JP2003258876A - パケット転送装置、パケット転送方法およびその処理プログラム - Google Patents
パケット転送装置、パケット転送方法およびその処理プログラムInfo
- Publication number
- JP2003258876A JP2003258876A JP2002055709A JP2002055709A JP2003258876A JP 2003258876 A JP2003258876 A JP 2003258876A JP 2002055709 A JP2002055709 A JP 2002055709A JP 2002055709 A JP2002055709 A JP 2002055709A JP 2003258876 A JP2003258876 A JP 2003258876A
- Authority
- JP
- Japan
- Prior art keywords
- lsp
- packet
- packet transfer
- vpn
- bgp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 特定のユーザサイト間におけるパケットの転
送を他のVPNユーザとは別のLSPを介して行うと共
に、さらなる通信サービスの差別化を実現するためのパ
ケット転送装置を提供すること。 【解決手段】 MPLSとBGPとを用いて構築された
VPNのサービス提供網を介してパケット転送を行う、
本発明に係るパケット転送装置は、BGPにより、VP
Nのユーザサイト毎に、宛先情報に対応した、LSP0
のアドレス情報、または、LSP0とは異なるLSP1
のアドレス情報を記憶するルーティングテーブルVRF
と、受信したパケットが、このルーティングテーブルV
RFに設定された宛先情報を有するパケットであるか否
かを照合する照合部54と、この照合により宛先情報が
検出されたならば、検出されたパケットを前記第1,2
のLSPを介して、第1,2のアドレス情報に転送する
転送部56とを有する。
送を他のVPNユーザとは別のLSPを介して行うと共
に、さらなる通信サービスの差別化を実現するためのパ
ケット転送装置を提供すること。 【解決手段】 MPLSとBGPとを用いて構築された
VPNのサービス提供網を介してパケット転送を行う、
本発明に係るパケット転送装置は、BGPにより、VP
Nのユーザサイト毎に、宛先情報に対応した、LSP0
のアドレス情報、または、LSP0とは異なるLSP1
のアドレス情報を記憶するルーティングテーブルVRF
と、受信したパケットが、このルーティングテーブルV
RFに設定された宛先情報を有するパケットであるか否
かを照合する照合部54と、この照合により宛先情報が
検出されたならば、検出されたパケットを前記第1,2
のLSPを介して、第1,2のアドレス情報に転送する
転送部56とを有する。
Description
【0001】
【発明の属する技術分野】本発明は、MPLS(Multip
rotocol Label Switching)とBGP(Border Gateway
Protocol)を用いて構築されたVPN(Virtual Privat
e Network)の通信サービスの差別化を実現するための
技術に関し、特に、VPNの特定のユーザサイト間にお
けるパケットの転送を、他のユーザとは別のLSP(La
bel Switching Path)を用いて実現することを可能とす
るパケット転送装置、パケット転送方法およびその処理
プログラムに関する。
rotocol Label Switching)とBGP(Border Gateway
Protocol)を用いて構築されたVPN(Virtual Privat
e Network)の通信サービスの差別化を実現するための
技術に関し、特に、VPNの特定のユーザサイト間にお
けるパケットの転送を、他のユーザとは別のLSP(La
bel Switching Path)を用いて実現することを可能とす
るパケット転送装置、パケット転送方法およびその処理
プログラムに関する。
【0002】
【従来の技術】従来における、MPLSを用いて構築さ
れたVPNの経路制御を行うBGP(Border Gateway P
rotocol)と、前記VPNのユーザサイト間のパケット
転送を行う第1のLSP(Label Switching Path)とを
用いた閉域通信サービスについて説明する。ここでは、
具体的にRFC(Request for Comments)2547で規
定された技術に基づく、IP(Internet Protocol)−
VPNサービスを取り上げて説明する。
れたVPNの経路制御を行うBGP(Border Gateway P
rotocol)と、前記VPNのユーザサイト間のパケット
転送を行う第1のLSP(Label Switching Path)とを
用いた閉域通信サービスについて説明する。ここでは、
具体的にRFC(Request for Comments)2547で規
