JP2002208946A - 経路情報通知方法、vpnサービス及びエッジルータ装置 - Google Patents

経路情報通知方法、vpnサービス及びエッジルータ装置

Info

Publication number
JP2002208946A
JP2002208946A JP2001003436A JP2001003436A JP2002208946A JP 2002208946 A JP2002208946 A JP 2002208946A JP 2001003436 A JP2001003436 A JP 2001003436A JP 2001003436 A JP2001003436 A JP 2001003436A JP 2002208946 A JP2002208946 A JP 2002208946A
Authority
JP
Japan
Prior art keywords
vpn
edge router
network
user
route
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001003436A
Other languages
English (en)
Inventor
Masaki Nakayama
正樹 中山
Munetoshi Tsuge
宗俊 柘植
Atsushi Kimoto
淳志 木本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001003436A priority Critical patent/JP2002208946A/ja
Publication of JP2002208946A publication Critical patent/JP2002208946A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 通信事業者網のエッジルータ間で、VPNユ
ーザの通信を論理的または物理的に多重化し、VPNサ
ービスを提供する方法であるIP−VPNサービスを既
存技術を流用して安価に提供する。 【解決手段】 通信事業者網に配置されるエッジルータ
150−A、150−Bが、受信した経路情報を、対応
するVPNの経路テーブルに格納し、VPN毎に独立し
た経路情報通知手段によって他のエッジルータに上記経
路情報を通知し、受信した他のエッジルータ装置は、対
応するVPNを選択し、選択されたVPNの経路テーブ
ルに上記経路情報を格納する。 【効果】 BGPプロトコルの拡張が必要無いため、通
信事業者が既存ルータを活用でき、VPNサービスを容
易に構築することが可能となる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、仮想的なプライベ
ートネットワークのサービスを行っているネットワーク
システムにおいて、エッジルータ間で、ユーザ網の経路
を交換するための技術に関する。
【0002】
【従来の技術】ネットワーク技術の急速な進歩により、
企業などで自社建物内の計算機を接続し、WWW(Worl
d Wide Web)やメールなどのアプリケーションを建物内
で接続して使用したいという需要が増加している。建物
内の計算機を相互に接続するLAN(Local Area Networ
k)の普及により、それは広く実現された。次に、ユーザ
の需要は地域的に分散されて、LAN整備されている各
支店を接続することへと変化した。それを実現する技術
として、網プロバイダが異なる位置の企業ユーザを接続
するネットワークを提供する事によりユーザ側にて仮想
的にプライベートな状態でそのネットワークを利用でき
る仮想プライベートネットワーク(VPN)が注目され
ている。互いに遠隔地にあるユーザホスト間でVPNを
構築する方法として、通信事業者網のエッジ部分、すな
わち顧客網との接点である周辺部分に置かれているエッ
ジルータ間で、VPN顧客の通信を論理的または物理的
に多重化する方法が考えられる。これによりVPN顧客
からはあたかも専用線でつながっているように見える。
本方式では、インターネットプロトコルアドレスを顧客
網も通信事業者網も使用できるので、本方式のVPNを
以下IP−VPNサービスと表記する。
【0003】IP-VPNを実現する技術は、インター
ネット技術の標準化団体IETF(Internet Engineerin
g Task Force)が規定する標準文書であるRFC254
7に開示されている。RFC2547ではIP−VPN
サービスを構築するために、通信事業者のエッジルータ
に以下の処理をすることが述べられている。まずエッジ
ルータはVPNサイト毎に分離した経路テーブルを保
持、管理する。そしてエッジルータ間で経路テーブルの
経路をルーティングプロトコルであるBGPを用いて交
換する。エッジルータから他のエッジルータに経路を通
知する際、通知先のエッジルータ内のどの経路テーブル
に、通知する経路を書きこむかを特定するために、以下
の拡張実装をエッジルータに施している。あるグループ
に属するIPアドレスの集合であり、 IPアドレスと
サブネットマスク( IPアドレスの始点から終点まで
の長さ)の組に相当する経路のプレフィックスに加え
て、その経路をどの経路テーブルに書きこむかを特定す
る識別子をBGPで通知する経路メッセージに付加し、
経路受け取り先のエッジルータはその識別子を見て、自
分で管理しているVPNサイト毎の経路テーブルに書き
こむ。言い換えれば、図18にて具体的に示す様にBG
Pピア(すなわち、BGPプロトコルを実装された2台
のルータ間の経路交換通知手段)190−Aをエッジル
ータ150間に1つ張り、複数のVPNユーザ網100
−A、100−B、110−A、110−Bで共用する
為、経路通知メッセージにデータ通信路で用いるVPN
識別子を付加する必要が生じる。図18では、さらにエ
ッジルータ150間にデータパケット送信用としてトン
ネル(データ通信路)195が1つ設けられている。こ
れらBGPピアとトンネルは相互に独立して機能する。
【0004】
【発明が解決しようとする課題】IP−VPNサービス
を行う際の従来技術には、以下の2つの問題がある。
【0005】第一の問題は、BGPの経路通知メッセー
ジに経路テーブルの識別子を付加するため、BGPプロ
トコルを拡張する必要がある、ということである。この
ため、既存のBGPプロトコルに基づいて設計されたル
ータとの相互接続が不可能となる。第二の問題は、エッ
ジルータが受信した経路情報各々に対して、取込み先指
定(反映する経路テーブルの選択)などの経路フィルタ機
能を実現する場合、既存のフィルタ機能を流用できない
ことである。VPNという概念をもたない既存のBGP
プロトコルでは、経路フィルタ機能には以下の3つが存
在していた。1つめは、経路送受信に使用されたBGP
ピア単位で、そのピア(通信路)を経由した経路を格納
または廃棄するかを選択できるフィルタである。2つめ
は、 IPアドレスとサブネットマスクの組であるプレ
フィックス単位で、経路を格納または廃棄するかを選択
できるフィルタである。3つめは、上記2つのフィルタ
を合わせた形で、経路送信用BGPピアとIPアドレス
の組で、経路を格納または廃棄するかを選択できるフィ
ルタである。
【0006】しかし、これらの機能では、経路通知メッ
セージに付加されたVPN識別子を用いたフィルタリン
グが行えない為、既存のフィルタを用いてVPNサイト
毎に経路テーブルを分離することが出来ない。
