JP2008219530A - System and program transferring user route advertisement to virtual closed-area network - Google Patents

System and program transferring user route advertisement to virtual closed-area network Download PDF

Info

Publication number
JP2008219530A
JP2008219530A JP2007054970A JP2007054970A JP2008219530A JP 2008219530 A JP2008219530 A JP 2008219530A JP 2007054970 A JP2007054970 A JP 2007054970A JP 2007054970 A JP2007054970 A JP 2007054970A JP 2008219530 A JP2008219530 A JP 2008219530A
Authority
JP
Japan
Prior art keywords
user
vpn
route
identifier
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007054970A
Other languages
Japanese (ja)
Inventor
Kenji Hori
賢治 堀
Hironori Horiuchi
浩規 堀内
Wataru Uchikawa
亘 内川
Masahito Ando
雅人 安藤
Yasunobu Ono
泰伸 大野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007054970A priority Critical patent/JP2008219530A/en
Publication of JP2008219530A publication Critical patent/JP2008219530A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system and a program for a VPN (Virtual Private Network) service network that enable a user to freely set a VPN route in a system which has a plurality of PE routers (Provider Edge Routers)connected to a VPN and is connected to a user-side router through a network-side edge router thereof. <P>SOLUTION: Further provided is a centralized route control server (MR) which generates user link states based upon user route advertisements received from PE routers, holds the user states by user VPN identifiers, and computes and holds VPN routing tables by PE routers. The PE router acquires a VPN routing table from the MR and uses the VPN routing table to control a route of user traffic. Further, the PE router transfers a user route advertisement received from a user-side router to the centralized route control server as it is. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、仮想閉域網(VPN:Virtual Private Network)にユーザ経路広告を転送するシステム及びプログラムに関する。   The present invention relates to a system and program for transferring a user route advertisement to a virtual private network (VPN).

企業のような組織は、地理的に分散する複数の拠点を有し、これら拠点間でネットワークを構築する場合がある。このような秘匿性を要するネットワークは、仮想閉域網(以下「VPN」という)によって構築される場合が多い。VPNサービスは、通常、プロバイダ(通信事業者)の設備であるVPNサービス網を用いて提供される。   An organization such as a company has a plurality of geographically dispersed bases, and a network may be constructed between these bases. Such a network requiring confidentiality is often constructed by a virtual closed network (hereinafter referred to as “VPN”). The VPN service is usually provided using a VPN service network that is a facility of a provider (communication carrier).

図1は、従来技術におけるVPNサービス網のシステム構成図である。   FIG. 1 is a system configuration diagram of a VPN service network in the prior art.

図1によれば、プロバイダは、VPNサービス網を、プロバイダエッジルータ(Provider Edge Router、以下「PEルータ」という)1と、プロバイダルータ(Provider Router、以下「Pルータ」という)4とによって構成する。PEルータは、ユーザ拠点をVPNサービス網へ収容する装置である。Pルータは、VPNサービス網内で、VPN専用のパケットラベルを用いて、PEルータ間のユーザトラヒックを転送する。   According to FIG. 1, the provider configures a VPN service network by a provider edge router (hereinafter referred to as “PE router”) 1 and a provider router (hereinafter referred to as “P router”) 4. . The PE router is a device that accommodates the user base in the VPN service network. The P router transfers user traffic between PE routers using a packet label dedicated to VPN in the VPN service network.

一方で、ユーザは、各拠点に1台以上のユーザ側ルータ(Customer Router、以下「CEルータ」という)2を配置する。CEルータ2は、通常、IP(Internet Protocol)ルータである。また、CEルータ2の下流ネットワークにユーザ宅内ルータ(Customer Premises Equipment router、以下「CPEルータ」という)3を更に配置していてもよい。   On the other hand, the user places one or more user-side routers (Customer Routers, hereinafter referred to as “CE routers”) 2 at each site. The CE router 2 is usually an IP (Internet Protocol) router. Further, a user premises router (Customer Premises Equipment router, hereinafter referred to as “CPE router”) 3 may be further arranged in the downstream network of the CE router 2.

図1によれば、ユーザAは、拠点1〜3を有し、ユーザBは拠点1を有し、ユーザCは拠点1を有する。ユーザの各拠点に配置されたCEルータ2は、アクセス回線を介して、PEルータ1に接続する。CEルータ2は、転送すべきユーザトラヒックをPEルータ1へ送信すると共に、その拠点のユーザ経路広告もPEルータ1へ送信する。逆に、CEルータ2は、PEルータ1から、そのユーザの他の拠点からのユーザ経路広告も受信する。このユーザ経路広告は、例えば、RIPv2(Routing Information Protocol Version 2)、OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)等のダイナミックルーティングプロトコルのユーザ経路広告である。   According to FIG. 1, user A has bases 1 to 3, user B has base 1, and user C has base 1. The CE router 2 arranged at each user base is connected to the PE router 1 via an access line. The CE router 2 transmits the user traffic to be transferred to the PE router 1 and also transmits the user route advertisement of the base to the PE router 1. Conversely, the CE router 2 also receives user route advertisements from other locations of the user from the PE router 1. This user route advertisement is a user route advertisement of a dynamic routing protocol such as RIPv2 (Routing Information Protocol Version 2), OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) or the like.

VPNサービス網には、複数のユーザVPNが相乗りする。図1によれば、ユーザA〜CのユーザVPNが構成されている。ここで、ユーザVPNは、必ずしも相互に固有のIPアドレス体系を用いるとは限らない。図1によれば、ユーザAの拠点2と、ユーザBの拠点1と、ユーザCの拠点1とは、同一のIPプレフィックス(10.2.0.0/16)を利用している。従って、VPNサービス網におけるユーザトラヒックは、ユーザパケットの宛先IPアドレスと無関係であって、且つ、特定のユーザVPNの中でのみ転送されなければならない。   A plurality of user VPNs ride on the VPN service network. According to FIG. 1, user VPNs of users A to C are configured. Here, the user VPN does not necessarily use a mutually unique IP address system. According to FIG. 1, the base 2 of the user A, the base 1 of the user B, and the base 1 of the user C use the same IP prefix (10.2.0.0/16). Therefore, user traffic in the VPN service network is independent of the destination IP address of the user packet and must be forwarded only within a specific user VPN.

ホスト端末5は、各ユーザVPN内に閉じたIPアドレス体系を用いる。このため、CEルータ2(又はCPEルータ3)は、ユーザパケットの宛先IPアドレスに基づいて経路制御をする。従って、CEルータ2が、そのユーザの他の拠点やIPサブネットへの経路を学習できるように、VPNサービス網は、CEルータ間で交換されるユーザ経路広告の転送を、サポートする必要がある。   The host terminal 5 uses a closed IP address system in each user VPN. For this reason, the CE router 2 (or CPE router 3) performs path control based on the destination IP address of the user packet. Therefore, the VPN service network needs to support the transfer of user route advertisements exchanged between the CE routers so that the CE router 2 can learn the route to other bases and IP subnets of the user.

ユーザVPN経路用の経路制御プロトコルとして、「IGP」(Interior Gateway Protocol)が用いられ、PEルータ(又はPルータ)間での転送用の経路制御プロトコルとして「EGP」(Exterior Gateway Protocol)が用いられる。CEルータ間で交換されるIGPのユーザ経路広告は、「LSA」(Link State Advertisement)である。   “IGP” (Interior Gateway Protocol) is used as a route control protocol for user VPN routes, and “EGP” (Exterior Gateway Protocol) is used as a route control protocol for transfer between PE routers (or P routers). . The IGP user route advertisement exchanged between CE routers is “LSA” (Link State Advertisement).

従来のVPNサービス網の代表的な実現方式として、BGP/MPLS(Border Gateway Protocol / Multi Protocol Label Switching) VPN(例えば非特許文献1及び2参照)がある。BGP/MPLS VPNの場合、Pルータ間及びPルータ−PEルータ間のパケット転送にMPLSを用いることにより、ユーザパケットの宛先IPアドレスと無関係なパケット転送を実現している。BGP/MPLS VPNはまた、PEルータ間でBGPセッションを確立し、その中にIGPのユーザ経路広告を格納して転送することにより、拠点間のLSAの転送をサポートしている。   As a typical implementation method of a conventional VPN service network, there is a BGP / MPLS (Border Gateway Protocol / Multi Protocol Label Switching) VPN (for example, see Non-Patent Documents 1 and 2). In the case of BGP / MPLS VPN, packet transfer unrelated to the destination IP address of a user packet is realized by using MPLS for packet transfer between P routers and between P routers and PE routers. BGP / MPLS VPN also supports LSA forwarding between sites by establishing a BGP session between PE routers and storing and forwarding IGP user route advertisements therein.

図1によれば、BGP/MPLS VPNにおけるユーザトラヒック及びユーザ経路広告(LSA)の流れが表されている。BGP/MPLS VPNによれば、各PEルータが、CEルータ(及びCPEルータ)及び他のPEルータから到着するLSAを受信し、且つ処理する必要がある。   FIG. 1 shows the flow of user traffic and user route advertisement (LSA) in BGP / MPLS VPN. According to BGP / MPLS VPN, each PE router needs to receive and process LSAs arriving from CE routers (and CPE routers) and other PE routers.

図2は、BGP/MPLS VPNにおけるPEルータの機能構成図である。   FIG. 2 is a functional configuration diagram of the PE router in the BGP / MPLS VPN.

図2によれば、PEルータ1は、経路広告検出部10と、経路広告処理部11と、リンクステート保持部13と、VPN経路表計算部14と、VPN経路制御部15とを有する。   According to FIG. 2, the PE router 1 includes a route advertisement detection unit 10, a route advertisement processing unit 11, a link state holding unit 13, a VPN route table calculation unit 14, and a VPN route control unit 15.

経路広告検出部10は、CEルータから、ユーザ経路広告を含むユーザトラヒックを受信し、ユーザ経路広告(LSA)のみを検出する。検出されたユーザ経路広告は、経路広告処理部11へ通知される。また、ユーザ経路広告を除くユーザトラヒックは、VPN経路制御部15へ通知される。   The route advertisement detection unit 10 receives user traffic including a user route advertisement from the CE router, and detects only the user route advertisement (LSA). The detected user route advertisement is notified to the route advertisement processing unit 11. Further, the user traffic excluding the user route advertisement is notified to the VPN route control unit 15.

経路広告処理部11は、網側エッジルータから受信したユーザ経路広告に基づいてユーザリンクステートを生成する。例えば、OSPFは、リンクステート型のプロトコルであって、ユーザVPN内の全てのCEルータ(及びCPEルータ)が、完全なネットワークトポロジ情報を持つように経路制御をする。   The route advertisement processing unit 11 generates a user link state based on the user route advertisement received from the network side edge router. For example, OSPF is a link state type protocol, and performs routing so that all CE routers (and CPE routers) in the user VPN have complete network topology information.

経路広告変換部12は、経路広告処理部11から通知されたユーザ経路広告を、BGPを通じて転送可能な格納形式(以下「BGP格納形式ユーザ経路広告」という)に変換して、隣接PEルータへ転送する。BGPによれば、ユーザ経路広告は、ユーザから受信した原形のままでは、転送できない仕様となっているためである。   The route advertisement conversion unit 12 converts the user route advertisement notified from the route advertisement processing unit 11 into a storage format that can be transferred through BGP (hereinafter referred to as “BGP storage format user route advertisement”), and forwards it to an adjacent PE router. To do. This is because according to BGP, the user route advertisement has a specification that cannot be transferred in the original form received from the user.

リンクステート保持部13は、ユーザVPN識別子毎に、ユーザリンクステートを保持する。   The link state holding unit 13 holds a user link state for each user VPN identifier.

VPN経路表計算部14は、ユーザリンクステートから、網側エッジルータ毎のVPN経路表を算出する。算出されたVPN経路表は、VPN経路制御部15へ通知される。   The VPN route table calculation unit 14 calculates a VPN route table for each network side edge router from the user link state. The calculated VPN route table is notified to the VPN route control unit 15.

VPN経路制御部15は、VPN経路表を用いて、ユーザトラヒックの経路を制御する。   The VPN route control unit 15 controls the route of user traffic using the VPN route table.

E. Rosen及びY.Rekhter、「BGP/MPLS IP Virtual Private Networks (VPNs)」、IETFRFC4364、2006年2月E. Rosen and Y. Rekhter, "BGP / MPLS IP Virtual Private Networks (VPNs)", IETFRFC4364, February 2006 E. Rosen、P.Psenak及びP. Pillay-Esnault、「OSPF as the Provider/Customer Edge Protocol forBGP/MPLS IP Virtual Private Networks (VPNs)」、IETFRFC4577、2006年6月E. Rosen, P. Psenak and P. Pillay-Esnault, "OSPF as the Provider / Customer Edge Protocol for BGP / MPLS IP Virtual Private Networks (VPNs)", IETFRFC4577, June 2006

しかし、BGP/MPLS VPNでは、ユーザがVPN経路を必ずしも自由に新規設定や更新することができないという問題がある。第1の問題点は、ユーザ経路広告(LSA)を処理するPEルータに、過大な処理負荷が係ることにある。第2の問題点は、PEルータにかかるそのような処理負荷の制約を避けるために、プロバイダがユーザにVPN経路数の制約を課すことにある。第3の問題点は、ユーザはプロバイダの想定外のIGPを使用できない点にある。   However, the BGP / MPLS VPN has a problem that the user cannot always freely set or update the VPN path. The first problem is that an excessive processing load is applied to the PE router that processes the user route advertisement (LSA). The second problem is that the provider imposes a restriction on the number of VPN paths to the user in order to avoid such a processing load restriction on the PE router. A third problem is that the user cannot use an IGP that is not expected by the provider.

例えばOSPFのようなリンクステート型IGPの場合、ユーザ経路広告(LSA)を処理することは、以下の3つの意味を持つ。
(1)各PEルータは、CEルータを介して接続されるユーザ拠点のリンクステート情報と、CPEルータを介して接続されるサブネットワークと、そのユーザの他の拠点のリンクステート情報とを、更新し且つ保持しなければならない。
(2)受信したユーザ経路広告を、そのユーザの他のPEルータへ転送しなければならない。
(3)リンクステート情報が更新された際に、そのリンクステート情報を用いて、PEルータのユーザリンクステートを更新しなければならない。 For example, in the case of a link state type IGP such as OSPF, processing a user route advertisement (LSA) has the following three meanings.
(1) Each PE router updates the link state information of the user base connected via the CE router, the subnetwork connected via the CPE router, and the link state information of the other base of the user. And must be retained.
(2) The received user route advertisement must be transferred to the other PE router of the user.
(3) When link state information is updated, the user link state of the PE router must be updated using the link state information.

PEルータの処理負荷を増大させる理由は、主に(1)(3)である。   The reasons for increasing the processing load of the PE router are mainly (1) and (3).

第1の問題点について、PEルータに処理負荷が集中しやすい例として、あるユーザが全ての拠点を単一のOSPFエリアに収容した場合を考える。この場合、OSPFリンクステート(PEルータ/CEルータ/CPEルータ間の接続トポロジ及びメトリック)の大きさは、OSPFエリア内のCEルータ(及びCPEルータ)の合計数の2乗に比例することとなる。これに加え、大きなリンクステートに対して、ダイクストラ法等の経路計算アルゴリズムを実施して経路表を求める処理によって、PEルータの処理負荷が増大する。   Regarding the first problem, as an example in which the processing load tends to concentrate on the PE router, consider a case where a user accommodates all bases in a single OSPF area. In this case, the size of the OSPF link state (connection topology and metric between the PE router / CE router / CPE router) is proportional to the square of the total number of CE routers (and CPE routers) in the OSPF area. . In addition to this, the processing load of the PE router is increased by executing a route calculation algorithm such as Dijkstra method for a large link state to obtain a route table.

第1の問題点を回避するために、プロバイダは、PEルータの処理容量を考慮して、ユーザにVPN経路数(即ち、ユーザ経路広告を発するCEルータ(及びCPEルータ)の数)に制約を設ける。これが第1の問題点である。   In order to avoid the first problem, the provider considers the processing capacity of the PE router and restricts the number of VPN routes (that is, the number of CE routers (and CPE routers) issuing user route advertisements) to the user. Provide. This is the first problem.

尚、第1及び第2の問題点1及び2を解決するために、単純にPEルータの処理容量を増大させることもできる。しかしながら、この解決策は、設備投資が非常に非効率となり、サービスコストの低減を望むプロバイダにとって非現実的である。なぜなら、ユーザ経路広告の処理と、ユーザ拠点のVPNサービス網への収容処理とを、同一装置即ちPEルータのみで行うためである。   In order to solve the first and second problems 1 and 2, the processing capacity of the PE router can be simply increased. However, this solution is impractical for providers who have a very inefficient capital investment and want to reduce service costs. This is because the user route advertisement processing and the accommodation processing in the VPN service network of the user base are performed only by the same device, that is, the PE router.

PEルータの処理負荷は、その収容するユーザ拠点の数と、ユーザの使用するIGPの種類と、ユーザの広告するVPN経路数等に応じて変動する。しかし、その変動幅は、プロバイダがVPNサービス網を構築する時点では必ずしも明らかではない。このような場合、将来的な処理負荷の増加を見越して、全てのPEルータに処理容量の大きい装置を用いてVPNサービス網を構築する対策が考えられる。しかし、一般に処理容量の大きいPEルータほど高価であるため、VPNサービス網構築の初期投資が高額となる。また、PEルータの実際の処理負荷に大きな格差が生じる可能性が否定できず、結果的に処理容量に余裕のあるPEルータへの投資が無駄になってしまう。従って、全てのPEルータに処理容量の大きい装置を用いてVPNサービス網を構築することは、投資効率が必ずしも良いとはいえない。   The processing load of the PE router varies depending on the number of user bases accommodated therein, the type of IGP used by the user, the number of VPN routes advertised by the user, and the like. However, the fluctuation range is not always clear when the provider constructs the VPN service network. In such a case, in anticipation of an increase in the processing load in the future, a countermeasure for constructing a VPN service network using a device having a large processing capacity for all PE routers can be considered. However, since the PE router having a larger processing capacity is generally more expensive, the initial investment for constructing the VPN service network is expensive. Moreover, the possibility that a large disparity will occur in the actual processing load of the PE router cannot be denied, and as a result, the investment in the PE router having a sufficient processing capacity is wasted. Therefore, it is not necessarily good investment efficiency to construct a VPN service network using a device having a large processing capacity for all PE routers.

また、初期投資の抑制、投資効率の向上を求めて、VPNサービス網の運用中、処理容量の需要に応じて一部のPEルータのみを設備更新することもできる。しかし、ユーザがプロバイダの求める制限を越えてVPN経路数を増加させようと希望しても、プロバイダにその希望を伝え、プロバイダがPEルータの設備更新(処理容量の拡大)を決定し、それを完了するまで相当な期間、待たなければならない。また、設備が更新されない可能性もある。なぜなら、当該ユーザがVPN経路数を減少させたり、収容するPEルータが移動したりして、PEルータの処理容量に余裕ができたとしても、一旦拡大した処理容量は必ずしも再利用できるとは限らないからである。この場合、ユーザがVPN経路を自由に設定できるとはいえない。   In addition, in order to suppress initial investment and improve investment efficiency, only some PE routers can be renewed according to the demand for processing capacity during operation of the VPN service network. However, even if the user wants to increase the number of VPN routes beyond the limit required by the provider, the provider is informed of the desire, the provider decides to update the PE router equipment (expand processing capacity), You have to wait for a considerable period of time to complete. In addition, the equipment may not be updated. This is because even if the user reduces the number of VPN routes or the PE router to be accommodated moves and the processing capacity of the PE router is sufficient, the processing capacity once expanded cannot always be reused. Because there is no. In this case, it cannot be said that the user can freely set the VPN route.

このように、BGP/MPLS VPNでは、ユーザ経路広告(LSA)の処理と、ユーザ拠点のVPNサービス網への収容とを、同一装置で行わなければならない。このため、PEルータに収容されるユーザ拠点数と、ユーザの使用するIGPの種類と、ユーザの広告するLSAの数等(各種パラメータ)によっては、いずれのPEルータにおいても、ユーザ経路広告の処理負荷が増大する可能性がある。一方、これらのパラメータは、PEルータの設置前には、必ずしも正確に予測できない。   As described above, in the BGP / MPLS VPN, processing of user route advertisement (LSA) and accommodation in the VPN service network of the user base must be performed by the same device. For this reason, depending on the number of user bases accommodated in the PE router, the type of IGP used by the user, the number of LSAs advertised by the user, etc. (various parameters), user route advertisement processing is performed in any PE router. The load may increase. On the other hand, these parameters cannot always be predicted accurately before the PE router is installed.

従って、プロバイダは、設備投資時点での平均的な見積りに基づいて、処理能力を決定し、PEルータの設備投資を行わざるを得ない。この結果、プロバイダは準備したPEルータの処理能力で収まるように、ユーザのVPN経路数を制約せざるを得ない。また、そのようなVPN経路数の制約のために、ユーザは、自由にVPN経路を設定できない。   Therefore, the provider is forced to make a capital investment for the PE router by determining the processing capacity based on an average estimate at the time of the capital investment. As a result, the provider has to constrain the number of VPN paths of the user so that the processing capacity of the prepared PE router can be accommodated. In addition, due to the limitation on the number of VPN paths, the user cannot freely set a VPN path.

第1及び第2の問題点が解決されたとしても、更に、第3の問題点が残る。これについて以下に説明する。   Even if the first and second problems are solved, the third problem still remains. This will be described below.

第3の問題点は、前述した(2)(「受信したユーザ経路広告を他のPEルータにも転送する」)の処理について発生する。図1によれば、PEルータ1に流入したユーザ経路広告は、BGP格納形式ユーザ経路広告に変換されて、他のPEルータ1へと転送されている。   The third problem occurs in the above-described process (2) ("transferring the received user route advertisement to another PE router"). According to FIG. 1, the user route advertisement that has flowed into the PE router 1 is converted into a BGP storage format user route advertisement and transferred to another PE router 1.

また、例えば非特許文献2のような、IGP個別のBGP格納形式ユーザ経路広告の定義によれば、各IGPに対応するPEルータの経路広告変換部が、IGPの種類毎に必要となることを意味する。   In addition, according to the definition of IGP-specific BGP storage format user route advertisement as in Non-Patent Document 2, for example, the route advertisement conversion unit of the PE router corresponding to each IGP is required for each type of IGP. means.

このため、もし、プロバイダがPEルータを準備した時点で、ユーザが、プロバイダによって想定されないIGPをCEルータ間で交換させようとしても、VPNサービス網を透過できない。即ち、CEルータ又はCPEルータの発するユーザ経路広告は、VPNサービス網を全く透過できない。このユーザ経路広告をVPNサービス網を透過させるためには、プロバイダが、PEルータの経路広告変換部を機能拡張する必要がある。   For this reason, if the provider prepares the PE router and the user attempts to exchange an IGP that is not assumed by the provider between the CE routers, the VPN service network cannot be transmitted. That is, the user route advertisement issued by the CE router or the CPE router cannot pass through the VPN service network at all. In order to make this user route advertisement transparent through the VPN service network, the provider needs to expand the function of the route advertisement conversion unit of the PE router.

更に、PEルータが対応しないIGPに対応するように、経路広告変換部を機能拡張するためには、BGP格納形式ユーザ経路広告への変換仕様を、製造者の異なるCEルータ及びPEルータを包含するユーザVPNの中で、矛盾無く動作するように規定しなければならない。このため、変換仕様は、非特許文献2のように、標準化団体による標準化手続きを経て承認されなければならず、その手続きには多大な時間を要する。   Further, in order to expand the function of the route advertisement conversion unit so as to correspond to the IGP that the PE router does not support, the conversion specification to the BGP storage format user route advertisement includes CE routers and PE routers with different manufacturers. It must be specified in the user VPN to operate without contradiction. For this reason, the conversion specification must be approved through a standardization procedure by a standardization organization as in Non-Patent Document 2, and this procedure takes a lot of time.

このため、プロバイダが、VPNサービス網を、あるIGPに対応させるまでの時間及びコストを考慮すると、ユーザが、プロバイダ想定外のIGPを使うことは非常に困難となるという課題がある。これが、第3の問題点であり、BGP/MPLS VPNでは、ユーザがVPN経路を自由に設定できない理由の1つである。   For this reason, when considering the time and cost until the provider makes the VPN service network compatible with a certain IGP, there is a problem that it is very difficult for the user to use an IGP that is not assumed by the provider. This is the third problem and is one of the reasons why the user cannot freely set the VPN path in the BGP / MPLS VPN.

そこで、本発明は、ユーザが自由にVPN経路を設定することができるVPNサービス網のためのシステム及びプログラムを提供することを目的とする。   Accordingly, an object of the present invention is to provide a system and program for a VPN service network that allows a user to freely set a VPN route.

本発明によれば、仮想閉域網(VPN:Virtual Private Network)に複数の網側エッジルータ(PEルータ:Provider Edge Router)が接続されており、該網側エッジルータを介してユーザ側ルータに接続されるシステムにおいて、
集中経路制御サーバ(MR)を更に有し、該集中経路制御サーバは、
網側エッジルータから受信したユーザ経路広告に基づいてユーザリンクステートを生成するユーザ経路広告処理手段と、
ユーザVPN識別子毎に、ユーザリンクステートを保持するリンクステート保持手段と、
ユーザリンクステートから、網側エッジルータ毎のVPN経路表を算出するVPN経路表計算手段と、
VPN経路表を保持するVPN経路表保持手段と
を有し、
網側エッジルータは、
集中経路制御サーバからVPN経路表を取得するVPN経路表取得手段と、
VPN経路表を用いて、ユーザトラヒックの経路を制御するVPN経路制御手段と、
ユーザ側ルータから受信したユーザ経路広告をそのまま、集中経路制御サーバへ転送するユーザ経路広告転送手段と
を有することを特徴とする。 According to the present invention, a plurality of network side edge routers (PE routers: Provider Edge Routers) are connected to a virtual private network (VPN) and connected to a user side router via the network side edge router. In the system to be
The central routing server (MR) further includes a central routing server,
User route advertisement processing means for generating a user link state based on the user route advertisement received from the network side edge router;
Link state holding means for holding a user link state for each user VPN identifier;
VPN route table calculation means for calculating a VPN route table for each network side edge router from the user link state;
VPN route table holding means for holding the VPN route table,
The network side edge router
VPN route table acquisition means for acquiring a VPN route table from the centralized route control server;
VPN route control means for controlling the route of user traffic using the VPN route table;
User route advertisement transfer means for transferring the user route advertisement received from the user side router as it is to the centralized route control server.

本発明のシステムにおける他の実施形態によれば、
集中経路制御サーバが、複数備えられており、
仮想スイッチサーバを更に有し、該仮想スイッチサーバは、
集中経路制御サーバのMR識別子と、該集中経路制御サーバによって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する対応関係保持手段と、
網側エッジルータから、ユーザVPN識別子を含むMR識別子要求を受信した際に、対応関係保持手段を用いて該ユーザVPN識別子に対応するMR識別子を返信するPE側送信手段とを有することも好ましい。 According to another embodiment of the system of the present invention,
There are multiple centralized route control servers,
A virtual switch server further comprising:
Correspondence holding means for holding correspondence information between the MR identifier of the centralized route control server and the user VPN identifier corresponding to the user link state held by the centralized route control server;
It is also preferable to have PE-side transmission means for returning the MR identifier corresponding to the user VPN identifier using the correspondence relationship holding means when the MR identifier request including the user VPN identifier is received from the network side edge router.

本発明によれば、仮想閉域網(VPN)とユーザ側ルータとの間に接続されており、VPN経路表を保持する集中経路制御サーバ(MR)と通信可能な網側エッジルータ(PEルータ)であって、
集中経路制御サーバからVPN経路表を取得するVPN経路表取得手段と、
VPN経路表を用いて、ユーザトラヒックの経路を制御するVPN経路制御手段と、
ユーザ側ルータから受信したユーザ経路広告をそのまま、集中経路制御サーバへ転送するユーザ経路広告転送手段と
を有することを特徴とする。 According to the present invention, a network side edge router (PE router) connected between a virtual closed network (VPN) and a user side router and capable of communicating with a centralized route control server (MR) holding a VPN route table. Because
VPN route table acquisition means for acquiring a VPN route table from the centralized route control server;
VPN route control means for controlling the route of user traffic using the VPN route table;
User route advertisement transfer means for transferring the user route advertisement received from the user side router as it is to the centralized route control server.

本発明の網側エッジルータにおける他の実施形態によれば、
集中経路制御サーバのMR識別子と、該集中経路制御サーバによって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する仮想スイッチサーバと更に通信可能であって、
仮想スイッチサーバへ、ユーザVPN識別子を含むMR識別子要求を送信し、該仮想スイッチサーバからユーザVPN識別子に対応するMR識別子を受信するMR識別子取得手段を更に有し、
VPN経路表取得手段は、取得されたMR識別子に基づく集中経路制御サーバから、VPN経路表を取得し、
ユーザ経路広告転送手段は、取得されたMR識別子に基づく集中経路制御サーバへ、ユーザ経路広告を送信する
ことを特徴とする。 According to another embodiment of the network side edge router of the present invention,
It can further communicate with a virtual switch server that holds correspondence information between the MR identifier of the centralized route control server and the user VPN identifier corresponding to the user link state held by the centralized route control server,
MR identifier acquisition means for transmitting an MR identifier request including a user VPN identifier to the virtual switch server and receiving an MR identifier corresponding to the user VPN identifier from the virtual switch server;
The VPN route table acquisition means acquires the VPN route table from the centralized route control server based on the acquired MR identifier,
The user route advertisement transfer means transmits the user route advertisement to the centralized route control server based on the acquired MR identifier.

本発明によれば、前述した網側エッジルータ(PEルータ)と通信可能な集中経路制御サーバ(MR)であって、
網側エッジルータから受信したユーザ経路広告に基づいてユーザリンクステートを生成するユーザ経路広告処理手段と、
ユーザVPN識別子毎に、ユーザリンクステートを保持するリンクステート保持手段と、
ユーザリンクステートから、網側エッジルータ毎のVPN経路表を算出するVPN経路表計算手段と、
VPN経路表を保持するVPN経路表保持手段と
を有することを特徴とする。 According to the present invention, there is a centralized route control server (MR) capable of communicating with the network side edge router (PE router) described above,
User route advertisement processing means for generating a user link state based on the user route advertisement received from the network side edge router;
Link state holding means for holding a user link state for each user VPN identifier;
VPN route table calculation means for calculating a VPN route table for each network side edge router from the user link state;
VPN path table holding means for holding a VPN path table.

本発明の集中経路制御サーバにおける他の実施形態によれば、
網側エッジルータへ、VPN経路表保持手段に保持したVPN経路表を送信するVPN経路表送信手段を更に有することも好ましい。 According to another embodiment of the centralized route control server of the present invention,
It is also preferable to further include a VPN route table transmission unit that transmits the VPN route table held in the VPN route table holding unit to the network side edge router.

本発明によれば、前述した網側エッジルータと、前述した複数の集中経路制御サーバと通信可能な仮想スイッチサーバであって、
集中経路制御サーバのMR識別子と、該集中経路制御サーバによって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する対応関係保持手段と、
網側エッジルータから、ユーザVPN識別子を含むMR識別子要求を受信した際に、対応関係保持手段を用いて該ユーザVPN識別子に対応するMR識別子を返信するPE側送信手段と
を有することを特徴とする。 According to the present invention, there is provided a virtual switch server that can communicate with the network-side edge router described above and the plurality of centralized route control servers described above,
Correspondence holding means for holding correspondence information between the MR identifier of the centralized route control server and the user VPN identifier corresponding to the user link state held by the centralized route control server;
And a PE side transmission unit that returns an MR identifier corresponding to the user VPN identifier using a correspondence relationship holding unit when an MR identifier request including a user VPN identifier is received from the network side edge router. To do.

本発明によれば、仮想閉域網(VPN)とユーザ側ルータとの間に接続されており、VPN経路表を保持する集中経路制御サーバ(MR)と通信可能な網側エッジルータ(PEルータ)に搭載されるコンピュータを機能させるプログラムであって、
集中経路制御サーバからVPN経路表を取得するVPN経路表取得手段と、
VPN経路表を用いて、ユーザトラヒックの経路を制御するVPN経路制御手段と、
ユーザ側ルータから受信したユーザ経路広告をそのまま、集中経路制御サーバへ転送するユーザ経路広告転送手段と
してコンピュータを機能させることを特徴とする。 According to the present invention, a network side edge router (PE router) connected between a virtual closed network (VPN) and a user side router and capable of communicating with a centralized route control server (MR) holding a VPN route table. A program for operating a computer installed in
VPN route table acquisition means for acquiring a VPN route table from the centralized route control server;
VPN route control means for controlling the route of user traffic using the VPN route table;
The computer is caused to function as user route advertisement transfer means for transferring the user route advertisement received from the user side router as it is to the centralized route control server.

本発明の網側エッジルータ用のプログラムにおける他の実施形態によれば、
集中経路制御サーバのMR識別子と、該集中経路制御サーバによって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する仮想スイッチサーバと更に通信可能であって、
仮想スイッチサーバへ、ユーザVPN識別子を含むMR識別子要求を送信し、該仮想スイッチサーバからユーザVPN識別子に対応するMR識別子を受信するMR識別子取得手段を更に有し、
VPN経路表取得手段は、取得されたMR識別子に基づく集中経路制御サーバから、VPN経路表を取得し、
ユーザ経路広告転送手段は、取得されたMR識別子に基づく集中経路制御サーバへ、ユーザ経路広告を送信する
ようにコンピュータを機能させることも好ましい。 According to another embodiment of the program for the network side edge router of the present invention,
It can further communicate with a virtual switch server that holds correspondence information between the MR identifier of the centralized route control server and the user VPN identifier corresponding to the user link state held by the centralized route control server,
MR identifier acquisition means for transmitting an MR identifier request including a user VPN identifier to the virtual switch server and receiving an MR identifier corresponding to the user VPN identifier from the virtual switch server;
The VPN route table acquisition means acquires the VPN route table from the centralized route control server based on the acquired MR identifier,
The user route advertisement transfer means preferably causes the computer to function to transmit the user route advertisement to the centralized route control server based on the acquired MR identifier.

本発明によれば、ユーザ経路広告の処理は、各PEルータから分離され、集中経路制御サーバで一括して集中的に実行される。これにより、プロバイダは、どのPEルータのユーザ経路広告の処理負荷が大きくなるかを、VPNサービス網構築段階で適切に推測する必要がなくなる。本発明によれば、運用中に、集中経路制御サーバにおけるユーザ経路広告の処理負荷が増大してきた場合、集中経路制御サーバの台数又はその処理容量を増やすこともできる。これにより、VPN経路数の増加、即ち、ユーザ経路広告の処理負荷の増加に対応することができる。   According to the present invention, the user route advertisement processing is separated from each PE router and is centrally executed in a centralized route control server. This eliminates the need for the provider to appropriately guess at which stage of construction of the VPN service network the PE router's user route advertisement processing load increases. According to the present invention, when the processing load of user route advertisement in the centralized route control server increases during operation, the number of centralized route control servers or the processing capacity thereof can be increased. Thereby, it is possible to cope with an increase in the number of VPN routes, that is, an increase in the processing load of the user route advertisement.

また、本発明によれば、あるユーザのVPN経路数が増加され、ユーザ経路広告の処理負荷が高まってきた場合、プロバイダ運用者は、仮想スイッチサーバにおける当該ユーザと集中経路制御サーバとの対応関係を解除して、処理容量に余裕のある他の集中経路生業サーバへ新たに設定することができる。このため、任意の集中経路制御サーバに収容したユーザのVPN経路数が増加しても、仮想スイッチサーバに対する対応関係の操作によって容易に対応できる。従って、BGP/MPLS VPNのように、PEルータの処理容量に応じて、ユーザにVPN経路数の制約を課す必要もなくなり、ユーザは自由にVPN経路を設定することができる。   Further, according to the present invention, when the number of VPN routes of a certain user is increased and the processing load of user route advertisements is increased, the provider operator can associate the user with the centralized route control server in the virtual switch server. Can be newly set to another centralized route production server with sufficient processing capacity. For this reason, even if the number of VPN paths of users accommodated in any centralized route control server increases, it can be easily handled by operating the correspondence relationship with the virtual switch server. Therefore, unlike BGP / MPLS VPN, there is no need to impose restrictions on the number of VPN paths for the user according to the processing capacity of the PE router, and the user can freely set the VPN path.

以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

図3は、本発明におけるVPNサービス網のシステム構成図である。   FIG. 3 is a system configuration diagram of the VPN service network in the present invention.

図3によれば、図1と比較して、複数の集中経路制御サーバ(MR)6と、1つの仮想スイッチサーバ(VSW−OS)7と更に備える。また、図1と比較して、ユーザトラヒックの流れは同じであるものの、ユーザ経路広告(LSA)の流れが異なる。ユーザ拠点からユーザ経路広告を受信したPEルータは、いずれか1つの集中経路制御サーバ6へ転送される。ユーザ経路広告を受信した集中経路制御サーバは、そのユーザの他の拠点へ転送するために、他のPEルータへ転送する。   According to FIG. 3, as compared with FIG. 1, a plurality of centralized route control servers (MR) 6 and one virtual switch server (VSW-OS) 7 are further provided. Compared with FIG. 1, the flow of user traffic is the same, but the flow of user route advertisement (LSA) is different. The PE router that has received the user route advertisement from the user base is transferred to any one centralized route control server 6. The centralized route control server that has received the user route advertisement transfers it to another PE router in order to transfer the user route advertisement to another base of the user.

図4は、本発明におけるPEルータの機能構成図である。   FIG. 4 is a functional configuration diagram of the PE router in the present invention.

PEルータ1は、VPNサービス網とCEルータとの間に接続されており、VPN経路表を保持する集中経路制御サーバ6と通信可能である。図4によれば、本発明におけるPEルータ1は、図2と比較して、経路広告処理部11と、リンクステート保持部13と、VPN経路表計算部14とを有さない。それに代えて、本発明のPEルータ1は、経路広告転送部16と、MR識別子取得部17とを有する。尚、本発明によれば、経路広告処理部11と、リンクステート保持部13と、VPN経路表計算部14とは、集中経路制御サーバ6に備えられる。   The PE router 1 is connected between the VPN service network and the CE router, and can communicate with the centralized route control server 6 that holds the VPN route table. According to FIG. 4, the PE router 1 in the present invention does not have the route advertisement processing unit 11, the link state holding unit 13, and the VPN route table calculation unit 14 as compared with FIG. Instead, the PE router 1 of the present invention includes a route advertisement transfer unit 16 and an MR identifier acquisition unit 17. According to the present invention, the route advertisement processing unit 11, the link state holding unit 13, and the VPN route table calculation unit 14 are provided in the centralized route control server 6.

経路広告検出部10は、CEルータから、ユーザ経路広告を含むユーザトラヒックを受信し、ユーザ経路広告のみを検出する。検出されたユーザ経路広告は、経路広告転送部16へ通知される。また、ユーザ経路広告を除くユーザトラヒックは、VPN経路制御部15へ通知される。   The route advertisement detection unit 10 receives user traffic including a user route advertisement from the CE router, and detects only the user route advertisement. The detected user route advertisement is notified to the route advertisement transfer unit 16. Further, the user traffic excluding the user route advertisement is notified to the VPN route control unit 15.

経路広告転送部16は、CEルータから受信したユーザ経路広告(LSA:Link State Advertisement)をそのまま、MR識別子取得部17によって指定される集中経路制御サーバ6へ転送する。本発明におけるPEルータ1は、ユーザ経路広告をそのまま、指定された集中経路制御サーバ6へ転送するだけであるので、極めて処理負荷が小さい。   The route advertisement transfer unit 16 transfers the user route advertisement (LSA: Link State Advertisement) received from the CE router to the centralized route control server 6 designated by the MR identifier acquisition unit 17 as it is. Since the PE router 1 in the present invention only transfers the user route advertisement to the designated centralized route control server 6 as it is, the processing load is extremely small.

VPN経路制御部15は、BGP/MPLS VPNと同様に、VPN経路表に従って、ユーザトラヒックの経路を制御する。このVPN経路表は、VPN経路表取得部18から受信する。   The VPN route control unit 15 controls the route of user traffic according to the VPN route table in the same manner as the BGP / MPLS VPN. This VPN route table is received from the VPN route table acquisition unit 18.

MR識別子取得部17は、仮想スイッチサーバ7へ、ユーザVPN識別子を含むMR識別子要求を送信する。これに対し、MR識別子取得部17は、仮想スイッチサーバ7から、そのユーザVPN識別子に対応するMR識別子を受信する。MR識別子は、経路広告転送部16へ通知される。これにより、経路広告転送部16は、ユーザ経路広告を、そのMR識別子に対応する集中経路制御サーバ6へ送信する。   The MR identifier acquisition unit 17 transmits an MR identifier request including the user VPN identifier to the virtual switch server 7. On the other hand, the MR identifier acquisition unit 17 receives an MR identifier corresponding to the user VPN identifier from the virtual switch server 7. The MR identifier is notified to the route advertisement transfer unit 16. Thereby, the route advertisement transfer unit 16 transmits the user route advertisement to the centralized route control server 6 corresponding to the MR identifier.

また、MR識別子取得部17は、仮想スイッチサーバ7から受信したMR識別子を、VPN経路表取得部18へ通知する。   In addition, the MR identifier acquisition unit 17 notifies the VPN route table acquisition unit 18 of the MR identifier received from the virtual switch server 7.

VPN経路表取得部18は、MR識別子に対応する集中経路制御サーバ6へ、VPN経路表要求を送信する。これに対し、VPN経路表取得部18は、集中経路制御サーバ6から、VPN経路表を受信する。受信されたVPN経路表は、VPN経路制御部15へ通知される。尚、VPN経路表が、集中経路制御サーバ6から定期的に送信されるものであってもよい。また、PEルータ1のVPN経路表取得部18が、仮想スイッチサーバ7から特定のシグナルを受信した際に、集中経路制御サーバ6へVPN経路表要求を送信するものであってもよい。   The VPN route table acquisition unit 18 transmits a VPN route table request to the centralized route control server 6 corresponding to the MR identifier. On the other hand, the VPN route table acquisition unit 18 receives the VPN route table from the centralized route control server 6. The received VPN route table is notified to the VPN route control unit 15. The VPN route table may be periodically transmitted from the centralized route control server 6. Further, the VPN route table acquisition unit 18 of the PE router 1 may transmit a VPN route table request to the centralized route control server 6 when receiving a specific signal from the virtual switch server 7.

尚、経路広告検出部10と、VPN経路制御部15と、経路広告転送部16と、MR識別子取得部17と、VPN経路表取得部18とは、PEルータに搭載されたコンピュータを機能させるプログラムを実行することによっても実現できる。   The route advertisement detection unit 10, the VPN route control unit 15, the route advertisement transfer unit 16, the MR identifier acquisition unit 17, and the VPN route table acquisition unit 18 are programs that cause a computer mounted on the PE router to function. It can also be realized by executing.

図5は、本発明における集中経路制御サーバ及び仮想スイッチサーバの機能構成図である。   FIG. 5 is a functional configuration diagram of the centralized route control server and the virtual switch server in the present invention.

図5によれば、集中経路制御サーバ6は、経路広告処理部61と、リンクステート保持部62と、VPN経路表計算部63と、VPN経路表保持部64と、VPN経路表送信部65とを有する。   According to FIG. 5, the centralized route control server 6 includes a route advertisement processing unit 61, a link state holding unit 62, a VPN route table calculating unit 63, a VPN route table holding unit 64, and a VPN route table transmitting unit 65. Have

経路広告処理部61は、網側エッジルータからユーザ経路広告(LSA)を受信する。そして、そのユーザ経路広告に基づいてユーザリンクステートが生成される。生成されたユーザリンクステートは、リンクステート保持部62へ通知される。   The route advertisement processing unit 61 receives a user route advertisement (LSA) from the network side edge router. Then, a user link state is generated based on the user route advertisement. The generated user link state is notified to the link state holding unit 62.

リンクステート保持部62は、ユーザVPN識別子毎に、ユーザリンクステートを保持する。   The link state holding unit 62 holds a user link state for each user VPN identifier.

VPN経路表計算部63は、ユーザリンクステートから、網側エッジルータ毎のVPN経路表を算出する。   The VPN route table calculation unit 63 calculates a VPN route table for each network side edge router from the user link state.

VPN経路表保持部64は、ユーザVPN識別子毎に、必要なPEルータ毎のVPN経路表を保持する。図3によれば、ユーザA用のVPN経路表には、PE1用、PE2用及びPE3用のVPN経路表が保持される。どの集中経路制御サーバ6が、どのユーザのVPN経路表を保持するかの対応関係は、仮想スイッチサーバ7からの指示に基づく。従って、仮想スイッチサーバ7からの指示によって、集中経路制御サーバ6によって保持されるユーザVPN経路表は異なる。   The VPN route table holding unit 64 holds a necessary VPN route table for each PE router for each user VPN identifier. According to FIG. 3, the VPN route table for user A holds the VPN route tables for PE1, PE2, and PE3. The correspondence between which centralized route control server 6 holds the VPN route table of which user is based on an instruction from the virtual switch server 7. Therefore, the user VPN route table held by the centralized route control server 6 differs depending on the instruction from the virtual switch server 7.

VPN経路表送信部65は、PEルータへ、VPN経路表保持部64に保持したVPN経路表を送信する。   The VPN route table transmission unit 65 transmits the VPN route table held in the VPN route table holding unit 64 to the PE router.

図5によれば、仮想スイッチサーバ7は、対応関係保持部71と、PE側送信部72と、MR側送信部73とを有する。   According to FIG. 5, the virtual switch server 7 includes a correspondence relationship holding unit 71, a PE side transmission unit 72, and an MR side transmission unit 73.

対応関係保持部71は、集中経路制御サーバ6のMR識別子と、その集中経路制御サーバ6によって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する。この対応関係情報は、プロバイダ運用者によって自由に設定することができる。   The correspondence holding unit 71 holds correspondence information between the MR identifier of the centralized route control server 6 and the user VPN identifier corresponding to the user link state held by the centralized route control server 6. This correspondence information can be freely set by the provider operator.

PE側送信部72は、網側エッジルータから、ユーザVPN識別子を含むMR識別子要求を受信した際に、対応関係保持部71を用いて該ユーザVPN識別子に対応するMR識別子を返信する。   When receiving the MR identifier request including the user VPN identifier from the network side edge router, the PE side transmitting unit 72 returns the MR identifier corresponding to the user VPN identifier using the correspondence relationship holding unit 71.

MR側送信部73は、対応関係保持部71の対応関係が更新された際に、各集中経路制御サーバ6へ、その旨を指示する。例えば、ユーザC用VPN経路表を、MR1からMR2へ変更したとする(後述する図6及び図7を参照)。このとき、ユーザC用VPN経路表の管理終了をMR1へ送信し、ユーザC用VPN経路表の管理開始をMR2へ送信する。   When the correspondence relationship of the correspondence relationship holding unit 71 is updated, the MR side transmission unit 73 instructs each centralized route control server 6 to that effect. For example, assume that the VPN route table for user C is changed from MR1 to MR2 (see FIGS. 6 and 7 described later). At this time, the management end of the VPN path table for user C is transmitted to MR1, and the management start of the VPN path table for user C is transmitted to MR2.

尚、PE側送信部72も、対応関係保持部71の対応関係が更新された際に、各PEルータ1へ、その旨を指示する。   When the correspondence relationship of the correspondence relationship holding unit 71 is updated, the PE side transmission unit 72 also instructs each PE router 1 to that effect.

図6は、仮想スイッチサーバの対応関係情報と、集中経路制御サーバが保持するVPN経路表との第1の関係図である。   FIG. 6 is a first relationship diagram between the virtual switch server correspondence information and the VPN route table held by the centralized route control server.

図6によれば、仮想スイッチサーバ7は、ユーザA及びユーザCのVPN識別子は、MR識別子MR1に対応付けられており、ユーザBのVPN識別子は、MR識別子MR2に対応付けられている。このとき、集中経路サーバMR1は、ユーザA用VPN経路表と、ユーザC用VPN経路表とを保持する。ユーザA用VPN経路表には、PEルータPE1、PE2及びPE3それぞれに対するVPN経路表を保持する。一方、集中経路サーバMR2は、ユーザB用VPN経路表を保持する。ユーザB用VPN経路表には、PEルータPE4に対するVPN経路表を保持する。   According to FIG. 6, in the virtual switch server 7, the VPN identifiers of the users A and C are associated with the MR identifier MR1, and the VPN identifier of the user B is associated with the MR identifier MR2. At this time, the centralized route server MR1 holds the user A VPN route table and the user C VPN route table. In the VPN route table for user A, VPN route tables for the PE routers PE1, PE2, and PE3 are stored. On the other hand, the centralized route server MR2 holds the VPN route table for user B. The VPN path table for the PE router PE4 is held in the user B VPN path table.

ここで、集中経路制御サーバMR1について、ユーザ経路広告の処理負荷が大きくなってきたとする。このとき、プロバイダ運用者は、仮想スイッチサーバ7の対応関係情報を、任意の時点で変更することができる。   Here, it is assumed that the processing load of the user route advertisement is increased for the centralized route control server MR1. At this time, the provider operator can change the correspondence information of the virtual switch server 7 at an arbitrary time.

図7は、仮想スイッチサーバの対応関係情報と、集中経路制御サーバが保持するVPN経路表との第2の関係図である。   FIG. 7 is a second relationship diagram between the correspondence information of the virtual switch server and the VPN route table held by the centralized route control server.

図7によれば、仮想スイッチサーバ7は、ユーザAのVPN識別子のみを、MR識別子MR1に対応付け、ユーザCのVPN識別子を、MR識別子MR2に変更されている。このとき、集中経路サーバMR1は、ユーザA用VPN経路表のみを保持する。一方、集中経路サーバMR2は、ユーザB用VPN経路表及びユーザC用VPN経路表を保持する。   According to FIG. 7, in the virtual switch server 7, only the VPN identifier of the user A is associated with the MR identifier MR1, and the VPN identifier of the user C is changed to the MR identifier MR2. At this time, the concentrated route server MR1 holds only the VPN route table for user A. On the other hand, the centralized route server MR2 holds a user B VPN route table and a user C VPN route table.

以上、詳細に説明したように、本発明によれば、ユーザ経路広告の処理は、各PEルータから分離され、集中経路制御サーバで一括して集中的に実行される。これにより、プロバイダは、どのPEルータのユーザ経路広告の処理負荷が大きくなるかを、VPNサービス網構築段階で適切に推測する必要がなくなる。本発明によれば、運用中に、集中経路制御サーバにおけるユーザ経路広告の処理負荷が増大してきた場合、集中経路制御サーバの台数又はその処理容量を増やすこともできる。これにより、VPN経路数の増加、即ち、ユーザ経路広告の処理負荷の増加に対応することができる。   As described above in detail, according to the present invention, the process of user route advertisement is separated from each PE router and is collectively executed by the centralized route control server. This eliminates the need for the provider to appropriately guess at which stage of construction of the VPN service network the PE router's user route advertisement processing load increases. According to the present invention, when the processing load of user route advertisement in the centralized route control server increases during operation, the number of centralized route control servers or the processing capacity thereof can be increased. Thereby, it is possible to cope with an increase in the number of VPN routes, that is, an increase in the processing load of the user route advertisement.

また、本発明によれば、あるユーザのVPN経路数が増加され、ユーザ経路広告の処理負荷が高まってきた場合、プロバイダ運用者は、仮想スイッチサーバにおける当該ユーザと集中経路制御サーバとの対応関係を解除して、処理容量に余裕のある他の集中経路生業サーバへ新たに設定することができる。このため、任意の集中経路制御サーバに収容したユーザのVPN経路数が増加しても、仮想スイッチサーバに対する対応関係の操作によって容易に対応できる。従って、BGP/MPLS VPNのように、PEルータの処理容量に応じて、ユーザにVPN経路数の制約を課す必要もなくなり、ユーザは自由にVPN経路を設定することができる。   Further, according to the present invention, when the number of VPN routes of a certain user is increased and the processing load of user route advertisements is increased, the provider operator can associate the user with the centralized route control server in the virtual switch server. Can be newly set to another centralized route production server with sufficient processing capacity. For this reason, even if the number of VPN paths of users accommodated in any centralized route control server increases, it can be easily handled by operating the correspondence relationship with the virtual switch server. Therefore, unlike BGP / MPLS VPN, there is no need to impose restrictions on the number of VPN paths for the user according to the processing capacity of the PE router, and the user can freely set the VPN path.

更に、本発明によれば、PEルータ上にIGP固有なユーザ経路広告変換仕様に順ずる経路広告変換部を設ける必要がなくなるため、ユーザから新たなIGP利用開始の要望があった場合も、当該IGPに対応する経路広告処理部、リンクステート保持部及びVPN経路表計算部のみを集中経路制御サーバ上に備えるだけで、対応することができる。   Furthermore, according to the present invention, it is not necessary to provide a route advertisement conversion unit that conforms to the IGP-specific user route advertisement conversion specification on the PE router, so even if there is a request from the user to start using a new IGP, It is possible to cope with this by providing only the route advertisement processing unit, link state holding unit, and VPN route table calculation unit corresponding to the IGP on the centralized route control server.

ここで、経路広告処理部、リンクステート保持部及びVPN経路表計算部を、集中経路制御サーバに備えることは、PEルータ上に経路広告変換部を備えるよりも極めて簡単である。その理由は、以下のとおりである。   Here, providing the route advertisement processing unit, the link state holding unit, and the VPN route table calculation unit in the centralized route control server is much easier than providing the route advertisement conversion unit on the PE router. The reason is as follows.

まず、ユーザが、当該IGPを利用できるということは、当該IGPに対応するCEルータやCPEルータが既に存在していることを意味する。即ち、当該IGPに対応する経路広告処理部、リンクステート保持部及びVPN経路表計算部が、既にCEルータやCPEルータの機能として備えられていることになる。従って、CEルータやCPEルータの経路広告処理部、リンクステート保持部及びVPN経路表計算部を、そのままMRに備えるだけで済むからである。   First, that the user can use the IGP means that a CE router or a CPE router corresponding to the IGP already exists. That is, the route advertisement processing unit, the link state holding unit, and the VPN route table calculation unit corresponding to the IGP are already provided as functions of the CE router and the CPE router. Therefore, the route advertisement processing unit, the link state holding unit, and the VPN route table calculation unit of the CE router or CPE router need only be provided in the MR as they are.

また、そのようなCEルータやCPEルータを集中経路制御サーバの機能部品として流用してもよい。即ち、ある集中経路制御サーバから、ユーザ経路広告を(機能部品として利用される)CEルータやCPEルータに通知する。そして、それらの経路広告処理部、リンクステート保持部及びVPN経路表計算部に処理させる。その処理結果を集中経路制御サーバが取得する。この形態によれば、当該IGPに対応する経路広告処理部、リンクステート保持部及びVPN経路表計算部を、集中経路制御サーバに備える必要性も無くなる。   Further, such a CE router or CPE router may be used as a functional component of the centralized path control server. That is, a certain route control server notifies a user route advertisement to a CE router or a CPE router (used as a functional component). Then, the route advertisement processing unit, the link state holding unit, and the VPN route table calculation unit are processed. The centralized route control server acquires the processing result. According to this aspect, it is not necessary to provide the route advertisement processing unit, the link state holding unit, and the VPN route table calculation unit corresponding to the IGP in the centralized route control server.

前述した本発明における種々の実施形態によれば、当業者は、本発明の技術思想及び見地の範囲における種々の変更、修正及び省略を容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。   According to the various embodiments of the present invention described above, those skilled in the art can easily make various changes, modifications and omissions within the scope of the technical idea and the viewpoint of the present invention. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.

従来技術におけるVPNサービス網のシステム構成図である。It is a system block diagram of the VPN service network in a prior art. BGP/MPLS VPNにおけるPEルータの機能構成図である。It is a functional block diagram of PE router in BGP / MPLS VPN. 本発明におけるVPNサービス網のシステム構成図である。It is a system configuration | structure figure of the VPN service network in this invention. 本発明におけるPEルータの機能構成図である。It is a functional block diagram of PE router in this invention. 本発明における集中経路制御サーバ及び仮想スイッチサーバの機能構成図である。It is a functional block diagram of the centralized route control server and virtual switch server in this invention. 仮想スイッチサーバの対応関係情報と、集中経路制御サーバが保持するVPN経路表との第1の関係図である。FIG. 6 is a first relationship diagram between correspondence information of a virtual switch server and a VPN route table held by a centralized route control server. 仮想スイッチサーバの対応関係情報と、集中経路制御サーバが保持するVPN経路表との第2の関係図である。It is a 2nd relationship figure of the correspondence information of a virtual switch server, and the VPN route table which a centralized route control server hold | maintains.

符号の説明Explanation of symbols

1 PEルータ、網側エッジルータ
10 経路広告検出部
11 経路広告処理部
12 経路広告変換部
13 リンクステート保持部
14 VPN経路表計算部
15 VPN経路制御部
16 経路広告転送部
17 MR識別子取得部
18 VPN経路表取得部
2 CEルータ、ユーザ側ルータ
3 CPEルータ
4 Pルータ
5 ホスト
6 集中経路制御サーバ
61 経路広告処理部
62 リンクステート保持部
63 VPN経路表計算部
64 VPN経路表保持部
65 VPN経路表送信部
7 仮想スイッチサーバ
71 対応関係保持部
72 PE側送信部
73 MR側送信部 DESCRIPTION OF SYMBOLS 1 PE router, network side edge router 10 Path | route advertisement detection part 11 Path | route advertisement process part 12 Path | route advertisement conversion part 13 Link state holding | maintenance part 14 VPN path | route table calculation part 15 VPN path | route control part 16 Path | route advertisement transfer part 17 MR identifier acquisition part 18 VPN route table acquisition unit 2 CE router, user side router 3 CPE router 4 P router 5 Host 6 Centralized route control server 61 Route advertisement processing unit 62 Link state holding unit 63 VPN route table calculation unit 64 VPN route table holding unit 65 VPN route Table transmission unit 7 Virtual switch server 71 Correspondence relationship holding unit 72 PE side transmission unit 73 MR side transmission unit

Claims (9)

仮想閉域網(VPN:Virtual Private Network)に複数の網側エッジルータ(PEルータ:Provider Edge Router)が接続されており、該網側エッジルータを介してユーザ側ルータに接続されるシステムにおいて、
集中経路制御サーバ(MR)を更に有し、該集中経路制御サーバは、
前記網側エッジルータから受信したユーザ経路広告に基づいてユーザリンクステートを生成するユーザ経路広告処理手段と、
ユーザVPN識別子毎に、ユーザリンクステートを保持するリンクステート保持手段と、
前記ユーザリンクステートから、前記網側エッジルータ毎のVPN経路表を算出するVPN経路表計算手段と、
前記VPN経路表を保持するVPN経路表保持手段と
を有し、
前記網側エッジルータは、
前記集中経路制御サーバから前記VPN経路表を取得するVPN経路表取得手段と、
前記VPN経路表を用いて、ユーザトラヒックの経路を制御するVPN経路制御手段と、
前記ユーザ側ルータから受信したユーザ経路広告をそのまま、前記集中経路制御サーバへ転送するユーザ経路広告転送手段と
を有することを特徴とするシステム。 In a system in which a plurality of network side edge routers (PE routers: Provider Edge Routers) are connected to a virtual private network (VPN) and connected to a user side router via the network side edge routers.
The central routing server (MR) further includes a central routing server,
User route advertisement processing means for generating a user link state based on the user route advertisement received from the network side edge router;
Link state holding means for holding a user link state for each user VPN identifier;
VPN route table calculation means for calculating a VPN route table for each network side edge router from the user link state;
VPN route table holding means for holding the VPN route table,
The network side edge router is:
VPN route table acquisition means for acquiring the VPN route table from the centralized route control server;
VPN route control means for controlling the route of user traffic using the VPN route table;
And a user route advertisement transfer means for transferring the user route advertisement received from the user side router as it is to the centralized route control server. 前記集中経路制御サーバが、複数備えられており、
仮想スイッチサーバを更に有し、該仮想スイッチサーバは、
前記集中経路制御サーバのMR識別子と、該集中経路制御サーバによって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する対応関係保持手段と、
前記網側エッジルータから、ユーザVPN識別子を含むMR識別子要求を受信した際に、前記対応関係保持手段を用いて該ユーザVPN識別子に対応するMR識別子を返信するPE側送信手段とを有することを特徴とする請求項1に記載のシステム。 A plurality of the centralized route control servers are provided,
A virtual switch server further comprising:
Correspondence holding means for holding correspondence information between the MR identifier of the centralized route control server and the user VPN identifier corresponding to the user link state held by the centralized route control server;
A PE-side transmission unit that returns an MR identifier corresponding to the user VPN identifier using the correspondence relationship holding unit when an MR identifier request including a user VPN identifier is received from the network-side edge router. The system of claim 1, characterized in that: 仮想閉域網(VPN)とユーザ側ルータとの間に接続されており、VPN経路表を保持する集中経路制御サーバ(MR)と通信可能な網側エッジルータ(PEルータ)であって、
前記集中経路制御サーバから前記VPN経路表を取得するVPN経路表取得手段と、
前記VPN経路表を用いて、ユーザトラヒックの経路を制御するVPN経路制御手段と、
前記ユーザ側ルータから受信したユーザ経路広告をそのまま、前記集中経路制御サーバへ転送するユーザ経路広告転送手段と
を有することを特徴とする網側エッジルータ。 A network side edge router (PE router) connected between a virtual closed network (VPN) and a user side router and capable of communicating with a centralized route control server (MR) holding a VPN route table;
VPN route table acquisition means for acquiring the VPN route table from the centralized route control server;
VPN route control means for controlling the route of user traffic using the VPN route table;
A network-side edge router, comprising: a user route advertisement transfer unit that transfers a user route advertisement received from the user side router to the centralized route control server as it is. 前記集中経路制御サーバのMR識別子と、該集中経路制御サーバによって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する仮想スイッチサーバと更に通信可能であって、
前記仮想スイッチサーバへ、ユーザVPN識別子を含むMR識別子要求を送信し、該仮想スイッチサーバから前記ユーザVPN識別子に対応するMR識別子を受信するMR識別子取得手段を更に有し、
前記VPN経路表取得手段は、取得された前記MR識別子に基づく集中経路制御サーバから、前記VPN経路表を取得し、
前記ユーザ経路広告転送手段は、取得された前記MR識別子に基づく集中経路制御サーバへ、前記ユーザ経路広告を送信する
ことを特徴とする請求項3に記載の網側エッジルータ。 It is further communicable with a virtual switch server that holds correspondence information between the MR identifier of the centralized route control server and the user VPN identifier corresponding to the user link state held by the centralized route control server,
MR identifier acquisition means for transmitting an MR identifier request including a user VPN identifier to the virtual switch server and receiving an MR identifier corresponding to the user VPN identifier from the virtual switch server;
The VPN route table acquisition means acquires the VPN route table from a centralized route control server based on the acquired MR identifier,
The network side edge router according to claim 3, wherein the user route advertisement transfer means transmits the user route advertisement to a centralized route control server based on the acquired MR identifier. 請求項3又は4に記載の網側エッジルータ(PEルータ)と通信可能な集中経路制御サーバ(MR)であって、
前記網側エッジルータから受信したユーザ経路広告に基づいてユーザリンクステートを生成するユーザ経路広告処理手段と、
ユーザVPN識別子毎に、ユーザリンクステートを保持するリンクステート保持手段と、
前記ユーザリンクステートから、前記網側エッジルータ毎のVPN経路表を算出するVPN経路表計算手段と、
前記VPN経路表を保持するVPN経路表保持手段と
を有することを特徴とする集中経路制御サーバ。 A centralized routing server (MR) capable of communicating with the network side edge router (PE router) according to claim 3 or 4,
User route advertisement processing means for generating a user link state based on the user route advertisement received from the network side edge router;
Link state holding means for holding a user link state for each user VPN identifier;
VPN route table calculation means for calculating a VPN route table for each network side edge router from the user link state;
A centralized route control server comprising VPN route table holding means for holding the VPN route table. 前記網側エッジルータへ、前記VPN経路表保持手段に保持した前記VPN経路表を送信するVPN経路表送信手段を更に有することを特徴とする請求項5に記載の集中経路制御サーバ。   6. The centralized route control server according to claim 5, further comprising VPN route table transmission means for transmitting the VPN route table held in the VPN route table holding means to the network side edge router. 請求項3又は4に記載の網側エッジルータと、請求項5又は6に記載の複数の集中経路制御サーバと通信可能な仮想スイッチサーバであって、
前記集中経路制御サーバのMR識別子と、該集中経路制御サーバによって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する対応関係保持手段と、
前記網側エッジルータから、ユーザVPN識別子を含むMR識別子要求を受信した際に、前記対応関係保持手段を用いて該ユーザVPN識別子に対応するMR識別子を返信するPE側送信手段と
を有することを特徴とする仮想スイッチサーバ。 A virtual switch server capable of communicating with the network side edge router according to claim 3 or 4 and the plurality of centralized path control servers according to claim 5 or 6,
Correspondence holding means for holding correspondence information between the MR identifier of the centralized route control server and the user VPN identifier corresponding to the user link state held by the centralized route control server;
A PE-side transmission unit that returns an MR identifier corresponding to the user VPN identifier using the correspondence relationship holding unit when an MR identifier request including a user VPN identifier is received from the network-side edge router. Feature virtual switch server. 仮想閉域網(VPN)とユーザ側ルータとの間に接続されており、VPN経路表を保持する集中経路制御サーバ(MR)と通信可能な網側エッジルータ(PEルータ)に搭載されるコンピュータを機能させるプログラムであって、
前記集中経路制御サーバから前記VPN経路表を取得するVPN経路表取得手段と、
前記VPN経路表を用いて、ユーザトラヒックの経路を制御するVPN経路制御手段と、
前記ユーザ側ルータから受信したユーザ経路広告をそのまま、前記集中経路制御サーバへ転送するユーザ経路広告転送手段と
してコンピュータを機能させることを特徴とする網側エッジルータ用のプログラム。 A computer mounted on a network side edge router (PE router) that is connected between a virtual closed network (VPN) and a user side router and can communicate with a centralized route control server (MR) that holds a VPN route table. A functioning program,
VPN route table acquisition means for acquiring the VPN route table from the centralized route control server;
VPN route control means for controlling the route of user traffic using the VPN route table;
A program for a network side edge router, which causes a computer to function as a user route advertisement transfer means for transferring a user route advertisement received from the user side router as it is to the centralized route control server. 前記集中経路制御サーバのMR識別子と、該集中経路制御サーバによって保持されたユーザリンクステートに対応するユーザVPN識別子との対応関係情報を保持する仮想スイッチサーバと更に通信可能であって、
前記仮想スイッチサーバへ、ユーザVPN識別子を含むMR識別子要求を送信し、該仮想スイッチサーバから前記ユーザVPN識別子に対応するMR識別子を受信するMR識別子取得手段を更に有し、
前記VPN経路表取得手段は、取得された前記MR識別子に基づく集中経路制御サーバから、前記VPN経路表を取得し、
前記ユーザ経路広告転送手段は、取得された前記MR識別子に基づく集中経路制御サーバへ、前記ユーザ経路広告を送信する
ようにコンピュータを機能させることを特徴とする請求項8に記載の網側エッジルータ用のプログラム。 It is further communicable with a virtual switch server that holds correspondence information between the MR identifier of the centralized route control server and the user VPN identifier corresponding to the user link state held by the centralized route control server,
MR identifier acquisition means for transmitting an MR identifier request including a user VPN identifier to the virtual switch server and receiving an MR identifier corresponding to the user VPN identifier from the virtual switch server;
The VPN route table acquisition means acquires the VPN route table from a centralized route control server based on the acquired MR identifier,
9. The network side edge router according to claim 8, wherein the user route advertisement transfer means causes a computer to function to transmit the user route advertisement to a centralized route control server based on the acquired MR identifier. Program.
JP2007054970A 2007-03-06 2007-03-06 System and program transferring user route advertisement to virtual closed-area network Pending JP2008219530A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007054970A JP2008219530A (en) 2007-03-06 2007-03-06 System and program transferring user route advertisement to virtual closed-area network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007054970A JP2008219530A (en) 2007-03-06 2007-03-06 System and program transferring user route advertisement to virtual closed-area network

Publications (1)

Publication Number Publication Date
JP2008219530A true JP2008219530A (en) 2008-09-18

Family

ID=39839026

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007054970A Pending JP2008219530A (en) 2007-03-06 2007-03-06 System and program transferring user route advertisement to virtual closed-area network

Country Status (1)

Country Link
JP (1) JP2008219530A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013128915A1 (en) * 2012-02-29 2013-09-06 Nec Corporation Communication apparatus, communication method, communication system and program
JP2017147499A (en) * 2016-02-15 2017-08-24 日本電信電話株式会社 Communication flow labeling system, label management device, communication flow identification device, and communication flow labeling method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002026983A (en) * 2000-07-07 2002-01-25 Toshiba Corp Data transmission method and data transfer system, and recording medium for recording program
JP2004282177A (en) * 2003-03-12 2004-10-07 Furukawa Electric Co Ltd:The Data relaying method, data relaying apparatus, and data relaying system employing the apparatus
JP2004349828A (en) * 2003-05-20 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> Server selecting apparatus, server selecting method, server selecting program, and recording medium
JP2005110182A (en) * 2003-10-02 2005-04-21 Fujitsu Ltd Network management system and method
JP2006259845A (en) * 2005-03-15 2006-09-28 Toshiba Corp Server device, server system and load dispersing method for server system
JP2006302153A (en) * 2005-04-25 2006-11-02 Hitachi Ltd Load balancing server

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002026983A (en) * 2000-07-07 2002-01-25 Toshiba Corp Data transmission method and data transfer system, and recording medium for recording program
JP2004282177A (en) * 2003-03-12 2004-10-07 Furukawa Electric Co Ltd:The Data relaying method, data relaying apparatus, and data relaying system employing the apparatus
JP2004349828A (en) * 2003-05-20 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> Server selecting apparatus, server selecting method, server selecting program, and recording medium
JP2005110182A (en) * 2003-10-02 2005-04-21 Fujitsu Ltd Network management system and method
JP2006259845A (en) * 2005-03-15 2006-09-28 Toshiba Corp Server device, server system and load dispersing method for server system
JP2006302153A (en) * 2005-04-25 2006-11-02 Hitachi Ltd Load balancing server

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013128915A1 (en) * 2012-02-29 2013-09-06 Nec Corporation Communication apparatus, communication method, communication system and program
JP2015512162A (en) * 2012-02-29 2015-04-23 日本電気株式会社 COMMUNICATION DEVICE, COMMUNICATION METHOD, COMMUNICATION SYSTEM, AND PROGRAM
US9866500B2 (en) 2012-02-29 2018-01-09 Nec Corporation Communication apparatus, communication method, communication system and program
JP2017147499A (en) * 2016-02-15 2017-08-24 日本電信電話株式会社 Communication flow labeling system, label management device, communication flow identification device, and communication flow labeling method

Similar Documents

Publication Publication Date Title
USRE49485E1 (en) Overlay management protocol for secure routing based on an overlay network
EP3429141B1 (en) Segment routing label switched path for non-segment routing enabled routers
US10778564B2 (en) Proxy of routing protocols to redundant controllers
US8995444B2 (en) Method and system for extending routing domain to non-routing end stations
US11743166B2 (en) Provisioning non-colored segment routing label switched paths via segment routing policies in border gateway protocol
US20060062218A1 (en) Method for establishing session in label switch network and label switch node
JP4753314B2 (en) System and program for setting and managing virtual closed network as one layer 3 switch
US7957289B2 (en) Method to reduce IGP routing information
KR101141954B1 (en) Method and apparatus for providing a distributed forwarding plane for a mobility home agent
JP2008219530A (en) System and program transferring user route advertisement to virtual closed-area network
US11824763B2 (en) Filtering topologies for path computation in massively scaled networks
WO2014157609A1 (en) Control apparatus, communication system, communication node control method and program
CN101552714A (en) Method and device for realizing traffic engineering in multi-home and multi-address space network
Filsfils et al. BGP-Prefix Segment in large-scale data centers
US10735252B2 (en) Outside router fault detection
JP2012175198A (en) Circulation route setting system and method
JP2006246126A (en) Routing method and network system
JP6575527B2 (en) COMMUNICATION MANAGEMENT DEVICE, COMMUNICATION TRANSFER SYSTEM, COMMUNICATION MANAGEMENT METHOD, AND COMMUNICATION MANAGEMENT PROGRAM
Filsfils et al. RFC 8670 BGP Prefix Segment in Large-Scale Data Centers
JP2015115871A (en) Communication network, setting method for data transmission path, and communication equipment
KR20150055795A (en) Method and Apparatus for integrating between Legacy Network and Software Defined Networking Network
Retana i2rs R. White Internet-Draft Ericsson Intended status: Informational S. Hares Expires: January 5, 2015 Huawei
Retana i2rs R. White Internet-Draft IETF Intended status: Informational S. Hares Expires: December 6, 2014 Hickory Hill
Retana i2rs R. White Internet-Draft Ericsson Intended status: Informational S. Hares Expires: December 14, 2014 Huawei
JP2017183960A (en) Switch control device, method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090710

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110309

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110629