定された技術に基づく、IP(Internet Protocol)−
VPNサービスを取り上げて説明する。
【0003】図3では、Internet Service Provider
(以下、ISP)側のネットワーク網10を介して、I
P−VPNサービスを受けるユーザ側のネットワーク網
11〜13,21〜23が接続されている。閉域通信網
として、ネットワーク網11,21におけるVPN1、
ネットワーク網12,22におけるVPN2、ネットワ
ーク網13,23におけるVPN3を有している。な
お、これらのネットワークは、ユーザ側におけるCustom
er Edgeルータ(以下、CEルータ)1〜6と、Provide
r Edgeルータ(以下、PEルータ)7,8とによって、
インターネット網などの通信網を介して接続される。I
SP側ネットワーク10内のProviderルータ(以下、P
ルータ)9は、PEルータ7,8を仲介する。
(以下、ISP)側のネットワーク網10を介して、I
P−VPNサービスを受けるユーザ側のネットワーク網
11〜13,21〜23が接続されている。閉域通信網
として、ネットワーク網11,21におけるVPN1、
ネットワーク網12,22におけるVPN2、ネットワ
ーク網13,23におけるVPN3を有している。な
お、これらのネットワークは、ユーザ側におけるCustom
er Edgeルータ(以下、CEルータ)1〜6と、Provide
r Edgeルータ(以下、PEルータ)7,8とによって、
インターネット網などの通信網を介して接続される。I
SP側ネットワーク10内のProviderルータ(以下、P
ルータ)9は、PEルータ7,8を仲介する。
【0004】このISP側ネットワーク10のPEルー
タ7,8では、(mp)BGP(RFC2858)を用
いてルーティング情報のやり取りをするために、PEル
ータ7,8間におけるiBGP(internal BGP)ピアが
予め設定してある。また、MPLSアークテクチャに基
づくパケットの転送のためのLSPが設定されている。
タ7,8では、(mp)BGP(RFC2858)を用
いてルーティング情報のやり取りをするために、PEル
ータ7,8間におけるiBGP(internal BGP)ピアが
予め設定してある。また、MPLSアークテクチャに基
づくパケットの転送のためのLSPが設定されている。
【0005】次に、図3に基づく図4を用いて、単一の
LSPを経由したIP−VPNの動作について説明す
る。
LSPを経由したIP−VPNの動作について説明す
る。
【0006】IP−VPNを実現するに当たって、PE
ルータ7のインターフェイスには、VPN Routing and Fo
warding(以下、VRF)と呼ばれる、ユーザ側のネッ
トワーク毎のルーティングテーブルVRF11〜13が
設定されている。PEルータ8についても同様に、ルー
ティングテーブルVRF21〜23が設定されている。
このルーティングテーブルVRF(例えばVFR11)
には、宛先としてのIPアドレスと、この宛先の次の転
送先を表すNextHop情報とが設定される。
ルータ7のインターフェイスには、VPN Routing and Fo
warding(以下、VRF)と呼ばれる、ユーザ側のネッ
トワーク毎のルーティングテーブルVRF11〜13が
設定されている。PEルータ8についても同様に、ルー
ティングテーブルVRF21〜23が設定されている。
このルーティングテーブルVRF(例えばVFR11)
には、宛先としてのIPアドレスと、この宛先の次の転
送先を表すNextHop情報とが設定される。
【0007】初めに、VPN1であるネットワーク11
から、PEルータ7に、ルーティング情報が送信される
と、これがルーティングテーブルVRF11に格納され
る。このルーティングテーブルVRF11の(差分)情
報は、PEルータ8に送信されたルーティングテーブル
VRF21に格納される。これにより、VRF11から
送信されたVRF21中のルーティングエントリのNext
Hop情報は、PEルータ7のIPアドレスであるIPaddr0
に設定される。なお、このIPaddr0は、iBGPのルー
タ7側の終端点であり、PE8からPE7に向けて設定
されたLSPの宛先アドレスである。
から、PEルータ7に、ルーティング情報が送信される
と、これがルーティングテーブルVRF11に格納され
る。このルーティングテーブルVRF11の(差分)情
報は、PEルータ8に送信されたルーティングテーブル
VRF21に格納される。これにより、VRF11から
送信されたVRF21中のルーティングエントリのNext
Hop情報は、PEルータ7のIPアドレスであるIPaddr0
に設定される。なお、このIPaddr0は、iBGPのルー
タ7側の終端点であり、PE8からPE7に向けて設定
されたLSPの宛先アドレスである。
【0008】パケットの転送においては、これをネット
ワーク網21から受信したPEルータ8では、VRF2
1内で検索した結果、NextHop情報としてIPaddr0が参照
される。これにより、各パケットは、IPaddr0宛てのL
SPを介してPEルータ7に転送される。同様に、VP
N2,VPN3についても、VRF22,VFR23を
検索し、IPaddr0を得て、IPaddr0宛てのLSP(VPN
1と同じLSP)を介した閉域通信が行われる。
ワーク網21から受信したPEルータ8では、VRF2
1内で検索した結果、NextHop情報としてIPaddr0が参照
される。これにより、各パケットは、IPaddr0宛てのL
SPを介してPEルータ7に転送される。同様に、VP
N2,VPN3についても、VRF22,VFR23を
検索し、IPaddr0を得て、IPaddr0宛てのLSP(VPN
1と同じLSP)を介した閉域通信が行われる。
【0009】
【発明が解決しようとする課題】しかしながら、上述の
ような閉域通信においては、全てのVPNのパケットで
同一のLSPを介したパケットの転送が行われており、
この他、確保した通信帯域を利用しての優先転送などの
通信サービスを提供して差別化を図るのは不可能であっ
た。
ような閉域通信においては、全てのVPNのパケットで
同一のLSPを介したパケットの転送が行われており、
この他、確保した通信帯域を利用しての優先転送などの
通信サービスを提供して差別化を図るのは不可能であっ
た。
【0010】本発明は上述のような課題に鑑みてなさ
れ、その目的は、特定のユーザサイト間におけるパケッ
トの転送を他のVPNユーザとは別のLSPを介して行
うと共に、さらなる通信サービスの差別化を実現するこ
とを可能とするパケット転送装置、パケット転送方法お
よびその処理プログラムを提供することにある。
れ、その目的は、特定のユーザサイト間におけるパケッ
トの転送を他のVPNユーザとは別のLSPを介して行
うと共に、さらなる通信サービスの差別化を実現するこ
とを可能とするパケット転送装置、パケット転送方法お
よびその処理プログラムを提供することにある。
【0011】
【課題を解決するための手段】(1)上記目的を達成す
るために、本発明に係るパケット転送装置は、MPLS
(Multiprotocol Label Switching)を用いて構築され
たVPN(Virtual Private Network)サービスのユー
ザの経路制御を行うBGP(Border Gateway Protoco
l)と、前記VPNのユーザサイト間のパケット転送を
行う第1のLSP(Label Switching Path)とを用い
て、閉域通信におけるパケット転送および経路制御を行
うパケット転送装置において、前記BGPにより、前記
VPNのユーザサイト毎に、宛先情報に対応した、前記
第1のLSPの第1のアドレス情報、または、前記第1
のLSPとは異なる少なくとも1つの第2のLSPの第
2のアドレス情報を記憶するルーティングテーブルと、
受信したパケットが、前記ルーティングテーブルに設定
された前記宛先情報を有するパケットであるか否かを照
合する照合手段と、該照合により該宛先情報が検出され
たならば、該検出されたパケットを前記第1,2のLS
Pを介して、前記第1,2のアドレス情報に転送する転
送手段とを有することを特徴とする。
るために、本発明に係るパケット転送装置は、MPLS
(Multiprotocol Label Switching)を用いて構築され
たVPN(Virtual Private Network)サービスのユー
ザの経路制御を行うBGP(Border Gateway Protoco
l)と、前記VPNのユーザサイト間のパケット転送を
行う第1のLSP(Label Switching Path)とを用い
て、閉域通信におけるパケット転送および経路制御を行
うパケット転送装置において、前記BGPにより、前記
VPNのユーザサイト毎に、宛先情報に対応した、前記
第1のLSPの第1のアドレス情報、または、前記第1
のLSPとは異なる少なくとも1つの第2のLSPの第
2のアドレス情報を記憶するルーティングテーブルと、
受信したパケットが、前記ルーティングテーブルに設定
された前記宛先情報を有するパケットであるか否かを照
合する照合手段と、該照合により該宛先情報が検出され
たならば、該検出されたパケットを前記第1,2のLS
Pを介して、前記第1,2のアドレス情報に転送する転
送手段とを有することを特徴とする。
【0012】(2)また、本発明に係るパケット転送装
置は、上記(1)において、前記第2のLSPでは、ユ
ーザサイト間の通信に対応した帯域に基づいて、パケッ
ト転送を行う帯域設定手段を有することを特徴とする。
置は、上記(1)において、前記第2のLSPでは、ユ
ーザサイト間の通信に対応した帯域に基づいて、パケッ
ト転送を行う帯域設定手段を有することを特徴とする。
【0013】(3)ここで、上記(1),(2)のパケ
ット転送装置では、前記BGPおよび前記第1のLSP
は、RFC(Request for Comments)2547に基づき
設定されているものであってもよい。
ット転送装置では、前記BGPおよび前記第1のLSP