【0007】これらの問題は、VPNサービスを提供し
ようとする場合、仮想プライベート網内の全エッジルー
タのソフトウェア更新あるいは装置交換が必要となるこ
とを意味し、導入コストが著しく上昇することにつなが
る。
【0008】
【課題を解決するための手段】本発明では、通信事業者
の網内にエッジルータを設置し、それをVPN顧客網の
ルータと回線でつなげる。通信事業者のエッジルータ
は、VPN顧客網のルータより、それが設置されている
VPNサイトの経路を受け取る。
【0009】通信事業者のエッジルータは、ルーティン
グプロトコルを用いて、受け取った経路を通信事業者の
他のエッジルータに通知する。経路を受け取った他のエ
ッジルータは、以下に示す方法でその経路に対応するV
PNを認識し、認識したVPNに対応する経路テーブル
に経路を書きこむと共に、接続しているユーザ網のルー
タにその経路を通知する。
【0010】以上により、ユーザ網の経路が交換され
る。
【0011】通信事業者のエッジルータがVPN顧客の
経路を受け取ったとき、そのVPNを識別する方法を示
す。本発明では、経路情報のパケットであるUPDAT
Eメッセージ(経路削除/追加及びIPアドレスに対す
るパス属性から成る)とも呼ばれる経路通知メッセージ
にVPN識別子を含めず、経路通知メッセージを送受信
する為のBGPのピアをエッジルータ間に張るよう要求
する接続要求メッセージを用いてVPNを識別する。
【0012】接続要求メッセージによってVPNを識別
する方法は例えば以下の2つがある。
【0013】第一の方法は、エッジルータが接続要求メ
ッセージを受信する時に、接続要求メッセージに含まれ
る接続相手のIPアドレスによってVPNを識別する。
あらかじめエッジルータの管理者によって登録していた
接続相手のIPアドレスとVPN識別子の対応表を参照
することで、接続要求メッセージとVPN識別子との対
応付けが可能となる。第二の方法は、エッジルータが接
続要求メッセージを送信する時に、接続要求のメッセー
ジにVPN識別子を付加することで、接続要求を受ける
側のエッジルータは接続要求メッセージからVPNを識
別するものである。接続要求メッセージは、OPENメ
ッセージとも呼ばれBGPヘッダ(送り手アドレスであ
るBGP−IDから成る)とIPヘッダ(送信元/送信
先を示すIPアドレス)から構成される。この方法で
は、接続要求を受け取った側のエッジルータでは要求メ
ッセージ中のVPN識別子を即座に自分の構成定義にあ
るVPN識別子と比較することができる。
【0014】エッジルータは接続要求メッセージからV
PNを識別したら、そのVPNに関する経路通知メッセ
ージを送受信する為のBGPピアを張る。
【0015】従って、エッジルータはBGPピア毎にそ
のBGPピアを経由して送受信される経路通知メッセー
ジがどのVPNに対応するものかを識別することができ
る。
【0016】これにより経路通知メッセージを拡張する
ことなくVPN顧客の経路をエッジルータ間で交換する
ことが出来る。又、経路フィルタについても、本方式で
はBGPピアがVPNユーザ単位に用意されるので、既
存のBGPピア単位のフィルタをそのままVPNユーザ
単位のフィルタとして流用することができる。さらに本
発明は、1つの物理ネットワークに接続される特定のユ
ーザに対して、仮想的な専用通信路をユーザ毎に提供す
る複数のVPNユーザに対するVPNサービスであっ
て、物理ネットワーク網に存在し、ユーザ網との接点部
分に配置される複数個エッジルータ装置を有し、各エッ
ジルータ装置はVPNユーザに関連した経路テーブルを
有し、複数個エッジルータ装置間には少なくとも複数の
VPNユーザに対して独立した経路情報通知手段が設け
られていることを特徴とするVPNサービスを提供する
事である。さらに本発明は、1つの物理ネットワークに
接続される特定のユーザに対して、仮想的な専用通信路
をユーザ毎に提供するVPNサービスに用いられるエッ
ジルータ装置であって、そのエッジルータ装置は物理ネ
ットワーク網に存在し、ユーザ網との接点部分に複数個
配置され、各々のエッジルータ装置はVPNユーザに関
連した経路テーブルを有し、複数個のエッジルータ装置
間にはVPNユーザ毎に独立した経路情報通知手段が設
けられ得ることを特徴とするエッジルータ装置を提供す
る事である。
【0017】さらに本発明は、複数のユーザ網と、該複
数のユーザ網を相互に接続するネットワークとを有する
ネットワークシステムにおいて、上記複数のユーザ網間
で情報の送受信を行うための仮想的な専用通信路を上記
ネットワークに設定して、該複数のユーザ網を含むVP
Nを構築するための経路情報を、該複数のユーザ網の各
々を該ネットワークに接続する複数のルータ装置間で通
知するための方法であって、上記複数のルータ装置間
に、上記経路情報を通知するための、上記構築されるV
PNに対応した通信路を設定するステップと、上記通信
路を介して該通信路に対応するVPNに含まれるユーザ
網の経路情報を通知するステップとを有することを特徴
とする経路情報通知方法を提供する事である。
【0018】上記経路情報通知方法において、前記通信
路を設定するステップは、前記構築されるVPNの識別
情報を用いて前記通信路の設定を要求するステップを有
することを特徴とする。
【0019】上記経路情報通知方法において、前記識別
情報は、前記構築されるVPNに対応したIPアドレス
であることを特徴とする。
【0020】さらに本発明は、複数のユーザ網を相互に
接続し、該複数のユーザ網間での情報の送受信のための
仮想的な専用通信路を設定して、該複数のユーザ網を含
むVPNを構築するネットワークに、ユーザ網を接続す
るためのルータ装置であって、ユーザ網と通信するため
の第一の通信手段と、上記ネットワークに接続している
他のルータ装置と通信するための第二の通信手段と、上
記第一の通信手段を介して通信するユーザ網を含むVP
Nを構築するために、該VPNに含まれるユーザ網の経
路情報を上記第二の通信手段を介して通信する他のルー
タ装置との間で送受信するための通信路を管理する通信
路管理手段を有し、上記通信路管理手段は、構築される
VPNと対応付けて、上記通信路を管理し、上記第二の
通信手段は、VPNを構築するための経路情報を送信又
は受信する場合に、上記通信路管理手段が該構築される
VPNと対応付けて管理している通信路を用いることを
特徴とするルータ装置を提供する事である。
【0021】
【発明の実施の形態】以下,図面を用いて本発明につい
て説明する。
【0022】図1はVPNのシステム構成を示してい
る。本システムは、通信事業者網120とユーザ網10
0−A、100−B、110−A、110−Bで構成さ
れる。100−Aと110−Aはあるユーザ網、100
−B、110−Bは別のユーザ網とする。100−Aか
らは110−Aへは通信事業者網上で正常に通信を行う
ことが出来る。100−Aから100−Bや110−B
への通信はユーザが異なるため、通信を遮蔽する。ユー
ザ網が異なるとアドレス空間も異なる。例えばあるユー
ザ網で使用しているIPアドレスは、他のユーザ網で使
用することも可能である。
【0023】エッジルータ150内の経路テーブル16
0または170はVPN毎に管理される。エッジルータ
150−A内の経路テーブル160−Aは、経路テーブ
ルに対応するユーザ網100−A内の経路をユーザ網の
ルータ130−Aから受け取り、書き込む。そして同じ
VPNに所属する別のエッジルータ150−B内の経路
