順及びインタワークの説明図。

【図3】MPLSカプセル化ヘッダのフォワーディング
情報のスワップに関する説明図。

【図4】本発明に関するMPLSドメイン内の同一のプ
ライベートIPアドレスの識別をする際の手順及びイン
タワークの説明図。

【図5】本発明に関するMPLSドメイン内で同一De
stinationアドレスに対して複数の経路がある
際、パスを複数張るための手順及びインタワークの説明
図。

【図6】パス選択情報に応じてフォワーディング情報を
振り分ける場合についての説明図。

【図7】本発明に関するMPLSドメイン内の入口側の
エッジノードと出口側のエッジノードが同一であるルー
トを通る際に、パスを複数張る手順及びインタワークに
ついての説明図。

【図8】本発明に関するMPLSのカプセル化ヘッダで
ラベルスタックしている、又はしていないノード間での
データを送受する際の手順及び互換性についての説明
図。

【図9】カプセル化ヘッダ内の情報のスワップについて
の説明図。

【図10】他形式のカプセル化ヘッダへの移行について
の説明図。

【図11】MPLSカプセル化ヘッダのフォーマットを
示す説明図。

【図12】複数のラベルを使用するMPLSを示す説明
図。

【符号の説明】

1 公衆通信網(又はMPLSドメイン網) 2 企業等のLAN 3 エッジノード 4 コアノード 5 ユーザ機器 11 ユーザ・データ 12 IPアドレス 13 VPN番号 14 フォワーディング情報 15 MPLSカプセル化ヘッダ 101〜161 テーブルの情報(タイトル別)

───────────────────────────────────────────────────── フロントページの続き (72)発明者 三木 和穂 東京都国分寺市東恋ヶ窪1丁目280番地 株式会社日立製作所中央研究所内 (72)発明者 若井 淳之介 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 Fターム(参考) 5K030 GA15 HA10 HC01 LB06 5K033 AA08 CB01 CC01 DA01

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】ユーザ端末を含む複数の閉域網と、該ユー
    ザ端末が属する該複数の閉域網の間に介在するネットワ
    ークと、該ネットワークの周囲に設けられ、該閉域網と
    ネットワークとを接続する入側及び出側エッジノードと
    を備えた通信ネットワークにおける通信方法であって、 前記入側エッジノードは、 該ユーザ端末が属する該閉域網のグループ単位、宛先ア
    ドレスを含む送信データに、1つのカプセル化ヘッダを
    付与し、 該宛先アドレスに応じて作成された該ネットワークでの
    経路を選択するためのフォワーディング情報と、該グル
    ープ単位に応じて作成された閉域網識別番号情報とを、
    前記1つのカプセル化ヘッダに含まれるラベル領域に折
    込み、 前記出側エッジノードは、 前記フォワーディング情報及び前記閉域網識別番号情報
    に従い、該宛先アドレスに対応するユーザ端末に該送信
    データを送信するようにした通信方法。
  2. 【請求項2】前記カプセル化ヘッダに含まれる予め要求
    されたサービスに対応するパス選択情報に基づいて、前
    記フォワーディング情報を設定し、前記ネットワークで
    の経路を振り分けることで、該サービスの要求に応じた
    制御を行うようにした請求項1に記載の通信方法。
  3. 【請求項3】該送信データを、ラベルスタック有りのヘ
    ッダを用いる入側エッジノードからラベルスタック無し
    のヘッダを用いる出側エッジノードに転送する場合、前
    記カプセル化ヘッダを統合し、 該送信データを、ラベルスタック無しのヘッダ用いる出
    側エッジノードからラベルスタック有りのヘッダを用い
    る入側エッジノードに転送する場合、前記カプセル化ヘ
    ッダを分割するようにした請求項1又は2に記載の通信
    方法。
  4. 【請求項4】前記フォワーディング情報を該ATMヘッ
    ダのラベル領域に含まれるVPI領域に、前記閉域網識
    別番号情報を該ATMヘッダのラベル領域に含まれるV
    CI領域に、それぞれ折込むことにより、ラベルの移行
    を行うようにした請求項1又は2に記載の通信方法。
JP2000289746A 2000-09-25 2000-09-25 通信方法 Pending JP2002101126A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000289746A JP2002101126A (ja) 2000-09-25 2000-09-25 通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000289746A JP2002101126A (ja) 2000-09-25 2000-09-25 通信方法

Publications (1)

Publication Number Publication Date
JP2002101126A true JP2002101126A (ja) 2002-04-05

Family

ID=18773084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000289746A Pending JP2002101126A (ja) 2000-09-25 2000-09-25 通信方法

Country Status (1)