は、RFC(Request for Comments)2547に基づき
設定されているものであってもよい。
【0014】
【発明の実施の形態】以下に本発明の実施の形態を、図
1,図2を用いて詳細に説明する。図1は、本発明に係
るパケット転送装置の構成を説明するためのブロック図
である。図2は、本発明に係るパケット転送装置を用い
た閉域通信の動作を説明するためのブロック図である。
1,図2を用いて詳細に説明する。図1は、本発明に係
るパケット転送装置の構成を説明するためのブロック図
である。図2は、本発明に係るパケット転送装置を用い
た閉域通信の動作を説明するためのブロック図である。
【0015】初めに、図1を用いて、本発明に係る、パ
ケット転送を行うルータの構成について説明する。本発
明のルータは、ルーティングテーブル記憶部50、ルー
ティングテーブル情報送受信部52、照合部54および
転送部56を有して構成されている
ケット転送を行うルータの構成について説明する。本発
明のルータは、ルーティングテーブル記憶部50、ルー
ティングテーブル情報送受信部52、照合部54および
転送部56を有して構成されている
【0016】ルーティングテーブル記憶部50は、RF
C2547で構築されたIP−VPNサービスを提供す
る各ユーザサイト間の閉域通信のためのルーティング情
報を記憶している。個々のテーブルは上述の図4で説明
したような、宛先情報に対応して設定されている、ルー
ティングテーブルVRF11〜13,21〜23であ
り、これらのテーブルの各エントリにはNextHop情報も
設定されている。
C2547で構築されたIP−VPNサービスを提供す
る各ユーザサイト間の閉域通信のためのルーティング情
報を記憶している。個々のテーブルは上述の図4で説明
したような、宛先情報に対応して設定されている、ルー
ティングテーブルVRF11〜13,21〜23であ
り、これらのテーブルの各エントリにはNextHop情報も
設定されている。
【0017】ルーティングテーブル情報送受信部52
は、NextHop情報を含むルーティング情報を、BGPに
より、BGPピアの他端に対応するルータ(例えば、上
述の図4のPEルータ7に対してのPEルータ8)に送
信したり、反対に受信したりする。具体的には、ルーテ
ィング情報は、BGPのNLRI(Network Layer Reac
hability Information)として転送される。
は、NextHop情報を含むルーティング情報を、BGPに
より、BGPピアの他端に対応するルータ(例えば、上
述の図4のPEルータ7に対してのPEルータ8)に送
信したり、反対に受信したりする。具体的には、ルーテ
ィング情報は、BGPのNLRI(Network Layer Reac
hability Information)として転送される。
【0018】照合部54は、外部から受信したパケット
が、ルーティングテーブルに記憶した宛先情報を有する
パケットであるか否かを照合する。この照合により宛先
情報が検出されたならば、さらに宛先情報向けに設定さ
れたLSPを検索する。転送部56は、このLSPを介
して、その対応するアドレス情報に転送する。
が、ルーティングテーブルに記憶した宛先情報を有する
パケットであるか否かを照合する。この照合により宛先
情報が検出されたならば、さらに宛先情報向けに設定さ
れたLSPを検索する。転送部56は、このLSPを介
して、その対応するアドレス情報に転送する。
【0019】次に、図2のブロック図を用いて、本発明
に係るルータを用いたパケット転送方法について説明す
る。ここで、図2のISP側ネットワーク100内以外
は、上述の従来技術で説明した図3,4のネットワーク
構成と同様であるため、その点については図示、符号等
の記載を省略する。また、ISP側ネットワーク内の各
構成物や各情報などについては、便宜的に上述の図4と
ほぼ同様のものを用いることとする。
に係るルータを用いたパケット転送方法について説明す
る。ここで、図2のISP側ネットワーク100内以外
は、上述の従来技術で説明した図3,4のネットワーク
構成と同様であるため、その点については図示、符号等
の記載を省略する。また、ISP側ネットワーク内の各
構成物や各情報などについては、便宜的に上述の図4と
ほぼ同様のものを用いることとする。
【0020】また、パケット転送方法の説明に当たって
は、VPN1のユーザネットワーク間のトラヒックを、
他のVPN2,3のトラヒックとは分離することを例に
挙げて説明していくこととする。
は、VPN1のユーザネットワーク間のトラヒックを、
他のVPN2,3のトラヒックとは分離することを例に
挙げて説明していくこととする。
【0021】VPN1のユーザネットワーク間におい
て、PEルータ107のインターフェイスとして、ルー
プバックインターフェース(以下、Loopback IFとい
う)を設定する。このLoopback IFに対するIPアドレ
ス情報として、IPaddr1を設定する(ステップ)。
て、PEルータ107のインターフェイスとして、ルー