テーブル170−Aから通知された経路も書き込む。エ
ッジルータ150間のVPN経路の交換の前準備とし
て、VPN毎に独立した経路交換通知手段を用意する必
要がある。経路交換通知手段の例としてBGPプロトコ
ルのピアがある。実際はIPネットワーク上で通信を保
証されたTCP(Transfer Control Protocol)接続の
ことで、そのTCP接続を用いて経路が交換される。以
降の説明では、経路交換通知手段をBGPピアという用
語を用いて説明する。
【0024】VPN毎にBGPピア190−A、190
−Bを用意する。BGPピア上を流れる経路通知パケッ
トにはVPNを識別する情報は含めない。経路情報を受
信したエッジルータは、BGPピアとVPN識別子の対
応表であるBGPピア管理テーブル346(図5にて詳
述する)を参照して、通知された経路のVPNを特定す
る。
【0025】VPNサイト間の通信はエッジルータ15
0間で通信路を設定し、その通信路にVPNのデータパ
ケットを流すことで行われる。コアルータ180はVP
Nの経路テーブルを保持せず、設定された通信路を用い
てVPNのデータパケットを中継する。
【0026】図2はエッジルータ150のハードウェア
構成を示している。
【0027】CPU(Central Processing Unit)20
0はメモリ210に格納されているプログラムを実行す
るためのプロセッサである。メモリ210の中には装置
全体を制御するためのオペレーティングシステム21
3,およびルータ装置としての動作を行うための制御プ
ログラム215が格納されている。
【0028】ユーザ網側ネットワークコントローラ22
0はエッジルータ150がユーザ網のルータとの間で行
う送受信を制御する。通信事業者網側ネットワークコン
トローラ225は、エッジルータ150が相手のエッジ
ルータ150との間で行う送受信を制御する。キーボー
ドコントローラ230はキーボード235からのキー入
力を制御する。シリアルコントローラ240はシリアル
ポートに接続されたマウス245などの入出力機器を制
御する。ディスプレイコントローラ250はディスプレ
イモニタ255への画面表示を制御する。ディスクコン
トローラ260はディスク装置265への入出力を制御
する。
【0029】なお,本実施例においては,ネットワーク
管理者によるエッジルータ150の操作は装置に直接接
続されたキーボード235,マウス245,ディスプレ
イモニタ255から行うことを前提としているが,エッ
ジルータ150とネットワークを介してつながった遠隔
地にある入出力装置を用いて操作を行うことももちろん
可能である。
【0030】図3はエッジルータ150のソフトウェア
構成を示している。
【0031】入出力制御部310はキーボードからの入
力やディスプレイへの出力を制御する。
【0032】ユーザ網側ネットワークインタフェース部
380は、ユーザ網側のルータから受信したパケットを
ユーザ網側通信部360に渡したり、ユーザ網側通信部
360の要求により、パケットをネットワークに送信す
るなど、ユーザ網側のルータとの間の送受信に関する処
理を行う。
【0033】通信事業者網側ネットワークインタフェー
ス部390は、他の通信事業者網側のエッジルータ15
0から受信したパケットを通信事業者網側通信部370
に渡したり、通信事業者網側通信部370の要求によ
り、パケットをネットワークに送信するなど、通信事業
者網側のエッジルータ150との間の送受信に関する処
理を行う。
【0034】ユーザ網側通信部360は、ユーザ網側ネ
ットワークインタフェース部380から受信したパケッ
トを、その結果に応じてルーティングプロトコルパケッ
ト解析部340、データ中継部350の内の適切な処理
モジュールの方へ渡したり、これらの処理モジュールか
ら渡されたパケットに適切なヘッダを付加してユーザ網
側ネットワークインタフェース部380に渡すなど、内
部プロトコルに応じたパケットヘッダの解釈と各モジュ
ールへのパケット振分処理を行う。ここで該ユーザ網側
通信部360は、ユーザ網と通信するための第一の通信
手段とする。
【0035】通信事業者網側通信部370は、通信事業
者網側ネットワークインタフェース部390から受信し
たパケットを、その結果に応じてルーティングプロトコ
ルパケット解析部340、データ中継部350の内の適
切な処理モジュールの方へ渡したり、これらの処理モジ
ュールから渡されたパケットに適切なヘッダを付加して
通信事業者網側ネットワークインタフェース部390に
渡すなど、内部プロトコルに応じたパケットヘッダの解
釈と各モジュールへのパケット振分処理を行う。ここで
該通信事業者網側通信部370は、ネットワークに接続
している他のエッジルータ装置と通信するための第二の
通信手段とする。
【0036】データ中継部350は、ユーザ網側通信部
360と通信事業者網側通信部370、ルーティングプ
ロトコルパケット解析部340のデータを中継し、パケ
ットのヘッダを参照し、どの機能ブロックへ転送するか
を決定する。さらにデータ転送の場合は経路テーブル1
60又は170を参照し、送出するインターフェースを
決定する。
【0037】ルーティングプロトコルパケット解析部3
40は、ルーティングプロトコルのパケットを解析後、
経路を追加または削除するために、経路情報を経路フィ
ルタ管理部330に渡す。またBGPの接続要求パケッ
トが正常なら、それを登録するためBGPピア管理部3
44に接続を依頼する。
【0038】BGPピア管理部344は、BGPの接続
が成功した場合にその接続を保持する。ここで該BGP
ピア管理部344は、上記第一の通信手段を介して通信
するユーザ網を含むVPNを構築するために、該VPN
に含まれるユーザ網の経路情報を上記第二の通信手段を
介して通信する他のエッジルータ装置との間で送受信す
るための通信路を管理する通信路管理手段とする。接続
情報はBGPピア管理テーブル346へ書き込まれる。
【0039】経路フィルタ管理部330は、ルーティン
グプロトコルパケット解析部340により経路の追加ま
たは削除の要求があったとき、経路の追加を制限する経
路フィルタ表335を参照して、それを許可するかどう
かを決める。
【0040】経路テーブル管理部320は、経路フィル
タで許可された経路を、VPN毎に管理された経路テー
ブル160または170に書き込み、それぞれの経路テ
ーブルはVPNに対応しているので、どのVPNに経路
を書き込むかをBGPピア管理テーブル346を参照し
て特定する。また経路テーブル管理部320は、データ
パケット転送のために経路テーブル160または170
の検索を行う。
【0041】図4はエッジルータ150が使用する経路
テーブル160または170の形式を示している。本経
路テーブルはVPN毎に分離して、ルータ内で保持され
る。
【0042】経路テーブル160または170には,各
VPNの経路情報がテーブル形式で格納されている。各
経路情報には経路のIPアドレス410、ネットワーク
IDとホストIDから構成されるIPアドレスの内、ネ
ットワークIDの長さを特定するために用いられるサブ
ネットマスク420,NextHop430、インター
フェース識別子440、経路送信元ルータのIPアドレ
ス450、経路の属性460が含まれる。
【0043】経路のIPアドレス410、サブネットマ
スク420及びNextHop430は、他ルータより
通知される。NextHop430は経路を通知した送
信元ルータに到達するために、エッジルータ150がデ
ータパケットを転送する次のルータのアドレスを示して
いる。インターフェース識別子440は、NextHo
p430に繋がっているエッジルータ150側のインタ
ーフェースを特定するための識別子である。
【0044】経路送信元ルータのIPアドレス450
は、経路送信元のBGPピアを識別する。経路送信元ル
ータのIPアドレスは、経路フィルタに用いられる。例
えばあるBGPピアから来た経路を全て経路テーブル1
60または170に書き込まないという管理者の設定に
対応する際、経路がどのBGPピアから通知されたかと
いう経路送信元ルータのIPアドレス450が参照され
る。
【0045】経路の属性460は、BGPプロトコルで
規定されている。例えば同一経路が複数のBGPピアか
ら通知された場合、どの経路を採用するかという経路の
コストを規定する。
【0046】図5はエッジルータが使用するBGPピア
管理テーブル346の形式を示している。
【0047】図5のBGPピア管理テーブル346には
BGPピア識別子510、接続相手のIPアドレス52
0、VPN−ID530が含まれる。BGPピア識別子
510は、この装置内で保持するBGPピアを識別する
番号である。接続相手のIPアドレス520とVPN−
ID530は、BGPの接続要求を受けたとき、その接
続のVPNを特定するため使用される。
【0048】接続要求とは、エッジルータが他のエッジ
ルータとの間で経路交換を行うためにBGPピアを張る
よう該他のエッジルータに要求する処理であり、エッジ
ルータは経路交換の許可をとるために該他のエッジルー
タに対して、自エッジルータの情報を通知する。接続要
求受信側ルータは、送信側に対して接続を認める、また
は認めないのどちらかを選択し、その返事を接続要求側
ルータに返す。接続要求を認められたルータは、BGP
ピアを張り、BGPプロトコルにしたがってBGPピア
を用いて経路を通知することができる。BGPピアが張
られた2台のBGPルータ間では、経路情報が自動的に
交換される。
【0049】図6はエッジルータ150のVPN経路登
録及び登録後のエッジルータ150間でのVPN経路の
交換を示すシーケンスである。エッジルータAの管理者
はまずユーザ網のルータと経路交換用のBGPピアを接
続する設定を行う(シーケンス610−A)。その設定
はエッジルータBの場合も同様で(シーケンス610−
B)、エッジルータAとエッジルータBの設定順序は問
わない。
【0050】管理者からBGPピアの設定を受けたエッ
ジルータAは、ユーザ網のルータAに対して経路交換用
のピアの接続要求を出す(シーケンス620−A)。接
続要求を受けたユーザ網のルータAは接続要求を受け入
れる場合はACKを返し、拒否する場合にはエラー通知
であるNOTIFYを返す(シーケンス630−A)。
エッジルータAは、通信事業者網の他のエッジルータで
あるBに対して経路交換用のBGPピアを接続するため
に接続要求メッセージを送信する(シーケンス64
0)。接続要求メッセージを受けたエッジルータBは要
求を受け入れる場合はACKを返し、そうでない場合は
NOTIFYを返す(シーケンス650)。以上により
ユーザ網側と通信事業者網側両方にBGPピアを接続し
た後、経路がユーザ網のルータAよりエッジルータAに
通知される。通知を受けたエッジルータAは、その経路
をルータ内に保持するVPNユーザ毎の経路テーブルに
書き込み、その経路を通信事業者網に存在する他エッジ
ルータであるBに通知する(シーケンス660−A)。
エッジルータBも同様にしてVPN経路をエッジルータ
Aに通知する(シーケンス660−B)。
【0051】図7はエッジルータAのVPN削除を示す
シーケンスである。エッジルータAのみで、あるユーザ
網が削除された場合を示す。
【0052】エッジルータAの管理者は、エッジルータ
Aに対してユーザ網Aにあらかじめ貼ってあるBGPピ
アの削除を設定する(シーケンス710)。BGPピア
削除の命令を受けたエッジルータAは、ユーザ網のルー
タAに対してBGPピアの削除要求を出す(シーケンス
720)。削除要求を受けたユーザ網のルータAはその
削除要求が正常に動作できるかを確認した後、削除を許
容するかエラーを返す(シーケンス730)。ユーザ網
のルータA、エッジルータAともにエッジルータBから
通知された経路をBGPピア毎に保持しているので、エ
ッジルータAとの間に貼ってあるBGPピアの削除に伴
い、そのBGPピアから通知された全経路をユーザ網の
ルータA内の経路テーブルから削除する。
【0053】ユーザ網のルータAからの削除応答を受け
たエッジルータAは、エッジルータBに対してBGPピ
アの削除要求を出す(シーケンス740)。ピアの削除
要求を受けたエッジルータBはルータ内のBGPピア管
理テーブルから削除要求のあったピアを削除し、ACK
を返す(シーケンス750)。BGPピアの削除前にエ
ッジルータAからエッジルータBに通知された経路は、
ピアの削除時にVPN毎の経路テーブルから削除され
る。
【0054】図8はエッジルータA及びエッジルータB
でのVPN削除を示すシーケンスである。
【0055】エッジルータAの管理者は、エッジルータ
Aに対してユーザ網Aにあらかじめ貼ってあるBGPピ
アの削除を設定する(シーケンス810−A)。エッジ
ルータBの管理者も同様にエッジルータBに対してユー
ザ網Bにあらかじめ貼ってあるBGPピアの削除を設定
する(シーケンス810−B)。
【0056】BGPピア削除の命令を受けたエッジルー
タAは、ユーザ網のルータAに対してBGPピアの削除
要求を出す(シーケンス820−A)。通信事業者網ル
ータ装置Bも同様にBGPピア削除の命令を受けたエッ
ジルータBは、ユーザ網のルータBに対してBGPピア
の削除要求を出す(シーケンス820−B)。削除要求
を受けたユーザ網のルータAはその削除要求が正常に動
作できるかを確認した後、削除を許容するかエラーを返
す(シーケンス830−A)。ユーザ網ルータB側でも
同様に削除要求を受けたユーザ網のルータBはその削除
要求が正常に動作できるかを確認した後、削除を許容す
るかエラーを返す(シーケンス830−B)。
【0057】ユーザ網ルータA及びB側のBGPピア削
除が完了した後、エッジルータA及びBは、エッジルー
タ間のBGPピア削除を行う(シーケンス840、85
0)。
【0058】図9はユーザ網間のデータ通信のシーケン
スである。データ通信の前準備としてエッジルータA,
Bはユーザ網の経路を交換し終えたものとする。ユーザ
網のルータAからユーザ網のルータBにデータパケット
を通信するシーケンスを示す。
【0059】ユーザ網のルータAは、エッジルータAに
データパケットを送信する(シーケンス910)。デー
タパケットを受信したエッジルータAは、データパケッ
トのVPNに対応する経路テーブルを参照し、エッジル
ータBにデータパケットを転送する(シーケンス92
0)。エッジルータBはデータパケットを受け取り、デ
ータパケットのVPNに対応する経路テーブルを参照し
て、データパケットをユーザ網のルータBに転送する
(シーケンス930)。
【0060】図10はエッジルータ150の、ユーザ網
のルータとのBGPピア接続要求フローである。ネット
ワーク管理者から接続要求を入力(ステップ1005)
されたエッジルータ150はBGPプロトコルの接続要
求メッセージを、指定されたIPアドレスをもつユーザ
網のルータに送信する(ステップ1010)。その後エ
