JP2002164937A - ネットワーク及びエッジルータ - Google Patents

ネットワーク及びエッジルータ

Info

Publication number
JP2002164937A
JP2002164937A JP2000359296A JP2000359296A JP2002164937A JP 2002164937 A JP2002164937 A JP 2002164937A JP 2000359296 A JP2000359296 A JP 2000359296A JP 2000359296 A JP2000359296 A JP 2000359296A JP 2002164937 A JP2002164937 A JP 2002164937A
Authority
JP
Japan
Prior art keywords
network
packet
vpn
vlan
mpls
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000359296A
Other languages
English (en)
Other versions
JP4183379B2 (ja
Inventor
Daisuke Hama
大介 濱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2000359296A priority Critical patent/JP4183379B2/ja
Priority to US09/805,868 priority patent/US7072346B2/en
Publication of JP2002164937A publication Critical patent/JP2002164937A/ja
Application granted granted Critical
Publication of JP4183379B2 publication Critical patent/JP4183379B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Abstract

(57)【要約】 【課題】 VLANでアクセス系ネットワークを構築し、MP
LS網でコアネットワークを構築するようにして安価な値
段で且つスケール性の高いマルチプロトコルな襟2VPNを
提供する。 【解決手段】 共有ネットワーク上にVPNを形成し、該V
PN内で通信を行うネットワークにおいて、MPLS網110でV
PNのコア網を形成すると共に、VLAN 101〜104で該コア
網に対するアクセス網を形成し、MPLS網とVLAN間に、こ
れらMPLS網とVLAN間のインタフェース機能を実行するエ
ッジルータ111〜114を設ける。送信側のエッジルータは
VLANから入力するパケットをMPLSのパケットに変換して
MPLS網に送出し、受信側のエッジルータはMPLS網より受
信したMPLSのパケットをVLANのパケットに変換し、該VL
ANパケットを送信側VLANと同一のVPNに属する VLANに向
けて送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はネットワーク及びエ
ッジルータに係わり、特に、共有ネットワーク上にVPN
(Virtual Private Network)を形成し、該VPN内で通信を
行うネットワーク及び共有ネットワーク上にVPNを形成
し、ラベルスイッチ網で該VPNのコア網を形成し、VLAN
(Virtual LAN)で該コア網に対するアクセス網を形成す
るネットワークにおけるエッジルータに関する。
【0002】
【従来の技術】社内のネットワーク(イントラネット)
を構築するためには、各地に散在する本社、営業所、支
店、工場、研究所等を相互に接続する必要がある。又、
本格的な国際化の時代を迎え、イントラネットは日本国
内だけで閉じないで、広く海外拠点まで接続する必要性
が生じている。このようにイントラネットが広域化する
と、離れたオフィスにいてもあたかも本社のオフィスに
いるのと同じようなシステム環境を実現する要求が生
じ、VPN(Virtual Private Network)技術が開発され広く
採用されている。VPNとは共有ネットワーク(インターネ
ット等の広域網)上に設けられ、ユーザが共有ネットワ
ークの利用を意識することなく利用できる仮想の私設網
であり、アクセスサーバ、WANルータ、VPN専用装置等を
利用してWAN上に構築される。VPNを構築する技術には、
IEEE802.1QのVLAN(Virtual LAN)による方法、IPsecによ
る方法、MPLS(Multiprotocol label Switching)による
方法などがある。
【0003】VLAN(仮想LAN)は、ネットワークに接続さ
れた機器をその物理的な配線や構成に関係なくグループ
化するもので、グループ化はレイヤ2にあたるMACフレー
ムが到達する範囲内において行われる。フレームの送受
は同一グループ内で行われ、フレームのブロードキャス
トも同一グループ内で行われる。異なるVLANグループ間
の通信はレイヤ3における中継動作を行うルータを介さ
なければならない。VLANを実現する方式には、(1) ポー
トベースVLAN、(2) MACアドレスデータベースVLAN、(3)
ポリシーベースVLANなどがある。このうち、ポートベ
ースVLANは、スイッチングハブ(switching HUB)上の物
理ポート単位で静的にVLANグループを形成する方式であ
り、又、MACアドレスデータベースは端末が持つMACアド
レスをベースにしてVLANグループを形成するもので、受
信パケット内の発信元MACアドレスに基づいて該当するV
LANグループを認識する。
【0004】図18はポートベースVLANの構成例であ
り、スイッチングハブSHBの複数LANポートP1〜P6にそれ
ぞれパソコン等の端末が接続されている。LANポートP1
〜P3はグループ1に属し、LANポートP3〜P6はグループ2
に属する。グループ1の所定端末から送信されたブロー
ドキャストフレームはグループ1内の端末のみにブロー
ドキャストされ、グループ2の端末から送信されたブロ
ードキャストフレームはグループ2内の端末のみにブロ
ードキャストされる。又、フレームの送受は同一グルー
プ内で行われ、異なるVLANグループ1,2間の通信は図
示しないルータを介さなければならない。以上より、グ
ループ化以前にはブロードキャストフレームを全端末に
中継していたのがグループ内のみに中継するだけで良く
なり、ネットワークの負荷を軽減できる。しかも、他の
グループにフレームは送信されないためセキュリティを
維持することができる効果が発生する。
【0005】VLANではLANポートP3のように複数のグル
ープに属するように重複して設定することができる。
又、グループ化は1台のスイッチングハブに限らず、図
19に示すように複数のスイッチングハブSHB1〜SHB3に
属するポートをグループ化することもできる。すなわ
ち、各スイッチングハブSHB1〜SHB3のポートP1〜P3をグ
ループ化し、各グループに固有の識別子であるVLAN ID
(VID:Virtual LAN Identifier)を付与すると共に後述す
るタグ方式を採用することにより複数の装置にまたがっ
た複数のVLAN(VLAN1〜VLAN3)を構成することができる。
これにより、同一のVLANに属する端末は設置場所に依存
することなく、あたかも同一の物理ネットワークに接続
しているかのように通信することができる。
【0006】ここでタグ方式とは、IEEE802.1Qにより標
準化された手法である。タグ方式では、VIDをMACフレー
ムにタグという形で付与し、このタグをパケットと共に
MACフレームで運ぶ。タグ付きMACフレームを受信したL2
スイッチ(スイッチングハブ)はタグの内容を解析し、そ
のVLANが属する適切なポートに中継処理する。
【0007】図20はVLAN(IEEE802.1Q)のMACフレーム
フォーマットであり、M1はMAC宛先アドレス(MAC DA)、M
2はMAC発信元アドレス(MAC SA)、M3はタグ、M4はタイ
プ、M5はIPパケット(IPヘッダ/TCPヘッダ/データ部)で
ある。タグM3は4バイトで構成され、TPID(Tag Proto
col Identifier)、ユーザプライオリティ、CFI(Can
onical Fotmat Indicator)、VID(Vitual LAN Identif
ier)、length、RIF(Routing Information Field)を
有している。TPIDの値は16進数で81-00(IEEE802.1Qタグ
タイプ)に固定されている。ユーザプライオリティはフ
レームの優先順位を3ビットで表現したもの、CFIはタグ
ヘッダにおけるRIF fieldの有無を示すもの、VIDは12ビ
ット構成のバーチャルLAN識別子であり、212=4096個のV
IDを指定することができる。
【0008】図21はVLANの実現例であり、PC1〜PC4は
パソコン端末、SHB1はポートP1、P2にパソコン端末PC
1、PC2が接続された第1のスイッチングハブ、SHB2はポ
ートP1、P2にパソコン端末PC3、PC4が接続された第2の
スイッチングハブ、SHB3はポートP1、P2に第1、第2のス
イッチングハブSHB1,2が接続された第3のスイッチング
ハブ、RTは第3のスイッチングハブSHB3のポートP3に接
続されたルータである。第1、第2のスイッチングハブSH
B1,2はそれぞれポートP3を介して第3のスイッチングハ
ブSHB3と接続している。
【0009】第1、第3のパソコン端末PC1,PC3はVID=10
の第1のVLANを構成し、第2、第4のパソコン端末PC2,PC4
はVID=20第2のVLANを構成し、又、スイッチングハブSHB
1〜SHB3の各ポートP1〜P3は図中のVID値で示すようにグ
ループ化されている。尚、2つのVID値を有するポートは
2つのグループに属するものである。パソコン端末PC1か
らパソコン端末PC3にパケットを送信する場合、パソコ
ン端末PC1はヘッダにパソコン端末PC3のMACアドレスを
宛先アドレスとして有するパケットを送出する。該パケ
ットをポート1より受信した第1スイッチングハブSHB1
は、該ポート1の属する VLANのVID(=10)を予め設定され
ているテーブルより求め、該VID=10を含むタグを受信パ
ケットに付加してVID=10のポートP3より送出する。以
後、該タグ付きパケットは第3スイッチングハブSHB3の
ポートP1,P2を介して第2スイッチングハブSHB2に送信さ
れる。第2スイッチングハブSHB2はタグ付きパケットが
到来すれば、タグを外してVI=10のポートP1よりパソコ
ン端末PC3に送信する。
【0010】一方、パソコン端末PC1から別グループの
パソコン端末PC4にパケットを送信する場合、パソコン
端末PC1はレイヤ2ヘッダにルータRTのMACアドレス(レイ
ヤ2アドレス)を宛先アドレスとして有し、レイヤ3ヘッ
ダ(IPヘッダ)にパソコン端末PC4のレイヤ3アドレス(IP
アドレス)を有するパケットをを送出する。該パケット
をポート1より受信した第1スイッチングハブSHB1は、該
ポート1の属する VLANのVID(=10)をテーブルより求め、
該VID=10を含むタグを受信パケットに付加してVID=10の
ポートP3より送出する。第3スイッチングハブSHB3は該
受信パケットをそのままVID= 10を有するポートP3より
送出する。ルータRTはパケットを受信すれば、宛先のレ
イヤ3アドレスを参照してVID値を10から20に変更し、か
つ、パケットの宛先MACアドレスをパソコン端末PC4のMA
Cアドレスに変更して該パケットをポートP1より送出す
る。以後、該タグ付きパケットは第3スイッチングハブS
HB3のポートP3,P2を介して第2スイッチングハブSHB2に
送信される。第2スイッチングハブSHB2はタグ付きパケ
ットが到来すれば、タグを外してVID=20のポートP2より
パソコン端末PC4に送信する。以上のVLANによれば、企
業の情報システム(イントラネット)の既存資産を保存
しながら、次世代LANへの基盤を柔軟に構築でき、ネッ
トワーク管理/運用を統合して合理化を図ることができ
る。
【0011】VPNを構成する方法としてMPLS(Multiproto
col label Switcing)による方法がある。MPLSは、コネ
クションという概念のないIP網にパス(仮想的な通信路)
の概念を持ちこむプロトコルである。MPLS網は、IPパケ
ットにコネクションを識別するための新しいフィールド
「label」を追加し、ネットワーク上のルータは labelフ
ィールドのlabel値をpop、pushまたはswapしてIPパケッ
トを伝搬する。このMPLSによれば、IPのコネクション型
サービスを提供でき、しかも、コネクション毎にセキュ
リティを確保でき、更に、専用線の代替手段となるIP専
用線サービスをIP網で効率良く提供することができ、非
常にscalabilityの高い方法である。又、MPLSを使ってV
PNを構築する方法がRFC2547BGP/MPLS VPNsとして公開さ
れており、このRFC法により、インターネットワーク上
にIP VPNを構成することが出来る。
【0012】MPLSは、レイヤ2とIP層の中間に位置付け
られる。通常のルータはIPパケットのIPヘッダを参照し
て転送処理を実行するが、MPLS対応ルータはIPヘッダを
参照せず、IPヘッダとL2ヘッダ間に設けられるlabel に
基づいて転送処理する。図23はMPLSの説明図であり、
1〜5はMPLS用ルータであり、MPLSルータ1、5はMPLS網の
外部と接続するエッジルータを構成し、MPLSルータ2〜4
はMPLS網内のコアルータを構成する。エッジルータ1に
は送信側の端末装置がLAN等を介して接続され、又、エ
ッジルータ5にIPアドレス10.1.100.0/24を有する宛先の
端末装置がルータ、LANを介して接続されている。両端
末間で通信を行うものとすると、予め、両端末が接続さ
れたエッジルータ1、5間にLDP(label distribution pro
tocol)に従ってLSP(label switched path)がlabelを用
いて設定され、このLSPを形成する各MPLSルータ1〜4に
はラベルテーブル1a〜4aが作成される。
【0013】かかる状態において、送信側端末装置より
IPパケットを含むMACフレームが入力すると、エッジル
ータ1はテーブルを参照してMACフレームにMPLSのヘッダ
であるshimヘッダ(後述する)を付加し、該shimヘッダの
label fieldにlabelとして「39」を付加し(push)、次のMP
LSルータ2に向けて送信する。MPLSルータ2はテーブル2a
を参照してlabel「39」をlabel「37」に付け替え(swap)、次
のMPLSルータ3に向けて送信する。MPLSルータ3もテーブ
ル3aを参照してlabel「37」をlabel「36」に付け替え(swa
p)、次のMPLSルータ4に向けて送信する。同様に、MPLS
ルータ4はテーブル4aを参照してlabel「36」に応じたlabe
l 「pop」を求め、labelをヌルにし(pop)、次のMPLSルー
タ5に向けて送信する。エッジルータ5はlabel=ヌルのフ
レームを受信すれば、MACフレームよりMPLSのshimヘッ
ダを削除して宛先端末装置に向けて送信する。
【0014】MPLS用ルータであるLSR(label switching
router)は、ルーチングテーブル情報などのIP層の経路
情報を参照して経路を決定し、該経路にラベルを張る仕
組みを有している。すなわち、LSRはIPのルーチングプ
ロトコル(RIP,OSPFなど)が決めた経路に沿って、LDP(la
bel distribution protocol)に従ってラベルパスを自動
的に生成する。
【0015】図23はラベルパス設定の仕組みの説明図
である。宛先端末装置側のエッジルータであるMPLSルー
タ(LSR)5はOSPF(open shortest path first)などのルー
チングプロトコルを使って送信側MPLSルータ(LSR)1に向
かう上流のルータ(LSP)4を求め、該ルータ(LSP)4に対し
labelをヌルにしてフレームを送出するよう依頼すると
共に、宛先端末装置のIPアドレス(=10.1.100.0/24)を送
る。これにより、MPLSルータ(LSR)4は空いているlabel
値(=36)を求め、かつ、ルーチングプロトコルを使って
送信側MPLSルータ(LSR)1に向かうMPLSルータLSP3を求
め、該MPLSルータLSP4に対しlabelを「36」にしてフレー
ムを送出するよう依頼すると共に、宛先端末装置のIPア
ドレス(=10.1.100.0/24)を送る。又、MPLSルータLSP4は
ラベルテーブル4aを作成する。このラベルテーブル4a
は、local label(=36)、 outgoing label(=pop lab
el)、 prefix (=10.1.100.0/24)、MPLSルータ(LSR)
5とのoutgoing interface(=ether 6)、Next Hop(=MPL
Sルータ(LSR)5のIPアドレス)を含んでいる。以下、同様
に、MPLS用ルータ(LSR)3,MPLS用ルータ(LSR)2はラベル
テーブル3a,2aを作成し、又、エッジルータであるMPLS
ルータ(LSR)1はラベルテーブル1aを作成する。
【0016】この状態において、宛先IPアドレス10.1.1
00.0/24のIPパケットを有するMACフレームが送信側端末
よりエッジルータ1aに入力すると、図22で説明したよ
うにMPLS用ヘッダを付加され、label fieldのlabel値を
push, swap, popしながらMPLS網を伝搬し、エッジルー
タ5aよりMPLS用ヘッダが削除されて宛先端末装置に送信
される。
【0017】図24はMPLSのヘッダであるシムヘッダ(s
him header)の構造とレイヤ2フレーム(MACフレーム)に
おけるシムヘッダの挿入位置説明図である。図中、M1は
MAC宛先アドレス(MAC DA)、M2はMAC発信元アドレス(MAC
SA)、M4はタイプ、M5はIPパケット(IPヘッダ/TCPヘッ
ダ/データ部)である。M6はレイヤ2ヘッダとIPヘッダ間
に挿入されるシムヘッダであり、20ビットのlabel fiel
d、3ビットのEXP field、1ビットのS field、8ビット
のTTL fieldを有している。MPLSではシムヘッダのスタ
ック(多重)が可能であり、スタックすることによりVPN
を構築することができる。すなわち、図25(A)に示
すように1つのIPパケットに2つのシムヘッダM6,M7を重
ねて転送する。図25(B)に示すように、第1シムヘッ
ダM6のlabel(階層1のlabel)はMPLSネットワーク内部の
転送用として使用し、第2のlabel(階層2のlabel)はエッ
ジルータ1,5につながった回線のVPNを識別するため使用
する。すなわち、第2のlabelはVPN識別用に使用する。
又、ユーザ回線を識別するために第2のlabelを使用する
こともできる。
【0018】図26は2つのlabelをスタックしてIP-VP
Nを実現するMPLS/VPNの説明図であり、エッジルータ1,5
を介してVPN Aのユーザが通信するものとする。予め、
エッジルータ1,5はユーザ回線インタフェース単位にVPN
-ID(VPN識別子)を割り当てる。図では、エッジルータ1
はVPN-Aサイトのネットワークアドレス=192.168.0.Xに
対応してVPN-ID=13を割り当て、又、エッジルータ5はVP
N-Aサイトのネットワークアドレス=192.168.1.Xに対応
してVPN-ID=13を割り当て、VPN-Bサイトのネットワーク
アドレス=ZZZ.ZZZ.Z.Zに対応してVPN-ID=14を割り当て
る。しかる後、受信側エッジルータ5はiBGP(inter bord
er gateway protocol)に従って、VPN-ID/ネットワーク
アドレスの組み合わせ毎にlabel情報を送信側エッジル
ータ1に通知する。iBGPはTCPのコネクションを張って経
路情報等をやり取りするプロトコルであり、このプロト
コルに従ってMPLS網のエッジに位置するルータ同士がコ
アルータを素通りしてVPN情報の送受をする。図の例で
は、受信側エッジルータ5はiBGPを使って送信側エッジ
ルータ1に、「192.168.1.X、VPN-ID=13」のラベルは「3」
であると通知し、又、「ZZZ.ZZZ.Z.Z、VPN-ID=14のラベ
ルは「4」であると通知する。この情報を基にして、エッ
ジルータ1はVPN-ID毎にラベルテーブル1a,1bを作成す
る。
【0019】以上と並行して、各MPLS用ルータは図2
2、図23で説明したようLDP(labeldistribution prot
ocol)によりパケットをMPLS網内部で転送するためのラ
ベルパスを設定する。これにより、コアルータ2からエ
ッジルータ1に宛先192.168.1.XのMPLS転送用ラベルとし
て「5」が通知され、又、宛先ZZZ.ZZZ.Z.ZのMPLS転送用ラ
ベルとして「5」が通知され、ラベルテーブル1a,1bに追
加される。以上のラベルテーブル1aが作成された状態に
おいて、VPN Aのユーザサイト(送信元VPN-ID=13)からIP
パケットが入力すると、エッジルータ1は送信元VPN=13
及び宛先IPアドレス=192.168.1.Xに基づいてテーブル1a
を参照し、VPN判別用ラベル(=3)、MPLS転送用ラベル(=
5)を求め、これら2つのラベルをパケットに付与してコ
アルータ2に送信する。コアルータ2はMPLS転送用ラベル
(=5)を参照して転送処理を行い、受信側エッジルータ5
はパケットが到達すると、VPN判別用ラベル(=3)を参照
して該当VPNがVPN Aであるとを判断し、ラベルを取り除
いてパケットをVPN Aのユーザサイトのみに送出する。
尚、以上ではラベルテーブルを2つ設けた例であるが、
実際はエッジルータに送信元VPN-IDの数だけテーブルが
設けられ、各テーブルに送信元VPN-ID及び宛先IPアドレ
スの組み合わせに対応させてVPN判別用ラベルとMPLS転
送用ラベルとが保持される。
【0020】図27はMPLS/VPNsの説明図であり、通信
事業者(プロバイダ)のネットワークをMPLS網で構成した
例である。11はプロバイダのMPLS網、12,13,14はMPLS網
のエッジに位置するプロバイダエッジルータ(PEルー
タ)、15〜18はMPLS網内に位置するコアルータ、21〜24
は顧客システム(イントラネット)、25〜28はは顧客シス
テムのエッジに位置する顧客エッジルータ(CEルータ)で
ある。PEルータ12〜15は2階層のMPLSをサポートし、か
つ、VPNを意識するルータである。発信側PEルータはCE
ルータから入力するパケットに予めテーブルに設定され
ているVPN判別ラベル(VPN-ID)及びVPN判別用ラベルを付
加し、又、受信側のPEルータは該パケットを受信すれば
そのVPN転送用ラベル(VPN-ID)に応じた顧客システムに
パケットを送出する。図27の例では顧客システム21、
22によりVPN Aが形成され、顧客システム23,24によりVP
N Bが形成されている。従って、VPN-A内の各顧客システ
ムの端末装置はVPN A内の端末装置にしかアクセスでき
ず、VPN-Bの端末装置にアクセスすることはできない。
同様に、VPN-B内の端末装置もVPN-B内の端末装置にしか
アクセスできない。以上より、同一企業グループのみに
同じVPN-IDを割り当てれば、他の企業グループからアク
セスされることはなく、又、他の企業にデータが送信さ
れることはなく、同一企業グループに閉じたIP-VPNを構
築することができる。
【0021】
【発明が解決しようとする課題】VLANによるVPN構築方
法によれば、ネットワーク上で各ユーザ毎にユニークな
VIDを割り当てることで、容易に、かつ、安い設備投資
でVPNを構成できる利点がある。しかし、 VIDフィール
ドは最大12bitであり、10進数にすると、4,096個までし
か設定することができない。この為、4,096個目以降のV
IDを要求するユーザが現われた場合に対応できなくな
り、小規模から大規模の幅広いネットワークの要請に対
応できず、拡張性(スケーラビリティ)が低い問題があ
る。一方、MPLSによるVPN構築法によれば、VPN識別子を
表現するlabel領域は20ビットであるため、VLANによる
構築法に比べてはるかに多くのVPNを設定でき、インタ
ーネットの拡大に対応でき、拡張性が優れている利点が
ある。しかし、MPLSによるVPN構築法では、ユーザの近
くまで高価なMPLS対応のルータを設置しなくてはなら
ず、しかも、エッジルータの1ポートがユーザのために
準備する必要があるなど非常に設備投資がかかる問題が
ある。
【0022】以上より、本発明の目的は、ネットワーク
において、VLAN対応SwitchingHUBでアクセス系ネットワ
ークを構築し、MPLS対応ルータでコアネットワークを構
築するようにして安価な値段で且つスケール性の高いVP
Nを提供することである。又、本発明の別の目的は、VLA
NとMPLS間にインタフェースを設けることによりVLANとM
PLSが共存できるようにし、かつ、VLANからMPLSへの移
行を容易に行えるようにして、安価な値段で且つスケー
ル性(拡張性)の高いVPNを提供することである。本発
明の別の目的は、地域毎のアクセス系にVLAN対応スイッ
チングハブを使用し、地域間のWAN上にMPLSによるVPNを
構築することで安価な値段で且つスケール性(拡張性)の
高いVPNを提供することである。本発明の別の目的は、V
PNを構成する際に、IP以外のIPX,FNA,Apple Talk...等
のプロトコルもユーザが利用可能な環境を提供すること
である。
【0023】
【課題を解決するための手段】上記課題は本発明の第1
によれば、共有ネットワーク上にVPNを形成し、該VPNを
介して通信を行うネットワークにおいて、ラベルスイッ
チ網でVPNのコア網を形成すると共に、VLANで該コア網
に対するアクセス網を形成し、ラベルスイッチ網とVLAN
間のインタフェース機能を実行する装置をこれらラベル
スイッチ網の端に設けることにより達成される。このネ
ットワークにおいて、インタフェース装置はMPLS網の端
に設けられたエッジルータにより構成でき、送信側のエ
ッジルータはVLANから送出されるパケットをMPLSのパケ
ットに変換してラベルスイッチ網であるMPLS網に送出
し、受信側のエッジルータはMPLS網より受信したMPLSの
パケットをVLANのパケットに変換し、該VLANパケットを
送信側VLANと同一のVPNに属するVLANに向けて送信す
る。
【0024】エッジルータは具体的には、VLANのパケッ
トに含まれるVLAN識別子(VID)とMPLSのパケットに含ま
れるVPN識別子(VPNラベル)の対応を記憶するテーブルを
備え、送信側エッジルータはVLANパケットのVIDに応じ
たVPNラベルを求め、該VPNラベルを有する MPLSパケッ
トを生成してMPLS網に送出し、受信側エッジルータはMP
LS網より受信したMPLSパケットに含まれるVPNラベルに
応じたVIDを求め、該VIDを有するVLANパケットを生成
し、該VIDが示すVLANに送出する。又、エッジルータ
は、受信側のエッジルータに向けてMPLSパケットを送出
する経路を決定するルート決定部、ルート決定部により
決定された経路を特定する転送用ラベルを受信側エッジ
ルータのアドレスに対応させて記憶するラベルテーブル
を備え、送信側エッジルータは、パケットの宛先MACに
応じた受信エッジルータを求め、該ラベルテーブルより
受信エッジルータに応じた転送用ラベルを求め、前記VP
Nラベル及び転送用ラベルを含むMPLSパケットを生成し
てMPLS網に送出する。
【0025】又、上記課題は本発明の第2によれば、共
有ネットワーク上にVPNを形成し、MPLS網で該VPNのコア
網を形成し、VLANで該コア網に対するアクセス網を形成
するネットワークにおけるエッジルータにおいて、(1)
VLAN識別子(VID)とVPN識別子であるVPNラベルの対応を
記憶する手段、(2) 前記対応関係を用いてVLANから送出
されるパケットに含まれるVIDに応じたVPNラベルを求
め、該VPNラベルを含むMPLSパケットを生成してMPLS網
に送出するMPLSパケット生成部を備えた送信側エッジル
ータにより達成される。このエッジルータは更に、(3)
受信側のエッジルータに向けてMPLSパケットを送出する
経路を決定するルート決定部、(4) ルート決定部により
決定された経路を特定する転送用ラベルを受信側エッジ
ルータに対応させて記憶する転送用ラベル記憶部を備
え、(5) 前記MPLSパケット生成部は、パケットの宛先MA
Cアドレスに応じた受信エッジルータを求め、ラベル記
憶部より該受信エッジルータに応じた転送用ラベルを求
め、前記VPNラベル及び転送用ラベルを含むMPLSパケッ
トを生成する。
【0026】又、上記課題は本発明の第3によれば、共
有ネットワーク上にVPNを形成し、MPLS網で該VPNのコア
網を形成し、VLANで該コア網に対するアクセス網を形成
するネットワークにおけるエッジルータにおいて、(1)
VLAN識別子(VID)とVPN識別子であるVPNラベルの対応を
記憶するテーブル、(2) 前記テーブルを用いてMPLS網よ
り入力するパケットに含まれるVPNラベルに応じたVIDを
求め、該VIDを含むVLANパケットを生成してMPLS網に送
出するVLANパケット生成部、を備えた受信側のエッジル
ータにより達成される。
【0027】又、上記課題は本発明の第4によれば、共
有ネットワーク上にVPNを形成し、MPLS網で該VPNのコア
網を形成し、VLANで該コア網に対するアクセス網を形成
するネットワークにおけるエッジルータにおいて、(1)
VLAN識別子(VID)とVPN識別子であるVPNラベルの対応を
記憶するテーブル、(2) 前記テーブルを用いてVLANより
入力するパケットに含まれるVIDに応じたVPNラベルを求
め、該VPNラベルを含むMPLSパケットを生成してMPLS網
に送出するMPLSパケット生成部、(3) 前記テーブルを用
いてMPLS網より入力するパケットに含まれるVPNラベル
に応じたVIDを求め、該VIDを含むVLANパケットを生成し
てMPLS網に送出するVLANパケット生成部、を備えたエッ
ジルータにより達成される。
【0028】
【発明の実施の形態】(A)本発明の概略 図1は本発明のVLANとMPLS混在ネットワークの概略図で
あり、101〜104は拠点A〜DのVLANであり所定のVID(VL
AN ID)で管理されている。110はインターネット(WAN)上
にMPLSにより構築されたlabelで管理される共有ネット
ワーク(MPLSネットワーク)、111〜114はMPLS網のエッジ
部に設けられたエッジルータである。送信側のエッジル
ータ111〜114はVLAN101〜104から入力するVLANパケット
(図20)をMPLSパケット(図25(A))に変換して送信
し、受信側のエッジルータはMPLSパケットをVLANパケッ
トに変換して所定のVLANに出力する。
【0029】すなわち、送信側エッジルータは、VLANパ
ケットに含まれるVIDをVPN識別子であるVPNラベルに変
換すると共に、VLANパケットの宛先に基づいて該パケッ
トを所定の経路に沿って転送するための転送用ラベルを
求め、VIDに替えてこれらラベルを付加してMPLSパケッ
トを生成してMPLS網110に送出する。MPLS網110は予め設
定されているルートにそって転送用ラベルを付け替えな
がらMPLSパケットを目的の受信側エッジルータまでルー
チングする。受信側エッジルータはMPLS網よりMPLSパケ
ットを受信すれば、転送用ラベルを削除すると共に、VP
Nラベルを元のVIDに変換し、ラベルに替えて該VIDを付
加してVLANパケットを生成し、該VLANパケットをVIDが
示すVLANに送出する。以上、所定のVPNに属する送信側V
LANから同一のVPNに属する受信側VLAにパケットを送信
することができる。
【0030】図2はエッジルータ111の概略構成図であ
り、他のエッジルータも同一の構成を備えている。エッ
ジルータ111のラインカード部121はEthernetインタフェ
ースの機能を備え、所定のVLANよりVLANパケットを受信
する。VPN識別部122は受信したVLANパケットのVIDを参
照してVPNを識別し、該VPNに応じたタグ/ラベル変換部
(サブルータ)123i(i=1,2,...)へ入力する。識別されたV
PNに応じたサブルータ123iのテーブル124には例えば図
4に示すように、VLAN ID(VID)と、該VIDにより特
定されるVLANが所属するVPNを特定するVPN識別子(VPN
ラベル)の対応が予め記憶されている。又、ルート決定
部131は、ルーチングプロトコル132を用いて受信側エッ
ジルータへの経路を予め決定し、MPLS網ルーチングテー
ブル(転送用ラベル記憶部)133に受信側エッジルータのI
Pアドレスに対応させて前記決定した経路を特定する転
送用ラベル(pushラベル)を記憶する。
【0031】サブルータ123iは、パケットが入力する
と、タグに含まれるVIDに応じたVPN識別子(VPNラベル)
をテーブル124より求める。又、サブルータ123iはパケ
ットに含まれる宛先アドレスに基づいて受信側エッジル
ータを求め、該エッジルータのIPアドレスに対応させて
記憶されている転送用ラベルをMPLS網ルーチングテーブ
ル133より求める。ラベルが求まれば、サブルータ123i
はパケットのタグに替えてVPNラベル及び転送用ラベル
を挿入し(swap)、ラインカード部128を介してMPLS網111
に送出する。以後、MPLS網110は予め設定されている経
路にそって転送用ラベルを付け替えながらMPLSパケット
を目的の受信側エッジルータまでルーチングする。受信
側エッジルータのラインカード部128はMPLS網110よりMP
LSパケットを受信し、VPN識別部129はMPLSのVPNラベル
を参照してVPNを識別し、該VPNに応じたサブルータ123i
(i=1,2,...)へ入力する。
【0032】サブルータ123iは転送用ラベルを削除する
共に、テーブル124を参照してVPNラベルに応じたVIDを
求める。ついで、VPNラベルに替えて求めたVIDを含むタ
グを付加してVLANパケットを生成し、該VLANパケットを
VLAN側のラインカード部 121を介してVIDが示すVLANに
送出する。尚、各エッジルータ111〜114におけるテーブ
ル124の内容は同一でなく、同一のVPNに属するVLANのVI
D値は同じとは限らない。また、図2では明確に示さな
かったが、サブルータは図5に示すように VPN毎に存
在する。以上より、図1において拠点AのVLAN 101から
拠点DのVLAN 104に通信が発生すると、図3に示すよう
にタグとラベルのスワップがエッジルータ111,114で行
なわれる。これにより送信側VLANより入力するVLANパケ
ットはエッジルータ111でMPLSパケットとなってMPLS網
を伝送し、エッジルータ114でVLANパケットに変換さ
れ、送信側VLANと同一のVPNに属するVLANに送信され
る。
【0033】(B)MPLSによる企業のネットワーク形態 図6はMPLS網を用いた企業のネットワーク形態説明図で
あり、200は共有ネットワークであるインターネット上
に形成されたMPLS網、201はVLAN Domain 東京、202はVL
AN Domain 名古屋、203はVLAN Domain大阪、204はイン
ターネット、205はファイアウォール(FW)であり、各VLA
N Domain には複数の企業のVLANが構成されている。MPL
S網200と各VLAN Domain201〜203間であって、MPLS網の
エッジにはVLANを終端するプロバイダエッジルータ(Pro
vider Edge Router:PE)211〜213が設けられている。
【0034】VLAN Domain 東京201には東京地区のA企
業のVLAN(VID=101)、B企業のVLAN(VID=2)が形成されて
いる。A企業のVLAN(VID=101)を構成するCPEルータ(Cus
tomerPreequipment Edge Router)212は、Ethernetによ
りL2Switch(スイッチングハブ)213を介してエッジルー
タPE 211の第1のポートに接続している。又、B企業のV
LAN(VID=2)を構成するCPEルータ214は、Ethernetを介し
てL2Switch(スイッチングハブ)215に接続され、該スイ
ッチングハブ215はエッジルータPE 211の第2のポートに
接続されている。VLAN Domain 名古屋202には名古屋地
区のA企業のVLAN(VID=152)、C企業のイントラネット
が形成されている。A企業のVLAN(VID=152)を構成するC
PEルータ221は、EthernetによりL2Switch(スイッチング
ハブ)222を介してエッジルータPE212の第1のポートに接
続している。又、C企業のイントラネット223のCPEルー
タ224は、エッジルータPE 212の第2のポートに接続され
ている。VLAN Domain 大阪203には大阪地区のA企業のV
LAN(VID=1501)、C企業のイントラネットが形成されて
いる。A企業のVLAN(VID=1501)を構成するCPEルータ231
は、EthernetによりL2Switch(スイッチングハブ)232を
介してエッジルータPE 213の第1のポートに接続してい
る。又、C企業のイントラネット233のCPEルータ234
は、エッジルータPE 213の第2のポートに接続されてい
る。
【0035】各地区におけるA企業のVLAN(VID=101), V
LAN(VID=152), VLAN(VID=1501)は同一のVPNを構成して
いる。従って、A企業側からMPLS網側を見ると、図7
(A)に示すように各CPEルータ212, 221, 231 がレイ
ヤ2のスイッチングハブSHBに接続されているように見
え、A企業のネットワークはコア網をMPLS網で構成し、
アクセス網をVLANで構成してなるL2(VLAN) over MPLSネ
ットワーク形態となる。又、B企業からMPLS網側を見る
と、図7(B)に示すようにCPEルータ214及びファイア
ウォール205がレイヤ2/3のスイッチングハブSHB′に接
続されているように見え、B企業のネットワークはイン
ターネット接続形態となる。又、C企業からMPLS網側を
見ると、図7(C)に示すようにイントラネット223, 2
33のCPEルータ224、234がルータRTに接続されているよ
うに見え、C企業のネットワークはMPLSでVPNを構成し
たMPLS/VPNsネットワーク形態となる。
【0036】(C)L2(VLAN) over MPLSネットワーク 図8は図6よりA企業に関連する部分を書き出した本発
明のL2(VLAN) overMPLSネットワークの全体図であり、
図6と同一部分には同一符号を付し、VLANを構成するル
ータCPEA 212, 221, 231にはL2アドレスであるMACアド
レスMAC A, MAC B, MAC Cが付されている。
【0037】(D)エッジルータの構成 各エッジルータPEA〜PECは同一の構成を備えている。図
9はエッジルータの構成図であり、図2に示したエッジ
ルータを詳細に示すもので、図2のエッジルータと同一
部分には同一符号を付している。ラインカード部121はE
thernetインタフェースの機能を備え、所定のVLANよりV
LANパケットを受信する。VPN識別部122は受信したVLAN
パケットのVIDを参照してVPNを識別し、VPNに応じたサ
ブルータ123i(i=1,2,...)へパケットを入力する。サブ
ルータ123iのVPNラベルテーブル124には図10に示すよ
うに、VPNラベル(VPN識別子)、配下であるCPEルー
タのL2アドレス(MACアドレス)、出力側インタフェー
ス、エッジルータに接続するVLANの識別子(VID)、
VPNi (VPNinstance :VPN識別子の便宜名)の対応が予め
記憶されている。
【0038】又、L2VPNルーチングテーブル125には、図
10に示すようにVPNを構成するVLAN毎に、該VLAN内
のCPEルータのL2アドレス(MAC アドレス)、CPEルータ
が接続するエッジルータのループバックアドレス(IPア
ドレス)、CPEルータの属するVLANの識別子(VID)を保
持する。図8の例では、VLAN(VID=101),VLAN(VID=152),
VLAN(VID=1501)のそれぞれに対応させて、CPEルータ2
12,221,231のMAC アドレスMAC A, MAC B, MAC C、各C
PEルータが接続するエッジルータ(PEA, PEB, PEC) 211,
212, 213のループバックアドレス(IPアドレス)、各C
PEルータの属するVLANのVID(=101,152,1501)が保持され
ている。
【0039】MPLS網ルーチングテーブル(転送用ラベル
テーブル)133は受信エッジルータへの経路を特定する通
信用ラベルを記憶する。同一VPNに属するVLAN間で通信
できるように、予めMPLS網内のルータのルート決定部は
ルーチングプロトコルを用いて送信側エッジルータから
受信側エッジルータに至る経路を探索し、LDP (Label
Distribution Protocol)に従って各経路にLabelを割り
当てる。従って、送信側エッジルータのルート決定部13
1は、ルーチングプロトコル132を用いて受信側エッジル
ータへの経路を決定し、転送用ラベルテーブル133に受
信側エッジルータのループバック(IPアドレス)に対応さ
せて前記決定した経路を特定する転送用ラベル(pushラ
ベル)を記憶する。
【0040】サブルータ123iのVPNラベル処理部126は、
VLANパケット(図20参照)が入力すると、タグに含ま
れるVIDに応じたVPN識別子(VPNラベル)をVPNラベルテー
ブル124より求める。又、ルーチングテーブル処理部127
はVLANパケットに含まれる宛先MACアドレスに基づいてL
2 VPNルーチングテーブル125より出力側エッジルータの
ループバックアドレスを求め、ついで、転送用ラベルテ
ーブル133より該ループバックアドレス(IPアドレス)に
対応する転送用ラベル(pushラベル)を求める。VPNラベ
ル、pushラベルが求まれば、サブルータ123iは図3に示
すようにタグに替えてVPNラベル及び転送用ラベルを挿
入してMPLSパケットを生成し(swap)、該MPLSパケットを
ラインカード部128を介してMPLS網に送出する。
【0041】以後、予め設定されているMPLS網内の経路
にそって転送用ラベルを付け替えながらMPLSパケットが
目的の受信側エッジルータに到達する。受信側エッジル
ータのラインカード部128はMPLS網110よりMPLSパケット
を受信し、VPN識別部129はMPLSのVPNラベルを参照してV
PNを識別し、該VPNに応じたサブルータ123i(i=1,2,...)
へ入力する。サブルータ123iは転送用ラベルを削除する
共に、VPNラベルテーブル124を参照してVPNラベルに応
じたVIDを求める。ついで、VPNラベルに替えて求めたVI
Dを含むタグを付加してVLANパケットを生成し(swap)、
該VLANパケットをラインカード部121を介してVIDが示す
VLANに送出する。尚、各エッジルータ211〜213(図8)
におけるVPNラベルテーブル124の内容は同一でなく、同