プバックインターフェース(以下、Loopback IFとい
う)を設定する。このLoopback IFに対するIPアドレ
ス情報として、IPaddr1を設定する(ステップ)。
【0022】PEルータ108では、PEルータ107
のアドレス情報「IPaddr0」,「IPaddr1」に向けてLS
Pを設定する(ステップ)。アドレス情報「IPaddr
0」に対してはLSP0が設定され、アドレス情報「IPa
ddr1」に対してはLSP1が設定される。
のアドレス情報「IPaddr0」,「IPaddr1」に向けてLS
Pを設定する(ステップ)。アドレス情報「IPaddr
0」に対してはLSP0が設定され、アドレス情報「IPa
ddr1」に対してはLSP1が設定される。
【0023】VPN1に対応するルーティングテーブル
VRF11のルーティング情報がBGP(ルーティング
情報送受信部52)によりPEルータ108に転送され
る際、NextHop情報として「IPaddr1」を指定する(ステ
ップ)。なお、VPN1以外のネットワーク網VPN
2,3においては、転送されるルーティング情報のNext
Hop情報は、従来と同様「IPaddr0」となる。
VRF11のルーティング情報がBGP(ルーティング
情報送受信部52)によりPEルータ108に転送され
る際、NextHop情報として「IPaddr1」を指定する(ステ
ップ)。なお、VPN1以外のネットワーク網VPN
2,3においては、転送されるルーティング情報のNext
Hop情報は、従来と同様「IPaddr0」となる。
【0024】PEルータ108では、ルーティングテー
ブルVRF21のNextHop情報に、この転送されてきた
「IPaddr1」を、ルーティング情報送受信部52により
取り込む(ステップ)。なお、VPN1以外のネット
ワーク網VPN2,3においては、従来のNextHop情報
である「IPaddr0」が同様に取り込まれる。
ブルVRF21のNextHop情報に、この転送されてきた
「IPaddr1」を、ルーティング情報送受信部52により
取り込む(ステップ)。なお、VPN1以外のネット
ワーク網VPN2,3においては、従来のNextHop情報
である「IPaddr0」が同様に取り込まれる。
【0025】ユーザのネットワーク網内21から、ネッ
トワーク網11に向けてパケットが転送されると、PE
ルータ108でこのパケットが受信される(ステップ
)。照合部54は、転送されたパケットとの宛先情報
を、ルーティングテーブルVRF21から照合する(ス
テップ)。これで宛先情報が検出されたならば、さら
に、ルーティングテーブルVRF21のNextHop情報を
参照する(ステップ)。これにより、LSP1を経由
での転送であることが検出され、転送部56は、このパ
ケットをLSP1を介してアドレス「IPaddr1」に転送
する(ステップ)。
トワーク網11に向けてパケットが転送されると、PE
ルータ108でこのパケットが受信される(ステップ
)。照合部54は、転送されたパケットとの宛先情報
を、ルーティングテーブルVRF21から照合する(ス
テップ)。これで宛先情報が検出されたならば、さら
に、ルーティングテーブルVRF21のNextHop情報を
参照する(ステップ)。これにより、LSP1を経由
での転送であることが検出され、転送部56は、このパ
ケットをLSP1を介してアドレス「IPaddr1」に転送
する(ステップ)。
【0026】このパケットは、PEルータ107で受信
され、VPN1対象のものであることが認識され、ネッ
トワーク網11に向けて転送される(ステップ)。
され、VPN1対象のものであることが認識され、ネッ
トワーク網11に向けて転送される(ステップ)。
【0027】同様に、VPN2,3のネットワーク網に
おけるパケットは、従来のLSP0を介してPEルータ
107に転送されることになる。
おけるパケットは、従来のLSP0を介してPEルータ
107に転送されることになる。
【0028】なお、ここでは、新規なLSP(LSP
1)を1本追加しVPN1のトラヒックを分離する例を
説明したが、同様な方法で、例えば、Loopback IFを設
定しそれにIPアドレスをIPaddr2、IPaddr3などとして
設定することで、そのIPアドレス向けの複数のLSP
を設定でき、さらにこれにより、複数のVPNのトラヒ
ックを分離することが可能となる。またこのように、Lo
opback IFを複数設定せずに、1つのLoopback IFに対し
てIPアドレスとしてIPaddr2、IPaddr3などを設定して
もよい。このようにしても、複数のVPNのトラヒック
を分離することが可能となる。
1)を1本追加しVPN1のトラヒックを分離する例を
説明したが、同様な方法で、例えば、Loopback IFを設
定しそれにIPアドレスをIPaddr2、IPaddr3などとして
設定することで、そのIPアドレス向けの複数のLSP
を設定でき、さらにこれにより、複数のVPNのトラヒ
ックを分離することが可能となる。またこのように、Lo
opback IFを複数設定せずに、1つのLoopback IFに対し
てIPアドレスとしてIPaddr2、IPaddr3などを設定して
もよい。このようにしても、複数のVPNのトラヒック
を分離することが可能となる。
【0029】このように、従来の閉域通信であるVPN
サービスに対して、そのパスであるLSPを新規に設定
し、そのLSPに特定のトラヒックを分離した閉域通信
サービスを行えるようになる。
サービスに対して、そのパスであるLSPを新規に設定
し、そのLSPに特定のトラヒックを分離した閉域通信
サービスを行えるようになる。
【0030】なお、この新規に設定したLSPに対し
て、帯域設定手段(特に図示せず)による帯域確保や優
先制御などのトラヒックエンジニアリング技術を適用す
ることで、LSPというパスの相違によるトラヒックの
制御のみならず、さらに、細かなトラヒック制御を行う
ことができるようになる。
て、帯域設定手段(特に図示せず)による帯域確保や優
先制御などのトラヒックエンジニアリング技術を適用す
ることで、LSPというパスの相違によるトラヒックの
制御のみならず、さらに、細かなトラヒック制御を行う
ことができるようになる。
【0031】上述の実施の形態において、そのパケット
転送方法における各処理を、アプリケーションソフトと
してハードディスク等の記録媒体に格納しておいてもよ
い。このようにすれば、CD−ROM等の可搬型記録媒
体にそのプログラム等を格納して売買したり、携帯する
ことができるようになる。
転送方法における各処理を、アプリケーションソフトと
してハードディスク等の記録媒体に格納しておいてもよ
い。このようにすれば、CD−ROM等の可搬型記録媒
体にそのプログラム等を格納して売買したり、携帯する
ことができるようになる。
【0032】
【発明の効果】本発明に係るパケット転送装置を用いる
ことで、特定のユーザサイト間におけるパケットの転送
を新たなLSPを介して行うと共に、さらなる通信サー
ビスの差別化を実現することが可能となる。
ことで、特定のユーザサイト間におけるパケットの転送
を新たなLSPを介して行うと共に、さらなる通信サー
ビスの差別化を実現することが可能となる。
【図1】本発明に係るパケット転送装置の構成を説明す
るためのブロック図である。
るためのブロック図である。
【図2】本発明に係るパケット転送装置を用いた閉域通
信の動作を説明するためのブロック図である。
信の動作を説明するためのブロック図である。
【図3】従来のVPNによる閉域通信を説明するための
ブロック図である(その1)。
ブロック図である(その1)。
【図4】従来のVPNによる閉域通信を説明するための
ブロック図である(その2)。
ブロック図である(その2)。
1〜6:CEルータ
7,8,107,108:PEルータ
10,100:ISP側ネットワーク
11〜13,21〜23:ユーザ側ネットワーク網
50:ルーティングテーブル記憶部
52:ルーティング情報送受信部
54:照合部
56:転送部
Claims (8)
- 【請求項1】 MPLS(Multiprotocol Label Switch
ing)を用いて構築されたVPN(Virtual Private Net
work)サービスのユーザの経路制御を行うBGP(Bord
er Gateway Protocol)と、前記VPNのユーザサイト
間のパケット転送を行う第1のLSP(Label Switchin
g Path)とを用いて、閉域通信におけるパケット転送お
よび経路制御を行うパケット転送装置において、 前記BGPにより、前記VPNのユーザサイト毎に、宛
先情報に対応した、前記第1のLSPの第1のアドレス
情報、または、前記第1のLSPとは異なる少なくとも
1つの第2のLSPの第2のアドレス情報を記憶するル
ーティングテーブルと、 受信したパケットが、前記ルーティングテーブルに設定
された前記宛先情報を有するパケットであるか否かを照
合する照合手段と、 該照合により該宛先情報が検出されたならば、該検出さ
れたパケットを前記第1,2のLSPを介して、前記第
1,2のアドレス情報に転送する転送手段とを有するこ
とを特徴とするパケット転送装置。 - 【請求項2】 請求項1に記載のパケット転送装置にお
いて、 前記第2のLSPでは、ユーザサイト間の通信に対応し
た帯域に基づいて、パケット転送を行う帯域設定手段を
有することを特徴とするパケット転送装置。 - 【請求項3】 請求項1または2に記載のパケット転送
装置において、 前記BGPおよび前記第1のLSPは、RFC(Reques
t for Comments)2547に基づき設定されているもの
であることを特徴とするパケット転送装置。 - 【請求項4】 MPLS(Multiprotocol Label Switch
ing)を用いて構築されたVPN(Virtual Private Net
work)サービスのユーザの経路制御を行うBGP(Bord
er Gateway Protocol)と、前記VPNのユーザサイト
間のパケット転送を行う第1のLSP(Label Switchin
g Path)とを用いて、閉域通信におけるパケット転送お
よび経路制御を行うパケット転送方法において、 前記BGPにより、前記VPNのユーザサイト毎に、宛
先情報に対応した、前記第1のLSPの第1のアドレス
情報、または、前記第1のLSPとは異なる少なくとも
1つの第2のLSPの第2のアドレス情報を記憶するル
ーティングテーブルに基づいて、受信したパケットには
前記宛先情報を有しているか否かを照合し、 該照合により該宛先情報が検出されたならば、該検出さ
れたパケットを前記第1,2のLSPを介して、前記第
1,2のアドレス情報に転送することを特徴とするパケ
ット転送方法。 - 【請求項5】 請求項4に記載のパケット転送方法にお
いて、 前記第2のLSPでは、ユーザサイト間の通信に対応し
た帯域に基づいて、パケット転送が行われることを特徴
とするパケット転送方法。 - 【請求項6】 請求項4または5に記載のパケット転送
方法において、 前記BGPおよび前記第1のLSPは、RFC(Reques
t for Comments)2547に基づき設定されているもの
であることを特徴とするパケット転送方法。 - 【請求項7】 請求項4乃至6のいずれかに記載のパケ
ット転送方法における各処理を、コンピュータに実行さ
せるためのパケット転送プログラム。 - 【請求項8】 請求項7に記載のパケット転送プログラ
ムを記録した、コンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002055709A JP2003258876A (ja) | 2002-03-01 | 2002-03-01 | パケット転送装置、パケット転送方法およびその処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002055709A JP2003258876A (ja) | 2002-03-01 | 2002-03-01 | パケット転送装置、パケット転送方法およびその処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003258876A true JP2003258876A (ja) | 2003-09-12 |
Family
ID=28666481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002055709A Pending JP2003258876A (ja) | 2002-03-01 | 2002-03-01 | パケット転送装置、パケット転送方法およびその処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003258876A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100440062B1 (ko) * | 2002-05-20 | 2004-07-14 | 엘지전자 주식회사 | 비지피 엠피엘에스 브이피엔 망의 브이피엔 씨오에스 제공방법 |
| KR100916835B1 (ko) * | 2006-08-31 | 2009-09-14 | 영남대학교 산학협력단 | 차등화 서비스 엠피엘에스망에서 네트워크 프로세서를이용한 플로우별 패킷 처리 방법 |
| JP2011508575A (ja) * | 2007-12-31 | 2011-03-10 | ノーテル・ネットワークス・リミテッド | リンク状態プロトコル制御型イーサネット・ネットワーク上でのvpnの実装 |
| JP2013138273A (ja) * | 2011-12-27 | 2013-07-11 | Fujitsu Ltd | 伝送装置 |
| CN111491339A (zh) * | 2019-01-28 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 网络切换方法、装置、设备及存储介质 |
-
2002
- 2002-03-01 JP JP2002055709A patent/JP2003258876A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100440062B1 (ko) * | 2002-05-20 | 2004-07-14 | 엘지전자 주식회사 | 비지피 엠피엘에스 브이피엔 망의 브이피엔 씨오에스 제공방법 |
| KR100916835B1 (ko) * | 2006-08-31 | 2009-09-14 | 영남대학교 산학협력단 | 차등화 서비스 엠피엘에스망에서 네트워크 프로세서를이용한 플로우별 패킷 처리 방법 |
| JP2011508575A (ja) * | 2007-12-31 | 2011-03-10 | ノーテル・ネットワークス・リミテッド | リンク状態プロトコル制御型イーサネット・ネットワーク上でのvpnの実装 |
| JP2013138273A (ja) * | 2011-12-27 | 2013-07-11 | Fujitsu Ltd | 伝送装置 |
| CN111491339A (zh) * | 2019-01-28 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 网络切换方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE49485E1 (en) | Overlay management protocol for secure routing based on an overlay network | |
| TWI803687B (zh) | 用於路由最佳化的系統及其方法 | |
| De Ghein | MPLS fundamentals | |
| US10454821B2 (en) | Creating and maintaining segment routed traffic engineering policies via border gateway protocol | |
| EP3254417B1 (en) | Method and system for supporting port ranging in a software-defined networking (sdn) system | |
| US7680943B2 (en) | Methods and apparatus for implementing multiple types of network tunneling in a uniform manner | |
| US7839847B2 (en) | Methods and apparatus providing VPN traffic matrix construction | |
| JP5887460B2 (ja) | ネットワークノードにおいてマルチプルラベル配布プロトコル(ldp)インスタンスを実装するシステムおよび方法 | |
| US8675656B2 (en) | Scaling virtual private networks using service insertion architecture | |
| US7272146B2 (en) | MPLS-VPN service network | |
| US8194664B2 (en) | Two-level load-balancing of network traffic over an MPLS network | |
| WO2017128656A1 (zh) | 虚拟专用网络vpn业务优化方法和设备 | |
| US20130343397A1 (en) | Label switching in fibre channel networks | |
| EP1811728B1 (en) | Method, system and device of traffic management in a multi-protocol label switching network | |
| Teare et al. | Implementing Cisco IP routing (ROUTE) foundation learning guide:(CCNP ROUTE 300-101) | |
| WO2005122490A1 (fr) | Procede de mise eu place d'un reseau prive virtuel | |
| WO2011103781A2 (zh) | 身份标识与位置分离的实现方法、设备及数据封装方法 | |
| JP2019505140A (ja) | Ospfを利用して最大ノードおよび/またはリンクセグメント識別子深度を明らかにするための技法 | |
| US7940668B2 (en) | Method and apparatus to enable an IPe domain through EIGRP | |
| JP5426024B2 (ja) | 内側のmplsラベルと外側のmplsラベルとの連結 | |
| EP3767900B1 (en) | Method for discovering forwarding path, and related device thereof | |
| WO2007031006A1 (en) | A virtual switching method which could be routed | |
| JP2003258876A (ja) | パケット転送装置、パケット転送方法およびその処理プログラム | |
| JP2003179631A (ja) | データ伝送システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラム | |
| KR100431207B1 (ko) | 엠피엘에스(mpls)기반망에서의 엑스트라넷아이피-브이피엔(ip-vpn)서비스 제공 방법 |