ッジルータ150はユーザ網のルータから接続のACK
を待つ。もしユーザ網のルータがエッジルータ150の
接続要求をエラーなどの理由で拒否するときは、ユーザ
網のルータはエッジルータ150にエラーメッセージで
あるNOTIFYを返す(ステップ1020)。もしA
CKではなくNOTIFYを受け取ったら、ディスプレ
イモニタへエラーを出力する(ステップ1025)。も
し接続相手から正常にBGPピアを接続したことを示す
ACKを受信したら(ステップ1030)、接続に成功
したBGPピア情報をBGPピア管理テーブル346に
追加する(ステップ1040) 図11はエッジルータ150の、ユーザ網のルータから
のBGPピア接続要求の受信フローである。
【0061】接続要求メッセージを受信する前に、エッ
ジルータ150は接続を許容する相手ルータのIPアド
レスを入力する(ステップ1105)。IPアドレスを
1つずつ羅列する設定や接続要求側の全てのIPアドレ
スを許容する設定を行う。その後接続相手ルータより接
続要求メッセージを受信する(ステップ1110)。接
続要求メッセージを受けた受信側エッジルータ150
は、接続要求メッセージをチェックする。もし接続要求
メッセージパケットに異常を発見したり(ステップ11
20)、上記の接続を許容する相手のIPアドレスに設
定していない接続相手からの要求メッセージが到着した
場合(ステップ1130)、接続を確立せず、接続要求
元ルータにエラーメッセージであるNOTIFYを送信
し(ステップ1125)、ディスプレイモニタへエラー
を出力する(ステップ1135)。
【0062】接続を許容する場合、接続相手にACKを
返信し(ステップ1140)、接続要求受信側エッジル
ータ150は、ルータ内のBGPピア管理テーブル34
6に新たなBGPピアを登録する。図12はエッジルー
タ150間でBGPピア接続をする際の、エッジルータ
150の接続要求処理のフローを示す。
【0063】BGPピアのVPNを識別する方法として
接続要求メッセージに明示的にVPN−IDを付加する
方式を前提として示す。ネットワーク管理者はBGPピ
ア接続先のIPアドレスとVPN−IDを組でエッジル
ータ150に設定する(ステップ1205)。管理者か
らの設定を受けたエッジルータ150はVPN−ID付
きの接続要求メッセージを接続相手のエッジルータ15
0に送信する(ステップ1210)。その後接続ACK
を待つ。もし接続相手のエッジルータ150が接続を拒
否した場合、エラーとその原因を示すNOTIFYが接
続要求側のエッジルータ150に返送される(ステップ
1220)。NOTIFYを受信したエッジルータ15
0はそれを管理者に通知するため、ディスプレイモニタ
へエラーを出力する(ステップ1225)。正常にBG
Pピアの接続が接続相手のエッジルータ150から許可
された場合、接続要求を送信したエッジルータはACK
を受信する(ステップ1230)。ACKを受信したエ
ッジルータ150は新たに接続するBGPピアを管理テ
ーブル346に追加する(ステップ1240)。
【0064】図13はエッジルータ150間でBGPピ
ア接続をする際の、エッジルータ150の接続受信側処
理のフローを示す。BGPピアのVPNを識別する方法
として接続要求メッセージに明示的にVPN−IDを付
加する方式を前提として示す。ネットワーク管理者は他
エッジルータ150から接続要求メッセージを受信する
前に、接続を許容する相手のIPアドレスを登録する
(ステップ1305)。その後接続要求メッセージを受
信し(ステップ1310)、受信した接続要求メッセー
ジをチェックする。もし接続要求メッセージパケットに
異常が発見されたり(ステップ1320)、接続を許容
する相手のIPアドレスに一致しない(ステップ133
0)、接続要求メッセージに含まれるVPN−IDの値
が異常である(ステップ1340)、等の場合は接続を
拒否する。エラーを接続要求元のエッジルータ150に
通知するため、NOTIFYを送信し(ステップ132
5)、ルータ管理者に通知するため、ディスプレイモニ
タへエラーを出力する(ステップ1335)。接続要求
を受け入れる場合、接続要求側にACKを返信する(ス
テップ1350)。新たな接続を登録するため、BGP
ピア管理テーブル346に追加する(ステップ136
0)。
【0065】図14はエッジルータ150間でBGPピ
ア接続をする際の、エッジルータ150の接続要求処理
のフローを示す。BGPピアのVPNを識別する方法と
して接続要求を受信したエッジルータ150が接続相手
のIPアドレスとVPN−IDを対応させる方式を前提
として示す。
【0066】ネットワーク管理者はBGPピア接続先の
IPアドレスとVPN−IDを組でエッジルータ150
に設定する(ステップ1405)。管理者からの設定を
受けたエッジルータ150は接続要求メッセージを接続
相手のエッジルータ150に送信する(ステップ141
0)。その後接続ACKを待つ。もし接続相手のエッジ
ルータ150が接続を拒否した場合、エラーとその原因
を示すNOTIFYが接続要求側のエッジルータ150
に返送される(ステップ1420)。NOTIFYを受
信したエッジルータ150はそれを管理者に通知するた
め、ディスプレイモニタへエラーを出力する(ステップ
1425)。正常にBGPピアの接続が接続相手のエッ
ジルータ150から許可された場合、接続要求を送信し
たエッジルータ150はACKを受信する(ステップ1
430)。ACKを受信したエッジルータ150は新た
に接続するBGPピアを管理テーブル346に追加する
(ステップ1440)。
【0067】図15はエッジルータ150間でBGPピ
ア接続をする際の、エッジルータ150の接続受信側処
理のフローを示す。BGPピアのVPNを識別する方法
として接続要求を受信したエッジルータ150が接続相
手のIPアドレスとVPN−IDを対応させる方式を前
提として示す。ネットワーク管理者は他エッジルータ1
50から接続要求メッセージを受信する前に、接続を許
容する相手のIPアドレスと対応するVPN−IDを登
録する(ステップ1505)。その後接続要求メッセー
ジを受信し(ステップ1510)、受信した接続要求メ
ッセージをチェックする。もし接続要求メッセージパケ
ットに異常が発見されたり(ステップ1520)、接続
を許容する相手のIPアドレスに一致しない(ステップ
1530)場合は接続を拒否する。エラーを接続要求元
のエッジルータに通知するため、NOTIFYを送信し
(ステップ1525)、ネットワーク管理者に通知する
ため、ディスプレイモニタへエラーを出力する(ステッ
プ1535)。接続要求を受け入れる場合、接続相手の
IPアドレスよりVPN−IDを特定する(ステップ1
540)。そして接続要求側にACKを返信する(ステ
ップ1550)。新たな接続を登録するため、BGPピ
ア管理テーブル346に追加する(ステップ156
0)。
【0068】図16はエッジルータ150におけるBG
Pピアの削除処理において、削除要求側のフローを示
す。まずネットワーク管理者は、削除するBGPピアの
IPアドレスを入力する(ステップ1605)。次に削
除要求メッセージをBGPピア相手のエッジルータ15
0に送信する(ステップ1610)。その後接続削除相
手のエッジルータ150からのACKを待つ。
【0069】もし相手のエッジルータで削除が失敗した
ら、エラー通知であるNOTIFYメッセージが返信さ
れる(ステップ1620)。その場合、ネットワーク管
理者にエラーを通知するため、ディスプレイモニタへエ
ラーを出力する(ステップ1625)。もし相手のエッ
ジルータ150が正常にBGPピアを削除できたら、そ
れを通知するACKが返信される(ステップ163
0)。ACKを受信後、エッジルータ150はBGPピ
ア管理テーブル346から削除したピアのエントリを削
除する(ステップ1640)。
【0070】図17はエッジルータ150におけるBG
Pピアの削除処理において、削除要求受信側のフローを
示す。エッジルータ150は、削除要求メッセージを受
信する(ステップ1710)。もし接続要求メッセージ
に異常が存在したり(ステップ1720)、BGPピア
管理テーブル346に削除メッセージで指定されたBG
Pピアが存在しない場合、エラーメッセージであるNO
TIFYを送信し、ディスプレイにエラー出力する。正
常に削除が行われた場合、削除要求を送信した相手側エ
ッジルータにACKを返信し(ステップ1740)、B
GPピア管理テーブル346から該当するBGPピアを
削除する(ステップ1750)。以上でVPNサービス
を提供する物理網の管理者を通信事業者として例を挙げ
たが、企業ネットワークにも流用できることは明白であ
る。
【0071】
【発明の効果】以上で述べてきた方法を用いることによ
り、通信事業者が既存ルータを用いて、VPNサービス
を容易に構築することが可能となる。
【0072】従って、通信事業者がVPNサービスを提
供しようとする場合の導入コストが安価になるととも
に、既存の設定知識が流用できるので、運用管理コスト
も安価になり、ユーザに安価なVPNサービスを提供で
きる。
【図面の簡単な説明】
【図1】本発明のVPNサービスにおけるネットワーク
システムの構成図である。
【図2】本発明のエッジルータのハードウェア構成図で
ある。
【図3】本発明のエッジルータのソフトウェア構成図で
ある。
【図4】エッジルータが使用する経路テーブルを示す図
である。
【図5】エッジルータが使用するBGPピア管理テーブ
ルを示す図である。
【図6】エッジルータ間のVPN登録の際のシーケンス
図を示す図である。
【図7】片方のエッジルータでのVPN削除の際のシー
ケンス図である。
【図8】両方のエッジルータでのVPN削除の際のシー
ケンス図である。
【図9】ユーザ網のルータ間でのVPN通信のシーケン
ス図である。
【図10】ユーザ網側へのBGPピア接続要求のフロー
を示す図である。
【図11】ユーザ網側へのBGPピア接続受信のフロー
を示す図である。
【図12】VPN識別子を要求メッセージに含ませる方
式の通信事業者側へのBGPピア接続要求のフローを示
す図である。
【図13】VPN識別子を要求メッセージに含ませる方
式の通信事業者側へのBGPピア接続受信のフローを示
す図である。
【図14】VPNの識別を、接続相手のアドレスで行う
方式の通信事業者側へのBGPピア接続要求のフローを
示す図である。
【図15】VPNの識別を、接続相手のアドレスで行う
方式の通信事業者側へのBGPピア接続受信のフローを
示す図である。
【図16】通信事業者側へのBGPピア削除要求のフロ
ーを示す図である。
【図17】通信事業者側へのBGPピア削除受信のフロ
ーを示す図である。
【図18】従来のVPNサービスにおけるネットワーク
システムの構成図である。
【符号の説明】
100−A、100−B、110−A、110−B…ユ
ーザ網のネットワーク、120…通信事業者網のネット
ワーク、130−A、130−B、140−A、140
−B…ユーザ網のルータ、150−A、150−B…エ
ッジルータ、160−A、160−B、170−A、1
70−B…経路テーブル、180…コアルータ、190
−A、190−B…BGPピア、195…トンネル、2
00…CPU、210…メモリ、213…オペレーティ
ングシステム、215…制御ソフト、220…ユーザ網
側ネットワークコントローラ、225…通信事業者網側
ネットワークコントローラ、230…キーボードコント
ローラ、235…キーボード、240…シリアルコント
ローラ、245…マウス、250…ディスプレイコント
ローラ、255…ディスプレイ、260…ディスクコン
トローラ、265…ディスク装置、310…入出力制御
部、320…経路テーブル管理部、330…経路フィル
タ管理部、335…経路フィルタ表、340…ルーティ
ングプロトコルパケット解析部、344…BGPピア管
理部、346…BGPピア管理テーブル、350…デー
タ中継部、360…ユーザ網側通信部、370…通信事
業者網側通信部、380…ユーザ網側ネットワークイン
ターフェース部、390…通信事業者網ネットワークイ
ンターフェース部、410…経路のIPアドレス、42
0…経路のサブネットマスク、430…経路のNext
Hop、440…I/F識別子、450…経路送信元ル
ータのIPアドレス、460…経路の属性、510…B
GPピア識別子、520…接続相手のIPアドレス、5
30…VPN−ID。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 木本 淳志 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 Fターム(参考) 5K030 HD03 KA05 LB02 LB05 LB19

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】少なくとも1つの物理ネットワークに接続
    される複数のVPNユーザ網に対して、仮想的な専用通
    信路をユーザ毎に提供するVPN(Virtual Private Net
    work)サービスの経路情報通知方法であって、物理ネッ
    トワーク網に存在し、上記複数のVPNユーザ網との接
    点部分に配置されるエッジルータ装置が、上記複数のV
    PNユーザ網から受信した経路情報をVPN毎に独立し
    て設けられた経路情報通知手段によって他のエッジルー
    タ装置に通知することを特徴とする経路情報通知方法。
  2. 【請求項2】請求項1において、上記他のエッジルータ
    装置が、受信した経路情報に対応するVPNユーザを選
    択可能とするために、送信元エッジルータ装置のIPア
    ドレスとVPNユーザの識別子との対応表を保持し、異
    なるVPNの経路情報を通知する際には異なる送信元ア
    ドレスを用いることにより、上記他のエッジルータ装置
    が、上記対応表を用いて、受信した経路情報に対応する
    VPNを選択することを特徴とする経路情報通知方法。
  3. 【請求項3】請求項1において、上記他のエッジルータ
    装置が、受信した経路情報に対応するVPNを選択可能
    とするために、上記エッジルータ装置が、経路情報通知
    に先立って行われる経路通知用コネクションの設定動作
    において、コネクション設定要求メッセージの中にVP
    Nの識別子を含ませることにより、上記他のエッジルー
    タ装置が、以降受信する経路情報に対応するVPNを認
    識可能となることを特徴とする経路情報通知方法。
  4. 【請求項4】少なくとも1つの物理ネットワークに接続
    される複数のVPNユーザ網に対して、仮想的な専用通
    信路をユーザ毎に提供するVPNサービスであって、物
    理ネットワーク網に存在し、上記複数のVPNユーザ網
    との接点部分に配置される複数個エッジルータ装置を有
