JP2008042670A - Vpnサービス管理方法 - Google Patents
Vpnサービス管理方法 Download PDFInfo
- Publication number
- JP2008042670A JP2008042670A JP2006216170A JP2006216170A JP2008042670A JP 2008042670 A JP2008042670 A JP 2008042670A JP 2006216170 A JP2006216170 A JP 2006216170A JP 2006216170 A JP2006216170 A JP 2006216170A JP 2008042670 A JP2008042670 A JP 2008042670A
- Authority
- JP
- Japan
- Prior art keywords
- path
- customer
- route
- vpn
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】MPLSを用いてユーザのネットワーク(すなわち「カスタマ網」)間を接続するVPNサービスを提供する場合に、カスタマ網内のパスも含めてエンドエンドでユーザの要求品質を満足するパスを決定すると共に、SLAに応じてカスタマ網の差別化を実現し、更に障害時のためのバックアップ用のパスを決定する技術を提供すること。
【解決手段】VPNプロバイダが、VPNプロバイダ網を介して複数のプライベートネットワークであるカスタマ網に対して仮想網を提供するVPNサービス管理方法において、前記VPNプロバイダの管理サーバが、パスを計算する機能を備えたパス計算プログラムを、予めVPNプロバイダ網と前記複数のカスタマ網の各サーバに配布し、前記パス計算プログラムが、配信された網内におけるルート候補をそれぞれ選択し、前記ルート候補を階層的に組み合わせて、前記パス計算プログラムが協働して、最適ルートを決定する。
【選択図】 図1
【解決手段】VPNプロバイダが、VPNプロバイダ網を介して複数のプライベートネットワークであるカスタマ網に対して仮想網を提供するVPNサービス管理方法において、前記VPNプロバイダの管理サーバが、パスを計算する機能を備えたパス計算プログラムを、予めVPNプロバイダ網と前記複数のカスタマ網の各サーバに配布し、前記パス計算プログラムが、配信された網内におけるルート候補をそれぞれ選択し、前記ルート候補を階層的に組み合わせて、前記パス計算プログラムが協働して、最適ルートを決定する。
【選択図】 図1
Description
本発明は、VPN(Virtual private network)において、要求条件に基づいた最適なパスの設定と、バックアップパスの設定の技術に関する。
光ネットワーク等の大容量のネットワークで複数のカスタマサイトを結び、VPNを提供するVPNプロバイダに対するエンドエンドの品質要求、カスタマの重要なパスに対しては故障時のバックアップパスを用いた対策が求められる。
VPNプロバイダは、MPLSあるいはGMPLSのパスをカスタマのトラフイック要求に応じて対象となるカスタマエッジルータ(CEルータ)間に設定する。もしVPNが光ネットワークを提供する場合はGMPLSパスとして光波長パスが設定される。この際、カスタマ網とVPNプロバイダ網間はBGPでルートが決められ、VPNプロバイダ内はOSPF、RIP等のIGPでルートが決められる。
VPNプロバイダは、MPLSあるいはGMPLSのパスをカスタマのトラフイック要求に応じて対象となるカスタマエッジルータ(CEルータ)間に設定する。もしVPNが光ネットワークを提供する場合はGMPLSパスとして光波長パスが設定される。この際、カスタマ網とVPNプロバイダ網間はBGPでルートが決められ、VPNプロバイダ内はOSPF、RIP等のIGPでルートが決められる。
これらの初期設定の後、カスタマ網間でIPパケット転送要求が生じたときには初期設定したMPLS/GMPLSパスを利用してIPパケットの転送を行う。VPNを使ってのIPパケット転送の際は、ソースカスタマドメインのソースルータは、ダイクストラのアルゴリズムで計算した当該ドメイン内の最寄りのCEルータに宛先のルータIPアドレスを指定してIPパケットを送信する。CEルータは当該IPアドレスに対応するMPLS/GMPLSパスのラベルを転送テーブルからルックアップして転送を行う。受け手側のカスタマドメインは、MPLSのラベルをとりはずし、IPパケットの宛先ルータにパケットを転送する。
また、光ドメイン上でSRLGディスジョイントなバックアップパスをプライマリパスに対して作成する手法については、検討されているが、光VPNプロバイダがどのようにカスタマにバックアップパスの提供をするかについては提案されていない。
従来のVPNでは、同一カスタマ網に2つ以上のCEルータがある場合にどのCEルータを利用するかは、当該カスタマ網内のOSPF等のIGPルーティングに委ねられていた。例えばOSPFが使われていた場合、起点ルータから最も距離の近いCEルータが選択される。この場合エンドツーエンドのルーティングの最適性を考慮せず、カスタマ網内のみでの最適なCEルータが選ばれるので、選ばれたルートがカスタマの要求する帯域を確保できず、カスタマとVPNプロバイダ間で結んだサービスレベルアグリーメント(SLA)に基づくQoSの確保が出来ない可能性がある。
従来のVPNでは、同一カスタマ網に2つ以上のCEルータがある場合にどのCEルータを利用するかは、当該カスタマ網内のOSPF等のIGPルーティングに委ねられていた。例えばOSPFが使われていた場合、起点ルータから最も距離の近いCEルータが選択される。この場合エンドツーエンドのルーティングの最適性を考慮せず、カスタマ網内のみでの最適なCEルータが選ばれるので、選ばれたルートがカスタマの要求する帯域を確保できず、カスタマとVPNプロバイダ間で結んだサービスレベルアグリーメント(SLA)に基づくQoSの確保が出来ない可能性がある。
また、従来のVPNプロバイダ網では、カスタマ網については、2つの異なるカスタマCEルータの位置情報のみを把握し、そのCEルータ間にあらかじめ設定したMPLS/GMPLSパスにカスタマのIPパスを収容する方法をとるので、VPNプロバイダが把握できるのはカスタマ網間に設定したMPLS/GMPLSパスの残帯域等の情報のみであり、VPNが経由するカスタマ網内のルートを考慮したルーティング及び、帯域の確保が難しい。
その結果として、カスタマとのSLAに応じて、例えば重要なカスタマ網に対しては、当該カスタマ網内リンクの重要度を他のカスタマ網より大きいものとしてエンドエンドのルーティングを行う等のように、カスタマ毎の差別化を実現することが難しい。
また、従来のVPNプロバイダではSRLG情報が適切に管理されていなかったので、VPNプロバイダからはカスタマの各々のIPパスをバックアップする際のポリシー提示を各々のカスタマに応じて行うことが難しく、カスタマの各々のパスの重要度、カスタマの予算にあわせたバックアップ手法が提供出来ていなかった。
また、従来のVPNプロバイダではSRLG情報が適切に管理されていなかったので、VPNプロバイダからはカスタマの各々のIPパスをバックアップする際のポリシー提示を各々のカスタマに応じて行うことが難しく、カスタマの各々のパスの重要度、カスタマの予算にあわせたバックアップ手法が提供出来ていなかった。
「Network Technology Series MPLS入門」ブルース・デイビー、ヤコブ・レクター著、トップスタジオ訳、池尻雄一監修、株式会社翔泳堂
本発明は、MPLSを用いてユーザのネットワーク(すなわち「カスタマ網」)間を接続するVPNサービスを提供する場合に、カスタマ網内のパスも含めてエンドエンドでユーザの要求品質を満足するパスを決定すると共に、SLAに応じてカスタマ網の差別化を実現し、更に障害時のためのバックアップ用のパスを決定する技術を提供することを目的とする。
本発明の一局面に係る発明は、VPN(Virtual private network)プロバイダが、VPNプロバイダ網を介して複数のプライベートネットワークであるカスタマ網に対して仮想網を提供するVPNサービス管理方法であって、前記VPNプロバイダの管理サーバが、パスを計算する機能を備えたパス計算プログラムを、予めVPNプロバイダ網と前記複数のカスタマ網の各サーバに配布し、前記パス計算プログラムが、配信された網内におけるルート候補をそれぞれ選択し、前記ルート候補を階層的に組み合わせて、前記パス計算プログラムが協働して、最適ルートを決定することを特徴とする。
本発明によれば、VPNプロバイダ網だけではなく、カスタマ網内のリンクステートを考慮したエンドツーエンドでのルート最適性を考慮してのVPN経路設定が可能である。
図面を参照して本発明の実施の形態を説明する。
図1は、本発明の一実施形態が適用されるVPN(Virtual private network)の一例を示す図である。図1に示す例では、3つのカスタマ網161−163が光ネットワークで結ばれており、光VPNプロバイダがVPNを提供している。
カスタマ網161には、ルータ(R)101、102と、カスタマエッジルータ(CE)111、112とが配置されており、各ルータは、IPリンク131−133で結ばれている。カスタマ網162には、ルータ(R)103−105と、カスタマエッジルータ(CE)113とが配置されており、各ルータは、IPリンク134−136で結ばれている。カスタマ網163には、ルータ(R)106と、カスタマエッジルータ(CE)114、115とが配置されており、各ルータは、IPリンク137−139で結ばれている。
図1は、本発明の一実施形態が適用されるVPN(Virtual private network)の一例を示す図である。図1に示す例では、3つのカスタマ網161−163が光ネットワークで結ばれており、光VPNプロバイダがVPNを提供している。
カスタマ網161には、ルータ(R)101、102と、カスタマエッジルータ(CE)111、112とが配置されており、各ルータは、IPリンク131−133で結ばれている。カスタマ網162には、ルータ(R)103−105と、カスタマエッジルータ(CE)113とが配置されており、各ルータは、IPリンク134−136で結ばれている。カスタマ網163には、ルータ(R)106と、カスタマエッジルータ(CE)114、115とが配置されており、各ルータは、IPリンク137−139で結ばれている。
カスタマエッジルータ間には、カスタマの対地間トラヒックニーズに基づき151−154のGMPLS(Generalized MPLS)の光波長パスが設置されている。例えば、カスタマエッジルータ111とカスタマエッジルータ114との間には光波長パス151が、カスタマエッジルータ112とカスタマエッジルータ114との間には光波長パス152が設置されている。VPNプロバイダはこれらの光波長パス151−154を格納する光ファイバー141−145と、光波長パスのスイッチングを行う光クロスコネクタ(OXC)121、122を提供している。カスタマは、IPリンクとGMPLS光波長パスの中にアプリケーション要求に応じたGMPLSのIPパスを設定する。なお、光波長パスの代わりにMPLSパスが用いられる場合も、本発明に係る実施形態の処理はそのまま適用可能である。
図2は、図1に示したVPN上で本発明の一実施形態を適用する場合の概略構成を示す図である。図2において、図1と同じ部分には、同じ符号を付し、詳細な説明は省略する。
図1では、データプレーンを構成するルータ、光クロスコネクタ、リンク等のみを示したが、図2では、コントロールプレーンを構成する、PCE(Path Computation Element)サーバ171−173と、VPNプロバイダPCEサーバ174と、PCE配布サーバ175とが示されている。
図1では、データプレーンを構成するルータ、光クロスコネクタ、リンク等のみを示したが、図2では、コントロールプレーンを構成する、PCE(Path Computation Element)サーバ171−173と、VPNプロバイダPCEサーバ174と、PCE配布サーバ175とが示されている。
上記の構成において、PCEサーバ171−173は、それぞれカスタマ網161−163のドメイン内のルートを管理する。VPNプロバイダPCEサーバ174は、各カスタマ網間のルートを管理する。PCE配布サーバ175は、PCEモジュール181(パス計算プログラム:Path Computation Element)を、PCEサーバ171−174にそれぞれ配布する。ここで、PCEモジュール181のPCEサーバ171−174への配布は、オンラインで行っても良いし、CD等の媒体で各PCEサーバ171−174に配布しても良い。
以下、図1に示したように光波長パスが張られた後に、カスタマ網161の起点ルータ101からカスタマ網163の終点ルータ106に対してIPのパス設定要求があった場合を想定してどのようにIPパスが複数カスタマ網間で設定されるかについて、説明する。その流れが(1)−(5)のステップで示されている。なお、PCEモジュール181は、各PCEサーバに、配布されているものとする。
まず、起点ルータ101は当該カスタマ網161のPCEサーバ171に対してルート要求を行う(ステップ(1))。ここで、終点ルータ106はカスタマ網163内にあるので、PCEサーバ171内のPCEモジュールは当該カスタマ網161内に終点ルータ106が存在しないことを判断する。そして、始点ルータ101から終点ルータ106までのルート要求をVPNプロバイダPCEサーバ174に対して行う(ステップ(2))。VPNプロバイダPCEサーバ174は、PCEサーバ171内のPCEモジュールからルート要求を受け取ると、VPNプロバイダPCEサーバ174内のPCEモジュールがあらかじめ保持する複数のルート候補の中から最適なカスタマ網161−163間の経路を選択する。この場合において、ルート選択は、詳細は後述するように、カスタマ網間に設定されている光波長パスの中でコストが最も小さいものを選択することによって行われる。
VPNプロバイダPCEサーバ174は、カスタマ網間の経路を決定した後に、起点と終点のカスタマ網のPCEサーバ171、173に対して、それぞれ選択した光波長パスの終点ルータを指定してルート要求を行う(ステップ(3))。ここで、例えば、光波長パス151が選ばれたものとする。この場合には、PCEサーバ171に対してはカスタマエッジルータ111、PCEサーバ173に対してはカスタマエッジルータ114を指定してルート設定要求を行う。
ルート要求を受けたカスタマ網161のPCEサーバ171は、VPNプロバイダPCEサーバ174によって指定されたカスタマエッジルータ111と起点との最適経路をPCEサーバ171内のPCEモジュールが保持するルート候補の中から選択して、その結果をVPNプロバイダに返す。同様に、ルート要求を受けたカスタマ網163のPCEサーバ173は、VPNプロバイダPCEサーバ174によって指定されたカスタマエッジルータ114と終点の最適経路を当該PCEサーバ内のPCEモジュールが保持するルート候補の中から選択して、その結果をVPNプロバイダに返す。なお、もし、あるカスタマ網がエンドエンドのVPNの通過経路として横断される場合は、VPNプロバイダ174は、そのカスタマ網の両端のカスタマエッジルータを指定してカスタマ網にルート設定要求を出すことも可能である。
そして、VPNプロバイダPCEサーバ174は、ステップ(2)の応答としてルータ101−ルータ106の最適経路をVPNプロバイダPCEサーバ174が選択したドメイン間の経路とカスタマ網内の経路を階層的に繋げることにより求めて、要求元のPCEサーバ171に返す(ステップ(4))。PCEサーバ171は、要求元ルータ101に対して、ステップ(4)で得たルートの結果を返す(ステップ(5))。
このように、各サーバに配布されたPCEモジュール181が協働して、各PCEサーバ171−174で、それぞれの最適経路を選択した後に、ドメイン間の経路とカスタマ網内の経路を階層的に繋げることによって、最適ルートを決定するようにしたので、階層分散処理によるルート選択が可能となる。
図3を参照して、各PCEサーバ内のPCEモジュールの動作を説明する。図3は、各PCEサーバ内のPCEモジュールの処理フローを示す図である。なお、以下の説明において、PCEモジュールの機能を説明しているので、その場合には、単に「PCE」と称する。
起点ルータあるいは上位PCE(カスタマPCEサーバのPCEの上位PCEはVPNプロバイダPCEサーバのPCE)から、ルート要求201を受信すると、PCEは、指定された起終点ルータ間、あるいはそのルータが所属するドメイン間のルートをルート候補の中から選択する(ステップ202)。このとき、ルート要求には、起点及び終点ルータ、必要帯域及び制約条件などが含まれる。ここで、選択されたルート数が0の場合には、起点ルータ或いは上位PCEにその旨を通知(例外通知)する(ステップS203)。ステップS203で、選択されたルート数が1つ以上あれば、選択されたルートの中から制約条件(除外リンクを含むもの、必然経路を含まないもの等の除去等)を満たさないルートを除外する(ステップ204)。ここで、選択されたルート数が0の場合には、起点ルータ或いは上位PCEにその旨を通知(例外通知)する(ステップ205)。
起点ルータあるいは上位PCE(カスタマPCEサーバのPCEの上位PCEはVPNプロバイダPCEサーバのPCE)から、ルート要求201を受信すると、PCEは、指定された起終点ルータ間、あるいはそのルータが所属するドメイン間のルートをルート候補の中から選択する(ステップ202)。このとき、ルート要求には、起点及び終点ルータ、必要帯域及び制約条件などが含まれる。ここで、選択されたルート数が0の場合には、起点ルータ或いは上位PCEにその旨を通知(例外通知)する(ステップS203)。ステップS203で、選択されたルート数が1つ以上あれば、選択されたルートの中から制約条件(除外リンクを含むもの、必然経路を含まないもの等の除去等)を満たさないルートを除外する(ステップ204)。ここで、選択されたルート数が0の場合には、起点ルータ或いは上位PCEにその旨を通知(例外通知)する(ステップ205)。
ステップ205で、選択されたルート数が1つ以上あれば、帯域条件を満足し、かつコストが最も低いルートを選択する(ステップ206)。次に、ステップ206で選択したルートを構成するリンクコストの更新を行い、そのリンクコストの和であるルートコストを更新する(ステップ207)。また、このとき、リンクの残帯域も更新する。
そして、下位PCEがあれば、ルート要求201を下位PCEに対して両端のルータを指定して送信し、下位PCEがない場合には、選択したルートを起点ルータ或いは上記PCEに送信する(ステップ208)。なお、ステップ208において、ルート要求を受信した下位PCEは、上記のステップ202−208の動作を実行する。図1及び図2に示す実施形態では、PCEの階層は2階層であり、上位がVPNプロバイダ用のPCEであり、下位がカスタマ用のPCEであるが、VPNプロバイダ内、カスタマ内をさらに階層化して、3階層以上の階層で行うようにしても良い。
本実施形態では、上記のように、異なるカスタマ網間のエンドエンドのルート選択をする際に、まず、VPNプロバイダ網のサーバに配布されたパス計算プログラムでVPNプロバイダ網内のルートと各カスタマ網の境界のルータを決定する。その後、カスタマ網のサーバに配布されたパス計算プログラムが境界のルータを通るようなカスタマ網内のルートを決定する。
このように、複数ドメイン間での必要帯域を満たすコスト最小のルートを最初に決定した後に、そのルートが通過するカスタマエッジルータを指定して足回りのルーティング(すなわち、下位の網であるカスタマ網のルーティング)をカスタマ網のサーバに配布されたパス計算プログラムに依頼するので、起点のカスタマ網のIGPのみで起点のカスタマエッジルータを決めるリスクを排除することが可能になると共に、帯域条件を各パス計算プログラムで検査するためにエンドエンドの必要帯域の確保が可能になる。
図4は、VPNプロバイダとカスタマ間のサービスレベルアグリーメント(SLA)の例を示す図である。図4に示すように、SLAとして、対地間トラヒック、カスタマ網毎のルート開示方針及びバックアップ方針が契約により設定される。なお、各項目の詳細については後述する。
まず、対地間トラヒックについて、図5を参照して説明する。図5は、対地間トラヒックに対するカスタマ要求を満たす光波長パスを対地間に設定する構成を示す図である。図5において、図2と同じ部分には同じ符号を付し、詳細な説明は省略する。
図5に示すように、VPNプロバイダPCE174は、ルート候補191と光波長パスリスト192を保持している。ルート候補191は、どのルートに光波長パスを設定するかに使われる。ルート候補191の各ルートは、光ファイバーと光クロスコネクタ、カスタマエッジルータ等から構成され、ルートを構成する光ファイバーのコストの和からそれぞれのルートのコストが設定されている。なお、光波長パスは、対地情報、コスト、制約条件、必要帯域を考慮して図3のフローに従って設定される。
図5に示すように、VPNプロバイダPCE174は、ルート候補191と光波長パスリスト192を保持している。ルート候補191は、どのルートに光波長パスを設定するかに使われる。ルート候補191の各ルートは、光ファイバーと光クロスコネクタ、カスタマエッジルータ等から構成され、ルートを構成する光ファイバーのコストの和からそれぞれのルートのコストが設定されている。なお、光波長パスは、対地情報、コスト、制約条件、必要帯域を考慮して図3のフローに従って設定される。
次に、仮想光波長パスについて説明する。図5に示すように、カスタマ網161のカスタマエッジルータ111或いはカスタマエッジルータ112からカスタマ網162のカスタマエッジルータ113までは、実際に直接つながる光波長パスはない。このため、カスタマ網161のカスタマエッジルータ111或いはカスタマエッジルータ112からカスタマ網162のカスタマエッジルータ113までのパスを設定しようとする場合、カスタマエッジルータ114あるいはカスタマエッジルータ115を介して2本の光波長パスを繋げることによりカスタマエッジルータ113にルート設定ができるようになる。このような場合は、これらのルートは1つの光仮想パスとして扱うものとし、VPNプロバイダPCEサーバ174内のPCEモジュールの光波長パスリスト192により他の光波長パス、仮想光波長パスと共に保持される。
図6を参照して、図4に示すカスタマ網毎のルート開示方針について説明する。図6は、さまざまなカスタマ網におけるルート開示方針(すなわち、リンク情報の開示方針)を説明するための図である。
図6に示すように、VPNプロバイダPCEは、その保持するルートリスト、あるいは光波長パスリストを更新する際にVPNが接続するカスタマ網のリンク情報(このリンク情報を「仮想リンク情報」と称することもある)を取得することが当該カスタマとの図4に示すSLAに応じて可能となる。この場合において、カスタマ網のリンク情報として、図4に示すように、「非開示」、「部分開示」及び「全開示」の3つの開示方法が、SLAによって決定される。
図6に示すように、VPNプロバイダPCEは、その保持するルートリスト、あるいは光波長パスリストを更新する際にVPNが接続するカスタマ網のリンク情報(このリンク情報を「仮想リンク情報」と称することもある)を取得することが当該カスタマとの図4に示すSLAに応じて可能となる。この場合において、カスタマ網のリンク情報として、図4に示すように、「非開示」、「部分開示」及び「全開示」の3つの開示方法が、SLAによって決定される。
ここで、「非開示」の契約が結ばれた場合には、非開示リンク401に示すように、カスタマ網内のリンク情報が得られないので、カスタマPCEからは仮想リンク(VL)を取得することができず、カスタマエッジルータの情報のみを取得することになる。「部分開示」契約が結ばれた場合には、カスタマエッジルータ間のリンク情報が得られるので、カスタマエッジルータ間の仮想リンク(BVL)402が取得できる。そして、「全開示」契約が結ばれた場合には、カスタマ網内のすべてのリンク情報が得られるので、BVL402に加え、カスタマエッジルータと内部ルータ間の仮想リンク(IVL)も併せて取得できる。なお、この場合において、仮想リンクのコストは対応するカスタマ網内のルートのコストに等しい。
このように、VPNプロバイダとカスタマ間のSLAに応じて、カスタマ網のサーバに配布されたパス計算プログラムからVPNプロバイダ網のサーバに配布されたパス計算プログラムに対してカスタマ網内の仮想リンク情報を開示すれば、プロバイダ網を管理するパス計算プログラムが、必要に応じて当該仮想リンク情報を取得して、VPNプロバイダ網内のルートを選択する場合に仮想リンク情報を考慮することができるので、カスタマ網内のリンクステートを含めたエンドツーエンドのリンクステートを考慮してのVPN経路選択が可能になる。
次に、VPNプロバイダがVPNを設定する場合におけるルートコストについて説明する。
まず、VPNプロバイダが光/MPLSプロバイダではなく、光波長/MPLSパスによるトンネルを使わずに、VPNプロバイダPCEのルート候補191を利用してVPNを設定する場合を考慮する。この場合には、カスタマPCEから得た仮想リンク(VL)を考慮してルート候補内のルートを作成する。その際において、コスト比重をx、カスタマ網内の仮想リンクコストをVLcost、そのカスタマ網毎に異なるコスト比重をycusとした場合に、ルートコストRoutecostを、
と定義して、カスタマ対地間でこのRoutecostが最も小さいものをルート候補の1つとしてルート候補191に格納する。
まず、VPNプロバイダが光/MPLSプロバイダではなく、光波長/MPLSパスによるトンネルを使わずに、VPNプロバイダPCEのルート候補191を利用してVPNを設定する場合を考慮する。この場合には、カスタマPCEから得た仮想リンク(VL)を考慮してルート候補内のルートを作成する。その際において、コスト比重をx、カスタマ網内の仮想リンクコストをVLcost、そのカスタマ網毎に異なるコスト比重をycusとした場合に、ルートコストRoutecostを、
次に、VPNプロバイダが光プロバイダの場合には、VPNプロバイダPCE内の光波長パスリストを作成するときに、カスタマPCEから得たVLを考慮してルートを選択する。その際に、光波長パスコストあるいは仮想光波長パスコストをlambdacost、そのコスト比重をx、カスタマ網内の仮想リンクコストをVLcost、そのカスタマ網毎に異なるコスト比重をycusとした場合に、ルートコストRoutecostを、
と定義して、カスタマ対地間でこのRoutecostが最も小さいものを光波長パスリストの候補の1つとして光波長パスリスト192に格納する。この処理はMPLSパスを光波長パスの代わりにトンネリングパスとして使う場合も同様である。上記の各ルートコストRoutecostの定義式において、仮想リンクコストは、複数でも良い。
なお、上式において、ycusの値は図4のSLAの305のコスト比重の値に応じてカスタマ網毎に割り当てることが可能である。コスト比重が大きければ大きいほど当該カスタマ網内のリンクコストが考慮されたVPNルートが選択されることになるので、当該カスタマ網では効率よくリンクが使われることになる。すなわち、ycusの値をコスト比重の値に応じてカスタマ網毎に割り当てるようにすれば、エンドツーエンドのVPN経路選択時に考慮するカスタマ網内のルートの重み割合をカスタマとのSLAに応じて設定することができる。
上記では、VPNパスの設定について説明したが、以下、VPNバックアップパスの設定について説明する。図4に示すSLAのバックアップ方針によって、バックアップ方法が異なっている。
まず、カスタマの指定したパスに対する1:1のプロテクションバックアップについて、説明する。このプロテクションバックアップでは、VPN上でカスタマが指定したパスが、予め割り当てられたSRLGディスジョイントなプロテクションパスでバックアップされる。この場合において、図4のSLAでプロテクションによるバックアップが、あるカスタマパスに対して選択された場合は、カスタマからの指定IPパス設定要求時に図6の光波長パスリスト192のルートのうちコストが最も低いルートをプライマリIPパス収容用に選ぶ。さらに、そのプライマリパスとSRLGディスジョイントでかつコストが最も小さいパスをプロテクションIPパス収容用に選択することでバックアップペアを導出する。
まず、カスタマの指定したパスに対する1:1のプロテクションバックアップについて、説明する。このプロテクションバックアップでは、VPN上でカスタマが指定したパスが、予め割り当てられたSRLGディスジョイントなプロテクションパスでバックアップされる。この場合において、図4のSLAでプロテクションによるバックアップが、あるカスタマパスに対して選択された場合は、カスタマからの指定IPパス設定要求時に図6の光波長パスリスト192のルートのうちコストが最も低いルートをプライマリIPパス収容用に選ぶ。さらに、そのプライマリパスとSRLGディスジョイントでかつコストが最も小さいパスをプロテクションIPパス収容用に選択することでバックアップペアを導出する。
次に、カスタマの指定したパスに対するレストレーションバックアップについて、説明する。このレストレーションバックアップでは、VPN上でカスタマが指定した複数のパスは、N対1で予め確保されたSRLGディスジョイントなレストレーションパスでバックアップされる。この場合において、図4のSLAで事前割当レストレーションがあるカスタマパスに対して選択された場合は、まず、カスタマからの指定IPパス設定要求時に、光VPNプロバイダのPCE内の光パスリスト192のルートのうちコストが最も低いルートをプライマリIPパス収容用として選択する。それと共に、そのプライマリパスを含むプライマリパスの集合をN:1でバックアップ可能なレストレーショングループを、図7に示すような当該PCEのレストレーショングループリストで見つける。そして、プライマリパス群とSRLGディスジョイントなバックアップパスを選択して、バックアップIPパスを収容する。なお、図7に示すレストレーショングループリスト501において、レストレーショングループリストは複数のレストレーショングループを含み、例えば、グループ1は、起点と終点のカスタマ網(ドメイン)が同じであり、1つのレストレーション光波長パス503にバックアップされる複数のプライマリ光波長パスリスト502が所属することを示している。
もし、1:1のプロテクションあるいはN:1のレストレーションバックアップが選択され、IPパスとしてプライマリIPパスとバックアップIPパスがVPNプロバイダのPCEで作成された場合は、その2つのIPパスが通過するカスタマ網のPCEでは、プライマリとバックアップIPパス用のカスタマエッジルータをVPNプロバイダのPCEから通知され、それぞれのカスタマ網内での最適IP経路を指定されたカスタマエッジルータ間あるいはカスタマエッジルータと起終点ルータ間に作成する。
すなわち、光/MPLSVPNプロバイダのサーバに配信されたパス計算プログラムが指定するプライマリパスとバックアップパスとして利用する光波長/MPLSパスをそれぞれ決定した後、当該VPNプロバイダのサーバに配信されたパス計算プログラムは、それらの光波長/MPLSパス、あるいは仮想光波長/仮想MPLSパスにより結ばれる複数のカスタマ網のパス計算プログラムに対して当該カスタマ網で利用されるカスタマエッジルータあるいは起終点ルータを指定する。そして、当該カスタマ網のサーバに配布されたパス計算プログラムは、指定された2つのカスタマエッジルータ間あるいは、起終点ルータとカスタマエッジルータ間のプライマリとバックアップパスのルートを当該パス計算プログラム内のルート候補からそれぞれ選択する。
これにより、カスタマのバックアップポリシーに応じたエンドエンドでSRLGディスジョイントなプライマリとバックアップのVPNペアを作成することを可能とする。
本発明は、上記各実施の形態に限ることなく、その他、実施段階ではその要旨を逸脱しない範囲で種々の変形を実施し得ることが可能である。さらに、上記各実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組合せにより種々の発明が抽出され得る。
本発明は、上記各実施の形態に限ることなく、その他、実施段階ではその要旨を逸脱しない範囲で種々の変形を実施し得ることが可能である。さらに、上記各実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組合せにより種々の発明が抽出され得る。
また、例えば各実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
101〜106…カスタマ網内ルータ
111〜115…カスタマエッジルータ(CE)
121〜122…オプティカルクロスコネクタ(OXC)
131〜139…カスタマ網内IPリンク
141〜146…光ファイバー
151〜154…光波長パス
161〜163…カスタマ網
171〜173…カスタマ網PCEサーバ
174…VPNプロバイダPCEサーバ
175…PCE配布サーバ
181…PCEモジュール
191…ルート候補
192…光波長パスリスト
201〜208…PCE内のルート選択処理フロー説明
401…カスタマ網からVPNプロバイダへの非開示リンク
402…カスタマ網からVPNプロバイダへ開示するBVL(Border Virtual Link)
403…カスタマ網からVPNプロバイダへ開示するIVL(Inner Virtual Link)
501〜503…レストレーショングループリスト構成要素
111〜115…カスタマエッジルータ(CE)
121〜122…オプティカルクロスコネクタ(OXC)
131〜139…カスタマ網内IPリンク
141〜146…光ファイバー
151〜154…光波長パス
161〜163…カスタマ網
171〜173…カスタマ網PCEサーバ
174…VPNプロバイダPCEサーバ
175…PCE配布サーバ
181…PCEモジュール
191…ルート候補
192…光波長パスリスト
201〜208…PCE内のルート選択処理フロー説明
401…カスタマ網からVPNプロバイダへの非開示リンク
402…カスタマ網からVPNプロバイダへ開示するBVL(Border Virtual Link)
403…カスタマ網からVPNプロバイダへ開示するIVL(Inner Virtual Link)
501〜503…レストレーショングループリスト構成要素
Claims (10)
- VPN(Virtual private network)プロバイダが、VPNプロバイダ網を介して複数のプライベートネットワークであるカスタマ網に対して仮想網を提供するVPNサービス管理方法において
前記VPNプロバイダの管理サーバが、パスを計算する機能を備えたパス計算プログラムを、予めVPNプロバイダ網と前記複数のカスタマ網の各サーバに配布し、
前記パス計算プログラムが、配信された網内におけるルート候補をそれぞれ選択し、
前記ルート候補を階層的に組み合わせて、前記パス計算プログラムが協働して、最適ルートを決定することを特徴とするVPNサービス管理方法。 - 請求項1記載のVPNサービス管理方法において、前記最適ルートとして、前記複数のルート候補の中から指定された始点と終点のノードあるいはドメイン等のルーティング制約条件を満たし、かつ必要帯域を満たすものが選択されることを特徴とするVPNサービス管理方法。
- 請求項1又は請求項2記載のVPNサービス管理方法において、カスタマのトラヒック需要に基づいて作成した光波長/MPLSパス、及び2つ以上の光波長パス/MPLSパスをつなげて1つのパスとみなした仮想光波長パス/仮想MPLSパスを、当該光/MPLSVPNプロバイダのサーバに配信されたパス計算プログラムの光波長/MPLSパスリストに保存することを特徴とするVPNサービス管理方法。
- 請求項2又は請求項3記載のVPNサービス管理方法において、異なるカスタマ網間のエンドエンドのルート選択をする際に、まず、VPNプロバイダ網のサーバに配布されたパス計算プログラムでVPNプロバイダ網内のルートと各カスタマ網の境界のルータを決定し、その後、カスタマ網のサーバに配布されたパス計算プログラムが境界のルータを通るようなカスタマ網内のルートを決定することを特徴とするVPNサービス管理方法。
- 請求項4記載のVPNサービス管理方法において、
VPNプロバイダとカスタマ間のサービスレベルアグリーメント(SLA)に応じて、カスタマ網のサーバに配布されたパス計算プログラムからVPNプロバイダ網のサーバに配布されたパス計算プログラムに対してカスタマ網内の仮想リンク情報を開示し、
VPNプロバイダ網を管理するパス計算プログラムが必要時に当該仮想リンク情報を取得して、VPNプロバイダ網内のルートを選択する場合に考慮することを特徴とするVPNサービス管理方法。 - 請求項5記載のVPNサービス管理方法において、VPNプロバイダ網が光波長/MPLSパスを事前に設定せず、光波長/MPLSパスによるカスタマパスのトンネリングを行わない場合は、VPNプロバイダ網パス計算プログラムが保持するルート候補内のルートのルートコストをRoutecost、当該ルートを構成するプロバイダの網内ルートコストをCarrierRoutecost、そのコスト比重をx、当該ルートを構成するカスタマ網内の仮想リンクコストをVLcost、そのコスト比重をycusとした場合に、Routecostを
- 請求項5記載のVPNサービス管理方法において、プロバイダ網が光波長/MPLSプロバイダであり、光波長/MPLSパスによるカスタマパケットのトンネリングを用いる場合は、VPNプロバイダのサーバに配信されたパス計算プログラムが保持する光/MPLSパスリスト内の光/MPLSパスあるいは仮想光パスのルートコストをRoutecost、光/MPLSパスコストあるいは仮想光/仮想MPLSパスコストをlambdacost、そのコスト比重をx、カスタマ網内の仮想リンクコストをVLcost、そのコスト比重をycusとした場合に、Routecostを
- 請求項6又は請求項7記載のVPNサービス管理方法において、前記仮想リンクコストVLcostのコスト比重ycusは、各カスタマのカスタマ網毎の設定が可能であることを特徴とするVPNサービス管理方法。
- 請求項3記載のVPNサービス管理方法において、光/MPLSVPNプロバイダのサーバに配信されたパス計算プログラムが、カスタマの特定したプライマリパスに対応して1対1のバックアップパスを作成する場合は、前記光/MPLSパスリストの中から、起点と終点のカスタマ網がカスタマの指定したカスタマ網であり、かつシェアードリスクリンクグループ(SRLG:Shared Risk Link Group)を共有しない光波長/MPLSパスあるいは仮想光波長/仮想MPLSパスのペアを抽出し、カスタマのプライマリとバックアップパスを収容する低レイヤパスとして選択することを特徴とするVPNサービス管理方法。
- 請求項3記載のVPNサービス管理方法において、光/MPLSVPNプロバイダ網を管理するパス計算プログラムが、カスタマの特定した複数プライマリパスが共有する1つのバックアップパスを作成する場合は、前記光/MPLSパスリストの中から、起点と終点がカスタマの指定したカスタマ網であるお互いSRLGディスジョイントなプライマリパス群と、そのバックアップを多対1で行うバックアップ光波長パスあるいは仮想光波長パスを管理し、カスタマのプライマリパスとバックアップパスを収容する低レイヤパスとして利用することを特徴とするVPNサービス管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006216170A JP4602950B2 (ja) | 2006-08-08 | 2006-08-08 | Vpnサービス管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006216170A JP4602950B2 (ja) | 2006-08-08 | 2006-08-08 | Vpnサービス管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008042670A true JP2008042670A (ja) | 2008-02-21 |
| JP4602950B2 JP4602950B2 (ja) | 2010-12-22 |
Family
ID=39177187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006216170A Expired - Fee Related JP4602950B2 (ja) | 2006-08-08 | 2006-08-08 | Vpnサービス管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4602950B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009027286A (ja) * | 2007-07-18 | 2009-02-05 | Nec Corp | ネットワーク、ネットワーク装置及びそれらに用いる伝送経路冗長化方法 |
| JP2009206635A (ja) * | 2008-02-26 | 2009-09-10 | Nippon Telegr & Teleph Corp <Ntt> | 仮想プライベートネットワーク管理システム |
| JP2010045439A (ja) * | 2008-08-08 | 2010-02-25 | Hitachi Communication Technologies Ltd | 通信ネットワークシステム、パス計算装置、通信路確立制御方法 |
| JP2011515974A (ja) * | 2008-03-28 | 2011-05-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | エンドツーエンドインタードメインルーティング |
| JP2013191942A (ja) * | 2012-03-13 | 2013-09-26 | Hitachi Ltd | パス計算方法 |
| JP2014523173A (ja) * | 2011-07-08 | 2014-09-08 | アルカテル−ルーセント | インターネットプロトコルネットワーク上でイーサネットパケットをルーティングするための集中型システム |
| JP2018526934A (ja) * | 2016-01-11 | 2018-09-13 | 華為技術有限公司Huawei Technologies Co.,Ltd. | ラベルスイッチパスのセットと仮想ネットワークとの間の関係を確立する方法 |
| WO2022003881A1 (ja) * | 2020-07-01 | 2022-01-06 | 日本電信電話株式会社 | パス設定システム、制御装置、プログラムおよびパス設定方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002124976A (ja) * | 2000-10-18 | 2002-04-26 | Nec Corp | インタードメインルーティング装置 |
| JP2003124986A (ja) * | 2001-10-18 | 2003-04-25 | Fujitsu Ltd | Vpnサービス管理システム、vpnサービスマネージャ及びvpnサービスエージェント |
| JP2003333085A (ja) * | 2002-05-10 | 2003-11-21 | Sony Corp | 情報伝送システム及び情報伝送装置 |
| WO2004068805A1 (ja) * | 2003-01-31 | 2004-08-12 | Nippon Telegraph And Telephone Corporation | Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置 |
| WO2006004461A1 (en) * | 2004-06-30 | 2006-01-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for multi-domain virtual private network configuration |
| JP2006270781A (ja) * | 2005-03-25 | 2006-10-05 | Nippon Telegr & Teleph Corp <Ntt> | リソース管理装置、システムおよび方法 |
-
2006
- 2006-08-08 JP JP2006216170A patent/JP4602950B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002124976A (ja) * | 2000-10-18 | 2002-04-26 | Nec Corp | インタードメインルーティング装置 |
| JP2003124986A (ja) * | 2001-10-18 | 2003-04-25 | Fujitsu Ltd | Vpnサービス管理システム、vpnサービスマネージャ及びvpnサービスエージェント |
| JP2003333085A (ja) * | 2002-05-10 | 2003-11-21 | Sony Corp | 情報伝送システム及び情報伝送装置 |
| WO2004068805A1 (ja) * | 2003-01-31 | 2004-08-12 | Nippon Telegraph And Telephone Corporation | Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置 |
| WO2006004461A1 (en) * | 2004-06-30 | 2006-01-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for multi-domain virtual private network configuration |
| JP2006270781A (ja) * | 2005-03-25 | 2006-10-05 | Nippon Telegr & Teleph Corp <Ntt> | リソース管理装置、システムおよび方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009027286A (ja) * | 2007-07-18 | 2009-02-05 | Nec Corp | ネットワーク、ネットワーク装置及びそれらに用いる伝送経路冗長化方法 |
| JP2009206635A (ja) * | 2008-02-26 | 2009-09-10 | Nippon Telegr & Teleph Corp <Ntt> | 仮想プライベートネットワーク管理システム |
| JP2011515974A (ja) * | 2008-03-28 | 2011-05-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | エンドツーエンドインタードメインルーティング |
| JP2010045439A (ja) * | 2008-08-08 | 2010-02-25 | Hitachi Communication Technologies Ltd | 通信ネットワークシステム、パス計算装置、通信路確立制御方法 |
| JP2014523173A (ja) * | 2011-07-08 | 2014-09-08 | アルカテル−ルーセント | インターネットプロトコルネットワーク上でイーサネットパケットをルーティングするための集中型システム |
| JP2013191942A (ja) * | 2012-03-13 | 2013-09-26 | Hitachi Ltd | パス計算方法 |
| US9203702B2 (en) | 2012-03-13 | 2015-12-01 | Hitachi, Ltd. | Path calculation method |
| JP2018526934A (ja) * | 2016-01-11 | 2018-09-13 | 華為技術有限公司Huawei Technologies Co.,Ltd. | ラベルスイッチパスのセットと仮想ネットワークとの間の関係を確立する方法 |
| US10812340B2 (en) | 2016-01-11 | 2020-10-20 | Futurewei Technologies, Inc. | Method of establishing relationships between sets of label switched paths and virtual networks |
| US11271817B2 (en) | 2016-01-11 | 2022-03-08 | Futurewei Technologies, Inc. | Method of establishing relationships between sets of label switched paths and virtual networks |
| WO2022003881A1 (ja) * | 2020-07-01 | 2022-01-06 | 日本電信電話株式会社 | パス設定システム、制御装置、プログラムおよびパス設定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4602950B2 (ja) | 2010-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11451471B2 (en) | Using PCE as SDN controller | |
| CN109257278B (zh) | 用于非分段路由启用的路由器的分段路由标签交换路径方法 | |
| US10374747B2 (en) | Point-to-multipoint path computation for wide area network optimization | |
| CN109905277B (zh) | 用于广域网优化的点到多点路径计算 | |
| JP4602950B2 (ja) | Vpnサービス管理方法 | |
| EP1395003B1 (en) | Constraint-based shortest path first method for dynamically switched optical transport networks | |
| EP2685685B1 (en) | Method and related apparatus for establishing link-diverse traffic paths in a telecommunications network | |
| US7995569B2 (en) | Virtual routers for GMPLS networks | |
| Lee et al. | Path computation element communication protocol (PCEP) requirements and protocol extensions in support of global concurrent optimization | |
| US20060250948A1 (en) | Dynamic path protection in an optical network | |
| Wang et al. | Efficient distributed bandwidth management for MPLS fast reroute | |
| JP2005312048A (ja) | ネットワークトラフィックを管理する方法、システム及び論理装置 | |
| JP2006121249A (ja) | ラベルスイッチパスの経路制御方法 | |
| JP4255080B2 (ja) | 網障害復旧管理方法及び網障害復旧管理装置 | |
| JP4694971B2 (ja) | 複数レイヤネットワーク上でのバックアップパスルーティング管理システム | |
| JP4820832B2 (ja) | 仮想プライベートネットワーク管理システム | |
| Gossels | Joint Optimization for Robust Network Design and Operation | |
| Zhang et al. | A novel segment-shared protection algorithm based on dynamic domain-sequencing scheme for multi-domain optical mesh networks | |
| Kim et al. | Virtual network topology management for cross-layer provisioning in multi-layer networks | |
| Fodor et al. | Layer-preference policies in multi-layer GMPLS networks | |
| Zheng et al. | Multilayer protection with integrated routing in MPLS-over-WDM optical networks | |
| Pongpaibool | Survivability of GMPLS-based IP-over-optical networks | |
| Romeral et al. | Multi-domain G/MPLS recovery paths using PCE | |
| Matsuura et al. | Flexible interdomain path establishment on GMPLS networks | |
| Matsuura et al. | Hierarchically distributed PCE for backup strategies on an optical network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100621 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100820 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100928 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100930 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |