JP2003092586A - レイヤ2−vpn中継システム - Google Patents

レイヤ2−vpn中継システム

Info

Publication number
JP2003092586A
JP2003092586A JP2001283477A JP2001283477A JP2003092586A JP 2003092586 A JP2003092586 A JP 2003092586A JP 2001283477 A JP2001283477 A JP 2001283477A JP 2001283477 A JP2001283477 A JP 2001283477A JP 2003092586 A JP2003092586 A JP 2003092586A
Authority
JP
Japan
Prior art keywords
vpn
port
frame
label
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001283477A
Other languages
English (en)
Inventor
Makoto Kubota
真 久保田
Tetsuaki Tsuruoka
哲明 鶴岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2001283477A priority Critical patent/JP2003092586A/ja
Priority to US10/116,931 priority patent/US20030053450A1/en
Priority to CN02142710A priority patent/CN1405986A/zh
Publication of JP2003092586A publication Critical patent/JP2003092586A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • H04L45/502Frame based

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Abstract

(57)【要約】 【課題】IPやMPLSで構築した網で、高速にレイヤ
2でサイト間を接続するVPNを実現する。 【解決手段】ローカルなプライベート網が接続されるポ
ート(回線収容部内)から入力したMACフレームは、
L2フォワーディング手段7に入力される。VPN定義
テーブル3やL2経路テーブル6を参照して、どこに受
信したMACフレームを転送すべきかを判断し、ローカ
ルポートへの出力や、MPLS網内にMACフレームに
ラベルを付加して送出する。送出先が得られない場合に
は、経路登録手段に、受信したMACフレームのMAC
アドレスと入力ポートとを対応させて記憶させ、後のブ
リッジに使用する。また、送出先が得られないMACフ
レームは受信ポート以外の全てのポートから同報する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、公衆網を介したV
PN中継システムに関する。
【0002】
【従来の技術】近年、各地に拠点が散在する企業など
で、インターネット網経由で各地の拠点間を接続し、仮
想的に一つのネットワーク(VPN:Virtual Private
Network)を構築する形態が増えつつあり、これに伴
い、VPN接続サービスを提供するキャリア網やプロバ
イダ網が増えつつある。
【0003】VPNの接続形態としては、現状レイヤ3
で拠点間を接続する場合(以下、レイヤ3−VPN)
と、レイヤ2で拠点間を接続する場合(以下レイヤ2−
VPN)の2つがある。
【0004】レイヤ3−VPNでは、拠点間の接続をレ
イヤ3で行うのに対し、レイヤ2−VPNでは、拠点間
の接続をレイヤ2で行う。レイヤ2−VPNは、VPN
内で運用するレイヤ3プロトコルを限定することなく拠
点間を接続でき、レイヤ3VPNに比べ、より柔軟な仮
想ネットワークが構築できるため、今後、レイヤ2のV
PNへの需要の増大、及びキャリア/プロバイダなどで
の、既存のインターネット用のインフラであるIP網や
MPLS網上でレイヤ2−VPNを高速に実現する技術
への需要が高まることが予想される。
【0005】以下に、レイヤ2−VPNを実現可能な既
存技術を挙げる。 ・L2TP(Layer 2 Tunneling Protocol):L2
TPは、フレームをPPP、L2TP、UDPのヘッダ
によりカプセリングすることで、IP網の上でVPN構
築が実現可能なプロトコルである。PPPが、各種レイ
ヤ3フレームやMACフレームをカプセリング可能なプ
ロトコルであることから、本プロトコルを使えば、レイ
ヤ2−VPNの実現が可能である。
【0006】しかし、L2TPは、シーケンス番号管理
が必要である等、処理が複雑なプロトコルであり、キャ
リア/プロバイダなどの高速性が求められる網への適用
には向かない。 ・Layer2-SwitchによるVLAN構成:VLANは、フ
レームをVLANのヘッダによりカプセリングし、該ヘ
ッダ中にVLAN(Virtual LAN)を識別する識別子で
あるVIDを含めることで、一つのLANに区切ること
が可能なプロトコルである。本プロトコルを使えば、レ
イヤ2−VPNの実現が可能である。
【0007】しかし、VLANは、IPよりも下位のレ
イヤ上で動作するプロトコルであるため、IPの上での
運用ができない。 ・LANE(LAN Emulation):LANEは、ATMの
上でLANをエミュレートする技術である。しかし、LA
NEは、ATM上でなければ動作しないため、ATM以
外で網を構築したキャリア網には適用できない。
【0008】
【発明が解決しようとする課題】しかし、上記のいずれ
のプロトコルも、MPLS(MultiProtocol Label Swit
ching)やIPで構築したキャリア網内で高速なレイヤ
2のVPNの実現はできない。すなわち、L2TPは、
処理が複雑なため、高速性を欠き、VLAN(以下で説
明するVLANは、IEEE802.1Qで定められたVLAN
(Virtual LAN)プロトコルのことである)やLA
NEでは、IPレイヤよりも下位のレイヤで動作するた
め、IP網のプロトコルを有効利用してVPNを構築す
ることができない。
【0009】本発明の課題は、IPやMPLSで構築し
た網で、高速にレイヤ2でサイト間を接続するVPNを
実現することである。
【0010】
【課題を解決するための手段】本発明の中継システム
は、公衆網を介して第1と第2のレイヤ2ネットワーク
を接続してVPN(Virtual Private Network)を構
築するシステムであって、該第1のレイヤ2ネットワー
クと該第2のレイヤ2ネットワークを対応付けて、MP
LSのコネクションを確立するコネクション確立手段
と、該システムに接続される第1のレイヤ2ネットワー
クとMPLSコネクションとの対応を格納する格納手段
と、該第1のレイヤ2ネットワークからフレームを受け
取った場合に、該格納手段から該フレームを送出すべき
MPLSコネクションを取得し、該MPLSコネクショ
ンに送出する送出手段と、該第1のレイヤ2ネットワー
クから受け取ったフレームに対応するMPLSコネクシ
ョンが該格納手段に格納されていない場合に、該フレー
ムを同報する同報手段とを備えることを特徴とする。
【0011】本発明によれば、インターネットのプロト
コルであるIPプロトコルと親和性が高いIP中継の高
速化手段として市場に受け入れられつつあるプロトコル
であるMPLSを使用し、かつ中継のために必要な処理
を最小限にとどめたので、高速かつ、IP中継のための
インフラであるMPLSの中継装置を流用できるVPN
の中継システムを構築することができる。
【0012】
【発明の実施の形態】なお、以下において、IPやMP
LSで構築した網で、高速にレイヤ2でサイト間を接続
するVPNをレイヤ2−VPNと呼ぶ。
【0013】また、以下において、図1のエッジノード
(1)のように、エッジノードの構成は、スイッチファ
ブリックと1つ以上のポートの収容部からなり、各収容
部はスイッチファブリックと接続されているものとす
る。また、ユーザ網(プライベートネットワーク)に接
続されたポートを収容する収容部を回線収容部と予備、
MPLS網に接続されたポートを収容する収容部をMP
LS網収容部と呼ぶ。
【0014】図1、図2は、本発明のレイヤ2−VPN
実現システム及びエッジノードの第1の実施形態の構成
である。すなわち、図1は、本発明のレイヤ2−VPN
のシステムにおいてMPLS網のエッジノード間で作成
するLSP(MPLSのコネクションのこと)を示して
おり、図2は、図1中のエッジノードの原理図であり、
ユーザ網からフレームを受信したMPLS網の入口のノ
ード(以下単に入口ノードと記す)の構成、及び該入口
ノードからMPLS網経由で受信したフレームをユーザ
網へ中継するMPLS網の出口のノード(以下単に出口
ノードと記す)の構成を示している。
【0015】図1においては、入口及び出口ノードであ
るエッジノード(1)、(2)の間にコネクションを張
っている状態を示している。エッジノードの構成は、回
線収容部と回線の切替のための装置接続であるスイッチ
ファブリックと、MPLS網収容部とからなっている。
図1の場合には、エッジノード間のLSPは、各エッジ
ノードの回線収容部から他のエッジノードの出力ポート
に対して張られる。すなわち、LSPを張る場合には、
各エッジノードの回線収容部を送出元として設定し、送
出先として他のエッジノードのポートを指定することに
なる。
【0016】エッジノード間には、MPLSのパスであ
るエッジ接続LSP1が張られ、その中を入口ノードの
回線収容部から出口ノードのポートまでのパスであるV
PN接続LSP4が張られることになる。ここで、MP
LSは、インターネットのプロトコルであるIPプロト
コルと親和性が高く、また、IP中継の高速化手段とし
て市場に受け入れられつつあるプロトコルである。
【0017】ここで、エッジ接続LSPは、エッジノー
ド間で相互に作成するLSP(MPLSにおけるコネク
ション)。LDP(Label Distribution Protocol)
等の既存LSP作成用のプロトコルにより、全エッジノ
ード間でフルメッシュに作成する。
【0018】図2のエッジノード管理テーブル2は、各
エッジノードが、作成したエッジ接続LSP1を管理す
るテーブルである。すなわち、作成したエッジ接続LS
P毎に、LSPの接続先エッジのレイヤ3アドレス、エ
ッジ接続LSP1への送信用ラベル、エッジ接続LSP
への出力ポートなどのエッジ接続LSP1に関する情報
を管理する。
【0019】VPN定義テーブル3は、ポート(物理イ
ンターフェース又は複数の物理インターフェースを束ね
た論理的なインターフェースのことを以下ポートと呼
ぶ)毎に所属するVPNを定義するテーブルである。
【0020】図1のVPN接続LSP4は、エッジノー
ド上の各回線収容部と、該MPLS網上に存在するエッ
ジノード内の回線収容部上のポートとの間で作成するL
SPである。
【0021】図2のVPN管理テーブル5は、各エッジ
ノードが、各VPNに所属するネットワーク上のポート
を管理するテーブルである。すなわち、VPN毎に、そ
のVPNに属するネットワーク上の全ポート及び該ポー
トを収容するエッジノードのレイヤ3アドレスのリスト
を管理し、該リストに含まれるポートが他のノード上の
ポートの場合には、該ポート宛てのVPN接続LSP4
に関する情報として、該LSPへの送信用ラベルを管理
する。
【0022】図2のL2経路テーブル6は、各エッジノ
ードが、MACアドレス(エッジノードに接続するプラ
イベート網において使用されるレイヤ2プロトコルのア
ドレス)を持つノードへの経路を管理するテーブルであ
る。VPN毎に論理的に分けたテーブルとする。経路情
報としては、出力先がローカルポート(自ノード内の回
線収容部上のポート)であれば、該ポートの識別子を登
録し、出力先が他のエッジノードのポートであれば、出
力先のVPN接続LSP4及びエッジ接続LSP1に関
する情報(送信用ラベル、出力ポートなど)を登録す
る。
【0023】図2のL2フォワーディング手段7は、フ
レームの送信元MACアドレス(以降、送信元MACと
略記)と受信ポートの対が、経路として学習済みかどう
かのチェック、及び宛て先MACアドレス(以降、宛て
先MACと略記)による経路決定を行う。すなわち、フ
レーム受信時に、VPN定義テーブル3から受信ポート
に対応するVPNを得た後、送信元MACにより該VP
N用のL2経路テーブル6を検索し、ミスヒット時には
経路未登録として経路登録手段8に通知する。
【0024】更に、該テーブルを宛て先MACで検索
し、出力先の情報、すなわちローカルポート又は出力先
のVPN接続LSP4及びエッジ接続LSP1にかんす
る情報を得る。検索ミスヒット時は、後述のVPN内の
同報手段12にフレームを渡す。
【0025】上記の後、出力先がローカルポートであれ
ば該ポートにフレームをそのまま送信し、出力先がLS
Pであれば、ラベル付加手段9にフレームを渡す。経路
登録手段8は、L2フォワーディング手段7からの経路
未登録の通知をトリガに、新たな経路として、送信元M
ACと受信ポートの対を、該ポートに対応するVPN用
のL2経路テーブル6に登録する。
【0026】更に、該VPN用のポートを収容した全エ
ッジノードのリストをVPN管理テーブル5から獲得
し、各エッジノードの経路登録手段8に対し、新たな経
路として、VPNの識別子、前記送信元MAC、前記受
信ポートの識別子、及び該エッジノードのレイヤ3アド
レスの組み合わせを通知する。
【0027】通知を受けたエッジノードは、通知された
ポートに対応するVPN接続LSP4、通知されたレイ
ヤ3アドレス(IPアドレス)に対応するエッジ接続L
SP1の情報を、それぞれVPN管理テーブル5及びエ
ッジノード管理テーブル2から獲得し、L2経路テーブ
ル6に登録する。
【0028】ラベル付加手段9は、L2経路テーブル6
で得られた情報に基づき、フレームへのラベルの付加を
行う。ラベルテーブル10は、ラベル付きフレームに対
するラベル操作の指示(付加/削除/置換を以降ラベル
操作と記す)、送信用ラベル、次ホップ情報など、受信
ラベル毎の経路及び中継時の処理を指定するテーブルで
ある。また、ラベルテーブル10は、VPNの出口ノー
ドでは、出力先ポート及びラベル削除を指示する。
【0029】ラベルフォワーディング手段11は、MP
LS網収容部内のポートから受信したフレームについ
て、フレーム中のラベルによりラベルテーブル10を参
照して、得られた情報に従ってフレームに対するラベル
操作を行い、出力ポートにフレームを出力する。VPN
の出口ノードでは、テーブルに従いラベル削除を行う。
【0030】VPN内同報手段12は、ネットワーク中
に存在する、同一VPN内の全ポート(受信ポートを除
く)宛てにフレームを同報する手段である。すなわち、
VPN内のポートのリストをVPN管理テーブル5から
取得するとともに、該ポート宛ての全ローカルポート及
び他のノードのポートにフレームを同報する。他のノー
ドのポートに送信する際は、更にエッジノード管理テー
ブル2も参照して、出力先のVPN接続LSP4及びエ
ッジ接続LSP1に関する情報を得る。上記の後、出力
先がローカルポートで有れば該ポートにフレームをその
まま送信し、出力先がLSPでれば、ラベル付加手段9
にフレームを渡す。
【0031】フレームの複製はプロセッサや同報用のサ
ーバなどの既存技術により行う。同報用のサーバを使用
する場合、該サーバはエッジノード外部にあっても良
い。なお、上記同報が行われるのは、受け取ったMAC
フレームの宛て先が経路登録手段8によってL2経路テ
ーブル6に未登録の場合、このままでは、このMACフ
レームをどこに送出したらよいかが分からないので、こ
の場合に同一VPN内の全ての送出先ポートに対し、該
MACフレームを送出するものである。
【0032】本実施形態では、BGPやOSPF等のIPの既存
のルーティングプロトコル、及びLDP等の既存MPLSの制
御プロトコルが動作しており、各ノードはIPやMPLSで相
互に接続可能である網を前提とする。そして、本実施形
態の装置は、まずフレーム中継のための事前準備とし
て、VPNの定義、及びLSPの作成を行う。即ち、 ・各エッジノード間で、LDP等の既存LSP作成手段により
エッジノード間を相互接続するエッジ接続LSP1を作成
し、エッジノード管理テーブル2に、レイヤ3アドレス
(IPアドレス)、エッジ接続LSP1への送信用ラベ
ル、出力ポート等のエッジ接続LSP1に関する情報を、
接続先エッジノード毎に登録する。また、MPLS網内のノ
ードは、ラベルテーブル10に、ラベル毎の経路及びラ
ベル操作を登録する。 ・各エッジノードは、自ノード内の回線収容部上の各ポ
ート(以下ローカルポートと記す)をVPNに対応付け、
本対応をVPN定義テーブル3に登録した後、他のエッジ
ノードが収容するポートとVPNの対応の情報を所定のネ
ゴシエーションにより取得し、自ノードが収容するVPN
と同じVPNに所属する他ノード上の全ポートに対し、該V
PNに所属するポートを収容する各回線収容部から、LSP
(VPN接続LSP4)を作成する。
【0033】LSP作成時には、他のエッジノード上のポ
ートのリストと、各ポートに対応するVPN接続LSP4に関
する情報、及び自ノード上のポートのリストを、VPN毎
にVPN管理テーブル5に登録する。
【0034】同時に、各エッジノードは、他ノードか
ら、作成されたVPN接続LSP4について、ラベル削除を指
示したラベルテーブル10を作成する。上記の事前準備
の後、ローカルポートからフレームを受信したエッジノ
ードは、下以のフレーム中継動作を行う。 (1)L2フォワーディング手段7は、VPN定義テーブル
3により受信ポートに対応するVPNを識別した後、フレ
ームの送信元MACをキーとして該VPN用のL2経路テーブル
6を検索する。
【0035】ヒット時はそのまま次の(2)の処理を行
う。ミスヒット時は、経路登録手段8に対して経路未登
録の通知を行い、該通知を受けた経路登録手段8は、該
送信元MACと受信ポートの対を、該ポートに対応するVPN
用のL2経路テーブル6に登録するとともに、前記VPNと
同じVPNに属するポートを持つエッジノードのリストをV
PN管理テーブル5から獲得して、各ノードに対し、該VP
N内の新たな経路として、VPNの識別子、前記送信元MA
C、前記受信ポートの識別子、及び該エッジノードのレ
イヤ3アドレスの組み合わせを通知する。
【0036】通知を受けたエッジノードは、通知された
内容を元にVPN管理テーブル5及びエッジノード管理
テーブル2を参照して、該レイヤ3宛てエッジ接続LS
P1の情報を得た上で、通知された内容と合わせて、各
VPN用のL2経路テーブル21に登録する。 (2)L2フォワーディング手段7は更に、フレームの宛
先MACをキーとして、該VPNに対応するL2経路テーブル6
を検索する。
【0037】ヒット時は、該テーブルから出力先の情報
を得る。出力先は、ローカルポートの場合はポートの識
別子であり、LSPであれば、エッジ接続LSP1及びVPN接
続LSP4への送信用ラベル及び出力ポートである。
【0038】ミスヒット時は、VPN内同報手段12が、V
PN内の出力先ローカルポートのリスト及び出力先VPN接
続LSP4/エッジ接続LSP1の情報をVPN管理テーブル5及
びエッジノード管理テーブル2から取得して、各出力先
にフレームを同報する。 (3)L2フォワーディング手段7は更に、出力先がロー
カルポートであれば該ポートにフレームを送信し、出力
先がLSPであれば、ラベル付加手段9がエッジ接続LSP、
及びVPN接続LSPへの送信用ラベルを付与した後にフレー
ムを送信する。
【0039】MPLS網収容部内のポートからフレームを受
信したエッジノードは、以下のフレーム中継動作を行
う。 (4)ラベルフォワーディング手段11は、フレーム中
のラベルによりラベルテーブル10を参照して、得られ
た情報に従ってフレームに対するラベルの削除を行い、
出力ポートにフレームを出力する。
【0040】以上により、本実施形態の装置では、送信
元MACによるアドレス学習、宛先MACによる経路決定、宛
先MAC未学習時のVPN内での同報が行えており、レイヤ2
でのVPNが構築できている。
【0041】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0042】図3、図4は、本発明の第2の実施形態の
レイヤ2-VPN実現装置及びエッジノードの構成である。
即ち、図3は、本発明のレイヤ2-VPNの装置においてMPL
S網のエッジノード間で作成するLSPを示しており、図4
は、図3中のエッジノードの原理図であり、ユーザ網か
らフレームを受信したMPLS網の入口のノード(以下単に
入口ノードと記す)の構成、及び該入口ノードからMPLS
網経由で受信したフレームをユーザ網へ中継するMPLS網
の出口のノード(以下単に出口ノードと記す)の構成を
示している。
【0043】以下においては、第1の実施形態と異なる
部分についてのみ説明する。VPN接続LSP20は、エッジ
ノード上の各回線収容部上のポートと、該MPLS網上に存
在するエッジノード内の回線収容部上のポートとの間で
相互にフルメッシュで作成するLSPである。
【0044】L2経路テーブル21は、各エッジノード
が、MACアドレスを持つノードへの経路を管理するテー
ブルである。本実施形態ではポート毎に論理的に分けた
テーブルとする。経路情報としては、出力先がローカル
ポートであれば、該ポートの識別子を登録し、出力先が
他のエッジノードのポートであれば、出力先のVPN接続L
SP20及びエッジ接続LSP1に関する情報(送信用ラベ
ル、出力ポート等)を登録する。
【0045】L2フォワーディング手段22は、フレーム
の送信元MACアドレス(以降、送信元MACと略記)と受信
ポートの対が、経路として学習済みかどうかのチェッ
ク、及び宛先MACアドレス(以降、宛先MACと略記)によ
る経路決定を行う。
【0046】即ち、フレーム受信時に、VPN定義テーブ
ル3から受信ポートに対応するVPNを得た後、受信ポー
ト用のL2経路テーブル21を送信元MACにより検索し、
ミスヒット時には経路未登録として入口経路登録手段2
3に通知する。
【0047】更に、該テーブルを宛先MACで検索し、出
力先の情報、即ちローカルポート又は出力先のVPN接続L
SP20及びエッジ接続LSP1に関する情報を得る。検索
ミスヒット時は、VPN内同報手段12にフレームを渡
す。
【0048】上記の後、出力先がローカルポートであれ
ば該ポートにフレームをそのまま送信し、出力先がLSP
であれば、ラベル付加手段9にフレームを渡す。入口経
路登録手段23は、L2フォワーディング手段22からの
経路未登録の通知をトリガに、新たな経路として、送信
元MACと受信ポートの対を、該ポートに対応するVPN用の
L2経路テーブル21に登録する。
【0049】LSP逆変換テーブル25は、各エッジノー
ドが、他のエッジノード上のポートからのローカルポー
ト宛VPN接続LSP20と、それに対する逆方向のVPN接続L
SP20及びエッジ接続LSP1の情報とを対応付けるテー
ブルである。
【0050】経路登録確認手段26は、フレーム中の送
信元MACにより、出力ポート用のL2経路テーブル21を
検索し、ミスヒット時には経路未登録として出口経路登
録手段27に通知する。
【0051】出口経路登録手段27は、経路登録確認手
段26からの経路未登録の通知をトリガに、送信元MA
Cを持つノードへの経路を登録する。すなわち、フレー
ム中の受信ラベルによりLSP逆変換テーブル25を参
照することで、受信したVPN接続LSP20の折り返しとな
るVPN接続LSP20及びエッジ接続LSP1をLSP逆変換テー
ブル25から求め、出力先ポート用のL2経路テーブル2
1に登録する。
【0052】本実施形態の装置は、前述の実施形態と同
様に、BGPやOSPF等のIPの既存のルーティングプロトコ
ル、及びLDP等の既存MPLSの制御プロトコルが動作して
おり、各ノードはIPやMPLSで相互に接続可能である網に
おける装置である。
【0053】そして、まずフレーム中継のための事前準
備として、VPNの定義、及びLSPの作成を行う。即ち、 ・各エッジノード間で、LDP等の既存LSP作成手段により
エッジノード間を相互に接続するエッジ接続LSP1を作
成し、エッジノード管理テーブル2に、レイヤ3アドレ
ス、エッジ接続LSP1への送信用ラベル、出力ポート等
のエッジ接続LSP1に関する情報を、接続先エッジノー
ド毎に登録する。また、MPLS網内のノードは、ラベルテ
ーブル10に、ラベル毎の経路及びラベル操作を登録す
る。 ・各エッジノードは、自ノード内の回線収容部上の各ポ
ート(以下ローカルポートと記す)をVPNに対応付け、
本対応をVPN定義テーブル3に登録した後、他のエッジ
ノードが収容するポートとVPNの対応の情報を所定のネ
ゴシエーションにより取得し、自ノードが収容するVPN
と同じVPNに所属する他ノード上の全ポートに対し、該V
PNに所属する各ローカルポートから、LSP(VPN接続LSP
20)を作成する。
【0054】LSP作成時には、他のエッジノード上のポ
ートのリストと、各ポートに対応するVPN接続LSP20に
関する情報、及び自ノード上のポートのリストを、VPN
毎にVPN管理テーブル5に登録する。
【0055】同時に、各エッジノードは、他ノードから
作成されたVPN接続LSP20について、ラベル削除を指示
したラベルテーブル10を作成する。上記の事前準備の
後、ローカルポートからフレームを受信したエッジノー
ドは、以下のフレーム中継動作を行う。 (1)L2フォワーディング手段22は、VPN定義テーブ
ル3により受信ポートに対応するVPNを識別した後、フ
レームの送信元MACをキーとして受信ポート用のL2経路
テーブル21を検索する。
【0056】ヒット時はそのまま次の処理を行う。ミス
ヒット時は、入口経路登録手段23に対して経路未登録
の通知を行い、該通知を受けた入口経路登録手段23
は、該送信元MACと受信ポートの対を、該ポート用のL2
経路テーブル21に登録する。 (2)L2フォワーディング手段22は更に、フレームの
宛先MACをキーとして、該VPNに対応するL2経路テーブル
21を検索する。
【0057】ヒット時は、該テーブルから出力先の情報
を得る。出力先は、ローカルポートの場合はポートの識
別子であり、LSPであれば、エッジ接続LSP1及びVPN接
続LSP20への送信用ラベル及び出力ポートである。
【0058】ミスヒット時は、VPN内同報手段12が、V
PN内のポートのリストをVPN管理テーブル5から取得し
て、該ポート宛の全ローカルポート及びVPN接続LSP20
にフレームを同報する。 (3)L2フォワーディング手段22は更に、出力先がロ
ーカルポートであれば該ポートにフレームを送信し、出
力先がLSPであれば、ラベル付加手段9がエッジ接続LS
P、及びVPN接続LSPへの送信用ラベルを付与した後にフ
レームを送信する。
【0059】MPLS網収容部内のポートからフレームを受
信したエッジノードは、以下のフレーム中継動作を行
う。 (1)ラベルフォワーディング手段23は、フレーム中
のラベルによりラベルテーブル10を参照して、出力ポ
ートを決定すると共に得られた情報に従ってフレームに
対するラベルの削除を行う。 (2)経路登録確認手段26は、ラベル削除後のフレー
ム中の送信元MACをキーとして、ラベルフォワーディン
グ手段23で得た出力先ポート用のL2経路テーブル21
を検索する。ヒット時はそのままフレームを出力する。
【0060】ミスヒット時は、出口経路登録手段26に
対して経路未登録の通知を行い、該通知を受けた出口経
路登録手段26は、受信VPN接続LSP20に折り返しとな
るVPN接続LSP20及びエッジ接続LSP3をLSP逆変換テー
ブル25から獲得し、通知された送信元MACと対にし
て、前記VPN用のL2経路テーブル21に登録する。
【0061】以上により、本発明に従った第2の実施形
態の装置では、送信元MACによるアドレス学習、宛先MAC
による経路決定、宛先MAC未学習時のVPN内での同報が行
えており、レイヤ2でのVPNが構築できている。
【0062】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0063】以下は、第3の実施形態の説明である。L2
フォワーディング手段31は、フレームの送信元MACア
ドレス(以降、送信元MACと略記)と受信ポートの対
が、経路として学習済みかどうかのチェック、及び宛先
MACアドレス(以降、宛先MACと略記)による経路決定を
行う。
【0064】即ち、フレーム受信時に、VPN定義テーブ
ル3から受信ポートに対応するVPNを得た後、受信ポー
ト用のL2経路テーブル21を送信元MACにより検索し、
ミスヒット時には経路未登録として経路登録手段32に
通知する。
【0065】更に、該テーブルを宛先MACで検索し、出
力先の情報、即ちローカルポート又は出力先のVPN接続L
SP20及びエッジ接続LSP1に関する情報を得る。検索
ミスヒット時は、VPN内同報手段12にフレームを渡
す。
【0066】上記の後、出力先がローカルポートであれ
ば該ポートにフレームをそのまま送信し、出力先がLSP
であれば、ラベル付加手段9にフレームを渡す。経路登
録手段32は、L2フォワーディング手段7からの経路
未登録の通知をトリガに、新たな経路として、送信元M
ACと受信ポートの対を、該ポートに対応するVPN用
のL2経路テーブル6に登録する。
【0067】更に、該VPN用のポートを収容した全エ
ッジノードのレイヤ3アドレスのリストをVPN管理テ
ーブル5から獲得し、各ノードに対し、新たな経路とし
て、VPNの識別子、前記送信元MAC、前記受信ポー
トの識別子、及び該エッジノードのレイヤ3アドレスの
組み合わせを通知する。
【0068】通知を受けたエッジノードは、通知された
ポートに対応するVPN接続LSP4、通知されたレイ
ヤ3アドレスに対応するエッジ接続LSP1の情報を、
それぞれVPN管理テーブル5及びエッジノード管理テ
ーブル2から獲得し、L2経路テーブル6に登録する。
【0069】BGPやOSPF等のIPの既存のルーティングプ
ロトコル、及びLDP等の既存MPLSの制御プロトコルが動
作しており、各ノードはIPやMPLSで相互に接続可能であ
る網を前提として本実施形態の装置は成り立つ。
【0070】本実施形態の装置は、まずフレーム中継の
ための事前準備として、VPNの定義、及びLSPの作成を行
う。即ち、 ・各エッジノード間で、LDP等の既存LSP作成手段により
エッジノード間を相互に接続するエッジ接続LSP1を作
成し、エッジノード管理テーブル2に、レイヤ3アドレ
ス、エッジ接続LSP1への送信用ラベル、出力ポート等
のエッジ接続LSP1に関する情報を、接続先エッジノー
ド毎に登録する。また、MPLS網内のノードは、ラベルテ
ーブル10に、ラベル毎の経路及びラベル操作を登録す
る。 ・各エッジノードは、自ノード内の回線収容部上の各ポ
ート(以下ローカルポートと記す)をVPNに対応付け、
本対応をVPN定義テーブル3に登録した後、他のエッジ
ノードが収容するポートとVPNの対応の情報を何らかの
ネゴシエーションにより取得し、自ノードが収容するVP
Nと同じVPNに所属する他ノード上の全ポートに対し、該
VPNに所属する各ローカルポートから、LSP(VPN接続LSP
20)を作成する。
【0071】LSP作成時には、他のエッジノード上のポ
ートのリストと、各ポートに対応するVPN接続LSP20に
関する情報、及び自ノード上のポートのリストを、VPN
毎にVPN管理テーブル5に登録する。
【0072】同時に、各エッジノードは、他ノードから
作成されたVPN接続LSP20について、ラベル削除を指示
したラベルテーブル10を作成する。上記の事前準備の
後、ローカルポートからフレームを受信した入口ノード
は、以下のフレーム中継動作を行う。 (1)L2フォワーディング手段31は、VPN定義テー
ブル3により受信ポートに対応するVPNを識別した後、
フレームの送信元MACをキーとして受信ポート用のL2経
路テーブル21を検索する。
【0073】ヒット時はそのまま次の処理を行う。ミス
ヒット時は、経路登録手段32に対して経路未登録の通
知を行い、該通知を受けた経路登録手段32は、該送信
元MACと受信ポートの対を、受信ポート用のL2経路テー
ブル21に登録するとともに、前記VPNと同じVPNに属す
るポートを持つエッジノードのリストをVPN管理テーブ
ル5から獲得して、各ノードに対し、該VPN内の新たな
経路として、VPNの識別子、前記送信元MAC、前記受信ポ
ートの識別子、及び該エッジノードのレイヤ3アドレス
の組み合わせを通知する。
【0074】通知を受けたエッジノードは、通知された
レイヤ3アドレスにより、該レイヤ3宛てエッジ接続L
SP1の情報を得た上で、通知された内容と合わせて、
各ポート用のL2経路テーブル21に登録する。 (2)L2フォワーディング手段31は更に、フレーム
の宛先MACをキーとして、該VPNに対応するL2経路テーブ
ル21を検索する。
【0075】ヒット時は、該テーブルから出力先の情報
を得る。出力先は、ローカルポートの場合はポートの識
別子であり、LSPであれば、エッジ接続LSP1及びVPN接
続LSP20への送信用ラベル及び出力ポートである。
【0076】ミスヒット時は、VPN内同報手段12が、V
PN内のポートのリスト及び出力先VPN接続LSP20
/エッジ接続LSP1の情報をVPN管理テーブル5及び
エッジ管理テーブル2から取得して、該ポート宛の全ロ
ーカルポート及びVPN接続LSP20にフレームを同報す
る。 (3)L2フォワーディング手段31は更に、出力先が
ローカルポートであれば該ポートにフレームを送信し、
出力先がLSPであれば、ラベル付加手段9がエッジ接続L
SP、及びVPN接続LSPへの送信用ラベルを付与した後にフ
レームを送信する。入口ノードからフレームが送信され
た後、MPLS網内のノード(図1、図2には不記載)は、
既存のMPLSと同様に、ラベルにより方路を決定して、出
口ノードまでフレーム中継動作を行う。
【0077】MPLS網収容部内のポートからフレームを受
信した出口ノードは、以下のフレーム中継動作を行う。 (4)ラベルフォワーディング手段11は、フレーム中
のラベルによりラベルテーブル10を参照して、得られ
た情報に従ってフレームに対するラベルの削除を行った
後、出力ポートにフレームを出力する。
【0078】以上により、本発明の実施形態の装置で
は、送信元MACによるアドレス学習、宛先MACによる経路
決定、宛先MAC未学習時のVPN内での同報が行えており、
レイヤ2でのVPNが構築できている。
【0079】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0080】以下は、本発明の第4の実施形態の説明で
ある。VPN定義テーブル50は、フレーム中のVLA
N識別子(VID)をVPN及び受信論理ポート(VI
Dに対応付けた論理的なポートを以下ではこのように呼
ぶ)に対応付けるテーブルである。
【0081】L2フォワーディング手段41は、フレーム
の送信元MACアドレス(以降、送信元MACと略記)と受信
ポートの対が、経路として学習済みかどうかのチェッ
ク、及び宛先MACアドレス(以降、宛先MACと略記)によ
る経路決定を行う。
【0082】即ち、フレーム受信時に、VPN定義テーブ
ル40からフレーム中のVIDに対応するVPNを得た後、送
信元MACにより該VPN用のL2経路テーブル6を検索し、ミ
スヒット時には経路未登録として経路登録手段8に通知
する。
【0083】更に、該テーブルを宛先MACで検索し、出
力先の情報、即ちローカルポート又は出力先のVPN接続L
SP4及びエッジ接続LSP1に関する情報を得る。検索ミ
スヒット時は、後述のVPN内同報手段12にフレームを
渡す。
【0084】上記の後、出力先がローカルポートであれ
ば該ポートにフレームをそのまま送信し、出力先がLSP
であれば、ラベル付加手段9にフレームを渡す。ラベル
テーブル42は、ラベル付フレームに対するラベル削除
の指示、出力先ポート、及び出力時にフレームに付与す
るVLAN識別子(VID)を指定するテーブル。
【0085】ラベルフォワーディング手段43は、MPLS
網収容部内のポートから受信したフレームについて、フ
レーム中のラベルによりラベルテーブル42に従い、出
力フレームに付与するVLAN識別子の獲得、及びラベル削
除後のフレーム中のVLANヘッダ内に前記VIDで書き換え
を行った後に、フレームを出力する。
【0086】BGPやOSPF等のIPの既存のルーティングプ
ロトコル、及びLDP等の既存MPLSの制御プロトコルが動
作しており、各ノードはIPやMPLSで相互に接続可能であ
る網を前提にした装置を提供する。
【0087】本実施形態の装置は、まずフレーム中継の
ための事前準備として、VPNの定義、及びLSPの作成を行
う。即ち、 ・各エッジノード間で、LDP等の既存LSP作成手段により
エッジノード間を相互に接続するエッジ接続LSP1を作
成し、エッジノード管理テーブル2に、レイヤ3アドレ
ス、エッジ接続LSP1への送信用ラベル、出力ポート等
のエッジ接続LSP1に関する情報を、接続先エッジノー
ド毎に登録する。また、MPLS網内のノードは、ラベルテ
ーブル42に、ラベル毎の経路及びラベル操作を登録す
る。 ・各エッジノードは、VLAN識別子(VID)をVPNに対応付
け、本対応をVPN定義テーブル40に登録した後、他ノ
ード上の全ポートに対し、自ノード上の各回線収容部か
ら、LSP(VPN接続LSP4)を作成する。
【0088】LSP作成時には、他のエッジノード上のポ
ートのリストと、各ポートに対応するVPN接続LSP4に関
する情報、及び自ノード上のポートのリストを、VPN毎
にVPN管理テーブル5に登録する。
【0089】同時に、各エッジノードは、他ノードから
作成されたVPN接続LSP4について、ラベル削除を指示し
たラベルテーブル42を作成する。上記の事前準備の
後、ローカルポートからフレームを受信したエッジノー
ドは、以下のフレーム中継動作を行う。 (1)L2フォワーディング手段41は、VPN定義テーブ
ル40によりフレームのVIDに対応するVPNを識別した
後、フレームの送信元MACをキーとして該VPN用のL2経路
テーブル6を検索する。
【0090】ヒット時はそのまま次の(2)の処理を行
う。ミスヒット時は、経路登録手段8に対して経路未登
録の通知を行い、該通知を受けた経路登録手段8は、該
送信元MACと受信ポートの対を、該ポートに対応するVPN
用のL2経路テーブル6に登録するとともに、前記VPNと
同じVPNに属するポートを持つエッジノードのリストをV
PN管理テーブル5から獲得して、各ノードに対し、該VP
N内の新たな経路として、VPNの識別子、前記送信元MA
C、前記受信ポートの識別子、及び該エッジノードのレ
イヤ3アドレスの組み合わせを通知する。
【0091】通知を受けたエッジノードは、通知された
経路をL2経路テーブル6に登録する。 (2)L2フォワーディング手段41は更に、フレームの
宛先MACをキーとして、該VPNに対応するL2経路テーブル
6を検索する。
【0092】ヒット時は、該テーブルから出力先の情報
を得る。出力先は、ローカルポートの場合はポートの識
別子であり、LSPであれば、エッジ接続LSP1及びVPN接
続LSP4への送信用ラベル及び出力ポートである。
【0093】ミスヒット時は、VPN内同報手段12が、V
PN内の出力先ローカルポートのリスト及び出力先VPN接
続LSP4/エッジ接続LSP1の情報をVPN管理テーブル5及
びエッジノード管理テーブル2から取得して、各出力先
にフレームを同報する。 (3)L2フォワーディング手段41は更に、出力先がロ
ーカルポートであれば該ポートにフレームを送信し、出
力先がLSPであれば、ラベル付加手段9がエッジ接続LS
P、及びVPN接続LSPへの送信用ラベルを付与した後にフ
レームを送信する。
【0094】MPLS網収容部内のポートからフレームを受
信したエッジノードは、以下のフレーム中継動作を行
う。 (4)ラベルフォワーディング手段43は、フレーム中
のラベルによりラベルテーブル42を参照して、得られ
た情報に従ってフレームに対するラベルの削除を行うと
ともに、該テーブルから得られたVIDを含むVLANのヘッ
ダを付与し、出力ポートにフレームを出力する。
【0095】以上により、本発明の装置では、送信元MA
Cによるアドレス学習、宛先MACによる経路決定、宛先MA
C未決定時のVPN内での同報が行えており、レイヤ2でV
LAN間を接続したVPNが構築できている。
【0096】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0097】以下は、本発明の第5の実施形態である。
L2フォワーディング手段52は、フレームの送信元MAC
アドレス(以降、送信元MACと略記)と受信ポートの対
が、経路として学習済みかどうかのチェック、及び宛先
MACアドレス(以降、宛先MACと略記)による経路決定を
行う。
【0098】即ち、フレーム受信時に、VPN定義テー
ブル50からフレーム中のVIDに対応するVPN及び受信論
理ポートを得た後、該受信論理ポート用のL2経路テーブ
ル21を送信元MACにより検索し、ミスヒット時には経
路未登録として入口経路登録手段23に通知する。
【0099】更に、該テーブルを宛先MACで検索し、出
力先の情報、即ち論理ローカルポート又は出力先のVP
N接続LSP4及びエッジ接続LSP1に関する情報を得
る。検索ミスヒット時は、後述のVPN内同報手段12に
フレームを渡す。
【0100】上記の後、出力先が論理ローカルポートで
あれば該論理ポートにフレームをそのまま送信し、出力
先がLSPであれば、ラベル付加手段9にフレームを渡
す。入口経路登録手段23は、L2フォワーディング手段
52からの経路未登録の通知をトリガに、新たな経路と
して、送信元MACと受信論理ポートの対を、該論理ポー
トに対応するVPN用のL2経路テーブル21に登録する。
【0101】BGPやOSPF等のIPの既存のルーティングプ
ロトコル、及びLDP等の既存MPLSの制御プロトコルが動
作しており、各ノードはIPやMPLSで相互に接続可能であ
る網を前提にする。
【0102】本実施形態の装置は、まずフレーム中継の
ための事前準備として、VPNの定義、及びLSPの作成を行
う。即ち、 ・各エッジノード間で、LDP等の既存LSP作成手段により
エッジノード間を相互に接続するエッジ接続LSP1を作
成し、エッジノード管理テーブル2に、レイヤ3アドレ
ス、エッジ接続LSP1への送信用ラベル、出力ポート等
のエッジ接続LSP1に関する情報を、接続先エッジノー
ド毎に登録する。また、MPLS網内のノードは、ラベルテ
ーブル10に、ラベル毎の経路及びラベル操作を登録す
る。 ・各エッジノードは、VLAN識別子(VID)をVPN及び論理
ポートに対応付け、本対応をVPN定義テーブル50に登
録した後、他ノード上の全論理ポートに対し、該VPNに
所属する各論理ローカルポートから、LSP(VPN接続LSP
20)を作成する。
【0103】LSP作成時には、他のエッジノード上の論
理ポートのリストと、各論理ポートに対応するVPN接続L
SP20に関する情報、及び自ノード上の論理ポートのリ
ストを、VPN毎にVPN管理テーブル5に登録する。
【0104】同時に、各エッジノードは、他ノードから
作成されたVPN接続LSP20について、ラベル削除を指示
したラベルテーブル10を作成する。上記の事前準備の
後、論理ローカルポートからフレームを受信したエッジ
ノードは、以下のフレーム中継動作を行う。 (1)L2フォワーディング手段52は、VPN定義テーブ
ル50により受信論理ポートに対応するVPNを識別した
後、フレームの送信元MACをキーとして受信論理ポート
用のL2経路テーブル21を検索する。
【0105】ヒット時はそのまま次の処理を行う。ミス
ヒット時は、入口経路登録手段23に対して経路未登録
の通知を行い、該通知を受けた入口経路登録手段23
は、該送信元MACと受信論理ポートの対を、該論理ポー
トに対応するVPN用のL2経路テーブル21に登録する。 (2)L2フォワーディング手段52は更に、フレームの
宛先MACをキーとして、該VPNに対応するL2経路テーブル
21を検索する。
【0106】ヒット時は、該テーブルから出力先の情報
を得る。出力先は、論理ローカルポートの場合はポート
の識別子であり、LSPであれば、エッジ接続LSP1及びVP
N接続LSP20への送信用ラベル及び出力論理ポートであ
る。ミスヒット時は、VPN内同報手段12が、VPN内の論
理ポートのリストをVPN管理テーブル5から取得して、
該論理ポート宛の全論理ローカルポート及びVPN接続LSP
20にフレームを同報する。 (3)L2フォワーディング手段52は更に、出力先が論
理ローカルポートであれば該ポートにフレームを送信
し、出力先がLSPであれば、ラベル付加手段9がエッジ
接続LSP、及びVPN接続LSPへの送信用ラベルを付与した
後にフレームを送信する。
【0107】MPLS網収容部内のポートからフレームを受
信したエッジノードは、以下のフレーム中継動作を行
う。 (4)ラベルフォワーディング手段23は、フレーム中
のラベルによりラベルテーブル10を参照して、得られ
た情報に従ってフレームに対するラベルの削除を行うと
ともに、該テーブルから得られたVIDを含むVLANのヘッ
ダを付与する。 (5)経路登録確認手段26は、ラベル削除後のフレー
ム中の送信元MACをキーとして、ラベルフォワーディン
グ手段23で得た出力先ポート用のL2経路テーブル21
を検索する。ヒット時はそのままフレームを出力する。
【0108】ミスヒット時は、出口経路経路登録手段2
6に対して経路未登録の通知を行い、該通知を受けた出
口経路経路登録手段26は、受信VPN接続LSP20に対応
する逆方向のVPN接続LSP20及びエッジ接続LSP1をLSP
逆変換テーブル25から獲得し、通知された送信元MAC
と対にして、ラベルフォワーディング手段23で求めた
出力ポート用のL2経路テーブル21に登録する。
【0109】以上により、本実施形態の装置では、送信
元MACによるアドレス学習、宛先MACによる経路決定、宛
先MAC未学習時のVPN内での同報が行えており、レイヤ2
でVLAN間を接続したVPNが構築できている。
【0110】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0111】以下は、本発明の第6の実施形態である。
L2フォワーディング手段61は、フレームの送信元MAC
アドレス(以降、送信元MACと略記)と受信ポートの対
が、経路として学習済みかどうかのチェック、及び宛先
MACアドレス(以降、宛先MACと略記)による経路決定を
行う。
【0112】即ち、フレーム受信時に、VPN定義テーブ
ル50からフレーム中のVIDに対応するVPN及び受信論理
ポートを得た後、該受信論理ポート用のL2経路テーブル
21を送信元MACにより検索し、ミスヒット時には経路
未登録として経路登録手段8に通知する。
【0113】更に、該テーブルを宛先MACで検索し、出
力先の情報、即ちローカルポート又は出力先のVPN接続L
SP20及びエッジ接続LSP1に関する情報を得る。検索
ミスヒット時は、後述のVPN内同報手段12にフレーム
を渡す。
【0114】上記の後、出力先がローカルポートであれ
ば該ポートにフレームをそのまま送信し、出力先がLSP
であれば、ラベル付加手段9にフレームを渡す。BGPやO
SPF等のIPの既存のルーティングプロトコル、及びLDP等
の既存MPLSの制御プロトコルが動作しており、各ノード
はIPやMPLSで相互に接続可能である網を前提にする。
【0115】本実施形態の装置は、まずフレーム中継の
ための事前準備として、VPNの定義、及びLSPの作成を行
う。即ち、 ・各エッジノード間で、LDP等の既存LSP作成手段により
エッジノード間を相互に接続するエッジ接続LSP1を作
成し、エッジノード管理テーブル2に、レイヤ3アドレ
ス、エッジ接続LSP1への送信用ラベル、出力ポート等
のエッジ接続LSP1に関する情報を、接続先エッジノー
ド毎に登録する。また、MPLS網内のノードは、ラベルテ
ーブル10に、ラベル毎の経路及びラベル操作を登録す
る。 ・各エッジノードは、VLAN識別子(VID)をVPNに対応付
け、本対応をVPN定義テーブル3に登録した後、他ノー
ド上の全ポートに対し、該VPNに所属する各ローカルポ
ートから、LSP(VPN接続LSP20)を作成する。
【0116】LSP作成時には、他のエッジノード上のポ
ートのリストと、各ポートに対応するVPN接続LSP20に
関する情報、及び自ノード上のポートのリストを、VPN
毎にVPN管理テーブル5に登録する。
【0117】同時に、各エッジノードは、他ノードから
作成されたVPN接続LSP20について、ラベル削除を指示
したラベルテーブル10を作成する。上記の事前準備の
後、ローカルポートからフレームを受信したエッジノー
ドは、以下のフレーム中継動作を行う。 (1)L2フォワーディング手段61は、VPN定義テー
ブル3により受信ポートに対応するVPNを識別した後、
フレームの送信元MACをキーとして受信ポート用のL2経
路テーブル21を検索する。
【0118】ヒット時はそのまま次の処理を行う。ミス
ヒット時は、経路登録手段8に対して経路未登録の通知
を行い、該通知を受けた経路登録手段8は、該送信元MA
Cと受信ポートの対を、該ポートに対応するVPN用のL2経
路テーブル21に登録するとともに、前記VPNと同じVPN
に属するポートを持つエッジノードのリストをVPN管理
テーブル5から獲得して、各ノードに対し、該VPN内の
新たな経路として、VPNの識別子、前記送信元MAC、前記
受信ポートの識別子、及び該エッジノードのレイヤ3ア
ドレスの組み合わせを通知する。
【0119】通知を受けたエッジノードは、通知された
経路をL2経路テーブル21に登録する。 (2)L2フォワーディング手段55は更に、フレーム
の宛先MACをキーとして、該VPNに対応するL2経路テーブ
ル21を検索する。
【0120】ヒット時は、該テーブルから出力先の情報
を得る。出力先は、ローカルポートの場合はポートの識
別子であり、LSPであれば、エッジ接続LSP1及びVPN接
続LSP20への送信用ラベル及び出力ポートである。
【0121】ミスヒット時は、VPN内同報手段12が、V
PN内のポートのリスト及び出力先VPN接続LSP20
/エッジ接続LSP1の情報のリストをVPN管理テーブ
ル5及びエッジ管理テーブル2から取得して、該ポート
宛の全ローカルポート及びVPN接続LSP20にフレームを
同報する。 (3)L2フォワーディング手段55は更に、出力先が
ローカルポートであれば該ポートにフレームを送信し、
出力先がLSPであれば、ラベル付加手段9がエッジ接続L
SP、及びVPN接続LSPへの送信用ラベルを付与した後にフ
レームを送信する。
【0122】MPLS網収容部内のポートからフレームを受
信したエッジノードは、以下のフレーム中継動作を行
う。 (4)ラベルフォワーディング手段11は、フレーム中
のラベルによりラベルテーブル10を参照して、得られ
た情報に従ってフレームに対するラベルの削除を行うと
ともに、該テーブルから得られたVIDを含むVLANのヘッ
ダを付与し、出力ポートにフレームを出力する。
【0123】以上により、本発明の本実施形態の装置で
は、送信元MACによるアドレス学習、宛先MACによる経路
決定、宛先MAC未決定時のVPN内での同報が行えており、
レイヤ2でVLAN間を接続したVPNが構築できている。
【0124】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0125】図5〜図11は、本発明の実施形態におけ
る学習機能を説明する図である。本発明の実施形態にお
ける特徴として、MACアドレスの学習手段をもってい
ることが挙げられる。
【0126】ブリッジ(エッジノードの異なるネットワ
ーク間の橋渡し機能)はレイヤ2の中継装置であるた
め、中継フレームはLAN内に同報するのが原則である
(すなわち、全てのポートに同報する)。しかし、ブリ
ッジは通常、中継対象のフレームを見て、 ・フレーム中の送信元MACアドレス(仮にMAC#A
と記す)と、フレームの受信ポート(ポート#1−1と
記す)との対をフォワーディングテーブル中にキャッシ
ュとして登録しておく。これは、ブリッジがMAC#A
の端末がポート#1−1に収容されていると学習したこ
とを意味する。この学習を終えた後、MAC#A宛てフ
レームを受信した場合、ブリッジは、フォワーディング
テーブル中の先ほどの記憶した内容に基づき(全ポート
への同報でなく)ポート#1−1に対してユニキャスト
でフレームを中継する。
【0127】また、端末Aが位置を移動した場合、ブリ
ッジは位置情報を更新できることが通常である。また、
更に、端末Aが停止した場合/もしくは端末Aはあまり
通信しない端末である場合、端末Aの情報がフォワーデ
ィングテーブルに残り続けるのはテーブル容量の無駄な
ので、通常は、このテーブルについてタイマ管理を行
い、一定時間フレームを送信しなかった端末に関する情
報はテーブルから削除するのが一般的である。
【0128】上記の学習機能は既存のものであって、図
6〜図8に示されている。しかし、本実施形態のよう
に、コア網(MPLS網等)を経由する構成では、学習
手段を備えるには、以下の問題のため、既存の学習手段
をそのまま使用することはできない。すなわち、エッジ
#1/2(図9参照)では、端末Aに関する位置情報と
して、エッジ#1のポートxxxを学習したいが、ポー
トxxxはエッジ#1のポートであるため、エッジ#2
では学習できない。
【0129】このため、本発明の第2の実施形態では、
エッジ#2がフレームを受信したポートによる学習の代
わりに、パス(LSP)による学習を行う。すなわち、
エッジ#2におけるテーブル登録は、以下のようにな
る。 ・フォワーディングテーブルに端末AのMACアドレス
とポートxxx−yyy間を結ぶLSPの対を登録す
る。MPLSにおけるパス(LSP)は片方向なパスで
あるため、テーブルには、方向に注意して登録する。な
お、エッジ#1におけるテーブル登録は、既存ブリッジ
と同じように行えばよい。
【0130】エッジ#1からLSP経由でフレームを受
信したエッジ#2の動作概略は以下のようである。エッ
ジ#2は、端末A発で端末B宛てのフレームをLSP−
1から受信したと認識する(フレームがLSP−1から
来たことの認識はフレームに付与されたラベルにより可
能)。認識の結果、端末Aに関する学習として、MAC
アドレスAとLSP−1rの対をテーブルに登録する。
ここで、LSP−1rは、LSP−1の逆方向のLS
P。MPLSのパス(LSP)は方方向パスなので、こ
のようになる。
【0131】これにより、仮に、この後、端末Bから端
末A宛てのフレームがきた場合、エッジ#2は、フォワ
ーディングテーブルを見て、MAC−DA(=アドレス
#A)に対応する送信先LSPとしてLSP−1rを獲
得し、該LSPに送信することができる。(図10参
照。) また、第1の実施形態における学習は上記とは少し異な
る。
【0132】すなわち、エッジ#2におけるテーブル登
録は、以下のようになる(図11参照)。フォワーディ
ングテーブルに、端末AのMACアドレスと回線収容部
−ポートxxx間を結ぶLSPの対を登録する。MPL
Sにおけるパス(LSP)は片方向パスであるため、テ
ーブルには、方向に注意して登録する。
【0133】エッジ#1からLSP経由でフレームを受
信したエッジ#2の動作概要を説明する。エッジ#2
は、端末A発で端末B宛てのフレームをLSP−1から
受信したと認識することはできるが、LSP−1は、エ
ッジ#1の回線収容部から送信されたフレームであり、
そのフレームをどのポートから送信されたかをフレーム
からは分からない。(回線収容部は、複数のポートを収
容しているため、エッジ#2は、エッジ#1のどのポー
トから受けたフレームかが分からない。) そこで、端末Aに関する学習は、エッジ#1のみで行
い、エッジ#1が、エッジ#2に対し、学習内容を通知
することにする。すなわち、エッジ#2では、中継フレ
ームによる学習は行わない。
【0134】その結果、エッジ#2は、MACアドレス
AとLSP−1rの対をテーブルに登録する。ここで、
LSP−1rは、エッジ#2の回線収容部からエッジ#
1のポートxxxに対して張られたLSPである。
【0135】これにより、仮にこの後、端末Bから端末
A宛てのフレームがきた場合、エッジ#2は、フォワー
ディングテーブルを見て、MAC−DA(アドレス#
A)に対応する送信先LSPとしてLSP−1rを獲得
し、該LSPに送信することができる。
【0136】ポート−ポート間でLSPを張る第2の実
施形態に比べ、第1の実施形態では、LSPを回線収容
部−ポート間で張っているので、所要LSP数が少なく
て済むというメリットがある。
【0137】図12〜23は、第1の実施形態に対応す
る具体例を示した図である。本具体例では、図12のよ
うに、ユーザ網#100-1、#100-3を接続して一つのVPNを
構築し(VPN#100)、更にユーザ網#200-1、#200-2-1、#
200-2-2、#200-3により別のVPN(VPN#200)を構築す
る。なお、図中でエッジノードA,B,Cは、それぞれ
レイヤ3アドレスがA,B,Cであるものとする。
【0138】上記キャリア網内では、BGP/OSPF等の既
存のルーティングプロトコル、及び既存のMPLSでLSP作
成時に使用するLDP等の既存プロトコルがが動作してお
り、各ノードがIP及びMPLSで相互接続可能であるものと
する。
【0139】以降、本具体例では、図中のキャリアMPLS
網内のノード間の全リンクをPPPと想定して説明する
(本発明自体は、リンク層は特定しない) ・VPNの定義、及びLSPの作成(フレーム中継の事前準
備):まず、本実施形態のレイヤ2-VPNのシステム上で
ユーザ網間のフレームの中継にあたり、事前に行うLSP
作成、及びVPN定義の流れを説明する。 ・エッジ接続LSP構築 ・エッジノード管理テーブル作成 エッジノードA,B,C間では、LDP等の既存LSP作成手段に
より、エッジノード間を相互に接続するエッジ接続LSP
1を事前に作成し、作成したLSPを制御プレーンのエッ
ジノード管理テーブル2(図13)に登録する。
【0140】テーブルには、LSPのパラメタとして、該L
SPへの送信時にフレームに付与するラベル及び出力ポー
トを登録する。このようなテーブルは、MPLS網内のノー
ド(エッジノード以外のノード)も作成するが、図13
ではエッジノードA以外については略記する。
【0141】作成したエッジ接続LSP1を図14に示す
(エッジノードA,B間のみ。エッジノードCについては略
記) ・ラベルテーブル作成 各MPLS網内のノード(エッジノード及びMPLS網内の各ノ
ード)は、作成したLSPに従い、フォワーディングプレ
ーンのラベルテーブル10を作成する。
【0142】作成したラベルテーブル10を図15に示
す(エッジノードA,B間の中継ノードのみ。エッジノー
ドCについては略記) なお、図15では、LSP上の出口ノードの一つ手前のノ
ード(図14のMPLS中継ノードab2、及びba2)でラベル
を削除するようなテーブルを構築している。LSPの出口
ノードの一つ手前でラベルを削除するのは、既存MPLSの
仕様の一つである。既存MPLSの仕様には、他にLSPの出
口ノードでラベルを削除するものもあるが、本実施の形
態の具体例、及び以降の実施の形態の具体例では、前者
により説明する。 ・VPN定義及びVPN接続LSP構築 ・VPN定義テーブル作成 図12で示したユーザ網とVPNの定義に従い、エッジノ
ード内の各ポートに、所属するVPNを対応付ける。対応
付けを記したVPN定義テーブル3を図16に示す。
【0143】・VPN接続LSP作成 各エッジノードは、他のエッジノードが収容するポート
とVPNの対応の情報を何らかのネゴシエーションにより
取得し、自ノードが収容するVPNと同じVPNに所属する他
ノード上の全ポートに対し、該VPNに所属するポートを
収容する各回線収容部から、LSP(VPN接続LSP4)を作
成する。
【0144】上記のネゴシエーション及びVPN接続LSP4
作成については、本実施形態ではその手段を問わない
が、ここでは各エッジノードが、エッジ接続LSP1で接
続された全エッジノードに対して以下の通知を行うこと
により、VPN接続LSP4を作成するものとする。
【0145】・通知内容(図17):各ノード内のロー
カルポートの識別子、該ポートの所属するVPN、該ポー
トにアサインしたVPN接続LSP4への送信用ラベル、及び
自ノードのレイヤ3アドレスの組み合わせ。
【0146】・通知手段:上記組み合わせを制御メッセ
ージとして含めるように新たに定義した、既存MPLS-VPN
の制御用プロトコル。
【0147】・通知メッセージの例(エッジノードBの
ポート#2に関する通知の例)を図17に示す。通知を受
けたエッジノードA,B,Cは、自ノードが収容するVPNと同
じVPNに所属する他ノード上の全ポートに対し、該VPNに
所属するポートを収容する各回線収容部からVPN接続LSP
4を作成する。作成したVPN接続LSP4は、VPN管理テー
ブル5(図18)に登録する。
【0148】また、VPN接続LSP4作成時に、フォワーデ
ィングプレーン上に作成するラベルテーブル10を図1
9に示す。なお、出口ノードのラベルテーブルについて
は、ここでは中継時に該テーブルを一度だけ参照するこ
とを想定した例を記載したが、例えば、MPLS網の入口ノ
ードから出口ノードまで、VPN接続用LSP用のラベルとエ
ッジノード接続LSP用のラベルがスタックされて中継さ
れるようなMPLS網では、エッジノードはスタックされた
それぞれのラベルに応じたテーブルを独立に用意し、中
継時にそれぞれのテーブルを参照するようなインプリメ
ントであっても良い。
【0149】また、装置内に、複数の回線収容部/MPLS
網収容部が存在し、各収容部をスイッチファブリックに
より接続しているような構成の出口ノードにおいては、
受信したMPLS網収容部において、ラベルテーブルを参照
して、フレーム中のラベルをもとに、装置内の出側の収
容部へのフォワーディング用のラベルに置換し、出側の
収容部にて、改めてラベルテーブルを参照するような中
継形態/テーブル配置にしても良い。
【0150】ここまでの処理で、図12のVPN構築のた
めに作成したエッジ接続LSP1及びVPN接続LSP4を図2
0に示す。図中には、VPN#200構築のためのLSPのみ記載
し、VPN#100構築のためのLSPは略記する。
【0151】・入口ノードにおけるMACフレーム中継処
理(エッジノードA):上記の事前準備の後、ユーザ網#
200-1から送信された ・宛先MAC :00:aa:bb:00:00:01 ・送信元MAC:00:bb:aa:00:00:02 のMACフレームを、ポート#2から受信したエッジノードA
は、回線収容部内のポートからフレームを受信したの
で、L2フォワーディング手段7及びラベル付加手段9に
従い、以下のフォワーディングプレーンでのフレームの
中継を行う。なお、この時点でL2経路テーブル6には、
前記宛先MACの経路は未登録とする。
【0152】・L2フォワーディング手段(エッジノード
A) 以下、エッジノードAのL2フォワーディング手段7が行
う処理を説明する。 ・受信ポートに対応するVPNの識別 VPN定義テーブル3により、受信ポート#2に対応するVPN
の識別子としてVPN#200を獲得する。
【0153】・送信元MACに関する経路学習チェック フレームの送信元MACをキーとして、VPN#200用のL2経路
テーブル6を検索する。
【0154】ヒット時はそのまま次の経路検索の処理を
行うが、この場合L2経路テーブル6にはMACアドレス00:
bb:aa:00:00:02に関する経路は未登録であり、検索にミ
スヒットするので、経路未登録であることを経路登録手
段32に通知し、経路登録手段32は以下の処理を行
い、同一VPN内の全L2経路テーブル6に、該送信元MACの
経路を登録する。 1)送信元MACと受信ポートの対を、VPN#200用のL2経路
テーブル6(図21)に登録する。 2)VPN管理テーブル5(図18)から、VPN#200に属す
るポートを持つエッジノードのレイヤ3アドレス(B,C)
を獲得する。 3)ノードB,Cに対し、該VPN内の新たな経路として、
{VPN#200、前記送信元MAC、ポート#2、レイヤ3アドレ
ス(A)}の組み合わせを通知する。
【0155】通知を受けたエッジノードB、Cは、前記通
知のレイヤ3アドレスA及びポート#2に対応するVPN接
続LSP4への送信用ラベル、及びアドレスAへのエッジ接
続LSPへの送信用ラベル及び出力ポートを、それぞれVPN
管理テーブル5(図18)、エッジノード管理テーブル
2(図13)から獲得し、VPN#200用のL2経路テーブル
6に登録する(図21)。なお、図21のラベル操作フ
ィールドは、あるエントリの宛て先がLSPである場合
に、ラベル付加を指示するフィールドである。この場
合、ノードAから見てノードB、CはMPLS網をまた
ぐのでラベル付加を指示する。
【0156】なお、L2経路テーブルは、論理的にはVPN
毎に別々に宛先MACと出力先を対応するテーブルである
が、インプリメント上は、図21のように、テーブルの
検索キーにVPNの識別子も含めることで、物理的には一
つのテーブルとしても良い。
【0157】・宛先検索 フレームの宛先MACをキーとして、VPN#200用のL2経路テ
ーブル6を検索する。ヒット時は、出力先のローカルポ
ート、又はエッジ接続LSP及びVPN接続LSP4の情報を獲
得するが、この場合L2経路テーブル6にはMACアドレス0
0:aa:bb:00:00:01に関する経路は未登録であり、検索に
ミスヒットするので、VPN内同報手段12にフレームを
渡す。
【0158】VPN内同報手段12は、VPN内の全ポート宛
にフレームを同報する。同報手段については本実施形態
ではその手段は問わないが、ここではVPN内の全ポート
に対して入口ノードがフレームを複製して送信する例を
示す。
【0159】即ち、VPN内同報手段12は、VPN管理テー
ブル5(図18)を参照して、VPN#200に所属するロー
カルポート番号のリスト、及び他ノード上のポートへの
VPN接続LSPの情報のリストを得る。この場合、以
下を得る。 1)ローカルポート(#2)のリスト:ポート#2、 2)VPN接続LSPのリスト ・エッジノードB上のポート#1宛VPN接続LSP4=送信用
ラベル(B200-2-1) ・エッジノードB上のポート#2宛VPN接続LSP4=送信用
ラベル(B200-2-2) ・エッジノードC上のポート#2宛VPN接続LSP4=送信用
ラベル(B200-3-2) 更に、エッジノード管理テーブル2(図13)を参照し
て、同報先を収容する各エッジノード宛のエッジ接続LS
P1への送信用の情報のリストを取得する。 ・エッジノードB宛エッジ接続LSP1(送信用ラベル(ab
1)=出力ポート=(#10)) ・エッジノードC宛エッジ接続LSP1(送信用ラベル(ac
1)=出力ポート=(#10)) VPN内同報手段12は更に、上で得られたVPN#200内の出
力先のうち、受信ポート#2を除く3つの出力先に対し、
フレームを複製して送信する。
【0160】・フレームの出力(エッジノードA) 取得した全出力先に対し、フレームを送信する。その際
は、出力先がローカルポートであればフレームをそのま
ま送信し、出力先がLSPであれば、ラベル付加手段9が
フレームの先頭にラベルを付加してフレームを送信す
る。ユーザが送信したMACフレームを図22(a)
に、ラベル付加後のフレームフォーマットを、図22
(b)に示す。図中のShimヘッダとは、PPPリンクにお
ける既存のMPLS使用時に、レイヤ3ヘッダの前に付与さ
れるヘッダである。ここでは、VPN内同報手段12で複
製した各フレームについて、それぞれ以下のように図2
2(a)のMACヘッダの前にラベルをスタックして付
与する。 ・先頭のShimヘッダ内のラベル:エッジ接続LSP1への
送信用ラベル ・2段目のShimヘッダ内のラベル:VPN接続LSP4への送
信用ラベル その結果、各フレームに付与されたラベルを以下に示
す。(先頭から2段目のShim、1段目のShimの順番であ
る) ・エッジノードB上のポート#1宛フレーム:(ab1)及び
(B200-2-1) ・エッジノードB上のポート#2宛フレーム:(ab1)及び
(B200-2-2) ・エッジノードC上のポート#2宛フレーム:(ab2)及び
(C200-2-2) なお、Shimヘッダについては、Exp、S、TTLの各フィー
ルドについては既存MPLSと同様に適当な値を入れる。
【0161】MPLS中継ノードにおけるMPLSフレーム中継
処理:以下、エッジノードBのポート#1宛に送信された
フレームの、MPLS網内での中継処理を説明する。 ・ラベル付フレームの中継(ノードab1, ab2) エッジノード間の途中経路のMPLS中継ノードab1は、既
存のMPLSの中継処理と同様に、ラベルフォワーディング
手段11に従い、該ノード中のラベルテーブル10(図
15)を参照して、その結果1段目のShimヘッダ中のラ
ベルを(ab2)に付け替えて、ポート#1からノードab2宛
にフレームを送信する。
【0162】エッジノード間の途中経路のMPLS中継ノー
ドab2は、同様に、ラベルフォワーディング手段11に
従い、該ノード中のラベルテーブル10(図15)を参
照して、その結果1段目のShimヘッダ(ラベル値ab2を含
むShimヘッダ)を削除して、ポート#1からノードB宛に
フレームを送信する。 ・出口ノードにおけるMPLSフレーム中継処理(エッジノ
ードB):以下、出口ノードBにおけるフレームの中継を
説明する。
【0163】・ラベルフォワーディング手段(エッジノ
ードB) MPLS網収容部内のポートからフレームを受信したエッジ
ノードBは、ラベルフォワーディング手段11に従い、
ラベルテーブル10(図19)を参照して、その結果1
段目のShimヘッダ(ラベル値 B200-2-1を含むShim
ヘッダ)を削除して、ポート#1からフレームを送信す
る。1段目のShimヘッダ削除後のフレームフォーマット
を図22(c)に示す。
【0164】以上の処理を、フレームの出力のVPN内同
報手段12でVPN#200内の同報先として複製した全フレ
ームについて行うことにより、VPN#200内でのフレーム
の同報が可能となる。
【0165】次に、上記でユーザ網#100-2から送信され
たフレームのレスポンスとして、ユーザ網#200-1から送
信されたMACフレームを、ポート#1からエッジノードBが
受信した場合の中継処理を説明する。
【0166】本MACフレームのアドレス: ・宛先MAC :00:bb:aa:00:00:02 ・送信元MAC:00:aa:bb:00:00:01 入口ノードにおけるMPLSフレーム中継処理(エッジノー
ドB):エッジノードBは、回線収容部内のポートからフ
レームを受信したので、L2フォワーディング手段7及び
ラベル付加手段9に従い、以下のフォワーディングプレ
ーンでのフレームの中継を行う。 L2フォワーディング手段(エッジノードB) 受信ポートに対応するVPNの識別 VPN定義テーブル3により、受信ポート#1に対応するVPN
の識別子としてVPN#200を獲得する。 送信元MACに関する経路学習チェック フレームの送信元MACをキーとして、VPN#200用のL2経路
テーブル6を検索する。
【0167】ヒット時はそのまま次の処理を行うが、こ
の場合L2経路テーブル6 (図21)にはMACアドレス0
0:aa:bb:00:00:01に関する経路は未登録であり、検索に
ミスヒットするので、エッジノードAのフォワーディン
グ手段の送信元MACに関する経路学習チェックと同様
に、経路登録手段32が同一VPN内の全L2経路テーブル
6に、該送信元MACの経路を登録する。登録した結果を
図23に示す。
【0168】・宛先検索 フレームの宛先MACをキーとして、VPN#200用のL2経路テ
ーブル6を検索する。ヒット時は、出力先のローカルポ
ート、又はエッジ接続LSP及びVPN接続LSP4の情報を獲
得し、ミスヒット時はVPN内同報手段12にフレームを
渡す。
【0169】この場合L2経路テーブル6 (図23)に
は、MACアドレス00:bb:aa:00:00:02が登録されているの
で検索にヒットし、出力先に関するエッジ接続LSPの情
報(ラベル値ba1、出力ポート#10)及びVPN接続LSP4の
情報(ラベル値A200-1-2)を獲得する。
【0170】・フレームの出力(エッジノードB) 取得した出力先に対し、フレームを送信する。その際
は、出力先がローカルポートであればフレームをそのま
ま送信し、出力先がLSPであれば、ラベル付加手段9が
フレームの先頭にラベルを付加してフレームを送信す
る。この場合出力先がLSPなので、フォワーディング手
段の動作にあるように同様にレイヤ3ヘッダの前に、フ
レームの先頭からラベル値ba1、ラベル値A200-1-2の順
に、Shimヘッダを付与する。 MPLS中継ノードにおけるMPLSフレーム中継処理: ラベル付フレームの中継(ノードba1, ba2) エッジノード間の途中経路のMPLS中継ノードba1、ba2
は、MPLS中継ノードにおけるMPLSフレーム中継
処理のラベル付きフレー無中継の場合と同様に、既存の
MPLSの中継処理により、1段目のShimヘッダを削除して
ノードA宛にフレームを送信する。 出口ノードにおけるMPLSフレーム中継処理(エッジノー
ドA): ラベルフォワーディング手段(エッジノードA) MPLS網収容部内のポートからフレームを受信したエッジ
ノードBは、ラベルフォワーディング手段11に従い、
ラベルテーブル10(図19)を参照して、その結果1
段目のShimヘッダ(ラベル値A200-1-2を含むShimヘッ
ダ)を削除して、ポート#2からフレームを送信する。
【0171】以上により、本発明のシステムでは、送信
元MACによるアドレス学習、宛先MACによる経路決定、宛
先MAC未決定時のVPN内での同報が行えており、レイヤ2
でのVPNが構築できている。
【0172】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0173】図24は、第1の実施形態の具体例のLS
P作成までのシーケンスを示す図である。まず、エッジ
ノードA、B間に中継ノードab1、ab2があるもの
とする。エッジノードが互いに、既存のLSP作成手段
を起動する。そして、次に、エッジノードA及びBにお
いて、エッジノード管理テーブル2を作成する。また、
次には、エッジノードA、B及び中継ノードab1、a
b2において、ラベルテーブル10を作成する。これに
より、エッジノードA、B間のエッジ接続LSP1が確
立される。
【0174】次に、エッジノードA及びBにおいて、V
PN定義テーブル3を作成し、VPN接続LSP作成用
のネゴシエーションを行う。そして、ネゴシエーション
後、VPN管理テーブル5を作成する。そして、エッジ
ノードA、及びBにおいて、ラベルテーブル10を作成
し、VPN接続LSP4が形成される。このVPN接続
LSP4は、第1の実施形態との対応で述べると、発側
のエッジノードの回線収容部から着側のエッジノードの
ポート間を結ぶLSPである。
【0175】図25、及び図26は、フレームフォワー
ディングのシーケンスを示す図である。まず、入口ノー
ドであるエッジノードAがMACフレームを受信する
と、L2フォワーディング手段7によって、VPN定義
テーブル3から受信ポートに対応するVPNの識別子を
獲得する。ここで、VPNの識別子をAとする。次に、
経路学習チェックを行う。すなわち、VPN−A用のL
2経路テーブル6を参照して、送信元MACの登録の有
無を検索する。検索の結果ヒットしない場合には、経路
登録手段8に経路登録依頼を出し、かつ、宛て先検索を
行う。ヒットした場合には、宛て先検索だけを行う。
【0176】経路登録依頼においては、経路登録手段8
が、VPN−A用のL2経路テーブル6を参照すること
によって、VPN−A用のL2経路テーブル6に該送信
元MACの位置情報を登録する。このときは、送信元M
ACと受信ポートを登録する。そして、次に、VPN管
理テーブル5を参照して、VPN−Aのポートを持つ全
ノードのレイヤ3アドレスを獲得する。ここで、レイヤ
3アドレスのリストを生成する。そして、獲得した各レ
イヤ3アドレスに対し、該送信元MACの位置情報を通
知する。このときの通知内容は、VPNの識別子A、送
信元MAC、受信ポート、受信ノードのレイヤ3アドレ
スである。出口ノードであるエッジノードBでは、エッ
ジノードAからの通知の対応して、経路登録手段8にお
いて、通知元ポート宛て送信用ラベルをVPN管理テー
ブル5を参照して、獲得する。すなわち、VPN接続L
SP4への送信用ラベルを獲得する。そして、エッジノ
ード管理テーブル2を参照して、通知元ノード宛て送信
用ラベル/ポートを獲得する。すなわち、エッジ接続L
SP1への送信用ラベル、送信用ポートを獲得する。次
に、VPN−A用のL2経路テーブル6に通知されたM
ACの位置情報を登録する。すなわち、MAC、ノード
A宛てエッジ接続LSP1への送信用ラベル、送信用ポ
ート、通知されたポート宛てVPN接続LSP4への送
信用ラベルを登録する。
【0177】一方、経路学習チェックにおいて、送信元
MACがVPN−A用のL2経路テーブル6を検索した
結果ヒットした場合には、L2フォワーディング手段7
は、前記登録依頼は行わず、宛て先検索を行う。
【0178】宛て先検索においては、VPN−A用のL
2経路テーブル6を参照して、送信先MACの登録有無
の検索を行う。ヒットの場合には、出力先が他ノードの
場合、VPN接続LSP4への送信用ラベル、エッジ接
続LSP1への送信用ラベル、送信用ポート、出力先が
ローカルポートの場合、送信先ポートを獲得する。そし
て、フレーム出力において、出力ポートがローカルポー
トか否かを判断し、ローカルポートの場合には、そのま
まフレームを送信し、出力ポートがローカルでない場合
には、ラベル付加手段9によりラベルを付加してフレー
ムを送信する。
【0179】また、宛て先検索において、送信先MAC
が登録されていない(ヒットでない)と判断された場合
には、VPN内同報手段12に同報依頼を行う。VPN
内同報手段12では、同報依頼を受けると、VPN−A
内の全ポートリストをVPN管理テーブル5を参照して
獲得し、獲得した各ポートについて、ポートに対する送
信用の情報獲得を行う。すなわち、出力先ポートがロー
カルポートか否かを判断し、ローカルポートである場合
には、出力先のポートを得る。また、出力先ポートがロ
ーカルポートでない場合には、各ポート宛てVPN接続
LSP4への送信用ラベルをVPN管理テーブル5から
獲得し、更に、各ポートを収容するノード宛てエッジ接
続LSPへの送信ラベル/ポートを、エッジノード管理
テーブル2を参照して獲得する。このとき獲得する情報
は、エッジ接続LSP1への送信用ラベル、送信用ポー
ト、送信先ポートである。そして、全ポートについて、
送信用の情報を求めた後に、VPN−A内のポートの
内、受信ポートを除く全ポート数分フレームを複製す
る。以上の後、フレーム出力に進む。
【0180】フレーム出力では、出力ポートがローカル
ポートである場合には、フレームをそのまま送信し、ロ
ーカルポートでない場合には、ラベル付加手段9により
ラベル付加を行って、フレームを送出する。
【0181】ラベルを付加されたフレームを受け取った
出口ノードのラベルフォワーディング手段11では、ラ
ベルに対応するフォワーディングのための情報をラベル
テーブル10から獲得する。すなわち、出力先ポートの
獲得やラベル操作を行う。そして、ラベルを削除して、
フレームを送信する。
【0182】以下では、第2の実施形態の具体例を説明
する。本実施の形態の具体例では、図12と同じVPNの
構築を想定する。 ・VPNの定義、及びLSPの作成(フレーム中継の事前準
備):まず、本実施形態のレイヤ2-VPNのシステム上で
ユーザ網間のフレームの中継にあたり、事前に行うLSP
作成、及びVPN定義の流れを説明する。 ・エッジ接続LSP構築 ・エッジノード管理テーブル作成 エッジノードA,B,C間では、LDP等の既存LSP作成手段に
より、エッジノード間を相互に接続するエッジ接続LSP
1を事前に作成し、作成したLSPを制御プレーンのエッ
ジノード管理テーブル2に登録する。
【0183】エッジノード管理テーブル2には、LSPの
パラメタとして、該LSPへの送信時にフレームに付与す
るラベル及び出力ポートを登録する。このようなテーブ
ルは、MPLS網内のノード(エッジノード以外のノード)
も作成するが、図13ではエッジノード以外については
略記する。 ・ラベルテーブル作成 各MPLS網内のノード(エッジノード及びMPLS網内の各ノ
ード)は、作成したLSPに従い、フォワーディングプレ
ーンのラベルテーブル10を作成する。 ・VPN定義及びVPN接続LSP構築 ・VPN定義テーブル作成 図12で示したユーザ網とVPNの定義に従い、エッジノ
ード内の各ポートに、所属するVPNを対応付ける。 ・VPN接続LSP作成 各エッジノードは、他のエッジノードが収容するポート
とVPNの対応の情報を所定のネゴシエーションにより取
得し、自ノードが収容するVPNと同じVPNに所属する他ノ
ード上の全ポートとの間で、双方向のLSP(VPN接続
LSP4)を作成する。
【0184】上記ネゴシエーション及びVPN接続LS
P20作成については第1の実施形態と同様、特にその
手段は問わない。作成したVPN接続LSP4は、VPN
管理テーブル5に登録するとともに、LSP逆変換テーブ
ル25に、該VPN接続LSP4に対する逆方向のVP
N接続LSP4及びエッジ接続LSP1の情報を、すなわ
ち、受信ラベル毎の、逆方向のVPN接続LSP4への
送信用ラベル、及びエッジ接続LSP1への送信用ラベル
と出力ポートを登録する。
【0185】図27は、VPN接続LSP4作成時にフ
ォワーディングプレーン上に作成するラベルテーブル1
0であり、図28は、制御プレーンに作成するLSP逆変
換テーブル25である。
【0186】図29は、ここまでの処理で、図12のVP
N構築のために作成したエッジ接続LSP1及びVPN接続
LSP4である。図中には、VPN#200構築のためのLSPの
み記載し、VPN#100構築のためのLSPは略記する。 ・入口ノードにおけるMACフレーム中継処理(エッジノ
ードA):上記の事前準備の後、ユーザ網#200-1から送
信された ・宛先MAC :00:aa:bb:00:00:01 ・送信元MAC:00:bb:aa:00:00:02 のMACフレームを、ポート#2から受信したエッジノードA
は、回線収容部内のポートからフレームを受信したの
で、L2フォワーディング手段55及びラベル付加手段
9に従い、以下のフォワーディングプレーンでのフレー
ムの中継を行う。なお、この時点でL2経路テーブル21
には、前記宛先MACの経路は未登録とする。 ・L2フォワーディング手段(エッジノードA) 以下、エッジノードAのL2フォワーディング手段55
が行う処理を説明する。 ・受信ポートに対応するVPNの識別 VPN定義テーブル3により、受信ポート#2に対応するVPN
の識別子としてVPN#200を獲得する。 ・送信元MACに関する経路学習チェック 送信元MACをキーとして、受信ポート#2用のL2経路テー
ブル21を検索する。
【0187】ヒット時はそのまま次の宛て先検索の処理
を行うが、この場合L2経路テーブル21にはMACアドレ
ス00:bb:aa:00:00:02に関する経路は未登録であり、検
索にミスヒットするので、経路未登録であることを入口
経路登録手段23に通知し、入口経路登録手段23は以
下の処理を行い、受信ポート用の全L2経路テーブル21
に、該送信元MACの経路を登録する。
【0188】送信元MACと受信ポートの対を、受信ポー
ト#2用のL2経路テーブル21に登録する。 ・宛先検索 フレームの宛先MACをキーとして、ポート#2用のL2経路
テーブル21を検索する。
【0189】ヒット時は、出力先のローカルポート、又
はエッジ接続LSP及びVPN接続LSP4の情報を獲得
するが、この場合L2経路テーブル21にはMACアドレス0
0:aa:bb:00:00:01に関する経路は未登録であり、検索に
ミスヒットするので、VPN内同報手段12にフレームを
渡す。
【0190】VPN内同報手段12は、VPN内の全ポート宛
にフレームを同報する。同報手段については本実施形態
では、その手段は問わないが、ここではVPN内の全ポー
トに対して入口ノードがフレームを複製して送信する例
を示す。
【0191】即ち、VPN内同報手段12は、VPN管理テー
ブル5を参照して、VPN#200に所属するローカルポート
番号、及び他ノード上のポートの情報を得る。 1)ローカルポート(#2)のリスト:ポート#2 2)VPN接続LSPのリスト ・エッジノードB上のポート#1宛VPN接続LSP20 ・エッジノードB上のポート#2宛VPN接続LSP20 ・エッジノードC上のポート#2宛VPN接続LSP20 更に、エッジノード管理テーブル2を参照して、同報先
ポートを収容する各エッジノード宛のエッジ接続LSP1
への送信用の情報のリストを取得する。 ・エッジノードB宛エッジ接続LSP1への送信用ラベル
(ab1)、出力ポート(#10) ・エッジノードC宛エッジ接続LSP1への送信用ラベル
(ac1)、出力ポート(#10) VPN内同報手段12は更に、上で得られたVPN#200内の出
力先のうち、受信ポート#2を除く3つの出力先に対し、
フレームを複製して送信する。 ・フレームの出力(エッジノードA) 取得した全出力先に対し、フレームを送信する。その際
は、出力先がローカルポートであればフレームをそのま
ま送信し、出力先がLSPであれば、ラベル付加手段9が
フレームの先頭にラベルを付加してフレームを送信す
る。 ・MPLS中継ノードにおけるMPLSフレーム中継処理:以
下、エッジノードBのポート#1宛に送信されたフレーム
の、MPLS網内での中継処理を説明する。 ・ラベル付フレームの中継(ノードab1, ab2) エッジノード間の途中経路のMPLS中継ノードab1は、既
存のMPLSの中継処理と同様に、ラベルフォワーディング
手段11に従い、該ノード中のラベルテーブル10を参
照して、その結果1段目のShimヘッダ中のラベルを(ab
2)に付け替えて、ポート#1からノードab2宛にフレーム
を送信する。
【0192】エッジノード間の途中経路のMPLS中継ノー
ドab2は、同様に、ラベルフォワーディング手段11に
従い、該ノード中のラベルテーブル10を参照して、そ
の結果1段目のShimヘッダ(ラベル値ab2を含むShimヘッ
ダ)を削除して、ポート#1からノードB宛にフレームを
送信する。 ・出口ノードにおけるMPLSフレーム中継処理(エッジノ
ードB):以下、出口ノードBにおけるフレームの中継を
説明する。 ・ラベルフォワーディング手段(エッジノードB) MPLS網収容部内のポートからフレームを受信したエッジ
ノードBは、ラベルフォワーディング手段11に従い、
ラベルテーブル10を参照して、その結果1段目のShim
ヘッダを削除するとともに、対応する出力ポートを得
る。 ・経路登録確認手段(エッジノードB) 経路登録確認手段26は、ラベルフォワーディング手段
(エッジノードB)で得られた出力ポート用のL2経路テ
ーブル21を、フレーム中の送信元MACにより検索し
て、ミスヒット時には経路未登録として出口経路登録手
段27に通知する。この場合ミスヒットするので、経路
未登録と通知された出口経路登録手段27は、受信した
VPN接続LSP4の折り返しとなるVPN接続LSP
4及びエッジ接続LSP1をLSP逆変換テーブル25から求
め、該ポート用のL2経路テーブル21に登録して、ポー
ト#1からフレームを送信する。
【0193】以上の処理を、フレーム出力(エッジノー
ドA)のVPN内同報手段12でVPN#200内の同報先として
複製した全フレームについて行うことにより、VPN#200
内でのフレームの同報が可能となる。
【0194】次に、上記でユーザ網#100-2から送信され
たフレームのレスポンスとして、ユーザ網#200-1から送
信されたMACフレームを、ポート#1からエッジノードBが
受信した場合の中継処理を説明する。 ・本MACフレームのアドレス: ・宛先MAC :00:bb:aa:00:00:02 ・送信元MAC:00:aa:bb:00:00:01 ・入口ノードにおけるMPLSフレーム中継処理(エッジノ
ードB):エッジノードBは、回線収容部内のポートから
フレームを受信したので、L2フォワーディング手段5
5及びラベル付加手段9に従い、以下のフォワーディン
グプレーンでのフレームの中継を行う。 ・L2フォワーディング手段(エッジノードB) ・受信ポートに対応するVPNの識別 VPN定義テーブル3により、受信ポート#1に対応するVPN
の識別子としてVPN#200を獲得する。 ・送信元MACに関する経路学習チェック フレームの送信元MACをキーとして、VPN#200用のL2経路
テーブル21を検索する。
【0195】ヒット時はそのまま次の処理を行うが、こ
の場合L2経路テーブル21にはMACアドレス00:aa:bb:0
0:00:01に関する経路は未登録であり、検索にミスヒッ
トするので、送信元MACに関する経路学習チェックと
同様に、経路登録手段8が同一VPNに所属する各ポート
用のL2経路テーブル21に、該送信元MACの経路を登録
する。 ・宛先検索 フレームの宛先MACをキーとして、VPN#200用のL2経路テ
ーブル21を検索する。
【0196】ヒット時は、出力先のローカルポート、又
はエッジ接続LSP及びVPN接続LSP4の情報を獲得
し、ミスヒット時はVPN内同報手段12にフレームを渡
す。この場合L2経路テーブル21には、MACアドレス00:
bb:aa:00:00:02が登録されているので検索にヒットし、
出力先に関するエッジ接続LSPの情報(ラベル値ba1、出
力ポート#10)及びVPN接続LSP4の情報を獲得す
る。 ・フレームの出力(エッジノードB) 取得した出力先に対し、フレームを送信する。その際
は、出力先がローカルポートであればフレームをそのま
ま送信し、出力先がLSPであれば、ラベル付加手段9が
フレームの先頭にラベルを付加してフレームを送信す
る。この場合出力先がLSPなので、レイヤ2ヘッダの前に
Shimヘッダを付与する。 ・MPLS中継ノードにおけるMPLSフレーム中継処理: ・ラベル付フレームの中継(ノードba1, ba2) エッジノード間の途中経路のMPLS中継ノードba1、ba2
は、ラベル付きフレームの中継(ノードab1、ab
2)と同様に、既存のMPLSの中継処理により、1段目のS
himヘッダを削除してノードB宛にフレームを送信する。 ・出口ノードにおけるMPLSフレーム中継処理(エッジノ
ードA): ・ラベルフォワーディング手段(エッジノードA) MPLS網収容部内のポートからフレームを受信したエッジ
ノードBは、ラベルフォワーディング手段11に従い、
ラベルテーブル10を参照して、その結果1段目のShim
ヘッダを削除するとともに、対応する出力ポートを得
る。 ・経路登録確認手段(エッジノードB) 経路登録確認手段26は、上記ラベルフォワーディング
手段(エッジノードA)で得られた出力ポート用のL2経
路テーブル21を、フレーム中の送信元MACにより検索
して、ミスヒット時には経路未登録として出口経路登録
手段27に通知する。この場合ヒットするので、そのま
まポート#2からフレームを送信する。
【0197】以上により、本発明のシステムでは、送信
元MACによるアドレス学習、宛先MACによる経路決定、宛
先MAC未決定時のVPN内での同報が行えており、レイヤ2
でのVPNが構築できている。
【0198】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0199】図30は、第2の実施形態の具体例のLS
P作成までのシーケンスを示す図である。ここでは、エ
ッジノードA、Bの間に中継ノードab1、ab2が設
けられているとする。まず、エッジノードAとBで既存
LSP作成手段を起動する。そして、エッジノードAと
Bにおいて、エッジノード管理テーブル2を作成する。
次に、エッジノードA、B、中継ノードab1、ab2
において、ラベルテーブル10を作成する。これによ
り、エッジ接続LSP1が確立される。
【0200】次に、エッジノードA、Bにおいて、VP
N定義テーブル3を作成し、エッジノードAとBでVP
N接続LSP作成用のネゴシエーションを行う。そし
て、エッジノードA、Bで、VPN管理テーブル5を作
成する。そして、エッジノードA、Bにおいて、LSP
逆変換テーブル25を作成し、各ノードにおいてラベル
テーブル10を作成することによって、VPN接続LS
P20が形成される。すなわち、エッジノードの入口ノ
ードのポートから出口ノードのポートへの接続が確立さ
れる。
【0201】図31及び図32は、フレームフォワーデ
ィングのシーケンスを示す図である。まず、入口ノード
であるエッジノードAにおいて、MACフレームが受信
されると、L2フォワーディング手段22が起動し、受
信ポートに対応するVPNの識別子をVPN定義テーブ
ル3を参照して獲得する。ここで、VPNの識別子はA
とする。
【0202】次に、経路学習チェックにおいて、送信元
MACの登録の有無を受信ポート用L2経路テーブル2
1を参照して検索する。ヒットした場合には、宛て先検
索に進む。ヒットしなかった場合には、入口経路登録手
段23に経路登録依頼を出し、宛て先検索に進む。
【0203】入口経路登録手段23では、受信ポート用
のL2経路テーブル21に該送信元MACの位置情報を
登録する。すなわち、送信元MACと受信ポートを登録
する。
【0204】宛て先検索では、送信先MACの登録の有
無を受信ポート用のL2経路テーブル21を参照して検
索し、ヒットしたら、フレーム出力に進む。このとき、
出力先が他ノードの場合には、VPN接続LSP20へ
の送信用ラベル、エッジ接続LSP1への送信用ラベ
ル、送信用ポートをフレーム出力に送り、出力先がロー
カルポートの場合には、送信先ポートをフレーム出力に
送る。
【0205】送信先MACの登録の有無の検索におい
て、ヒットしなかったと判断された場合には、VPN内
同報手段12に同報依頼を出す。VPN内同報手段12
では、VPN−A内の全ポートリストをVPN管理テー
ブル5から獲得し、獲得した全ポートに対する送信用の
情報獲得を行う。すなわち、各出力ポートについて、出
力先ポートがローカルポートか否かを判断し、YESの
場合には、送信用の情報として送信先ポートを得る。出
力先ポートがローカルポートでない場合は、送信用の情
報として、該ポート宛てVPN接続LSP20への送信
用ラベルをVPN管理テーブル5から獲得し、更に、各
ポートを収容するノード宛て送信用ラベル/ポート獲得
をエッジノード管理テーブル2を参照して行う。このと
き獲得する情報は、エッジ接続LSP1への送信用ラベ
ル、送信用ポート、送信先ポートである。そして、全ポ
ートについて、送信用の情報を求めた後に、VPN−A
内のポートの数分のフレームを複製する。以上の後、フ
レーム出力に進む。
【0206】宛て先検索において、送信先MACの登録
の有無の検索結果がヒットであった場合のフレーム出力
では、出力先ポートがローカルポートであるか否かを判
断し、ローカルポートである場合には、フレームを送信
し、ローカルポートでない場合には、ラベル付加手段9
によりラベル付加を行い、フレームを送信する。また、
同報する場合のフレーム出力においても、出力先ポート
がローカルポートであるか否かを判断し、ローカルポー
トである場合には、フレームを送信し、出力先ポートが
ローカルポートでない場合には、ラベル付加手段9によ
りラベル付加を行い、フレームを送信する。
【0207】フレームを受信した出口ノードでは、ラベ
ルフォワーディング手段11において、受信したフレー
ムのラベルに対応するフォワーディングのための情報を
ラベルテーブル10から取得する。ここでは、出力先ポ
ートを取得し、ラベル操作を行う。そして、ポート間の
転送用であるラベルを削除し、経路登録確認手段26に
おいて、送信元MACの登録の有無を出力先ポート用の
L2経路テーブル21を用いて検索する。検索の結果、
ヒットの場合には、フレームを出力する。ヒットでない
場合には、出口経路登録手段26に経路登録依頼をす
る。
【0208】出口経路登録手段26では、受信VPN接
続LSP20の折り返しとなるLSPへの送信用ラベル
/ポートをLSP逆変換テーブル25を参照して獲得す
る。ここで、獲得されるのは、エッジ接続LSP1への
送信用ラベル、送信用ポート、VPN接続LSP20へ
の送信用ラベルなどである。そして、出力先ポート用の
L2経路テーブル21に該送信元MACの位置情報を登
録する。すなわち、送信元MACと受信ポートを登録す
る。このとき、経路登録手段26は、出力先ポート用の
L2経路テーブル21を参照する。
【0209】以下は、第3の実施の形態に対応する具体
例を説明する。本実施の形態の具体例では、図12と同
じVPNの構築を想定する。 ・VPNの定義、及びLSPの作成(フレーム中継の事前準
備):まず、本発明のレイヤ2-VPNのシステム上でユー
ザ網間のフレームの中継にあたり、事前に行うLSP作
成、及びVPN定義の流れを説明する。 ・エッジ接続LSP構築 ・エッジノード管理テーブル作成 エッジノードA,B,C間では、LDP等の既存LSP作成手段に
より、エッジノード間を相互に接続するエッジ接続LSP
1を事前に作成し、作成したLSPを制御プレーンのエッ
ジノード管理テーブル2に登録する。
【0210】テーブルには、LSPのパラメタとして、該L
SPへの送信時にフレームに付与するラベル及び出力ポー
トを登録する。このようなテーブルは、MPLS網内のノー
ド(エッジノード以外のノード)も作成するが、図13
ではエッジノード以外については略記する。 ・ラベルテーブル作成 各MPLS網内のノード(エッジノード及びMPLS網内の各ノ
ード)は、作成したLSPに従い、フォワーディングプレ
ーンのラベルテーブル10を作成する。 ・VPN定義及びVPN接続LSP構築 ・VPN定義テーブル作成 図12で示したユーザ網とVPNの定義に従い、エッジノ
ード内の各ポートに、所属するVPNを対応付ける。 ・VPN接続LSP作成 各エッジノードは、他のエッジノードが収容するポート
とVPNの対応の情報を何らかのネゴシエーションにより
取得し、自ノードが収容するVPNと同じVPNに所属する他
ノード上の全ポートとの間で、双方向のLSP(VPN接続LS
P[20])を作成する。
【0211】上記のネゴシエーション及びVPN接続L
SP20作成については、第1の実施形態1と同様、特
にその手段を問わない。作成したVPN接続LSP20は、VP
N管理テーブル5に登録するとともに、LSP逆変換テーブ
ル25に、該VPN接続LSP20に対する逆方向のVPN接続L
SP20及びエッジ接続LSP1の情報を、すなわち、受信
ラベル毎の、逆方向のVPN接続LSP20への送信用ラベ
ル、及びエッジ接続LSP1への送信用ラベルと出力ポー
トを登録する。
【0212】以下、VPN接続LSP20作成時に、フォワー
ディングプレーン上に作成するラベルテーブル10を図
27に、制御プレーンに作成するLSP逆変換テーブル2
5を図28にそれぞれ示す。
【0213】ここまでの処理で、図12のVPN構築のた
めに作成したエッジ接続LSP1及びVPN接続LSP20を図
29に示す。図中には、VPN#200構築のためのLSPのみ記
載し、VPN#100構築のためのLSPは略記する。 ・入口ノードにおけるMACフレーム中継処理(エッジノ
ードA):上記の事前準備の後、ユーザ網#200-1から送
信された ・宛先MAC :00:aa:bb:00:00:01 ・送信元MAC:00:bb:aa:00:00:02 のMACフレームを、ポート#2から受信したエッジノードA
は、回線収容部内のポートからフレームを受信したの
で、L2フォワーディング手段22及びラベル付加手段9
に従い、以下のフォワーディングプレーンでのフレーム
の中継を行う。なお、この時点でL2経路テーブル21に
は、前記宛先MACの経路は未登録とする。 ・L2フォワーディング手段(エッジノードA) 以下、エッジノードAのL2フォワーディング手段22が
行う処理を説明する。 ・受信ポートに対応するVPNの識別 VPN定義テーブル3により、受信ポート#2に対応するVPN
の識別子としてVPN#200を獲得する。 ・送信元MACに関する経路学習チェック 送信元MACをキーとして、受信ポート#2用のL2経路テー
ブル21を検索する。ヒット時はそのまま次の宛て先検
索の処理を行うが、この場合L2経路テーブル21にはMA
Cアドレス00:bb:aa:00:00:02に関する経路は未登録であ
り、検索にミスヒットするので、経路未登録であること
を経路登録手段8に通知し、経路登録手段8は以下の処
理を行い、同一VPNに属する全ポート用のL2経路テーブ
ル21に、該送信元MACの経路を登録する。 ・送信元MACと受信ポートの対を、受信ポート用のL2経
路テーブル21に登録する。 ・VPN管理テーブル5から、VPN#200に属するポートを持
つエッジノードのレイヤ3アドレス(B,C)を獲得する。 ・ノードB,Cに対し、該VPN内の新たな経路として、{VP
N#200、前記送信元MAC、ポート#2、レイヤ3アドレス
(A)}の組み合わせを通知する。
【0214】通知を受けたエッジノードB、Cは、前記通
知のポート#2に対応するVPN接続LSP20への送信用ラベ
ル、及びアドレスAへのエッジ接続LSPへの送信用ラベル
及び出力ポートを、それぞれVPN管理テーブル5(図1
8)、エッジノード管理テーブル2(図13)から獲得
し、VPN#200に属する全ポート用のL2経路テーブル(図
21)に登録する。 ・宛先検索 フレームの宛先MACをキーとして、ポート#2用のL2経路
テーブルを検索する。
【0215】ヒット時は、出力先のローカルポート、又
はエッジ接続LSP及びVPN接続LSP20の情報を獲得する
が、この場合L2経路テーブル21にはMACアドレス00:a
a:bb:00:00:01に関する経路は未登録であり、検索にミ
スヒットするので、VPN内同報手段12にフレームを渡
す。
【0216】VPN内同報手段12は、VPN内の全ポート宛
にフレームを同報する。同報手段については本実施形態
ではその手段は問わないが、ここではVPN内の全ポート
に対して入口ノードがフレームを複製して送信する例を
示す。
【0217】即ち、VPN内同報手段12は、VPN管理テー
ブル5を参照して、VPN#200に所属するローカルポート
番号、及び他ノード上のポートの情報を得る。 1)ローカルポートのリスト:ポート#2 2)VPN接続LSPのリスト ・エッジノードB上のポート#1宛VPN接続LSP20 ・エッジノードB上のポート#2宛VPN接続LSP20 ・エッジノードC上のポート#2宛VPN接続LSP20 更に、エッジノード管理テーブル2を参照して、同報先
ポートを収容する各エッジノード宛のエッジ接続LSP1
への送信用の情報のリストを取得する。 ・エッジノードB宛エッジ接続LSP1への送信用ラベル
(ab1)、出力ポート(#10) ・エッジノードC宛エッジ接続LSP1への送信用ラベル
(ac1)、出力ポート(#10) VPN内同報手段12は更に、上で得られたVPN#200内の出
力先のうち、受信ポート#2を除く3つの出力先に対し、
フレームを複製して送信する。 ・フレームの出力(エッジノードA) 取得した全出力先に対し、フレームを送信する。その際
は、出力先がローカルポートであればフレームをそのま
ま送信し、出力先がLSPであれば、ラベル付加手段9が
フレームの先頭にラベルを付加してフレームを送信す
る。 ・MPLS中継ノードにおけるMPLSフレーム中継処理:以
下、エッジノードBのポート#1宛に送信されたフレーム
の、MPLS網内での中継処理を説明する。 ・ラベル付フレームの中継(ノードab1, ab2) エッジノード間の途中経路のMPLS中継ノードab1は、既
存のMPLSの中継処理と同様に、ラベルフォワーディング
手段11に従い、該ノード中のラベルテーブル10を参
照して、その結果1段目のShimヘッダ中のラベルを(ab
2)に付け替えて、ポート#1からノードab2宛にフレーム
を送信する。
【0218】エッジノード間の途中経路のMPLS中継ノー
ドab2は、同様に、ラベルフォワーディング手段11に
従い、該ノード中のラベルテーブル10を参照して、そ
の結果1段目のShimヘッダ(ラベル値ab2を含むShimヘッ
ダ)を削除して、ポート#1からノードB宛にフレームを
送信する。 ・出口ノードにおけるMPLSフレーム中継処理(エッジノ
ードB):以下、出口ノードBにおけるフレームの中継を
説明する。 ・ラベルフォワーディング手段(エッジノードB) MPLS網収容部内のポートからフレームを受信したエッジ
ノードBは、ラベルフォワーディング手段11に従い、
ラベルテーブル10を参照して、その結果1段目のShim
ヘッダを削除するとともに、出力ポート#1からフレーム
を送信する。
【0219】以上の処理を、フレーム出力(エッジノー
ドA)のVPN内同報手段12でVPN#200内の同報先として
複製した全フレームについて行うことにより、VPN#200
内でのフレームの同報が可能となる。
【0220】次に、上記でユーザ網#100-2から送信され
たフレームのレスポンスとして、ユーザ網#200-1から送
信されたMACフレームを、ポート#1からエッジノードBが
受信した場合の中継処理を説明する。 ・本MACフレームのアドレス: ・宛先MAC :00:bb:aa:00:00:02 ・送信元MAC:00:aa:bb:00:00:01 ・入口ノードにおけるMPLSフレーム中継処理(エッジノ
ードB):エッジノードBは、回線収容部内のポートから
フレームを受信したので、L2フォワーディング手段31
及びラベル付加手段9に従い、以下のフォワーディング
プレーンでのフレームの中継を行う。 ・L2フォワーディング手段(エッジノードB) ・受信ポートに対応するVPNの識別 VPN定義テーブル3により、受信ポート#1に対応するVPN
の識別子としてVPN#200を獲得する。 ・送信元MACに関する経路学習チェック フレームの送信元MACをキーとして、VPN#200用のL2経路
テーブル21を検索する。
【0221】ヒット時はそのまま次の処理を行うが、こ
の場合L2経路テーブル21にはMACアドレス00:aa:bb:0
0:00:01に関する経路は未登録であり、検索にミスヒッ
トするので、L2フォワーディング手段(エッジノード
A)の送信元MACに対する経路学習チェックと同様
に、経路登録手段8が同一VPNに所属する各ポート用のL
2経路テーブル21に、該送信元MACの経路を登録する。 ・宛先検索 フレームの宛先MACをキーとして、VPN#200用のL2経路テ
ーブル21を検索する。
【0222】ヒット時は、出力先のローカルポート、又
はエッジ接続LSP及びVPN接続LSP20の情報を獲得し、
ミスヒット時はVPN内同報手段12にフレームを渡す。
この場合L2経路テーブル21には、MACアドレス00:bb:a
a:00:00:02が登録されているので検索にヒットし、出力
先に関するエッジ接続LSPの情報(ラベル値ba1、出力ポ
ート#10)及びVPN接続LSP20の情報を獲得する。 ・フレームの出力(エッジノードB) 取得した出力先に対し、フレームを送信する。その際
は、出力先がローカルポートであればフレームをそのま
ま送信し、出力先がLSPであれば、ラベル付加手段9が
フレームの先頭にラベルを付加してフレームを送信す
る。この場合出力先がLSPなので、レイヤ2ヘッダの前に
Shimヘッダを付与する。 ・MPLS中継ノードにおけるMPLSフレーム中継処理: ・ラベル付フレームの中継(ノードba1, ba2) エッジノード間の途中経路のMPLS中継ノードba1、ba2
は、ラベル付きフレームの中継(ノードab1、ab
2)と同様に、既存のMPLSの中継処理により、1段目のS
himヘッダを削除してノードA宛にフレームを送信する。 ・出口ノードにおけるMPLSフレーム中継処理(エッジノ
ードA): ・ラベルフォワーディング手段(エッジノードA) MPLS網収容部内のポートからフレームを受信したエッジ
ノードBは、ラベルフォワーディング手段11に従い、
ラベルテーブル10を参照して、その結果1段目のShim
ヘッダを削除するとともに、対応する出力ポートを得
る。
【0223】以上により、本発明のシステムでは、送信
元MACによるアドレス学習、宛先MACによる経路決定、宛
先MAC未決定時のVPN内での同報が行えており、レイヤ2
でのVPNが構築できている。
【0224】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【0225】図33は、第3の実施形態の具体例におけ
るLSP作成までのシーケンスを示す図である。まず、
エッジノードAとBの間に、中継ノードab1、ab2
を介して、既存のLSP作成手段が起動される。そし
て、エッジノードAとBにおいて、エッジノード管理テ
ーブル2を作成する。次に、エッジノードA、B、中継
ノードab1、ab2において、ラベルテーブル10が
作成される。これにより、エッジ接続LSP1が確立さ
れる。
【0226】次に、エッジノードAとBにおいて、VP
N定義テーブル3を作成し、VPN接続LSP作成用の
ネゴシエーションが行われる。更に、エッジノードAと
Bにおいて、VPN管理テーブル5が作成される。そし
て、エッジノードA、B、中継ノードab1、ab2に
おいて、ラベルテーブル10が作成される。以上によ
り、VPN接続LSP20が確立される。このVPN接
続LSP20は、エッジノードAのポートからエッジノ
ードBのポートを結ぶLSPである。
【0227】図34及び図35は、フレームフォワーデ
ィングのシーケンスを表す図である。まず、入口ノード
であるエッジノードAにおいて、MACフレームが受信
されると、L2フォワーディング手段31において、受
信ポートに対応するVPNの識別子をVPN定義テーブ
ル3を参照して、獲得する。VPNの識別子はAであ
る。次に、経路学習チェックに進む。まず、送信元MA
Cの登録の有無を受信ポート用のL2経路テーブル21
を参照して、検索する。ヒットした場合には、宛て先検
索に進む。ヒットしなかった場合には、経路登録手段3
2に経路登録依頼を行い、宛て先検索に進む。
【0228】経路登録手段32では、受信ポート用のL
2経路テーブル21に該送信元MACの位置情報を登録
する。このとき、送信元MACと受信ポートが登録され
る。そして、VPN−Aのポートを持つ全ノードのレイ
ヤ3アドレスをVPN管理テーブル5から獲得する。こ
のとき、レイヤ3のアドレスのリストが生成される。獲
得した各レイヤ3アドレスに対し該送信元MACの位置
情報を通知する。このとき、通知には、VPNの識別子
A、送信元MAC、受信ポート、受信ノードのレイヤ3
アドレスが含まれる。
【0229】通知を受け取った出口ノードでは、経路登
録手段32が、通知元ポート宛て送信用ラベルをVPN
管理テーブル5から獲得する。すなわち、VPN接続L
SP20への送信用ラベルが獲得される。そして、通知
元ノード宛て送信用ラベル/ポートをエッジノード管理
テーブル2から獲得する。このとき、エッジ接続LSP
1への送信用ラベル、送信用ポートが獲得される。そし
て、VPN−Aに属する全ポート用のL2経路テーブル
21に通知されたMACの位置情報をVPN−A用のL
2経路テーブル21に登録する。ここでは、MAC、ポ
ート、ノードA宛てエッジ接続1への送信用ラベル、送
信用ポート、通知されたポート宛てVPN接続LSP2
0への送信用ラベルが登録される。
【0230】一方、エッジノードAでは、宛て先検索に
おいて、送信先MACの登録の有無を受信ポート用のL
2経路テーブル21を参照して検索する。ヒットの場合
には、フレーム出力へ進む。フレーム出力を行うに際し
ては、出力先が他ノードの場合、VPN接続LSP20
への送信用ラベル、エッジ接続LSP1への送信用ラベ
ル、送信用ポート、出力先がローカルポートの場合に
は、送信先ポートが決定される。
【0231】送信先MACの登録の有無の検索におい
て、ヒットしなかったと判断された場合には、VPN内
同報手段12に同報依頼を出す。VPN内同報手段12
では、VPN−A内の全ポートリストをVPN管理テー
ブル5から獲得し、獲得した全ポートに対する送信用の
情報獲得を行う。すなわち、各出力ポートについて、出
力先ポートがローカルポートか否かを判断し、YESの
場合には、送信用の情報として送信先ポートを得る。出
力先ポートがローカルポートでない場合は、送信用の情
報として、該ポート宛てVPN接続LSP20への送信
用ラベルをVPN管理テーブル5から獲得し、更に、各
ポートを収容するノード宛て送信用ラベル/ポート獲得
をエッジノード管理テーブル2を参照して行う。このと
き獲得する情報は、エッジ接続LSP1への送信用ラベ
ル、送信用ポート、送信先ポートである。そして、全ポ
ートについて、送信用の情報を求めた後に、VPN−A
内のポートの数分のフレームを複製する。以上の後、フ
レーム出力に進む。
【0232】フレーム出力では、送出すべきフレームの
出力先ポートがローカルポートか否かを判断し、ローカ
ルポートである場合には、フレームを送信し、ローカル
ポートでない場合には、ラベル付加手段によりラベル付
加を行い、フレームを送信する。
【0233】フレームを受信する出口ノードでは、ラベ
ルフォワーディング手段11が、ラベルに対応するフォ
ワーディングのための情報をラベルテーブル10から獲
得する。すなわち、出力先ポートを獲得し、ラベル操作
を行う。そして、煎らなくなったラベルを削除し、フレ
ームを送信する。
【0234】以上説明した中でも、主に、第1の実施形
態と第2の実施形態におけるL2経路テーブルは、第1の
実施形態では、L2経路テーブルは、VPNの識別子単位でL
2経路テーブルを持つが、第2の実施形態のL2経路テーブ
ルは、ポート単位でL2経路テーブルを持っているところ
が異なっているのである。
【0235】この差は、前者では回線収容部からポート
に対してLSPを張っているのに対し、後者ではポート間
でLSPを張っていることに起因する。即ち、宛先検索処
理は、いずれの場合でもL2経路テーブルを見て宛先を決
定するが、 ・後者では、フレームを受信したポートがどのポートか
により、たとえ送り先のポートが同じでも、別のLSPが
宛先となる為、ポート単位でLSPを持つ必要がある。 ・それに対して、前者では、ある送り先ポートについ
て、受信フレームの属するVPNの番号が分かれば、送り
先のLSPが特定できる為、VPN単位でLSPを持てばよいと
言う差が生じている。
【0236】また、第1〜第3の実施の形態において、
この例ではLocal中継時にはL2ラベルをつけずにエッジ
ノード内で中継処理を行う例を示したが、Local中継か
ノード間の中継かによらずラベル付加/削除処理を統一
化するため、Local中継時にも装置内で一時的にL2ラベ
ルをつけ、送信前にL2ラベルを削除するようにしても良
い。また、Local中継用に、ノード間の中継と同様なLSP
を張っても良い(即ち、第1の実施形態であれば、一つ
の装置内で回線収容部→ポート間に、第2、3の実施形
態であれば、一つの装置内でポート→ポート間にVPN接
続LSPを張っても良い) また、第1〜第3の実施の形態において、VPN内同報手
段を入口ノード内で行う例を示したが、入口ノード内の
処理の軽減の為、例えば別のノード(例えば同報処理を
専用に行うノード)を用意し、同報処理をそのノードで
行うようにしても良い 更に、第2の実施の形態において、入口/出口経路登録
手段が、受信ポート用のL2経路テーブルのみに経路情報
を登録する例を示したが、受信ポート用テーブルだけで
なく、受信VPNと同一VPN内の全ポートのうち装置内に存
在する全ポート用のテーブルに登録しても良い。即ち、
入口/出口経路登録手段が、受信ポート用のL2経路テー
ブルへの登録だけでなく、以下のような処理を行っても
良い。 ・受信VPNと同一VPN内の全ポートをVPN管理テーブルか
ら獲得 ・そのうち、装置内に存在する同一VPN内の全ポートの
リストを抽出 ・これらのポート用のL2経路テーブルに経路情報を登録 第1〜第3の実施の形態において、ここでは 1、経路学習 2、宛先検索 の順に処理を行う例を示したが、この順番を逆にしても
良い。即ち 1、宛先検索 2、経路学習 の順番で処理を行っても良い。
【0237】本発明の第4、5、6の実施形態では、入
口エッジノードは、ユーザ網から受信したVLANのヘ
ッダ付きフレームにそのままShimヘッダを付けて出口エ
ッジノードまで送信するように記載したが、MPLS網
内でのヘッダ長を減らすことで帯域の節約をできるよう
に、入口エッジノードはVLANのヘッダを削除し、出
口エッジノードで改めて付けるようにしても良い。
【0238】本発明の第4、5、6の実施形態では、異
なるVIDが割り振られたVLANネットワーク間を接
続できるように、入口エッジノードはユーザ網から受信
したVLANのヘッダ付きフレームからVLANのヘッ
ダを削除し、出口エッジノードでは接続先のVLANネ
ットワークに割り振ったVIDを含むVLANのヘッダ
を付加する様にしても良い。
【0239】または、入口エッジノードはユーザ網から
受信したVLANのヘッダ付きフレームからVLANの
ヘッダを削除せずに、Shimヘッダを付けて出口エッジノ
ードまで送信し、出口エッジノードでは接続先のVLA
Nネットワークに割り振ったVIDにVLANのヘッダ
中のVIDフィールドを置換するようにしても良い。
【0240】(付記1)公衆網を介して第1と第2のレ
イヤ2ネットワーク(Virtual Private Network)を
接続、中継するシステムであって、該第1のレイヤ2ネ
ットワークと該第2のレイヤ2ネットワークを対応付け
て、MPLSのコネクションを確立するコネクション確
立手段と、該システムに接続される第1のレイヤ2ネッ
トワークとMPLSコネクションとの対応を格納する格
納手段と、該第1のレイヤ2ネットワークからフレーム
を受け取った場合に、該格納手段から該フレームを送出
すべきMPLSコネクションを取得し、該MPLS(Mu
ltiProtocol Label Switching)コネクションに送出す
る送出手段と、該第1のレイヤ2ネットワークから受け
取ったフレームに対応するMPLSコネクションが該格
納手段に格納されていない場合に、該フレームを同報す
る同報手段と、を備えることを特徴とする中継システ
ム。
【0241】(付記2)物理インターフェース又は論理
インターフェースをポートと呼ぶとき、前記MPLSコ
ネクションは、前記第1のレイヤ2ネットワークが接続
される中継システムの回線収容部から前記第2のレイヤ
2ネットワークが接続される中継システムのポートに対
して確立されることを特徴とする付記1に記載の中継シ
ステム。
【0242】(付記3)物理インターフェース又は論理
インターフェースをポートと呼ぶとき、前記MPLSコ
ネクションは、第1のVLANっが収容される回線収容
部から第2のVLANを収容する論理的なポートに対し
て確立されることを特徴とする付記1に記載の中継シス
テム。
【0243】(付記4)物理インターフェース又は論理
インターフェースをポートと呼ぶとき、前記MPLSコ
ネクションは、前記第1のレイヤ2ネットワークが接続
される中継システムのポートから前記第2のレイヤ2ネ
ットワークが接続される中継システムのポートに対して
確立されることを特徴とする付記1に記載の中継システ
ム。
【0244】(付記5)物理インターフェース又は論理
インターフェースをポートと呼ぶとき、フレーム受信時
に識別したレイヤ2ネットワークに対応する前記格納手
段の格納情報にフレーム中の送信元アドレスと受信ポー
トの対応を登録すると共に、該公衆網内で同一レイヤ2
ネットワークに対応付けたポートを有する全エッジノー
ドに該対応を通知し、該送信元アドレスと該受信ポート
宛てのMPLSコネクションの対応を登録させることを
特徴とする付記1に記載の中継システム。
【0245】(付記6)物理インターフェース又は論理
インターフェースをポートと呼ぶとき、MPLSコネク
ションからフレームを受信した場合に、フレーム中の送
信元アドレスと、宛て先を該コネクションの送信元ポー
トとして送信元を該コネクションの出力先ポートとする
MPLSコネクションと、対応付けて登録することを特
徴とする付記1に記載の中継システム。
【0246】(付記7)前記公衆網からフレームを受信
した前記中継システムは、フレーム中のラベルに応じた
出力先を獲得して、ラベル削除をした後、フレームを送
信することを特徴とする付記1に記載の中継システム。
【0247】(付記8)前記第1のレイヤ2ネットワー
クと第2のレイヤ2ネットワークがともにIEEE802.1Qで
定められたVLAN(IEEE802.1Q Virtual LAN)で運
用されるレイヤ2ネットワークであって、物理インター
フェース又は論理インターフェースをポートと呼ぶと
き、前記MPLSコネクションは、第1のVLANを収
容する論理的なポートから第2のVLANを収容する論
理的なポートに対して確立されることを特徴とする付記
1に記載の中継システム。
【0248】(付記9)前記公衆網は、MPLS網であ
ることを特徴とする付記1に記載の中継システム。 (付記10)前記フレームは、MACフレームであるこ
とを特徴とする付記1に記載の中継システム。
【0249】(付記11)公衆網を介して第1と第2の
レイヤ2ネットワークを接続して、VPN(Virtual P
rivate Network)を構成する方法であって、該第1の
レイヤ2ネットワークと該第2のレイヤ2ネットワーク
を対応付けて、MPLSのコネクションを確立するコネ
クション確立ステップと、該システムに接続される第1
のレイヤ2ネットワークとMPLSコネクションとの対
応を格納する格納ステップと、該第1のレイヤ2ネット
ワークからフレームを受け取った場合に、該格納手段か
ら該フレームを送出すべきMPLSコネクションを取得
し、該MPLSコネクションに送出する送出ステップ
と、該第1のレイヤ2ネットワークから受け取ったフレ
ームに対応するMPLSコネクションが該格納手段に格
納されていない場合に、該フレームを同報する同報ステ
ップと、を備えることを特徴とする中継方法。
【0250】(付記12)物理インターフェース又は論
理インターフェースをポートと呼ぶとき、前記MPLS
コネクションは、前記第1のレイヤ2ネットワークが接
続される中継システムの回線収容部から前記第2のレイ
ヤ2ネットワークが接続される中継システムの出力ポー
トに対して確立されることを特徴とする付記11に記載
の中継方法。
【0251】(付記13)物理インターフェース又は論
理インターフェースをポートと呼ぶとき、前記MPLS
コネクションは、第1のVLANが収容される回線収容
部から第2のVLANを収容する論理的なポートに対し
て確立されることを特徴とする付記11に記載の中継方
法。
【0252】(付記14)物理インターフェース又は論
理インターフェースをポートと呼ぶとき、前記MPLS
コネクションは、前記第1のレイヤ2ネットワークが接
続される中継システムの入力ポートから前記第2のレイ
ヤ2ネットワークが接続される中継システムの出力ポー
トに対して確立されることを特徴とする付記11に記載
の中継方法。
【0253】(付記15)物理インターフェース又は論
理インターフェースをポートと呼ぶとき、フレーム受信
時に識別したレイヤ2ネットワークに対応する前記格納
ステップの格納情報にフレーム中の送信元アドレスと受
信ポートの対応を登録すると共に、該公衆網内で同一レ
イヤ2ネットワークに対応付けたポートを有する全エッ
ジノードに該対応を通知し、該送信元アドレスと該受信
ポート宛てのMPLSコネクションの対応を登録させる
ことを特徴とする付記11に記載の中継方法。
【0254】(付記16)物理インターフェース又は論
理インターフェースをポートと呼ぶとき、MPLSコネ
クションからフレームを受信した場合に、フレーム中の
送信元アドレスと、宛て先を該コネクションの送信元ポ
ートとして送信元を該コネクションの出力ポートとする
MPLSコネクションと、を対応付けて登録することを
特徴とする付記11に記載の中継方法。
【0255】(付記17)前記公衆網からフレームを受
信した前記中継システムは、フレーム中のラベルに応じ
た出力先を獲得して、ラベル削除をした後、フレームを
送信することを特徴とする付記11に記載の中継方法。
【0256】(付記18)第1のレイヤ2ネットワーク
と第2のレイヤ2ネットワークが共にIEEE802.1Qで定め
られたVLAN(IEEE802.1Q Virtual LAN)で運用さ
れるレイヤ2ネットワークであって、物理インターフェ
ース又は論理インターフェースをポートと呼ぶとき、M
PLSコネクションは、第1のVLANを収容する論理
的なポートから第2のVLANを収容する論理的なポー
トに対して確立されることを特徴とする付記9に記載の
中継方法。
【0257】(付記19)前記公衆網は、MPLS網で
あることを特徴とする付記11に記載の中継方法。 (付記20)前記フレームは、MACフレームであるこ
とを特徴とする付記11に記載の中継方法。
【0258】
【発明の効果】本発明により、VPNで接続するユーザネ
ットワーク間を既存MPLS網で構築し、エッジノードとし
て本発明のエッジノードで置き換えることで、レイヤ2
のVPNを構築することができ、中継ブリッジ中継送信元M
ACによるアドレス学習、宛先MACによる経路決定、宛先M
AC未決定時のVPN内での同報が行えており、レイヤ2での
VPNが構築できる。
【0259】また、フォワーディングプレーンの処理
が,フレーム中の固定長のパラメタによりテーブルを参
照して方路決定及びヘッダ付加削除を行う単純な処理で
あり、高速化がし易い。
【図面の簡単な説明】
【図1】本発明のレイヤ2−VPN実現システム及びエ
ッジノードの第1の実施形態の構成(その1)である。
【図2】本発明のレイヤ2−VPN実現システム及びエ
ッジノードの第1の実施形態の構成(その2)である。
【図3】本発明の第2の実施形態のレイヤ2-VPN実現装
置及びエッジノードの構成(その1)である。
【図4】本発明の第2の実施形態のレイヤ2-VPN実現装
置及びエッジノードの構成(その2)である。
【図5】本発明の実施形態における学習機能を説明する
図(その1)である。
【図6】本発明の実施形態における学習機能を説明する
図(その2)である。
【図7】本発明の実施形態における学習機能を説明する
図(その3)である。
【図8】本発明の実施形態における学習機能を説明する
図(その4)である。
【図9】本発明の実施形態における学習機能を説明する
図(その5)である。
【図10】本発明の実施形態における学習機能を説明す
る図(その6)である。
【図11】本発明の実施形態における学習機能を説明す
る図(その7)である。
【図12】第1の実施形態に対応する具体例を示した図
(その1)である。
【図13】第1の実施形態に対応する具体例を示した図
(その2)である。
【図14】第1の実施形態に対応する具体例を示した図
(その3)である。
【図15】第1の実施形態に対応する具体例を示した図
(その4)である。
【図16】第1の実施形態に対応する具体例を示した図
(その5)である。
【図17】第1の実施形態に対応する具体例を示した図
(その6)である。
【図18】第1の実施形態に対応する具体例を示した図
(その7)である。
【図19】第1の実施形態に対応する具体例を示した図
(その8)である。
【図20】第1の実施形態に対応する具体例を示した図
(その9)である。
【図21】第1の実施形態に対応する具体例を示した図
(その10)である。
【図22】第1の実施形態に対応する具体例を示した図
(その11)である。
【図23】第1の実施形態に対応する具体例を示した図
(その12)である。
【図24】第1の実施形態の具体例のLSP作成までの
シーケンスを示す図である。
【図25】フレームフォワーディングのシーケンスを示
す図(その1)である。
【図26】フレームフォワーディングのシーケンスを示
す図(その2)である。
【図27】VPN接続LSP20作成時にフォワーディングプ
レーン上に作成するラベルテーブル10である。
【図28】制御プレーンに作成するLSP逆変換テーブル
25である。
【図29】図12のVPN構築のために作成したエッジ接
続LSP1及びVPN接続LSP20である。
【図30】第2の実施形態の具体例のLSP作成までの
シーケンスを示す図である。
【図31】フレームフォワーディングのシーケンスを示
す図(その1)である。
【図32】フレームフォワーディングのシーケンスを示
す図(その2)である。
【図33】第3の実施形態の具体例におけるLSP作成
までのシーケンスを示す図である。
【図34】フレームフォワーディングのシーケンスを表
す図(その1)である。
【図35】フレームフォワーディングのシーケンスを表
す図(その2)である。
【符号の説明】
1 エッジ接続LSP 2 エッジノード管理テーブル 3 VPN定義テーブル 4、20 VPN接続LSP 5、30 VPN管理テーブル 6、21 L2経路テーブル 7、22 L2フォワーディング手段 8 経路登録手段 9 ラベル付加手段 10 ラベルテーブル 11 ラベルフォワーディング手段 12 VPN内同報手段 23 入口経路登録手段 25 LSP逆変換テーブル 26 経路登録確認手段 27 出口経路登録手段
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5K030 GA04 HA08 HC14 HD03 JT03 LB05 5K033 AA09 CC01 DA01 DA05 DB19 5K034 AA02 AA20 DD03 EE10 HH01 HH02 LL02