    し、上記複数個エッジルータ装置間には上記複数のVP
    Nユーザ網に対して独立した経路情報通知手段が設けら
    れていることを特徴とするVPNサービス。
  5. 【請求項5】少なくとも1つの物理ネットワークに接続
    される複数のVPNユーザ網に対して、仮想的な専用通
    信路をユーザ毎に提供するVPN(Virtual Private Net
    work)サービスに用いられるエッジルータ装置であっ
    て、そのエッジルータ装置は物理ネットワーク網に存在
    し、上記複数のVPNユーザ網との接点部分に配置さ
    れ、前記そのエッジルータ装置は上記複数のVPNユー
    ザ網から受信した経路情報をVPNユーザ毎に独立して
    設けられた経路情報通知手段を介して他のエッジルータ
    装置に通知出来ることを特徴とするエッジルータ装置。
  6. 【請求項6】少なくとも1つの物理ネットワークに接続
    される複数のVPNユーザ網に対して、仮想的な専用通
    信路をユーザ毎に提供するVPN(Virtual Private Net
    work)サービスの経路情報通知方法であって、物理ネッ
    トワーク網に存在し、上記複数のVPNユーザ網との接
    点部分に配置されるエッジルータ装置が、各VPN毎に
    独立した経路テーブルを有し、上記エッジルータ装置は
    上記複数のVPNユーザ網から受信した経路情報を、対
    応するVPNの経路テーブルに格納すると共に、VPN
    毎に独立して設けられた経路情報通知手段によって他の
    エッジルータ装置に上記経路情報を通知することを特徴
    とする経路情報通知方法。
  7. 【請求項7】複数のユーザ網と、該複数のユーザ網を相
    互に接続するネットワークとを有するネットワークシス
    テムにおいて、上記複数のユーザ網間で情報の送受信を
    行うための仮想的な専用通信路を上記ネットワークに設
    定して、該複数のユーザ網を含むVPNを構築するため
    の経路情報を、該複数のユーザ網の各々を該ネットワー
    クに接続する複数のルータ装置間で通知するための方法
    であって、 上記複数のルータ装置間に、上記経路情報を通知するた
    めの、上記構築されるVPNに対応した通信路を設定す
    るステップと、 上記通信路を介して該通信路に対応するVPNに含まれ
    るユーザ網の経路情報を通知するステップとを有するこ
    とを特徴とする経路情報通知方法。
  8. 【請求項8】請求項7記載の経路情報通知方法であっ
    て、 前記通信路を設定するステップは、前記構築されるVP
    Nの識別情報を用いて前記通信路の設定を要求するステ
    ップを有することを特徴とする経路情報通知方法。
  9. 【請求項9】請求項8記載の経路情報通知方法であっ
    て、 前記識別情報は、前記構築されるVPNに対応したIP
    アドレスであることを特徴とする経路情報通知方法。
  10. 【請求項10】複数のユーザ網を相互に接続し、該複数
    のユーザ網間での情報の送受信のための仮想的な専用通
    信路を設定して、該複数のユーザ網を含むVPNを構築
    するネットワークに、ユーザ網を接続するためのルータ
    装置であって、 ユーザ網と通信するための第一の通信手段と、 上記ネットワークに接続している他のルータ装置と通信
    するための第二の通信手段と、 上記第一の通信手段を介して通信するユーザ網を含むV
    PNを構築するために、該VPNに含まれるユーザ網の
    経路情報を上記第二の通信手段を介して通信する他のル
    ータ装置との間で送受信するための通信路を管理する通
    信路管理手段を有し、 上記通信路管理手段は、構築されるVPNと対応付け
    て、上記通信路を管理し、 上記第二の通信手段は、VPNを構築するための経路情
    報を送信又は受信する場合に、上記通信路管理手段が該
    構築されるVPNと対応付けて管理している通信路を用
    いることを特徴とするルータ装置。
JP2001003436A 2001-01-11 2001-01-11 経路情報通知方法、vpnサービス及びエッジルータ装置 Pending JP2002208946A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001003436A JP2002208946A (ja) 2001-01-11 2001-01-11 経路情報通知方法、vpnサービス及びエッジルータ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001003436A JP2002208946A (ja) 2001-01-11 2001-01-11 経路情報通知方法、vpnサービス及びエッジルータ装置

Publications (1)

Publication Number Publication Date
JP2002208946A true JP2002208946A (ja) 2002-07-26

Family

ID=18871779

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001003436A Pending JP2002208946A (ja) 2001-01-11 2001-01-11 経路情報通知方法、vpnサービス及びエッジルータ装置

Country Status (1)

Country Link
JP (1) JP2002208946A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004071009A1 (fr) * 2003-01-22 2004-08-19 Huawei Technologies Co., Ltd. Procede pour determiner une relation entre un routeur de bordure client et un reseau prive virtuel
WO2005125104A1 (fr) * 2004-06-18 2005-12-29 Huawei Technologies Co., Ltd. Procede de transmission securisee de flux de services sur un reseau ip
JP2007037193A (ja) * 2003-02-03 2007-02-08 Nippon Telegr & Teleph Corp <Ntt> 情報転送ネットワークシステム、パケット交換機、及び、パケット・回線交換機
US7710883B2 (en) 2003-05-16 2010-05-04 Fujitsu Limited Path setting method and communication apparatus in communication network performing communications through a plurality of layers
JP2010157856A (ja) * 2008-12-26 2010-07-15 Ntt Communications Kk Vpn接続装置、パケット制御方法、及びプログラム
EP2448189A1 (en) * 2002-12-06 2012-05-02 Nippon Telegraph And Telephone Corporation OVPN system, OVPN terminating device, collective controling device, and optical communication network
JP2013062758A (ja) * 2011-09-15 2013-04-04 Furukawa Electric Co Ltd:The ルートリフレクタ装置、経路制御方法、および、ネットワークシステム
US8532087B2 (en) 2003-02-03 2013-09-10 Nippon Telegraph And Telephone Corporation Optical network, optical edge router, program thereof, cut through method, and edge router
JP2018085615A (ja) * 2016-11-24 2018-05-31 株式会社明電舎 監視装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2448189A1 (en) * 2002-12-06 2012-05-02 Nippon Telegraph And Telephone Corporation OVPN system, OVPN terminating device, collective controling device, and optical communication network
WO2004071009A1 (fr) * 2003-01-22 2004-08-19 Huawei Technologies Co., Ltd. Procede pour determiner une relation entre un routeur de bordure client et un reseau prive virtuel
CN1323522C (zh) * 2003-01-22 2007-06-27 华为技术有限公司 一种确定客户边缘路由器与虚拟专用网络间关系的方法
JP2007037193A (ja) * 2003-02-03 2007-02-08 Nippon Telegr & Teleph Corp <Ntt> 情報転送ネットワークシステム、パケット交換機、及び、パケット・回線交換機
US8532087B2 (en) 2003-02-03 2013-09-10 Nippon Telegraph And Telephone Corporation Optical network, optical edge router, program thereof, cut through method, and edge router
US7710883B2 (en) 2003-05-16 2010-05-04 Fujitsu Limited Path setting method and communication apparatus in communication network performing communications through a plurality of layers
WO2005125104A1 (fr) * 2004-06-18 2005-12-29 Huawei Technologies Co., Ltd. Procede de transmission securisee de flux de services sur un reseau ip
US8542580B2 (en) 2004-06-18 2013-09-24 Huawei Technologies Co., Ltd. Method and system for transporting service flow securely in an IP network
JP2010157856A (ja) * 2008-12-26 2010-07-15 Ntt Communications Kk Vpn接続装置、パケット制御方法、及びプログラム
JP2013062758A (ja) * 2011-09-15 2013-04-04 Furukawa Electric Co Ltd:The ルートリフレクタ装置、経路制御方法、および、ネットワークシステム
JP2018085615A (ja) * 2016-11-24 2018-05-31 株式会社明電舎 監視装置

Similar Documents

Publication Publication Date Title
JP4231766B2 (ja) As間の経路制御を行う通信装置および通信方法。
US7782877B2 (en) Network-based dedicated backup service
US20190007312A1 (en) Techniques for routing and forwarding between multiple virtual routers implemented by a single device
JP3945276B2 (ja) システム及び管理システム
CA2098987C (en) Method and apparatus for transparently bridging traffic across wide area networks
JP3653917B2 (ja) 通信網におけるパケット中継方法及びエンドシステム
JP3771554B2 (ja) ネットワーク内のレイヤー3転送を実行する方法
US9276834B2 (en) Load sharing and redundancy scheme
JP4587446B2 (ja) ネットワークシステム、並びにスイッチ装置及び経路管理サーバ及びそれらの制御方法、及び、コンピュータプログラム及びコンピュータ可読記憶媒体
US6877041B2 (en) Providing secure access to network services
JP2003069609A (ja) 仮想私設網サービスを提供するシステム
JP2007014014A (ja) 統合サービス管理システム
JP2001326693A (ja) 通信装置及び通信制御方法並びに制御プログラム記録媒体
JP2006270839A (ja) レイヤ2機器の設定制御装置
JP4882026B2 (ja) 通信システム及び通信制御装置
CN101562576B (zh) 一种路由发布方法和设备
JP2002208946A (ja) 経路情報通知方法、vpnサービス及びエッジルータ装置
JP3685918B2 (ja) 中継装置、ネットワーク中継システムおよび中継方法
JP4011528B2 (ja) ネットワーク仮想化システム
JP3999353B2 (ja) コンピュータネットワークにおける通信経路の決定方法ならびにシステム及び同方法がプログラムされ記録される記録媒体
JP2005151025A (ja) 拡張中継システム及び中継装置
JPH11112503A (ja) ネットワークシステムおよびネットワーク機器
KR100431207B1 (ko) 엠피엘에스(mpls)기반망에서의 엑스트라넷아이피-브이피엔(ip-vpn)서비스 제공 방법
JP4369768B2 (ja) 経路情報登録方法およびデータ中継装置
JP2001326692A (ja) 相互接続装置及びこれを用いたネットワークシステム