一のVPNに属するVLANのVID値は同じとは限らない。ま
た、図9では明確に示さなかったが、サブルータ123i(i
=1,2,..)や転送用ラベルテーブル133はVPN毎に存在す
る。
【0042】(E)VPNテーブルの生成 VPNに属するVLAN同士で通信を行えるようにするには、
(1) 予めこれらVLANが接続するエッジルータ間のルート
を設定し、該ルートに沿ったルータの転送用ラベルテー
ブル133(図9)に転送用ラベルを記憶し、かつ、(2) VP
Nラベルテーブル124、L2VPNルーチングテーブル125を作
成する必要がある。(1)の転送用ラベルテーブル133の作
成方法は周知であるため説明はしない。VPNラベルテー
ブル124、L2VPNルーチングテーブル125を作成するに
は、図10(A)に示すように、まず、VPNの識別子(VP
Nラベル)、VLAN識別子(VID)、VPNiをオペレータが手入
力する。これらデータがエッジルータに入力されると、
該エッジルータのVPNラベル処理部126は、自分に接続す
るVLANのCPEルータのMACアドレスをARP(Address Resolu
tion Protocol)を使って求め、又、pushラベルが付され
たMPLSパケットを送出する経路のインタフェースを求
め、図10(B)に示すように設定してVPNラベルテー
ブル124を作成する。
【0043】ついで、ルーチングテーブル処理部127
は、自エッジルータに接続するCPEルータのMACアドレス
及びVLAN識別子(VID)をVPNラベルテーブル124より求め
てL2VPNルーチングテーブル125のdirectConnect情報を
作成する(図10(B)参照)。しかる後、VPNを構成す
る各VLAN(VID=101,152,1501)と接続するエッジルータ(P
EA, PEB, PEC)211, 212, 213はそれぞれiBGPを用いて、
自エッジルータに接続するユーザルータCPEのMACアドレ
スと自エッジルータのループバックアドレス(IPアドレ
ス),VIDを組にして他のエッジルータに送出する。これ
により、各エッジルータは受信情報に基づいてL2VPNル
ーチングテーブル125を完成する(図10(B)参照)。
以上により、各エッジルータ211, 212, 213のそれぞれ
には図8のA企業のVPNについて図11(A)〜(C)
に示すVPNテーブルが作成される。
【0044】(F)CPEAからCPECへの通信例 図12は東京のA企業のVLAN(VID=101)に属するユーザ
ルータCPEAから大阪のA企業のVLAN(VID=1501)に属する
ユーザルータCPECにパケットを送信する送信例である。
ユーザルータCPEAはVID=101を有するタグが付加されたV
LANパケットPKT1を送出する。エッジルータPEA 211はパ
ケットPKT1が入力するとタグを外し、代わりにVPNラベ
ル(=26:企業AのVPN識別子)と転送用ラベル(=pushラベ
ル)を付加してなるMPLSパケットPKT2を生成してMPLS網2
00に送出する。以後、MPLSパケットPKT2は予め設定され
ているMPLS網内の経路にそって転送用ラベルを付け替え
ながら目的の受信側エッジルータPEC 213に到達する。
受信側エッジルータPEC 213はラベルを外し、宛先のユ
ーザルータCPECが属するVLAN識別子(VID=1501)を付加し
てVLANパケットPKT3を作成し、VID=1501が指示するVLAN
に送出する。これにより、VLANパケットPKT3はユーザル
ータ231に到達する。
【0045】(G)L2(VLAN) over MPLSの送信処理 図13及び図14はL2(VLAN) over MPLSの送信処理フロ
ーである。送信側エッジルータはパケットが入力すると
該パケットにタグが付加されているかチェックし(ステ
ップ301)、付加されていなければMPLSパケットであるか
ら通常のMPLSの処理を行い、タグが付加されていれば、
該タグに含まれるVLAN ID(=VID)の値を抽出し(ステップ
302)、VID値が4096以上であるかチェックする(ステップ
303)。4096以上であれば、VID値の範囲0〜4095を越えて
いるため該パケットを破棄する。しかし、VID値が0〜40
95の範囲に入っていれば、VLAN IDとVPNラベルの変換テ
ーブル124を参照し(ステップ 304)、VPNラベル値が発見
されたかチェックする(ステップ305)。発見されなけれ
ば通常のMPLS対応の処理を行い、発見されれば、タグを
外して2層目のラベル値(VPNラベル)をつける(ステップ
306)。
【0046】しかる後、パケットの宛先MACアドレスよ
り受信側エッジルータのループバックアドレス(IPアド
レス)をL2VPNルーチングテーブル125より求める(ステッ
プ307)。ループバックアドレスが求まれば、転送用ラベ
ルテーブル133を参照して転送用ラベル(pushラベル)を
求め(ステップ308)、該pushラベルを1階層目につけてMP
LS網に送出する(ステップ309)。以上は送信側エッジル
ータの処理である。以後、MPLS網内でのラベルルーチン
グ処理が行われ、MPLSパケットは予め設定されているMP
LS網内の経路にそって転送用ラベルを付け替えながら目
的の受信側エッジルータに向けて転送される(ステップ3
10)。
【0047】受信側エッジルータはMPLSパケットが到着
したかチェックし(ステップ311)、到着すれば、1階層
目に付属されている転送用ラベルを削除する(ステップ
312)。ついで、2階層目のVPNラベルを抽出し(ステップ
313)、VLAN ID(=VID)とVPNラベルとの対応テーブル124
を参照し(ステップ314)、VIDが発見されたかチェックす
る(ステップ315)。VIDが発見されなければパケットを破
棄し、VIDが発見されれば、2階層目のラベルを外し、該
VIDを含むタグをつけてVLANパケットを作成する(ステッ
プ316)。ついで、VPNラベルテーブル124を参照して出力
インタフェースを求め、該インタフェースにVLANパケッ
トを送出し(ステップ317)、宛先のユーザルータCPECはV
LANパケットを受信して所定の処理を行う(ステップ31
8)。
【0048】(H)VPNテーブルの更新処理 VPNの構成は企業ポリシーにより拡大、変更が行われて
刻々と変化する。そこで、VPNの構成変化に応じてVPNテ
ーブル124、125を更新する必要がある。図15はユーザ
ルータCPEAがユーザルータCPECと通信する場合の更新説
明図である。 1. ユーザルータCPEA 212は宛先のユーザルータCPECのM
ACアドレスが不明であれば、ルータCPECの IPアドレス
を含むARPパケットをブロードキャストする。 2. エッジルータPEA 211は該ARPパケット(ブロードキャ
ストパケット)を受信すれば、該パケットのコピーを作
成し、他のエッジルータPEB, PEC 212,213に流す。 3. ユーザルータCPECは自分のIPアドレスを含むARPパケ
ットを受信すれば、ARP-replyパケットに自分のMACアド
レスを乗せて返送する。各エッジルータPEはARP-reply
パケットによりVPNラベルテーブル124,VPNルーチング12
5における各CPEのMACアドレスを自動的に更新する。 4. 又、定期的に、各ルータの IPアドレスを含むARPパ
ケットをブロードキャストして各テーブルを更新する。
【0049】(I)同一VPNに属するVLAN同士の通信を
禁止する処理 図10、図11を参照して説明したVPNテーブルの作成
処理では、VLAN同士が自由に通信を行える場合であった
が、同じVPNに属していても所定VLAN同士の通信を禁止
したい場合がある。かかる場合、通信禁止のVLANが属す
るエッジルータ間においてiBGPによるルーチング情報の
通信を停止する。このようにすれば、L2VPNルーチング
テーブル125に通信禁止先ルータCPEの MACアドレス、該
ルータCPEが接続するエッジルータのループバックアド
レス(IPアドレス)が登録されなくなり、通信を行うこと
ができなくなる。
【0050】図16は通信禁止のVLANが存在する場合の
L2VPNルーチングテーブル125の作成処理フローである。
所定VPNについて、各エッジルータPEにVLAN ID(VID)及
びVPN識別子(VPNラベル)を設定入力する(ステップ40
1)。ついで、通信禁止VLANのペアを入力する(ステップ4
02)。各エッジルータPEはVPNラベルテーブルを自動作成
し(ステップ403)、ついで、各エッジルータPEはL2VPNル
ーチングテーブル125のdirectConnect 情報を作成する
(ステップ404)。
【0051】しかる後、iBGPを使って、VPNルーチング
情報(ユーザルータCPEの MACアドレス、エッジルータの
ループバックアドレス等)を通信禁止されていないVLAN
が配下となっているエッジルータPEに送信する(ステッ
プ405)。しかし、通信禁止されているVLANが配下となっ
ているエッジルータPEにはVPNルーチング情報を送信し
ない。各エッジルータPEは他のエッジルータから送られ
てくるルーチング情報を受信し、該ルーチング情報を用
いてL2VPNルーチングテーブル125を作成する(406)。以
上により、エッジルータPEのL2VPNルーチングテーブル1
25には通信禁止先ルータCPEの MACアドレス、該ルータC
PEが接続するエッジルータアドレスが登録されない。こ
の結果、転送用ラベルを取得することができず通信禁止
先のVLAとは通信を行うことができなくなる。
【0052】(J)VLANのuser priority とMPLSにおけ
るIP Precedence 図17(A)に示すようにVLANパケットのタグは3ビッ
トのuser priorityを含み、この3ビットで各MACで規定
されたプライオリティを入れるようになっている。プラ
イオリティ値は0〜7の8レベルがあり、数値が小さけれ
ば(例えば0)、ユーザプライオリティが低くく、数値が
大きければプライオリティが高い。一方、図18(B)
に示すようにMPLSパケットのラベルは3ビットの実験用
フィールドEXPを含み、この3ビットを用いてIP Precide
nceを表現する。このIP Precidenceもプライオリティ値
は0〜7の8レベルがあり、数値が小さければ(例えば0)、
プライオリティが低くく、数値が大きければプライオリ
ティが高い。そこで、エッジルータでVLANパケットから
MPLSパケットに変換する際、3ビットのuser priorityを
EXPフィールドに挿入し、又、MPLSパケットから VLANパ
ケットに変換する際、3ビットのEXP フィールドのIP Pr
ecidennceをuser priority フィールドに挿入する。こ
のようにすれば、VLANにおける優先制御をMPLS網におけ
るIPPrecidence制御として継続でき、又、IP Precidenc
e制御から元のVLANにおける優先制御に戻すことができ
る。
【0053】・付記 (付記1)共有ネットワーク上にVPNを形成し、該VPNを
介して通信を行うネットワークにおいて、ラベルスイッ
チ網でVPNのコア網を形成すると共に、VLANで該コア網
に対するアクセス網を形成し、ラベルスイッチ網とVLAN
間のインタフェース機能を実行する装置をこれらラベル
スイッチ網の端に設けた、ことを特徴とするネットワー
ク。
【0054】(付記2)前記インタフェース装置は、ラ
ベルスイッチ網であるMPLS網の端に設けられたエッジル
ータであり、送信側のエッジルータはVLANから送出され
るパケットをMPLSのパケットに変換してMPLS網に送出
し、受信側のエッジルータはMPLS網より受信したMPLSの
パケットをVLANのパケットに変換し、該VLANパケットを
送信側VLANと同一のVPNに属する VLANに向けて送信す
る、ことを特徴とする付記1記載のネットワーク。
【0055】(付記3)前記エッジルータはVLANのパケ
ットに含まれるVLAN識別子(VID)とMPLSのパケットに含
まれるVPNラベルの対応を記憶するテーブルを備え、送
信側エッジルータはVLANパケットのVIDに応じたVPNラベ
ルを求め、該VPNラベルを有するMPLSパケットを生成し
てMPLS網に送出し、受信側エッジルータはMPLS網より受
信したMPLSパケットに含まれるVPNラベルに応じたVIDを
求め、該VIDを有するVLANパケットを生成し、該VIDが示
すVLANに送出する、ことを特徴とする付記2記載のネッ
トワーク。
【0056】(付記4)前記エッジルータは、受信側の
エッジルータに向けてMPLSパケットを送出する経路を決
定するルート決定部、ルート決定部により決定された経
路を特定する転送用ラベルを受信側エッジルータのアド
レスに対応させて記憶するテーブルを備え、送信側エッ
ジルータは、パケットの宛先MACアドレスに応じた受信
エッジルータを求め、該テーブルより受信エッジルータ
に応じた転送用ラベルを求め、前記VPNラベル及び転送
用ラベルを含むMPLSパケットを生成してMPLS網に送出す
る、ことを特徴とする付記3記載のネットワーク。
【0057】(付記5)前記VPNを構成するVLANに接続
するエッジルータはそれぞれ、該エッジルータに接続す
るVLAN構成装置のアドレスとエッジルータのアドレスを
組にして前記他のエッジルータに送出し、各エッジルー
タは受信情報に基づいてレイヤ2ルーチングテーブルを
作成し、送信側エッジルータは、該レイヤ2ルーチング
テーブルより前記パケットの宛先に応じた受信エッジル
ータを求める、ことを特徴とする付記4記載のネットワ
ーク。
【0058】(付記6)エッジルータは通信が禁止され
ているVLANが接続されたエッジルータに上記のアドレス
情報を送信しない、ことを特徴とする付記5記載のネッ
トワーク。 (付記7)送信側エッジルータは、VID値が設定値以上
のVLANパケットを廃棄することを特徴とする付記2記載
のネットワーク。 (付記8)送信側エッジルータはVLANパケットのタグに
含まれるユーザ優先情報をMPLS網のIP優先情報としてMP
LSパケットのラベルに挿入し、受信側エッジルータはMP
LSパケットのラベルに含まれるIP優先情報をVLANのユー
ザ優先情報としてVLANパケットのタグに挿入する、こと
を特徴とする付記2記載のネットワーク。
【0059】(付記9)共有ネットワーク上にVPNを形
成し、MPLS網で該VPNのコア網を形成し、VLANで該コア
網に対するアクセス網を形成するネットワークにおける
エッジルータにおいて、VLAN識別子(VID)とVPN識別子で
あるVPNラベルの対応を記憶する手段、前記対応関係を
用いてVLANから送出されるパケットに含まれるVIDに応
じたVPNラベルを求め、該VPNラベルを含むMPLSパケット
を生成してMPLS網に送出するMPLSパケット生成部、を備
えたことを特徴とする送信側エッジルータ。
【0060】(付記10)前記エッジルータは更に、受
信側のエッジルータに向けてMPLSパケットを送出する経
路を決定するルート決定部、ルート決定部により決定さ
れた経路を特定する転送用ラベルを受信側エッジルータ
に対応させて記憶する転送用ラベル記憶部、を備え、前
記MPLSパケット生成部は、パケットの宛先MACアドレス
に応じた受信エッジルータを求め、該転送用ラベル記憶
部より受信エッジルータに応じた転送用ラベルを求め、
前記VPNラベル及び転送用ラベルを含むMPLSパケットを
生成する、ことを特徴とする付記9記載のエッジルー
タ。
【0061】(付記11)前記MPLSパケット生成部は、
前記VPNを構成する他のVLANに接続するエッジルータよ
り送られてくる該エッジルータのアドレスと該エッジル
ータに接続するVLAN構成装置のアドレスとの組み合わせ
情報に基づいてレイヤ2ルーチングテーブルを作成し、
該レイヤ2ルーチングテーブルよりパケットの宛先に応
じた前記受信エッジルータを求める、ことを特徴とする
付記10記載のエッジルータ。
【0062】(付記12)共有ネットワーク上にVPNを
形成し、MPLS網で該VPNのコア網を形成し、VLANで該コ
ア網に対するアクセス網を形成するネットワークにおけ
るエッジルータにおいて、VLAN識別子(VID)とVPN識別子
であるVPNラベルの対応を記憶するテーブル、前記テー
ブルを用いてMPLS網より入力するパケットに含まれるVP
Nラベルに応じたVIDを求め、該VIDを含むVLANパケット
を生成してMPLS網に送出するVLANパケット生成部、を備
えたことを特徴とする受信側のエッジルータ。
【0063】(付記13)共有ネットワーク上にVPNを
形成し、MPLS網で該VPNのコア網を形成し、VLANで該コ
ア網に対するアクセス網を形成するネットワークにおけ
るエッジルータにおいて、VLAN識別子(VID)とVPN識別子
であるVPNラベルの対応を記憶するテーブル、前記テー
ブルを用いてVLANより入力するパケットに含まれるVID
に応じたVPNラベルを求め、該VPNラベルを含むMPLSパケ
ットを生成してMPLS網に送出するMPLSパケット生成部、
前記テーブルを用いてMPLS網より入力するパケットに含
まれるVPNラベルに応じたVIDを求め、該VIDを含むVLAN
パケットを生成してMPLS網に送出するVLANパケット生成
部、を備えたことを特徴とするエッジルータ。
【0064】(付記14)エッジルータは更に、受信側
のエッジルータに向けてMPLSパケットを送出する経路を
決定するルート決定部、ルート決定部により決定された
経路を特定する転送用ラベルを受信側エッジルータに対
応させて記憶する転送用ラベル記憶部、を備え、前記MP
LSパケット生成部は、パケットの宛先に応じた受信エッ
ジルータを求め、該転送用ラベル記憶部より受信エッジ
ルータに応じた転送用ラベルを求め、前記VPNラベル及
び転送用ラベルを含むMPLSパケットを生成する、ことを
特徴とする付記13記載のエッジルータ。
【0065】(付記15)前記MPLSパケット生成部は、
前記VPNを構成する他のVLANに接続するエッジルータよ
り送られてくる該エッジルータのアドレスと該エッジル
ータに接続するVLAN構成装置のアドレスとの組み合わせ
情報に基づいてルーチングテーブルを作成し、該ルーチ
ングテーブルよりパケットの宛先に応じた前記受信エッ
ジルータを求める、ことを特徴とする付記14記載のネ
ットワーク。
【0066】
【発明の効果】以上本発明によれば、MPLSのVPN識別子
(VPNラベル)を20ビットで表現でき、キャリアネットワ
ークのコア部分においてこのMPLSを使用することによ
り、VLANによる構築法に比べてはるかに多くのVPNを設
定でき、VLANによるVPN数の限界値4,096の問題をクリア
でき、スケール性の高いVPNを提供できる。又、本発明
によれば、VLAN対応SwitchingHUBでアクセス系ネットワ
ークを構築し、MPLS対応ルータでコアネットワークを構
築することにより、安価なVPN(L2(VLAN) over MPLS形態
のネットワーク)を構築できる。すなわち、本発明によ
れば、高価なMPLS対応ルータを地域内に設置せず、地域
毎のアクセス系にVLAN対応スイッチングハブを使用し、
かつ、地域間のWAN上にMPLSによるVPNを構築することで
安価な値段で且つスケール性(拡張性)の高いVPNを提供
することができる。
【0067】又、本発明によれば、VLANとMPLS間にパケ
ット変換を行うインタフェース(エッジルータ)を設けた
から、VLANとMPLSのネットワークを共存させたり、VLAN
からMPLSの移行を容易に行うことができ、安価な値段で
且つスケール性の高いVPNを提供することができる。
又、本発明によれば、VLANとMPLSの統合するネットワー
ク手法、技術、製品を提供できるようにしたから、VLAN
で組まれた既存ネットワークを容易にL2(VLAN)over MPL
Sに移行することが出来る。
【図面の簡単な説明】
【図1】本発明のVLANとMPLSの混在ネットワークの概略
図である。
【図2】エッジルータの概略構成図である。
【図3】VLANとMPLSのパケットの交換説明図である。
【図4】VIDとVPNラベルの変換テーブルである。
【図5】エッジルータの別の構成図である。
【図6】MPLS利用による企業のネットワーク形態説明図
である。
【図7】企業のネットワーク形態説明図である。
【図8】L2 over MPLSネットワークである。
【図9】PEルータ(エッジルータ)の内部構造である。
【図10】VPNテーブルの生成説明図である。
【図11】各エッジルータにおける企業のVPNテーブル
説明図である。
【図12】CPEAからCPECへの送信説明図である。
【図13】L2(VLAN) over MPLSの送信処理フロー(その
1)である。
【図14】L2(VLAN) over MPLSの送信処理フロー(その
2)である。
【図15】CPEAからCPECへ通信する場合における学習説
明図である。
【図16】通信禁止VLANが存在する場合におけるL2VPN
テーブル作成処理フローである。
【図17】VLANにおけるユーザプライオリティとMPLSに
おけるIP Precedenceの対応説明図である。
【図18】ポートベースVLANの構成例である。
【図19】複数のスイッチングハブに属するポートをグ
ループ化したVLAN構成例である。
【図20】VLANのMACフレームフォーマットである。
【図21】VLANの実現例である。
【図22】MPLS説明図である。
【図23】ラベル設定の仕組み説明図である。
【図24】シムヘッダの構造及び挿入位置説明図であ
る。
【図25】シムヘッダのスタック説明図である。
【図26】MPLS/VPNの説明図である。
【図27】MPLS/VPNsの説明図である。
【符号の説明】
101〜104・・拠点A〜DのVLAN 110・・MPLSネットワーク 111〜114・・MPLS網のエッジ部に設けられたエッジルー

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 共有ネットワーク上にVPNを形成し、該V
    PNを介して通信を行うネットワークにおいて、 ラベルスイッチ網でVPNのコア網を形成すると共に、VLA
    Nで該コア網に対するアクセス網を形成し、 ラベルスイッチ網とVLAN間のインタフェース機能を実行
    する装置をこれらラベルスイッチ網の端に設けた、 ことを特徴とするネットワーク。
  2. 【請求項2】 前記インタフェース装置は、ラベルスイ
    ッチ網であるMPLS網の端に設けられたエッジルータであ
    り、 送信側のエッジルータはVLANから送出されるパケットを
    MPLSのパケットに変換してMPLS網に送出し、受信側のエ
    ッジルータはMPLS網より受信したMPLSのパケットをVLAN
    のパケットに変換し、該VLANパケットを送信側VLANと同
    一のVPNに属する VLANに向けて送信する、 ことを特徴とする請求項1記載のネットワーク。
  3. 【請求項3】 前記エッジルータはVLANのパケットに含
    まれるVLAN識別子(VID)とMPLSのパケットに含まれるVPN
    ラベルの対応を記憶するテーブルを備え、 送信側エッジルータはVLANパケットのVIDに応じたVPNラ
    ベルを求め、該VPNラベルを有するMPLSパケットを生成
    してMPLS網に送出し、 受信側エッジルータはMPLS網より受信したMPLSパケット
    に含まれるVPNラベルに応じたVIDを求め、該VIDを有す
    るVLANパケットを生成し、該VIDが示すVLANに送出す
    る、 ことを特徴とする請求項2記載のネットワーク。
  4. 【請求項4】 前記エッジルータは、受信側のエッジル
    ータに向けてMPLSパケットを送出する経路を決定するル
    ート決定部、ルート決定部により決定された経路を特定
    する転送用ラベルを受信側エッジルータのアドレスに対
    応させて記憶するテーブルを備え、 送信側エッジルータは、パケットの宛先MACアドレスに
    応じた受信エッジルータを求め、該テーブルより受信エ
    ッジルータに応じた転送用ラベルを求め、前記VPNラベ
    ル及び転送用ラベルを含むMPLSパケットを生成してMPLS
    網に送出する、 ことを特徴とする請求項3記載のネットワーク。
  5. 【請求項5】 前記VPNを構成するVLANに接続するエッ
    ジルータはそれぞれ、該エッジルータに接続するVLAN構
    成装置のアドレスとエッジルータのアドレスを組にして
    前記他のエッジルータに送出し、各エッジルータは受信
    情報に基づいてレイヤ2ルーチングテーブルを作成し、 送信側エッジルータは、該レイヤ2ルーチングテーブル
    より前記パケットの宛先に応じた受信エッジルータを求
    める、 ことを特徴とする請求項4記載のネットワーク。
  6. 【請求項6】 共有ネットワーク上にVPNを形成し、MPL
    S網で該VPNのコア網を形成し、VLANで該コア網に対する
    アクセス網を形成するネットワークにおけるエッジルー
    タにおいて、 VLAN識別子(VID)とVPN識別子であるVPNラベルの対応を
    記憶する手段、 前記対応関係を用いてVLANから送出されるパケットに含
    まれるVIDに応じたVPNラベルを求め、該VPNラベルを含
    むMPLSパケットを生成してMPLS網に送出するMPLSパケッ
    ト生成部、 を備えたことを特徴とする送信側エッジルータ。
  7. 【請求項7】 前記エッジルータは更に、受信側のエッ
    ジルータに向けてMPLSパケットを送出する経路を決定す
    るルート決定部、 ルート決定部により決定された経路を特定する転送用ラ
    ベルを受信側エッジルータに対応させて記憶する転送用
    ラベル記憶部、 を備え、前記MPLSパケット生成部は、 パケットの宛先MACアドレスに応じた受信エッジルータ
    を求め、該転送用ラベル記憶部より受信エッジルータに
    応じた転送用ラベルを求め、前記VPNラベル及び転送用
    ラベルを含むMPLSパケットを生成する、 ことを特徴とする請求項6記載のエッジルータ。
  8. 【請求項8】 前記MPLSパケット生成部は、 前記VPNを構成する他のVLANに接続するエッジルータよ
    り送られてくる該エッジルータのアドレスと該エッジル
    ータに接続するVLAN構成装置のアドレスとの組み合わせ
    情報に基づいてレイヤ2ルーチングテーブルを作成し、
    該レイヤ2ルーチングテーブルよりパケットの宛先に応
    じた前記受信エッジルータを求める、 ことを特徴とする請求項7記載のエッジルータ。
  9. 【請求項9】 共有ネットワーク上にVPNを形成し、MPL
    S網で該VPNのコア網を形成し、VLANで該コア網に対する
    アクセス網を形成するネットワークにおけるエッジルー
    タにおいて、 VLAN識別子(VID)とVPN識別子であるVPNラベルの対応を
    記憶するテーブル、 前記テーブルを用いてMPLS網より入力するパケットに含
    まれるVPNラベルに応じたVIDを求め、該VIDを含むVLAN
    パケットを生成してMPLS網に送出するVLANパケット生成
    部、 を備えたことを特徴とする受信側のエッジルータ。
  10. 【請求項10】 共有ネットワーク上にVPNを形成し、M
    PLS網で該VPNのコア網を形成し、VLANで該コア網に対す
    るアクセス網を形成するネットワークにおけるエッジル
    ータにおいて、 VLAN識別子(VID)とVPN識別子であるVPNラベルの対応を
    記憶するテーブル、 前記テーブルを用いてVLANより入力するパケットに含ま
    れるVIDに応じたVPNラベルを求め、該VPNラベルを含むM
    PLSパケットを生成してMPLS網に送出するMPLSパケット
    生成部、 前記テーブルを用いてMPLS網より入力するパケットに含
    まれるVPNラベルに応じたVIDを求め、該VIDを含むVLAN
    パケットを生成してMPLS網に送出するVLANパケット生成
    部、 を備えたことを特徴とするエッジルータ。
JP2000359296A 2000-11-27 2000-11-27 ネットワーク及びエッジルータ Expired - Fee Related JP4183379B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000359296A JP4183379B2 (ja) 2000-11-27 2000-11-27 ネットワーク及びエッジルータ
US09/805,868 US7072346B2 (en) 2000-11-27 2001-03-14 Network and edge router

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000359296A JP4183379B2 (ja) 2000-11-27 2000-11-27 ネットワーク及びエッジルータ

Publications (2)

Publication Number Publication Date
JP2002164937A true JP2002164937A (ja) 2002-06-07
JP4183379B2 JP4183379B2 (ja) 2008-11-19

Family

ID=18831079

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000359296A Expired - Fee Related JP4183379B2 (ja) 2000-11-27 2000-11-27 ネットワーク及びエッジルータ

Country Status (2)

Country Link
US (1) US7072346B2 (ja)
JP (1) JP4183379B2 (ja)

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004008699A1 (ja) * 2002-07-12 2004-01-22 Nec Corporation ネットワークにおけるフレーム転送方法及びノード、フレーム転送プログラム
WO2004019561A1 (ja) * 2002-08-22 2004-03-04 Nec Corporation イーサネット(r)におけるフレーム転送方法及びノード
WO2004051942A1 (ja) * 2002-12-03 2004-06-17 Fujitsu Limited 通信装置および帯域管理方法
JP2004208309A (ja) * 2002-12-23 2004-07-22 At & T Corp 二重ネットワーク・コアを使用するmpls仮想私設ネットワーク
WO2004073262A1 (ja) * 2003-02-12 2004-08-26 Fujitsu Limited Rpr装置
WO2004084506A1 (ja) * 2003-03-19 2004-09-30 Fujitsu Limited ルータ,フレーム転送方法および下位レイヤフレーム仮想転送システム
WO2004109987A1 (ja) * 2003-06-03 2004-12-16 Fujitsu Limited ネットワーク接続方法及びその装置
JP2005341583A (ja) * 2004-05-26 2005-12-08 Fujitsu Ltd 仮想プライベートネットワーク、マルチサービスプロビジョニングプラットフォーム及び方法
JP2005341591A (ja) * 2004-05-28 2005-12-08 Fujitsu Ltd 仮想プライベートネットワーク、マルチサービスプロビジョニングプラットフォーム及び方法
WO2006000100A1 (en) 2004-06-28 2006-01-05 Nortel Networks Limited Layer-2 to mpls service mediation architecture
EP1678912A1 (en) * 2003-09-10 2006-07-12 Cisco Technology, Inc. Method and apparatus for providing network security using role-based access control
JP2006287831A (ja) * 2005-04-05 2006-10-19 Sony Corp 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム
JP2007037193A (ja) * 2003-02-03 2007-02-08 Nippon Telegr & Teleph Corp <Ntt> 情報転送ネットワークシステム、パケット交換機、及び、パケット・回線交換機
CN1330139C (zh) * 2003-07-31 2007-08-01 华为技术有限公司 多协议标签交换(mpls)支持多端口虚拟局域网(vlan)的方法
JP2007259145A (ja) * 2006-03-23 2007-10-04 Fujitsu Ltd パケット中継方法、及びパケット中継ノード
AU2003284268B2 (en) * 2002-11-21 2008-11-06 Cisco Technology, Inc. System and method for interconnecting heterogeneous layer 2 VPN applications
WO2009051179A1 (ja) * 2007-10-18 2009-04-23 Ip Infusion Inc. キャリアネットワーク接続装置およびキャリアネットワーク
JP2009201142A (ja) * 2001-01-30 2009-09-03 Alcatel Internetworking (Pe) Inc Vlanトンネリングプロトコル
US7669244B2 (en) 2004-10-21 2010-02-23 Cisco Technology, Inc. Method and system for generating user group permission lists
US7721323B2 (en) 2004-11-23 2010-05-18 Cisco Technology, Inc. Method and system for including network security information in a frame
JP2010520663A (ja) * 2007-03-01 2010-06-10 イクストリーム・ネットワークス・インコーポレーテッド スイッチ及びルータのためのソフトウェア制御プレーン
US7782854B2 (en) 2003-08-07 2010-08-24 Canon Kabushiki Kaisha Network switching apparatus, route management server, network interface apparatus, control method therefor, computer program for route management server, and computer-readable storage medium
US7827402B2 (en) 2004-12-01 2010-11-02 Cisco Technology, Inc. Method and apparatus for ingress filtering using security group information
US7836490B2 (en) 2003-10-29 2010-11-16 Cisco Technology, Inc. Method and apparatus for providing network security using security labeling
US7840708B2 (en) 2007-08-13 2010-11-23 Cisco Technology, Inc. Method and system for the assignment of security group information using a proxy
US7877796B2 (en) 2004-11-16 2011-01-25 Cisco Technology, Inc. Method and apparatus for best effort propagation of security group information
US7877601B2 (en) 2004-11-23 2011-01-25 Cisco Technology, Inc. Method and system for including security information with a packet
WO2012029409A1 (en) * 2010-09-03 2012-03-08 Nec Corporation A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program
CN102571565A (zh) * 2010-12-24 2012-07-11 株式会社日立制作所 包传输装置
JP2012525772A (ja) * 2009-05-01 2012-10-22 アルカテル−ルーセント パケットフラッド制御
US8363655B2 (en) 2008-09-10 2013-01-29 Nec Corporation Router device and scalability improvement method for use therein
JP2013078087A (ja) * 2011-09-30 2013-04-25 Ntt Communications Kk Vpn終端装置、通信システム、パケット転送方法、及びプログラム
US8532087B2 (en) 2003-02-03 2013-09-10 Nippon Telegraph And Telephone Corporation Optical network, optical edge router, program thereof, cut through method, and edge router
JP7434110B2 (ja) 2020-08-20 2024-02-20 株式会社日立製作所 ネットワーク管理システム及び方法

Families Citing this family (213)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4006169B2 (ja) * 2000-05-30 2007-11-14 株式会社日立製作所 ラベルスイッチング型パケット転送装置
JP4099930B2 (ja) * 2000-06-02 2008-06-11 株式会社日立製作所 ルータ装置及びvpn識別情報の設定方法
US20020110087A1 (en) * 2001-02-14 2002-08-15 David Zelig Efficient setup of label-switched connections
US7136374B1 (en) * 2001-03-19 2006-11-14 Juniper Networks, Inc. Transport networks supporting virtual private networks, and configuring such networks
US6778498B2 (en) * 2001-03-20 2004-08-17 Mci, Inc. Virtual private network (VPN)-aware customer premises equipment (CPE) edge router
US20030115480A1 (en) * 2001-12-17 2003-06-19 Worldcom, Inc. System, method and apparatus that employ virtual private networks to resist IP QoS denial of service attacks
US7599351B2 (en) 2001-03-20 2009-10-06 Verizon Business Global Llc Recursive query for communications network data
JP4386598B2 (ja) * 2001-03-29 2009-12-16 富士通株式会社 階層構造のパスの設定方法およびそれを実現するノード装置
US7130926B1 (en) * 2001-03-29 2006-10-31 Nortel Networks Limited Control plane failure recovery in a network
US20050198379A1 (en) 2001-06-13 2005-09-08 Citrix Systems, Inc. Automatically reconnecting a client across reliable and persistent communication sessions
US7110375B2 (en) * 2001-06-28 2006-09-19 Nortel Networks Limited Virtual private network identification extension
US20030026271A1 (en) * 2001-07-03 2003-02-06 Erb Guy C. L2/L3 network with LSP-enabled virtual routing
US7152115B2 (en) * 2001-07-12 2006-12-19 Nortel Networks Limited Virtual private networks
US7145878B2 (en) * 2001-07-27 2006-12-05 Corrigent Systems Ltd. Avoiding overlapping segments in transparent LAN services on ring-based networks
US7127523B2 (en) * 2001-07-27 2006-10-24 Corrigent Systems Ltd. Spanning tree protocol traffic in a transparent LAN
JP2003051844A (ja) * 2001-08-08 2003-02-21 Fujitsu Ltd ユーザ通信装置,エッジデバイス,及びパケットの中継方法
US7577143B1 (en) * 2001-09-25 2009-08-18 Juniper Networks, Inc. Decoupling functionality related to providing a transparent local area network segment service
US7463639B1 (en) * 2001-09-26 2008-12-09 Junpier Networks, Inc. Edge devices for providing a transparent LAN segment service and configuring such edge devices
US7120151B1 (en) * 2001-09-27 2006-10-10 Cisco Technology, Inc. Method for fast label switchover with multiprotocol label switching
US8868715B2 (en) * 2001-10-15 2014-10-21 Volli Polymer Gmbh Llc Report generation and visualization systems and methods and their use in testing frameworks for determining suitability of a network for target applications
US8543681B2 (en) * 2001-10-15 2013-09-24 Volli Polymer Gmbh Llc Network topology discovery systems and methods
AUPR893201A0 (en) * 2001-11-16 2001-12-13 Telstra New Wave Pty Ltd Active networks
US7813346B1 (en) * 2001-11-21 2010-10-12 Juniper Networks, Inc. Filter-based forwarding in a network
US7221675B2 (en) * 2001-12-07 2007-05-22 Nortel Networks Limited Address resolution method for a virtual private network, and customer edge device for implementing the method
US8713185B2 (en) * 2001-12-07 2014-04-29 Rockstar Bidco, LP Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network
US7113512B1 (en) * 2001-12-12 2006-09-26 At&T Corp. Ethernet-to-ATM interworking technique
US7161946B1 (en) * 2001-12-12 2007-01-09 Cypress Semiconductor Corp. Technique for multiprotocol transport using MPLS (multi-protocol label switching)
US7139278B2 (en) * 2001-12-21 2006-11-21 Nortel Networks Limited Routing traffic in a communications network
US7035544B1 (en) * 2001-12-27 2006-04-25 Mcafee, Inc. Identification of related communications channels in a wavelength division multiplexed optical network
US7433969B2 (en) * 2001-12-31 2008-10-07 Redback Networks Inc. Method and apparatus for representing label switched paths
US7320070B2 (en) * 2002-01-08 2008-01-15 Verizon Services Corp. Methods and apparatus for protecting against IP address assignments based on a false MAC address
US7873985B2 (en) * 2002-01-08 2011-01-18 Verizon Services Corp. IP based security applications using location, port and/or device identifier information
US7836160B2 (en) * 2002-01-08 2010-11-16 Verizon Services Corp. Methods and apparatus for wiretapping IP-based telephone lines
US7843923B2 (en) * 2002-01-08 2010-11-30 Verizon Services Corp. Methods and apparatus for determining the port and/or physical location of an IP device and for using that information
US7843934B2 (en) * 2002-01-08 2010-11-30 Verizon Services Corp. Methods and apparatus for providing emergency telephone service to IP-based telephone users
JP3868815B2 (ja) * 2002-01-10 2007-01-17 富士通株式会社 通信システム
US20030133412A1 (en) * 2002-01-10 2003-07-17 Iyer Arvind B. VLAN to MPLS mapping: method to establish end-to-end traffic path spanning enterprise local area networks and a global network
US20030140163A1 (en) * 2002-01-22 2003-07-24 Conexant Systems, Inc. Low-processor-load aggregation
US7154899B2 (en) * 2002-02-01 2006-12-26 Corrigent Systems Ltd. Protecting the filtering database in virtual bridges
JP3695447B2 (ja) * 2002-02-27 2005-09-14 日立電線株式会社 仮想lan接続機器
US7269135B2 (en) * 2002-04-04 2007-09-11 Extreme Networks, Inc. Methods and systems for providing redundant connectivity across a network using a tunneling protocol
US7548541B2 (en) * 2002-06-04 2009-06-16 Alcatel-Lucent Usa Inc. Managing VLAN traffic in a multiport network node using customer-specific identifiers
US7483399B2 (en) * 2002-06-05 2009-01-27 David Zelig Signaling MPLS over RPR rings
US7411904B2 (en) * 2002-07-22 2008-08-12 Lucent Technologies Inc. Multiprotocol label switching (MPLS) edge service extraction
US20040028064A1 (en) * 2002-08-09 2004-02-12 Alcatel Stitching-extending MPLS tunnels to the customer interface
US7339929B2 (en) * 2002-08-23 2008-03-04 Corrigent Systems Ltd. Virtual private LAN service using a multicast protocol
US20040059829A1 (en) * 2002-09-24 2004-03-25 Chu Thomas P. Methods and devices for converting routing data from one protocol to another in a virtual private network
US7539185B2 (en) * 2002-10-07 2009-05-26 Broadcom Corporation Fast-path implementation for an uplink double tagging engine
US7515592B2 (en) * 2002-10-07 2009-04-07 Broadcom Corporation Fast-path implementation for transparent LAN services using double tagging
US7660313B2 (en) * 2002-10-25 2010-02-09 Huawei Technologies Co., Ltd. Sub-rate transmission method for user data services in transmission devices of a metropolitan area network
US7636364B2 (en) * 2002-10-31 2009-12-22 Force 10 Networks, Inc. Redundant router network
US7386605B2 (en) * 2002-11-05 2008-06-10 Enterasys Networks, Inc. Methods and apparatus for automated edge device configuration in a heterogeneous network
US7009983B2 (en) * 2002-11-05 2006-03-07 Enterasys Networks, Inc. Methods and apparatus for broadcast domain interworking
US7468986B2 (en) * 2002-11-15 2008-12-23 At&T Intellectual Property I.L.P. Virtual interworking trunk interface and method of operating a universal virtual private network device
GB0227614D0 (en) * 2002-11-27 2002-12-31 3Com Corp Packet-switched network and network switches having a network layer forwarding by data link switching
FR2848757B1 (fr) * 2002-12-17 2005-03-11 Cit Alcatel Dispositif de determination de chemins de communication dans un reseau de communications a commutation d'etiquettes, en presence d'attributs de selection
US7283465B2 (en) * 2003-01-07 2007-10-16 Corrigent Systems Ltd. Hierarchical virtual private LAN service protection scheme
US7319699B1 (en) * 2003-01-17 2008-01-15 Cisco Technology, Inc. Distributed imposition of multi-level label stack using local label
US7571463B1 (en) * 2003-01-24 2009-08-04 Nortel Networks Limited Method an apparatus for providing a scalable and secure network without point to point associations
US20050169270A1 (en) * 2003-03-19 2005-08-04 Ryoichi Mutou Router, frame forwarding method, and lower layer frame virtual forwarding system
US6970464B2 (en) * 2003-04-01 2005-11-29 Cisco Technology, Inc. Method for recursive BGP route updates in MPLS networks
FR2855697B1 (fr) * 2003-05-26 2005-09-23 At & T Corp SYSTEME DE CONVERSION DE DONNEES BASEE SUR IPv4 EN DONNEES BASEES SUR IPv6 A TRANSMETTRE A TRAVERS UN RESEAU COMMUTE IP
US20040255028A1 (en) * 2003-05-30 2004-12-16 Lucent Technologies Inc. Functional decomposition of a router to support virtual private network (VPN) services
US7386010B2 (en) * 2003-06-13 2008-06-10 Corrigent Systems Ltd Multiprotocol media conversion
US7715380B2 (en) * 2003-06-19 2010-05-11 Cisco Technology, Inc. Apparatus and methods for handling shared services through virtual route forwarding (VRF)-aware-NAT
US7974284B2 (en) * 2003-06-27 2011-07-05 Broadcom Corporation Single and double tagging schemes for packet processing in a network device
US7447203B2 (en) 2003-07-29 2008-11-04 At&T Intellectual Property I, L.P. Broadband access for virtual private networks
DE10337699B4 (de) * 2003-08-16 2006-01-12 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zur Übertragung von Daten über ein Busnetz unter Verwendung des Broadcast-Prinzip
US8687485B1 (en) * 2003-09-12 2014-04-01 Rockstar Consortium USLP Method and apparatus for providing replay protection in systems using group security associations
US7561586B2 (en) * 2003-09-19 2009-07-14 Nortel Networks Limited Method and apparatus for providing network VPN services on demand
US20050068956A1 (en) * 2003-09-25 2005-03-31 Intel Corporation, A Delaware Corporation Scalable packet buffer descriptor management in ATM to ethernet bridge gateway
US8024437B2 (en) * 2003-10-30 2011-09-20 Paul Unbehagen Autodiscovery for virtual networks
US7978716B2 (en) 2003-11-24 2011-07-12 Citrix Systems, Inc. Systems and methods for providing a VPN solution
US8146148B2 (en) * 2003-11-19 2012-03-27 Cisco Technology, Inc. Tunneled security groups
US7280534B2 (en) * 2003-11-19 2007-10-09 Lucent Technologies Inc. Managed IP routing services for L2 overlay IP virtual private network (VPN) services
JP4057615B2 (ja) * 2004-01-16 2008-03-05 日本電信電話株式会社 ユーザmacフレーム転送方法、エッジ転送装置、およびプログラム
CN100505746C (zh) * 2004-02-07 2009-06-24 华为技术有限公司 实现虚拟租用线的方法
US7551599B2 (en) * 2004-03-29 2009-06-23 Corrigent Systems Ltd. Layer-3 network routing with RPR layer-2 visibility
US7801123B2 (en) * 2004-04-16 2010-09-21 Alcatel Lucent Method and system configured for facilitating residential broadband service
WO2005107161A1 (fr) * 2004-04-28 2005-11-10 Beijing Jiaxun Feihong Electrical Co., Ltd. Systeme et procede de communications d'un reseau de telecommunications ip et leur application
US7606235B1 (en) * 2004-06-03 2009-10-20 Juniper Networks, Inc. Constraint-based label switched path selection within a computer network
US8495305B2 (en) 2004-06-30 2013-07-23 Citrix Systems, Inc. Method and device for performing caching of dynamically generated objects in a data communication network
JP4408756B2 (ja) * 2004-06-30 2010-02-03 富士通株式会社 経路計算システム
US8739274B2 (en) 2004-06-30 2014-05-27 Citrix Systems, Inc. Method and device for performing integrated caching in a data communication network
US7757074B2 (en) 2004-06-30 2010-07-13 Citrix Application Networking, Llc System and method for establishing a virtual private network
AU2005266945A1 (en) 2004-07-23 2006-02-02 Citrix Systems, Inc. A method and systems for securing remote access to private networks
AU2005266943C1 (en) 2004-07-23 2011-01-06 Citrix Systems, Inc. Systems and methods for optimizing communications between network nodes
CA2576569A1 (en) 2004-08-13 2006-02-23 Citrix Systems, Inc. A method for maintaining transaction integrity across multiple remote access servers
US20060083215A1 (en) * 2004-10-19 2006-04-20 James Uttaro Method and apparatus for providing a scalable route reflector topology for networks
US7974223B2 (en) 2004-11-19 2011-07-05 Corrigent Systems Ltd. Virtual private LAN service over ring networks
US7715429B2 (en) * 2004-12-06 2010-05-11 Hewlett-Packard Development Company, L.P. Interconnect system for supply chain management of virtual private network services
KR100728272B1 (ko) * 2004-12-20 2007-06-13 삼성전자주식회사 Mpls 네트워크의 중앙 집중 제어 장치 및 방법
US8954595B2 (en) 2004-12-30 2015-02-10 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP buffering
US8706877B2 (en) 2004-12-30 2014-04-22 Citrix Systems, Inc. Systems and methods for providing client-side dynamic redirection to bypass an intermediary
US7810089B2 (en) 2004-12-30 2010-10-05 Citrix Systems, Inc. Systems and methods for automatic installation and execution of a client-side acceleration program
US8549149B2 (en) 2004-12-30 2013-10-01 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP multiplexing
US8700695B2 (en) 2004-12-30 2014-04-15 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP pooling
US20060159114A1 (en) * 2005-01-19 2006-07-20 Mediacell Licensing Corp. Dispersed High Level Devices in a Network Environment
US8255456B2 (en) 2005-12-30 2012-08-28 Citrix Systems, Inc. System and method for performing flash caching of dynamically generated objects in a data communication network
KR20070104566A (ko) 2005-01-24 2007-10-26 사이트릭스 시스템스, 인크. 네트워크에서 동적으로 발생된 객체들의 캐싱을 수행하는시스템 및 방법
KR100693059B1 (ko) * 2005-01-24 2007-03-12 삼성전자주식회사 Mpls 기반의 vpn 제공 장치 및 방법
US7974285B2 (en) * 2005-01-26 2011-07-05 Cisco Technology, Inc. Method and apparatus for identifying an egress point to a network location
JP4173866B2 (ja) * 2005-02-21 2008-10-29 富士通株式会社 通信装置
US7894432B2 (en) * 2005-04-09 2011-02-22 Audiocodes, Inc. Apparatus and method creating virtual routing domains in an internet protocol network
EP1989933A4 (en) * 2005-05-04 2012-06-06 Sandwave Ip Llc GROUND PLAN SPEAKER
US7974202B2 (en) 2005-05-06 2011-07-05 Corrigent Systems, Ltd. Tunnel provisioning with link aggregation
JP2008541632A (ja) * 2005-05-18 2008-11-20 ナインティー9.コム ピーティーワイ リミテッド 動的アドレスマッピング
US8630298B2 (en) 2005-06-11 2014-01-14 Sandwave Ip, Llc Dispersed high level devices in a network environment
CA2607180A1 (en) * 2005-07-14 2007-01-25 Sandwave Ip, Llc Virtual cells for wireless networks
US20070019568A1 (en) * 2005-07-22 2007-01-25 Sbc Knowledge Ventures, L.P. Method of monitoring network elements supporting virtual private networks
US7657871B2 (en) * 2005-07-22 2010-02-02 Sbc Knowledge Ventures, L.P. Method and system of managing configuration profiles of a plurality of deployed network elements
CN100461755C (zh) * 2005-08-12 2009-02-11 华为技术有限公司 基于mpls te隧道的数据报文传输方法和节点设备
US7532633B2 (en) * 2005-10-12 2009-05-12 Juniper Networks, Inc. Spoof checking within a label switching computer network
US7921184B2 (en) 2005-12-30 2011-04-05 Citrix Systems, Inc. System and method for performing flash crowd caching of dynamically generated objects in a data communication network
US20070167171A1 (en) * 2005-12-30 2007-07-19 Mediacell Licensing Corp Determining the Location of a Device Having Two Communications Connections
US8301839B2 (en) 2005-12-30 2012-10-30 Citrix Systems, Inc. System and method for performing granular invalidation of cached dynamically generated objects in a data communication network
US8504678B2 (en) * 2005-12-30 2013-08-06 Sandwave Ip, Llc Traffic routing based on geophysical location
US7983150B2 (en) * 2006-01-18 2011-07-19 Corrigent Systems Ltd. VPLS failure protection in ring networks
US7808931B2 (en) 2006-03-02 2010-10-05 Corrigent Systems Ltd. High capacity ring communication network
US8582498B2 (en) * 2006-03-07 2013-11-12 Sandwave Ip, Llc Service subscription using geophysical location
US8745253B2 (en) * 2006-03-08 2014-06-03 Alcatel Lucent Triggering DHCP actions from IEEE 802.1x state changes
US7796511B2 (en) * 2006-04-06 2010-09-14 Wood Samuel F Self-routed layer 4 packet network system and method
US9542642B2 (en) 2006-04-06 2017-01-10 Samuel F. Wood Packet data neural network system and method
US7545740B2 (en) * 2006-04-07 2009-06-09 Corrigent Systems Ltd. Two-way link aggregation
ES2348043T3 (es) * 2006-04-28 2010-11-29 Koninklijke Kpn N.V. Conexion en cascada de servicios externos.
US7881314B2 (en) * 2006-05-01 2011-02-01 Cisco Technology, Inc. Network device providing access to both layer 2 and layer 3 services on a single physical interface
US9294477B1 (en) * 2006-05-04 2016-03-22 Sprint Communications Company L.P. Media access control address security
WO2007133786A2 (en) * 2006-05-12 2007-11-22 Telsima Corporation Dynamic vlan ip network entry
US7953089B1 (en) * 2006-05-16 2011-05-31 Cisco Technology, Inc. Systems and methods for multicast switching in a private VLAN
CN100571185C (zh) * 2006-06-05 2009-12-16 华为技术有限公司 一种跨不同管理域网络的边缘连接选路方法
US7782790B1 (en) * 2006-06-16 2010-08-24 Cisco Technology, Inc. Extensions to the path verification protocol to support link bundling constructs
US7660303B2 (en) 2006-08-22 2010-02-09 Corrigent Systems Ltd. Point-to-multipoint functionality in a bridged network
US8724505B2 (en) * 2006-09-01 2014-05-13 Ciena Corporation Flexible mechanism for supporting virtual private network services based on source-independent distributed advertisements
US7660234B2 (en) * 2006-09-22 2010-02-09 Corrigent Systems Ltd. Fault-tolerant medium access control (MAC) address assignment in network elements
US8385331B2 (en) * 2006-09-29 2013-02-26 Verizon Patent And Licensing Inc. Secure and reliable policy enforcement
US7660265B2 (en) * 2006-10-27 2010-02-09 International Business Machines Corporation Network packet inspection and forwarding
US8102860B2 (en) * 2006-11-30 2012-01-24 Access Layers Ltd. System and method of changing a network designation in response to data received from a device
US7697525B2 (en) * 2006-12-21 2010-04-13 Corrigent Systems Ltd. Forwarding multicast traffic over link aggregation ports
US8064441B2 (en) * 2007-03-09 2011-11-22 Cisco Technology, Inc. Upstream label allocation on Ethernets for MP2MP LSPS
US8054840B2 (en) * 2007-06-12 2011-11-08 International Business Machines Corporation Data center virtual local area network system and method
JP5127314B2 (ja) * 2007-06-19 2013-01-23 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
US8694673B2 (en) * 2007-06-26 2014-04-08 Verizon Patent And Licensing Inc. Systems and methods for host identification
US20090016361A1 (en) * 2007-07-09 2009-01-15 At&T Knowledge Ventures, L.P. System and method for establishing communications between packet-switched networks
US8072991B2 (en) * 2007-07-24 2011-12-06 Cisco Technology, Inc. Allocation of route targets based on service offered
US8908700B2 (en) 2007-09-07 2014-12-09 Citrix Systems, Inc. Systems and methods for bridging a WAN accelerator with a security gateway
US8503334B2 (en) * 2007-12-14 2013-08-06 Level 3 Communications, Llc System and method for providing network services over shared virtual private network (VPN)
US20090168780A1 (en) * 2007-12-31 2009-07-02 Nortel Networks Limited MPLS P node replacement using a link state protocol controlled ethernet network
US8422513B2 (en) * 2008-05-23 2013-04-16 Nokia Siemens Networks Oy Providing station context and mobility in a wireless local area network having a split MAC architecture
US9276768B2 (en) 2008-05-23 2016-03-01 Nokia Solutions And Networks Oy Providing station context and mobility in a wireless local area network having a split MAC architecture
IL192140A0 (en) * 2008-06-12 2009-02-11 Ethos Networks Ltd Method and system for transparent lan services in a packet network
US8289978B2 (en) * 2008-10-15 2012-10-16 At&T Intellectual Property I, Lp Broadcast interactive television system
US8549616B2 (en) * 2008-10-31 2013-10-01 At&T Intellectual Property I, L.P. Methods and apparatus to dynamically control access from virtual private networks to network-based shared resources
US8121118B2 (en) * 2008-10-31 2012-02-21 At&T Intellectual Property I, L.P. Methods and apparatus to dynamically control connectivity within virtual private networks
IL195918A (en) * 2008-12-14 2014-06-30 Sparkmotion Inc Wireless LAN communication method
KR100995906B1 (ko) * 2008-12-22 2010-11-23 한국전자통신연구원 Mpls l3vpn에서 포워딩 테이블 구축 방법
CN102301350A (zh) * 2009-01-29 2011-12-28 杉中顺子 信息处理器及其通信控制方法
US8102883B2 (en) 2009-03-04 2012-01-24 Telefonaktiebolaget L M Ericsson (Publ) LDP IGP synchronization for broadcast networks
EP2416532B1 (en) 2009-03-30 2014-10-08 Nec Corporation Communication flow control system, communication flow control method, and communication flow processing program
US8477795B2 (en) * 2009-08-24 2013-07-02 Telefonaktiebolaget L M Ericsson (Publ) LDP IGP synchronization for broadcast networks
US8218454B2 (en) * 2009-09-21 2012-07-10 At&T Intellectual Property I, L.P. Methods and apparatus to implement scalable routing in network communication systems
US8705513B2 (en) * 2009-12-15 2014-04-22 At&T Intellectual Property I, L.P. Methods and apparatus to communicatively couple virtual private networks to virtual machines within distributive computing networks
US8411667B2 (en) 2009-12-15 2013-04-02 At&T Intellectual Property I, L.P. Methods, apparatus and articles of manufacture to manipulate packet routing
CN102577331B (zh) 2010-05-28 2015-08-05 华为技术有限公司 虚拟第2层及使其可扩展的机制
EP2569905A2 (en) 2010-06-29 2013-03-20 Huawei Technologies Co. Ltd. Layer two over multiple sites
US8473557B2 (en) 2010-08-24 2013-06-25 At&T Intellectual Property I, L.P. Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network
US8891406B1 (en) * 2010-12-22 2014-11-18 Juniper Networks, Inc. Methods and apparatus for tunnel management within a data center
JP5621639B2 (ja) * 2011-02-08 2014-11-12 村田機械株式会社 中継サーバ及び中継通信システム
US9344360B2 (en) 2011-03-03 2016-05-17 Telefonaktiebolaget Lm Ericsson (Publ) Technique for managing an allocation of a VLAN
US9432258B2 (en) 2011-06-06 2016-08-30 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks to reduce latency
US9100213B1 (en) * 2011-06-08 2015-08-04 Juniper Networks, Inc. Synchronizing VPLS gateway MAC addresses
US9386035B2 (en) 2011-06-21 2016-07-05 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks for security
US10044678B2 (en) 2011-08-31 2018-08-07 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks with virtual private networks
US9300570B2 (en) * 2012-05-22 2016-03-29 Harris Corporation Multi-tunnel virtual private network
CN103475581B (zh) * 2012-06-06 2017-08-25 华为技术有限公司 一种网络标签分配方法、设备与系统
US9369371B2 (en) 2012-10-05 2016-06-14 Cisco Technologies, Inc. Method and system for path monitoring using segment routing
US9049233B2 (en) 2012-10-05 2015-06-02 Cisco Technology, Inc. MPLS segment-routing
US10476787B1 (en) 2012-12-27 2019-11-12 Sitting Man, Llc Routing methods, systems, and computer program products
US10411997B1 (en) 2012-12-27 2019-09-10 Sitting Man, Llc Routing methods, systems, and computer program products for using a region scoped node identifier
US10419335B1 (en) 2012-12-27 2019-09-17 Sitting Man, Llc Region scope-specific outside-scope indentifier-equipped routing methods, systems, and computer program products
US10411998B1 (en) 2012-12-27 2019-09-10 Sitting Man, Llc Node scope-specific outside-scope identifier-equipped routing methods, systems, and computer program products
US10212076B1 (en) 2012-12-27 2019-02-19 Sitting Man, Llc Routing methods, systems, and computer program products for mapping a node-scope specific identifier
US10397101B1 (en) 2012-12-27 2019-08-27 Sitting Man, Llc Routing methods, systems, and computer program products for mapping identifiers
US10404582B1 (en) 2012-12-27 2019-09-03 Sitting Man, Llc Routing methods, systems, and computer program products using an outside-scope indentifier
US10404583B1 (en) 2012-12-27 2019-09-03 Sitting Man, Llc Routing methods, systems, and computer program products using multiple outside-scope identifiers
US10904144B2 (en) 2012-12-27 2021-01-26 Sitting Man, Llc Methods, systems, and computer program products for associating a name with a network path
US10374938B1 (en) 2012-12-27 2019-08-06 Sitting Man, Llc Routing methods, systems, and computer program products
US10397100B1 (en) 2012-12-27 2019-08-27 Sitting Man, Llc Routing methods, systems, and computer program products using a region scoped outside-scope identifier
US10419334B1 (en) 2012-12-27 2019-09-17 Sitting Man, Llc Internet protocol routing methods, systems, and computer program products
US10447575B1 (en) 2012-12-27 2019-10-15 Sitting Man, Llc Routing methods, systems, and computer program products
US10587505B1 (en) 2012-12-27 2020-03-10 Sitting Man, Llc Routing methods, systems, and computer program products
US9565160B2 (en) 2013-03-11 2017-02-07 Cisco Technology, Inc. Advertisement of adjacency segment identifiers
US9559954B2 (en) 2013-03-11 2017-01-31 Cisco Technology, Inc. Indexed segment ID
US9537718B2 (en) 2013-03-15 2017-01-03 Cisco Technology, Inc. Segment routing over label distribution protocol
US9537769B2 (en) 2013-03-15 2017-01-03 Cisco Technology, Inc. Opportunistic compression of routing segment identifier stacks
WO2014186717A1 (en) 2013-05-17 2014-11-20 Cisco Technology, Inc. Segment routing mapping server for ldp/sr interoperability
CN103269300B (zh) * 2013-05-21 2016-05-04 杭州华三通信技术有限公司 一种实现异构网络互联的方法和设备
US9762488B2 (en) 2014-03-06 2017-09-12 Cisco Technology, Inc. Segment routing extension headers
US9246748B2 (en) * 2014-03-26 2016-01-26 Mitsubishi Electric Research Laboratories, Inc. Optical channel data unit switch with distributed control
US10313494B2 (en) * 2014-03-27 2019-06-04 Pismo Labs Technology Limited Methods and systems for identifying data sessions at a VPN gateway
US9124507B1 (en) * 2014-04-10 2015-09-01 Level 3 Communications, Llc Proxy of routing protocols to redundant controllers
US9401858B2 (en) 2014-06-30 2016-07-26 Cisco Technology, Inc. Loop avoidance during network convergence in switched networks
US9807001B2 (en) 2014-07-17 2017-10-31 Cisco Technology, Inc. Segment routing using a remote forwarding adjacency identifier
JP2016116024A (ja) * 2014-12-12 2016-06-23 日立金属株式会社 タグ変換装置
US9712386B1 (en) 2015-02-18 2017-07-18 Amazon Technologies, Inc. Grouping routing resources for isolated virtual network traffic management
US9692729B1 (en) 2015-02-18 2017-06-27 Amazon Technologies, Inc. Graceful migration of isolated virtual network traffic
US10341221B2 (en) 2015-02-26 2019-07-02 Cisco Technology, Inc. Traffic engineering for bit indexed explicit replication
US9942787B1 (en) 2016-03-22 2018-04-10 Amazon Technologies, Inc. Virtual private network connection quality analysis
US10263881B2 (en) 2016-05-26 2019-04-16 Cisco Technology, Inc. Enforcing strict shortest path forwarding using strict segment identifiers
US11032197B2 (en) 2016-09-15 2021-06-08 Cisco Technology, Inc. Reroute detection in segment routing data plane
US10649855B2 (en) * 2018-07-12 2020-05-12 EMC IP Holding Company LLC Network configuration method to allow access to the backup and restores to Mtrees on a clustered backup appliance
US11122054B2 (en) 2019-08-27 2021-09-14 Bank Of America Corporation Security tool
US11140074B2 (en) 2019-09-24 2021-10-05 Cisco Technology, Inc. Communicating packets across multi-domain networks using compact forwarding instructions
US11516123B2 (en) * 2019-11-25 2022-11-29 Arista Networks, Inc. Configuring logical network devices for label-switched networks

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09130421A (ja) 1995-11-02 1997-05-16 Furukawa Electric Co Ltd:The 仮想ネットワーク管理方法
JPH10145411A (ja) 1996-11-12 1998-05-29 Hitachi Cable Ltd スイッチングハブ
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
US6205488B1 (en) * 1998-11-13 2001-03-20 Nortel Networks Limited Internet protocol virtual private network realization using multi-protocol label switching tunnels
US6788681B1 (en) * 1999-03-16 2004-09-07 Nortel Networks Limited Virtual private networks and methods for their operation
US20030088699A1 (en) * 1999-11-04 2003-05-08 James V. Luciani System, device, and method for supporting virtual private networks in a label switched communication network
JP4110671B2 (ja) * 1999-05-27 2008-07-02 株式会社日立製作所 データ転送装置
US6674760B1 (en) * 1999-09-28 2004-01-06 Extreme Networks, Inc. Method and system for implementing end-to-end QoS in packet-switched networks
US6647428B1 (en) * 2000-05-05 2003-11-11 Luminous Networks, Inc. Architecture for transport of multiple services in connectionless packet-based communication networks
JP4006169B2 (ja) * 2000-05-30 2007-11-14 株式会社日立製作所 ラベルスイッチング型パケット転送装置
JP4168574B2 (ja) * 2000-06-02 2008-10-22 株式会社日立製作所 パケット転送装置、パケット転送制御方法、及びパケット転送装置の設定方法
US6757298B1 (en) * 2000-10-10 2004-06-29 Cisco Technology, Inc. VLAN trunking over ATM PVCs (VTAP)