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】公衆網を介して複数のレイヤ2ネットワー
    クを接続してVPN(Virtual Private Network)を
    構築するシステムであって、 該第1のレイヤ2ネットワークと該第2のレイヤ2ネッ
    トワークを対応付けて、MPLSのコネクションを確立
    するコネクション確立手段と、該システムに接続される
    第1のレイヤ2ネットワークとMPLS(MultiProtoco
    l Label Switching)コネクションとの対応を格納する
    格納手段と、 該第1のレイヤ2ネットワークからフレームを受け取っ
    た場合に、該格納手段から該フレームを送出すべきMP
    LSコネクションを取得し、該MPLSコネクションに
    送出する送出手段と、 該第1のレイヤ2ネットワークから受け取ったフレーム
    に対応するMPLSコネクションが該格納手段に格納さ
    れていない場合に、該フレームを同報する同報手段と、
    を備えることを特徴とする中継システム。
  2. 【請求項2】物理インターフェース又は論理インターフ
    ェースをポートと呼ぶとき、前記MPLSコネクション
    は、前記第1のレイヤ2ネットワークが接続される中継
    システムの回線収容部から前記第2のレイヤ2ネットワ
    ークが接続される中継システムのポートに対して確立さ
    れることを特徴とする請求項1に記載の中継システム。
  3. 【請求項3】物理インターフェース又は論理インターフ
    ェースをポートと呼ぶとき、前記MPLSコネクション
    は、第1のVLANが収容される回線収容部から第2の
    VLANの収容する論理的なポートに対して確立される
    ことを特徴とする請求項1に記載の中継システム。
  4. 【請求項4】物理インターフェース又は論理インターフ
    ェースをポートと呼ぶとき、前記MPLSコネクション
    は、前記第1のレイヤ2ネットワークが接続される中継
    システムのポートから前記第2のレイヤ2ネットワーク
    が接続される中継システムのポートに対して確立される
    ことを特徴とする請求項1に記載の中継システム。
  5. 【請求項5】物理インターフェース又は論理インターフ
    ェースをポートと呼ぶとき、フレーム受信時に識別した
    レイヤ2ネットワークに対応する前記格納手段の格納情
    報にフレーム中の送信元アドレスと受信ポートの対応を
    登録すると共に、該公衆網内で同一レイヤ2ネットワー
    クに対応付けたポートを有する全エッジノードに該対応
    を通知し、該送信元アドレスと該受信ポート宛てのMP
    LSコネクションの対応を登録させることを特徴とする
    請求項1に記載の中継システム。
JP2001283477A 2001-09-18 2001-09-18 レイヤ2−vpn中継システム Pending JP2003092586A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001283477A JP2003092586A (ja) 2001-09-18 2001-09-18 レイヤ2−vpn中継システム
US10/116,931 US20030053450A1 (en) 2001-09-18 2002-04-05 Layer 2-VPN relay system
CN02142710A CN1405986A (zh) 2001-09-18 2002-09-18 第2层虚拟专用网络中继系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001283477A JP2003092586A (ja) 2001-09-18 2001-09-18 レイヤ2−vpn中継システム

Publications (1)

Publication Number Publication Date
JP2003092586A true JP2003092586A (ja) 2003-03-28

Family

ID=19106957

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001283477A Pending JP2003092586A (ja) 2001-09-18 2001-09-18 レイヤ2−vpn中継システム

Country Status (3)

Country Link
US (1) US20030053450A1 (ja)
JP (1) JP2003092586A (ja)
CN (1) CN1405986A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007281980A (ja) * 2006-04-10 2007-10-25 Hitachi Communication Technologies Ltd 通信装置
US7606260B2 (en) 2003-03-31 2009-10-20 Fujitsu Limited Virtual path configuration apparatus, virtual path configuration method, and computer product
KR100927126B1 (ko) 2007-11-26 2009-11-18 한국전자통신연구원 패킷 전송 속도를 개선한 mpls 네트워크의 입구 노드및 출구 노드와, mpls 네트워크 시스템의 패킷 전송속도 개선 방법
JP2011217336A (ja) * 2010-03-31 2011-10-27 Nextech:Kk 情報処理装置、プログラム、情報処理方法、および情報処理システム
EP2469777A1 (en) 2010-12-24 2012-06-27 Hitachi Ltd. Packet transport node
JP2012156637A (ja) * 2011-01-24 2012-08-16 Nec Corp Mpls−tp装置のmac探索システム及びmac探索方法
JP2013009049A (ja) * 2011-06-22 2013-01-10 Alaxala Networks Corp 仮想ネットワーク接続方法、ネットワークシステム及び装置
WO2014147784A1 (ja) 2013-03-21 2014-09-25 三菱電機株式会社 ゲートウェイ装置
KR102512037B1 (ko) * 2022-12-27 2023-03-20 주식회사엔투솔루션 게이트 서버를 이용한 양방향 통신 시스템

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1540893B1 (en) * 2002-09-09 2007-12-19 Nortel Networks Limited Network and method for providing switched virtual circuit layer-2 virtual private networks
US20050169270A1 (en) * 2003-03-19 2005-08-04 Ryoichi Mutou Router, frame forwarding method, and lower layer frame virtual forwarding system
KR100512959B1 (ko) * 2003-04-12 2005-09-07 삼성전자주식회사 멀티홈 서비스 시스템
GB0322491D0 (en) * 2003-09-25 2003-10-29 British Telecomm Virtual networks
US7796611B2 (en) * 2004-06-07 2010-09-14 Alcatel Method for providing efficient multipoint network services
US8045474B2 (en) * 2005-01-26 2011-10-25 Cisco Technology, Inc. Method and apparatus for tracking layer-2 (L2) resource of a switch
JP4482465B2 (ja) * 2005-02-09 2010-06-16 株式会社エヌ・ティ・ティ・ドコモ 中継装置、端末装置、通信システムおよび通信制御方法
US7801039B2 (en) * 2005-02-14 2010-09-21 Telefonaktiebolaget Lm Ericsson (Publ) Method and nodes for performing bridging of data traffic over an access domain
CN100442772C (zh) * 2005-10-19 2008-12-10 华为技术有限公司 一种桥接转发方法
CN1988497B (zh) * 2005-12-24 2010-05-05 中兴通讯股份有限公司 在以太网交换机中处理二层数据包的方法
CN100442779C (zh) * 2006-02-10 2008-12-10 华为技术有限公司 一种以太网中的控制系统和数据报文传输方法
JP4584846B2 (ja) 2006-02-17 2010-11-24 アラクサラネットワークス株式会社 ネットワーク中継装置およびパケットの転送方法
CN100413260C (zh) * 2006-04-17 2008-08-20 华为技术有限公司 虚拟局域网从节点中虚拟局域网标识的配置方法
CN101106507B (zh) * 2006-07-14 2010-09-08 华为技术有限公司 一种实现分层虚拟专用局域网服务的方法
CN100591044C (zh) * 2006-10-16 2010-02-17 华为技术有限公司 建立转发过滤表的方法与装置
US20080101366A1 (en) * 2006-10-31 2008-05-01 Motorola, Inc. Methods for optimized tunnel headers in a mobile network
US8971330B2 (en) * 2006-12-11 2015-03-03 Verizon Patent And Licensing Inc. Quality of service and encryption over a plurality of MPLS networks
US8379623B2 (en) * 2007-07-10 2013-02-19 Motorola Solutions, Inc. Combining mobile VPN and internet protocol
US8165023B2 (en) * 2007-08-28 2012-04-24 Cisco Technology, Inc. Methods for the secured interconnection of VNET sites over WAN
US8271775B2 (en) * 2008-12-17 2012-09-18 Cisco Technology, Inc. Layer two encryption for data center interconnectivity
JP5054056B2 (ja) * 2009-03-26 2012-10-24 アラクサラネットワークス株式会社 ネットワークシステム、コアスイッチ、エッジスイッチ、データ中継方法
CN102334335B (zh) 2009-12-25 2014-09-17 株式会社理光 传输管理系统、传输系统、计算机程序产品、程序提供系统和维护系统
CN110958165B (zh) * 2019-11-21 2021-09-10 深圳市共进电子股份有限公司 网络接口建立及管理方法和装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG79949A1 (en) * 1996-12-06 2001-04-17 Distribution Systems Res Inst Integrated information communication system
US6937574B1 (en) * 1999-03-16 2005-08-30 Nortel Networks Limited Virtual private networks and methods for their operation
JP4110671B2 (ja) * 1999-05-27 2008-07-02 株式会社日立製作所 データ転送装置
US6639901B1 (en) * 2000-01-24 2003-10-28 3Com Corporation Apparatus for and method for supporting 802.1Q VLAN tagging with independent VLAN learning in LAN emulation networks
JP4099930B2 (ja) * 2000-06-02 2008-06-11 株式会社日立製作所 ルータ装置及びvpn識別情報の設定方法
JP3654168B2 (ja) * 2000-09-28 2005-06-02 日本電気株式会社 インタフェース識別装置、インタフェース識別方法および、mpls−vpnサービスネットワーク
US20020167950A1 (en) * 2001-01-12 2002-11-14 Zarlink Semiconductor V.N. Inc. Fast data path protocol for network switching
US20020101868A1 (en) * 2001-01-30 2002-08-01 David Clear Vlan tunneling protocol
US20020191621A1 (en) * 2001-06-14 2002-12-19 Cypress Semiconductor Corp. Programmable protocol processing engine for network packet devices
US20030026271A1 (en) * 2001-07-03 2003-02-06 Erb Guy C. L2/L3 network with LSP-enabled virtual routing

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7606260B2 (en) 2003-03-31 2009-10-20 Fujitsu Limited Virtual path configuration apparatus, virtual path configuration method, and computer product
JP2007281980A (ja) * 2006-04-10 2007-10-25 Hitachi Communication Technologies Ltd 通信装置
JP4706542B2 (ja) * 2006-04-10 2011-06-22 株式会社日立製作所 通信装置
KR100927126B1 (ko) 2007-11-26 2009-11-18 한국전자통신연구원 패킷 전송 속도를 개선한 mpls 네트워크의 입구 노드및 출구 노드와, mpls 네트워크 시스템의 패킷 전송속도 개선 방법
JP2011217336A (ja) * 2010-03-31 2011-10-27 Nextech:Kk 情報処理装置、プログラム、情報処理方法、および情報処理システム
EP2469777A1 (en) 2010-12-24 2012-06-27 Hitachi Ltd. Packet transport node
JP2012134892A (ja) * 2010-12-24 2012-07-12 Hitachi Ltd パケットトランスポート装置
JP2012156637A (ja) * 2011-01-24 2012-08-16 Nec Corp Mpls−tp装置のmac探索システム及びmac探索方法
JP2013009049A (ja) * 2011-06-22 2013-01-10 Alaxala Networks Corp 仮想ネットワーク接続方法、ネットワークシステム及び装置
WO2014147784A1 (ja) 2013-03-21 2014-09-25 三菱電機株式会社 ゲートウェイ装置
US9998351B2 (en) 2013-03-21 2018-06-12 Mitsubishi Electric Corporation Gateway device
KR102512037B1 (ko) * 2022-12-27 2023-03-20 주식회사엔투솔루션 게이트 서버를 이용한 양방향 통신 시스템

Also Published As

Publication number Publication date
CN1405986A (zh) 2003-03-26
US20030053450A1 (en) 2003-03-20

Similar Documents

Publication Publication Date Title
JP2003092586A (ja) レイヤ2−vpn中継システム
US8068442B1 (en) Spanning tree protocol synchronization within virtual private networks
US8151000B1 (en) Transparently providing layer two (L2) services across intermediate computer networks
CN107040463B (zh) 用于避免由于非对称mac获悉的流量泛洪的系统
EP1563644B1 (en) System and method for interconnecting heterogeneous layer 2 vpn applications
JP3868815B2 (ja) 通信システム
US9065680B2 (en) Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network
US7619966B2 (en) Hybrid virtual private LAN extensions
EP1227623B1 (en) VLAN tunneling protocol
US8879569B2 (en) Virtual network connection method, network system, and network device
WO2006005260A1 (fr) Reseau prive virtuel et procede de commande et de transmission d'acheminement
CN109327374B (zh) 实现三层vpn网络接入的系统及方法
US20150146573A1 (en) Apparatus and method for layer-2 and layer-3 vpn discovery
US6947428B1 (en) Distributed label switching router
EP1927222B1 (en) Low latency working vpls
CN113037883B (zh) 一种mac地址表项的更新方法及装置
WO2006098028A1 (ja) ネットワークシステム及びネットワーク接続機器
JP2003324468A (ja) データ転送システム及びノード装置
CN115102806A (zh) 组播数据传输方法、装置、系统及存储介质
SE541314C2 (en) Methods and apparatuses for routing data packets in a network topology
Cisco Troubleshooting Tag and MPLS Switching Connections
Cisco Configuring the Catalyst 8500 Software
CN114520762A (zh) BIERv6报文的发送方法以及第一网络设备
WO2023179171A1 (zh) 路由发布方法、装置、存储介质及电子装置
EP1206859A1 (en) Distributed label switching router

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080909

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090127