Country Link
JP (1) JP2002101126A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004051942A1 (ja) * 2002-12-03 2004-06-17 Fujitsu Limited 通信装置および帯域管理方法
WO2005101730A1 (fr) * 2004-01-20 2005-10-27 Huawei Technologies Co., Ltd. Systeme et procede permettant d'assurer une qualite de service dans un reseau virtuel prive
CN100372386C (zh) * 2002-12-10 2008-02-27 华为技术有限公司 一种移动交换机实现长短号对应的方法
JP2009201142A (ja) * 2001-01-30 2009-09-03 Alcatel Internetworking (Pe) Inc Vlanトンネリングプロトコル
WO2011111105A1 (ja) * 2010-03-10 2011-09-15 富士通株式会社 中継装置および通信プログラム
JP2013062745A (ja) * 2011-09-14 2013-04-04 Brother Ind Ltd 通信制御装置、通信制御方法、および通信制御プログラム
US8578441B2 (en) 2004-07-22 2013-11-05 Hewlett-Packard Development Company, L.P. Enforcing network security policies with packet labels

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009201142A (ja) * 2001-01-30 2009-09-03 Alcatel Internetworking (Pe) Inc Vlanトンネリングプロトコル
EP1569389A4 (en) * 2002-12-03 2006-01-18 Fujitsu Ltd Communication device and band control method
EP1569389A1 (en) * 2002-12-03 2005-08-31 Fujitsu Limited Communication device and band control method
WO2004051942A1 (ja) * 2002-12-03 2004-06-17 Fujitsu Limited 通信装置および帯域管理方法
CN100372386C (zh) * 2002-12-10 2008-02-27 华为技术有限公司 一种移动交换机实现长短号对应的方法
JP2007519345A (ja) * 2004-01-20 2007-07-12 ▲ふぁ▼▲うぇい▼技▲しゅう▼有限公司 仮想私設網においてサービス品質を保証するためのシステムおよびその方法
WO2005101730A1 (fr) * 2004-01-20 2005-10-27 Huawei Technologies Co., Ltd. Systeme et procede permettant d'assurer une qualite de service dans un reseau virtuel prive
US7650637B2 (en) 2004-01-20 2010-01-19 Hua Wei Technologies Co., Ltd. System for ensuring quality of service in a virtual private network and method thereof
US8578441B2 (en) 2004-07-22 2013-11-05 Hewlett-Packard Development Company, L.P. Enforcing network security policies with packet labels
WO2011111105A1 (ja) * 2010-03-10 2011-09-15 富士通株式会社 中継装置および通信プログラム
JP5408332B2 (ja) * 2010-03-10 2014-02-05 富士通株式会社 中継装置および通信プログラム
US8942619B2 (en) 2010-03-10 2015-01-27 Fujitsu Limited Relay device
JP2013062745A (ja) * 2011-09-14 2013-04-04 Brother Ind Ltd 通信制御装置、通信制御方法、および通信制御プログラム

Similar Documents

Publication Publication Date Title
US10313306B2 (en) Broadband access for virtual private networks
US9065680B2 (en) Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network
US9967371B2 (en) Metro ethernet network with scaled broadcast and service instance domains
JP5544440B2 (ja) アドレス型キャリアネットワークにおける区別転送
US9413657B2 (en) Communication device having VPN accommodation function
Pepelnjak et al. MPLS and VPN architectures
US9124567B2 (en) Methods and devices for converting routing data from one protocol to another in a virtual private network
KR100496984B1 (ko) 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법
US6477166B1 (en) System, method and switch for an MPLS network and an ATM network
CN100508480C (zh) 一种涉及以太网接入系统的设备和方法
JP3880404B2 (ja) Mplsネットワークシステム
CA2441784C (en) Access networks
US7068654B1 (en) System and method for providing masquerading using a multiprotocol label switching
US6772267B2 (en) Multi-portal bridge for providing network connectivity
JP4511532B2 (ja) パケット交換通信ネットワークにおけるコネクション指向の転送のための装置
US6339595B1 (en) Peer-model support for virtual private networks with potentially overlapping addresses
US7379454B2 (en) Packet routing apparatus and routing controller
JP3947471B2 (ja) ネットワークトンネリング
CN1816991B (zh) 用于利用协议在始发站和目的站之间路由数据的方法和系统
USRE43051E1 (en) Enabling a service provider to provide intranet services
US7920589B2 (en) System for converting data based upon IPv4 into data based upon IPv6 to be transmitted over an IP switched network
US6009097A (en) System for routing packet switched traffic
EP1129557B1 (en) Managing internet protocol connection oriented services
EP1164753B1 (en) Method and arrangement for handling information packets via user selectable relay nodes
US7660324B2 (en) Virtual network construction method, system, and relaying apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070511

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090602

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091013