Cited By (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009201142A (ja) * 2001-01-30 2009-09-03 Alcatel Internetworking (Pe) Inc Vlanトンネリングプロトコル
WO2004008699A1 (ja) * 2002-07-12 2004-01-22 Nec Corporation ネットワークにおけるフレーム転送方法及びノード、フレーム転送プログラム
WO2004019561A1 (ja) * 2002-08-22 2004-03-04 Nec Corporation イーサネット(r)におけるフレーム転送方法及びノード
US7783705B2 (en) 2002-08-22 2010-08-24 Nec Corporation Frame transfer method and node in Ethernet
AU2003284268B2 (en) * 2002-11-21 2008-11-06 Cisco Technology, Inc. System and method for interconnecting heterogeneous layer 2 VPN applications
WO2004051942A1 (ja) * 2002-12-03 2004-06-17 Fujitsu Limited 通信装置および帯域管理方法
JP2004208309A (ja) * 2002-12-23 2004-07-22 At & T Corp 二重ネットワーク・コアを使用するmpls仮想私設ネットワーク
JP2007037193A (ja) * 2003-02-03 2007-02-08 Nippon Telegr & Teleph Corp <Ntt> 情報転送ネットワークシステム、パケット交換機、及び、パケット・回線交換機
US8532087B2 (en) 2003-02-03 2013-09-10 Nippon Telegraph And Telephone Corporation Optical network, optical edge router, program thereof, cut through method, and edge router
US7532634B2 (en) 2003-02-12 2009-05-12 Fujitsu Limited Resilient packet ring device
WO2004073262A1 (ja) * 2003-02-12 2004-08-26 Fujitsu Limited Rpr装置
WO2004084506A1 (ja) * 2003-03-19 2004-09-30 Fujitsu Limited ルータ,フレーム転送方法および下位レイヤフレーム仮想転送システム
WO2004109987A1 (ja) * 2003-06-03 2004-12-16 Fujitsu Limited ネットワーク接続方法及びその装置
CN1330139C (zh) * 2003-07-31 2007-08-01 华为技术有限公司 多协议标签交换(mpls)支持多端口虚拟局域网(vlan)的方法
US7782854B2 (en) 2003-08-07 2010-08-24 Canon Kabushiki Kaisha Network switching apparatus, route management server, network interface apparatus, control method therefor, computer program for route management server, and computer-readable storage medium
EP1678912A1 (en) * 2003-09-10 2006-07-12 Cisco Technology, Inc. Method and apparatus for providing network security using role-based access control
US7954163B2 (en) 2003-09-10 2011-05-31 Cisco Technology, Inc. Method and apparatus for providing network security using role-based access control
US8661556B2 (en) 2003-09-10 2014-02-25 Cisco Technology, Inc. Method and apparatus for providing network security using role-based access control
US7530112B2 (en) 2003-09-10 2009-05-05 Cisco Technology, Inc. Method and apparatus for providing network security using role-based access control
US9237158B2 (en) 2003-09-10 2016-01-12 Cisco Technology, Inc. Method and apparatus for providing network security using role-based access control
US9860254B2 (en) 2003-09-10 2018-01-02 Cisco Technology, Inc. Method and apparatus for providing network security using role-based access control
US8539571B2 (en) 2003-10-29 2013-09-17 Cisco Technology, Inc. Method and apparatus for providing network security using security labeling
US7836490B2 (en) 2003-10-29 2010-11-16 Cisco Technology, Inc. Method and apparatus for providing network security using security labeling
JP2005341583A (ja) * 2004-05-26 2005-12-08 Fujitsu Ltd 仮想プライベートネットワーク、マルチサービスプロビジョニングプラットフォーム及び方法
JP2005341591A (ja) * 2004-05-28 2005-12-08 Fujitsu Ltd 仮想プライベートネットワーク、マルチサービスプロビジョニングプラットフォーム及び方法
EP1766856A4 (en) * 2004-06-28 2009-11-04 Nortel Networks Ltd ARCHITECTURE FOR INTERCONNECTION BETWEEN LAYER 2 AND MPLS SERVICES
US8289964B2 (en) 2004-06-28 2012-10-16 Rockstar Bidco, L.P. Layer-2 to MPLS service mediation architecture
US9106583B2 (en) 2004-06-28 2015-08-11 Rpx Clearinghouse Llc Layer-2 to MPLS service mediation architecture
WO2006000100A1 (en) 2004-06-28 2006-01-05 Nortel Networks Limited Layer-2 to mpls service mediation architecture
US8594097B2 (en) 2004-06-28 2013-11-26 Rockstar Consortium Us Lp Layer-2 to MPLS service mediation architecture
EP1766856A1 (en) * 2004-06-28 2007-03-28 Nortel Networks Limited Layer-2 to mpls service mediation architecture
US7669244B2 (en) 2004-10-21 2010-02-23 Cisco Technology, Inc. Method and system for generating user group permission lists
US8302157B2 (en) 2004-10-21 2012-10-30 Cisco Technology, Inc. Method and system for generating user group identifiers
US9407604B2 (en) 2004-11-16 2016-08-02 Cisco Technology Inc. Method and apparatus for best effort propagation of security group information
US10193861B2 (en) 2004-11-16 2019-01-29 Cisco Technology, Inc. Method and apparatus for best effort propagation of security group information
US7877796B2 (en) 2004-11-16 2011-01-25 Cisco Technology, Inc. Method and apparatus for best effort propagation of security group information
US8621596B2 (en) 2004-11-16 2013-12-31 Cisco Technology, Inc. Method and apparatus for best effort propagation of security group information
US7877601B2 (en) 2004-11-23 2011-01-25 Cisco Technology, Inc. Method and system for including security information with a packet
US8555056B2 (en) 2004-11-23 2013-10-08 Cisco Technology, Inc. Method and system for including security information with a packet
US7721323B2 (en) 2004-11-23 2010-05-18 Cisco Technology, Inc. Method and system for including network security information in a frame
US8561140B2 (en) 2004-11-23 2013-10-15 Cisco Technology, Inc. Method and system for including network security information in a frame
US9461979B2 (en) 2004-11-23 2016-10-04 Cisco Technology, Inc. Method and system for including network security information in a frame
US7886145B2 (en) 2004-11-23 2011-02-08 Cisco Technology, Inc. Method and system for including security information with a packet
US7827402B2 (en) 2004-12-01 2010-11-02 Cisco Technology, Inc. Method and apparatus for ingress filtering using security group information
US8301882B2 (en) 2004-12-01 2012-10-30 Cisco Technology, Inc. Method and apparatus for ingress filtering using security group information
JP2006287831A (ja) * 2005-04-05 2006-10-19 Sony Corp 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム
JP4595634B2 (ja) * 2005-04-05 2010-12-08 ソニー株式会社 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム
JP2007259145A (ja) * 2006-03-23 2007-10-04 Fujitsu Ltd パケット中継方法、及びパケット中継ノード
JP2010520663A (ja) * 2007-03-01 2010-06-10 イクストリーム・ネットワークス・インコーポレーテッド スイッチ及びルータのためのソフトウェア制御プレーン
US7840708B2 (en) 2007-08-13 2010-11-23 Cisco Technology, Inc. Method and system for the assignment of security group information using a proxy
US8713201B2 (en) 2007-08-13 2014-04-29 Cisco Technology, Inc. Method and system for the assignment of security group information using a proxy
WO2009051179A1 (ja) * 2007-10-18 2009-04-23 Ip Infusion Inc. キャリアネットワーク接続装置およびキャリアネットワーク
JPWO2009051179A1 (ja) * 2007-10-18 2011-03-03 アイピー インフュージョン インコーポレイテッド キャリアネットワーク接続装置およびキャリアネットワーク
US8363655B2 (en) 2008-09-10 2013-01-29 Nec Corporation Router device and scalability improvement method for use therein
JP2012525772A (ja) * 2009-05-01 2012-10-22 アルカテル−ルーセント パケットフラッド制御
JP2013539246A (ja) * 2010-09-03 2013-10-17 日本電気株式会社 制御装置、通信システム、通信方法、および通信プログラムを記録する記録媒体
WO2012029409A1 (en) * 2010-09-03 2012-03-08 Nec Corporation A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program
US9531566B2 (en) 2010-09-03 2016-12-27 Nec Corporation Control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program including a control unit, a network configuration information management unit, and a path control unit
JP2012134892A (ja) * 2010-12-24 2012-07-12 Hitachi Ltd パケットトランスポート装置
CN102571565A (zh) * 2010-12-24 2012-07-11 株式会社日立制作所 包传输装置
JP2013078087A (ja) * 2011-09-30 2013-04-25 Ntt Communications Kk Vpn終端装置、通信システム、パケット転送方法、及びプログラム
JP7434110B2 (ja) 2020-08-20 2024-02-20 株式会社日立製作所 ネットワーク管理システム及び方法

Also Published As

Publication number Publication date
US7072346B2 (en) 2006-07-04
US20040202171A1 (en) 2004-10-14
JP4183379B2 (ja) 2008-11-19

Similar Documents

Publication Publication Date Title
JP4183379B2 (ja) ネットワーク及びエッジルータ
KR100612318B1 (ko) 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상사설 통신망을 구현하는 장치 및 방법
JP3868815B2 (ja) 通信システム
US8098656B2 (en) Method and apparatus for implementing L2 VPNs on an IP network
US7221675B2 (en) Address resolution method for a virtual private network, and customer edge device for implementing the method
JP4355422B2 (ja) パケットをルーティングする方法および装置
Andersson et al. Provider provisioned virtual private network (VPN) terminology
US7430210B2 (en) Application of an Ethernet/MPLS “half bridge” to provide emulated Ethernet LAN functions in SONET networks
JP3791621B2 (ja) バーチャルネットワークシステムのキャリアネットワークおよび該キャリアネットワークの通信ノード
US20050265308A1 (en) Selection techniques for logical grouping of VPN tunnels
US20040177157A1 (en) Logical grouping of VPN tunnels
JP2005086820A (ja) チャネライズイーサネットオーバーソネット(EoS)インターフェースを用いる仮想プライベートネットワーク(VPN)、エッジルータ及び方法
WO2009150656A1 (en) Method and system for transparent lan services in a packet network
JP2005341591A (ja) 仮想プライベートネットワーク、マルチサービスプロビジョニングプラットフォーム及び方法
WO2008011818A1 (fr) Procédé de fourniture d&#39;un service réseau local privé virtuel à hiérarchie et système réseau
JP2002247089A (ja) パケットルーティング方法および装置
EP1318631B1 (en) Address resolution method for a virtual private network, and customer edge device for implementing the method
JP2003324468A (ja) データ転送システム及びノード装置
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080318

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080514

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080902

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080902

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110912

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120912

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120912

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130912

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees