JP2009206635A - 仮想プライベートネットワーク管理システム - Google Patents
仮想プライベートネットワーク管理システム Download PDFInfo
- Publication number
- JP2009206635A JP2009206635A JP2008044937A JP2008044937A JP2009206635A JP 2009206635 A JP2009206635 A JP 2009206635A JP 2008044937 A JP2008044937 A JP 2008044937A JP 2008044937 A JP2008044937 A JP 2008044937A JP 2009206635 A JP2009206635 A JP 2009206635A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- management
- provider
- customer
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】プロバイダ管理サーバPSにおいて、カスタマA,BごとにそのドメインA1〜A3,B1〜B3間を接続するための光波長パス群を設定して、この設定された光波長群のリストを対応するVPN管理サーバVSA,VSBへ送信する。そして、VPN管理サーバVSA,VSBにおいて、上記プロバイダ管理サーバPSから送られた光波長パスの設定情報と、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3から取得したドメイン内のネットワーク機器間の論理リンクを表す情報とをもとに、ドメイン間にIPパスを設定し、管理する。
【選択図】 図10
Description
第1の構成要素は、上記カスタマごとに、当該カスタマを構成する複数のドメインの各々に対応して設けられる複数のドメイン管理モジュールをさらに具備し、これらのドメイン管理モジュールの各々から、対応するドメイン内の複数のネットワーク機器間の論理リンクを表す情報を、上記IPパスの設定のために、当該ドメインが属するカスタマのVPN管理モジュールへ送るように構成したものである。
このようにすると、ドメイン内のネットワーク機器間の論理リンクを表す情報の作成及び管理が、ドメインごとに設けられるドメイン管理モジュールで行われる。このため、VPN管理モジュールは、上記ドメイン内のネットワーク機器間の論理リンクを表す情報をドメイン管理モジュールから取得すればよくなり、これによりVPN管理モジュールの処理負荷は軽減される。
このようにすると、プロバイダネットワークを構成するネットワーク機器が故障した場合に、その故障の原因と波及対象をVPN管理サーバで管理することが可能となる。
このようにすれば、各ドメイン内のネットワーク機器が故障した場合に、その故障の原因と波及対象を、当該ドメインを統括するVPN管理サーバで管理することが可能となる。
このようにすると、各カスタマはVPN管理モジュールの処理機能をプロバイダに委託することが可能となり、またVPN管理モジュールが取り扱う管理情報等の秘匿性を高く保つことができる。
このようにすると、各カスタマはVPN管理モジュールの処理機能を自身が運用するVPN管理サーバ装置で実行させることが可能となる。
このようにすると、カスタマごとに、VPN管理モジュール及び複数のドメイン管理モジュールを自身が運用する1台のVPN管理サーバ装置に実行させることが可能となる。この効果は、収容するドメイン数が比較的少ないカスタマにとっては設備負担を軽減できるので、有効である。
図1は、この発明の一実施形態に係わる仮想プライベートネットワーク(Virtual Private Network;VPN)管理システムの構成を示す図である。
このシステムは、カスタマA,BがそれぞれプロバイダネットワークPNWを利用してVPNを構築する場合を例示したもので、プロバイダネットワークPNWは伝送路として光ファイバを使用し、この光ファイバに光波長パス(λパス)を設定するGMPLSネットワークにより構成される。
すなわち、プロバイダ管理サーバPSは中央処理ユニット(Central Processing Unit;CPU)11を備え、このCPU11にはバス12を介してプログラムメモリ13と、通信インタフェース(通信I/F)14と、データメモリ15が接続されている。
データメモリ15には、プロバイダネットワークPNWで設定可能な複数の光波長パスを表す情報と、各カスタマA,Bのトラフィックマトリクスを表す情報等が記憶される。このうちトラフィックマトリクスは、カスタマのVPN内で使用されるカスタマエッジルータやルータ等の複数のネットワーク機器間で予想されるトラフィック値を記述するもので、例えばカスタマA,BのドメインがA1〜A3,B1〜B3により構成される場合には図4(a),(b)の251A,251Bに示すように表される。上記予想されるトラフィック値は、カスタマのオペレータにより初期設定されるが、このトラフィック値はVPN管理サーバVSA,VSBからの要求に応じて定期的又は不定期に更新可能である。
すなわち、VPN管理サーバVSA,VSBも、前記プロバイダ管理サーバPSと同様に中央処理ユニット(Central Processing Unit;CPU)21を備え、このCPU21にはバス22を介してプログラムメモリ23と、通信インタフェース(通信I/F)24と、データメモリ25が接続されている。
データメモリ25には、自身が管理するVPNの光波長パス群の設定情報や、ドメイン間に設定されるIPパスの設定情報等、VPNを運用管理するための情報が記憶される。
先ず、プロバイダ管理サーバPSでは次のような処理が行われる。すなわち、プロバイダ管理サーバPSは、光波長パス設定制御プログラム131によりデータメモリ15からカスタマA,Bのトラフィックマトリクスを表す情報251A,251Bを読み出し、この読み出したトラフィックマトリクスを表す情報251A,251Bに基づいて、カスタマA,BごとにそのドメインA1〜A3,B1〜B3間を接続するための光波長パス群を設定する。このとき、光波長パス群としては、特に制約がない限り、ドメイン間の最短経路に相当するパスが設定される。
かくして、カスタマA,Bごとにそれぞれ、ドメインネットワークCNWA1〜CNWA3,CNWB1〜CNWB3間を光波長パス群により接続したVPNが構築される。
例えば、図6においては、CA11−CEA11−CEA12−光波長パスPA3−CEA21−CA21の経路が選択される。次に、ドメイン管理サーバDSA1,DSA2に対しそれぞれ経路の両端を指定してIPパスの部分的な構成を示す、いわゆるIPパスセグメントの設定要求を送る。ドメイン管理サーバDSA1,DSA2はそれぞれ、ドメイン内のIP物理ネットワークを管理すると共に、上記VPN管理サーバVSAからIPパスセグメントの設定要求を受けると、最短物理経路を応答する。かくして、起点ルータCA11から終点ルータCA21までの間に最短経路のIPパスが設定される。
例えば、図7においては、CB11−CEB12−光波長パスPB4−CEB31−光波長パスPB7−CEB22−CB21の経路が選択される。次に、ドメイン管理サーバDSB1,DSB2に対しそれぞれ経路の両端を指定してIPパスセグメントの設定を行わせる。ドメイン管理サーバDSB1,DSB2はそれぞれ、ドメイン内のIP物理ネットワークを管理すると共に、上記VPN管理サーバVSBからIPパスセグメントの設定要求を受けると、最短物理経路を応答する。かくして、起点ルータCB11から終点ルータCB21までの間に最短経路のIPパスが設定される。
前記実施形態ではプロバイダ管理サーバPSとは別に、カスタマごとにVPN管理サーバVSA,VSBを設け、各カスタマのVPNに対する光波長パス群の設定処理をプロバイダ管理サーバPSに実行させ、上記設定された光波長パス群の構成管理及び各ドメイン間のIPパスの設定とその管理処理を上記VPN管理サーバVSA,VSBに実行させるように構成した。
しかし、上記VPN管理サーバVSA,VSBに実行させた光波長パス群の構成管理及びドメイン間のIPパスの設定処理とその管理処理を、プロバイダ管理サーバPSに実行させるように構成してもよい。ただしこの場合、カスタマのVPNに対する光波長パス群の設定処理と、光波長パス群の構成管理及び各ドメイン間のIPパスの設定処理とその管理処理は、プロバイダ管理サーバPS内において相互に独立して実行される。このようにすると、各カスタマはVPN管理モジュールの処理機能をプロバイダに委託することが可能となり、またVPN管理モジュールが取り扱う管理情報等の秘匿性を高く保つことができる。
しかし、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3を設けず、カスタマA,Bごとに、ドメイン管理モジュールを実現するソフトウエアをVPN管理サーバVSA,VSBのプログラムメモリ23に格納する。そして、上記光波長パス群の構成管理処理、ドメイン間のIPパス設定処理、及び各ドメイン内のIPパスセグメントの設定処理を、VPN管理サーバVSA,VSBで一括処理するように構成してもよい。これは、ドメイン数が少ない場合に有効である。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
Claims (7)
- 光伝送路により構成されるプロバイダネットワークを管理するために設けられるプロバイダ管理モジュールと、
複数のカスタマの各々に対応して設けられ、前記プロバイダ管理モジュールとの間で情報の送受信を行う複数の仮想プライベートネットワーク(Virtual Private Network;VPN)管理モジュールと
を具備し、
前記プロバイダ管理モジュールは、
前記カスタマごとに当該カスタマを構成する複数のドメイン間に光波長パス群を設定することにより、前記プロバイダネットワーク上にカスタマごとのVPNを構築する手段と、
前記カスタマごとに設定された光波長パス群を表す情報を、当該カスタマに対応する前記VPN管理モジュールに送る手段と
を備え、
前記複数のVPN管理モジュールの各々は、
前記プロバイダ管理モジュールから送られた光波長パス群を表す情報を受信する手段と、
自己のVPNに参加するネットワーク機器間の論理リンクを表す情報と、前記受信された光波長パス群を表す情報とをもとに、ドメイン間にIPパスを設定し管理する手段と
を備えることを特徴とする仮想プライベートネットワーク管理システム。 - 前記カスタマごとに、当該カスタマを構成する複数のドメインの各々に対応して設けられ、当該カスタマに対応するVPN管理モジュールとの間で情報の送受信を行う複数のドメイン管理モジュールを
さらに具備し、
前記複数のドメイン管理モジュールの各々は、
対応するドメイン内の複数のネットワーク機器間の論理リンクを表す情報を、前記IPパスの設定及び管理のために、当該ドメインが属するカスタマのVPN管理モジュールへ送る手段を備えることを特徴とする請求項1記載の仮想プライベートネットワーク管理システム。 - 前記プロバイダ管理モジュールは、
プロバイダネットワークを構成するネットワーク機器が故障した場合に、その故障原因と当該ネットワーク機器に関係する光波長パスのリストを含む第1の故障警報情報を生成する手段と、
前記生成された第1の故障警報情報を前記複数のVPN管理モジュールへ送る手段と
を、さらに備え、
前記複数のVPN管理モジュールの各々は、
前記プロバイダ管理モジュールから送られた第1の故障警報情報を受信する手段と、
前記受信された第1の故障警報情報に含まれる光波長パスのリストをもとに、当該光波長パスに含まれるIPパスを使用するユーザに対し、前記受信された第1の故障警報情報に含まれる故障原因を表す情報を送信する手段と
を、さらに備えることを特徴とする請求項1記載の仮想プライベートネットワーク管理システム。 - 前記複数のドメイン管理モジュールの各々は、
ドメイン内のネットワーク機器が故障した場合に、その故障原因と当該故障が影響を及ぼす論理リンクのリストを含む第2の故障警報情報を生成する手段と、
前記生成された第2の故障警報情報を対応するVPN管理モジュールへ送る手段と
を、さらに備え、
前記複数のVPN管理モジュールの各々は、
前記複数のドメイン管理モジュールから送られた第2の故障警報情報をそれぞれ受信する手段と、
前記受信された第2の故障警報情報に含まれる論理リンクのリストをもとに、当該論理リンクに含まれるIPパスを使用するユーザに対し、前記受信された第2の故障警報情報に含まれる故障原因を表す情報を送信する手段と
を、さらに備えることを特徴とする請求項2記載の仮想プライベートネットワーク管理システム。 - 前記プロバイダ管理モジュール及び前記複数のVPN管理モジュールはそれぞれソフトウエアにより構成され、これらのソフトウエアはプロバイダが運用するサーバ装置において並行して実行されることを特徴とする請求項1又は3記載の仮想プライベートネットワーク管理システム。
- 前記プロバイダ管理モジュール及び前記複数のVPN管理モジュールの各々はソフトウエアにより構成され、前記プロバイダ管理モジュールのソフトウエアはプロバイダが運用するプロバイダ管理サーバ装置において実行され、前記各VPN管理モジュールのソフトウエアは対応するカスタマが運用するVPN管理サーバ装置において実行されることを特徴とする請求項1又は3記載の仮想プライベートネットワーク管理システム。
- 前記カスタマごとに、VPN管理モジュール及び複数のドメイン管理モジュールはそれぞれソフトウエアにより構成され、これらのソフトウエアは対応するカスタマが運用するVPN管理サーバ装置において並行して実行されることを特徴とする請求項2又は4記載の仮想プライベートネットワーク管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008044937A JP4820832B2 (ja) | 2008-02-26 | 2008-02-26 | 仮想プライベートネットワーク管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008044937A JP4820832B2 (ja) | 2008-02-26 | 2008-02-26 | 仮想プライベートネットワーク管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009206635A true JP2009206635A (ja) | 2009-09-10 |
JP4820832B2 JP4820832B2 (ja) | 2011-11-24 |
Family
ID=41148504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008044937A Active JP4820832B2 (ja) | 2008-02-26 | 2008-02-26 | 仮想プライベートネットワーク管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4820832B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012085005A (ja) * | 2010-10-07 | 2012-04-26 | Hitachi Ltd | ネットワークシステム及び仮想ネットワーク管理方法 |
JP2015128325A (ja) * | 2015-03-05 | 2015-07-09 | 株式会社日立製作所 | 仮想ネットワーク管理サーバ及びエッジルータ |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008042670A (ja) * | 2006-08-08 | 2008-02-21 | Nippon Telegr & Teleph Corp <Ntt> | Vpnサービス管理方法 |
-
2008
- 2008-02-26 JP JP2008044937A patent/JP4820832B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008042670A (ja) * | 2006-08-08 | 2008-02-21 | Nippon Telegr & Teleph Corp <Ntt> | Vpnサービス管理方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012085005A (ja) * | 2010-10-07 | 2012-04-26 | Hitachi Ltd | ネットワークシステム及び仮想ネットワーク管理方法 |
JP2015128325A (ja) * | 2015-03-05 | 2015-07-09 | 株式会社日立製作所 | 仮想ネットワーク管理サーバ及びエッジルータ |
Also Published As
Publication number | Publication date |
---|---|
JP4820832B2 (ja) | 2011-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10250459B2 (en) | Bandwidth on-demand services in multiple layer networks | |
US7324453B2 (en) | Constraint-based shortest path first method for dynamically switched optical transport networks | |
US10148554B2 (en) | System and methods for load placement in data centers | |
JP4598789B2 (ja) | 経路計算制御方法、経路計算制御プログラムおよび経路計算制御装置 | |
Giorgetti et al. | Segment routing for effective recovery and multi-domain traffic engineering | |
RU2645296C2 (ru) | Маршрутизация услуг "точка - много точек" в многодоменной сети | |
US11646960B2 (en) | Controller provided protection paths | |
JP2005312048A (ja) | ネットワークトラフィックを管理する方法、システム及び論理装置 | |
JP2006121249A (ja) | ラベルスイッチパスの経路制御方法 | |
JP2013510459A (ja) | 分離的なパス計算アルゴリズム | |
CN103795628A (zh) | 提供商链路状态桥接(plsb)计算方法 | |
JP2010154383A (ja) | パス切り替え方法、通信システム、通信装置、及びプログラム | |
JP2008252439A (ja) | 通信ネットワークシステム | |
JP4602950B2 (ja) | Vpnサービス管理方法 | |
JP4820832B2 (ja) | 仮想プライベートネットワーク管理システム | |
JP4358725B2 (ja) | 複数ドメイン上での最短経路選択方法、当該方法が適用される装置及び当該方法を実現するためのプログラム | |
US8798050B1 (en) | Re-optimization of loosely routed P2MP-TE sub-trees | |
JP4673329B2 (ja) | マルチキャストツリーを作成するための装置、方法及びプログラム | |
JP2005159846A (ja) | マルチキャスト転送経路設定方法および装置 | |
WO2020095982A1 (ja) | 制御装置及び制御方法 | |
CN108390780B (zh) | 用于处理信息的方法和装置 | |
Saxena et al. | Differentiated services and its importance in fault tolerant WDM optical network | |
Xu et al. | An efficient critical protection scheme for intra-domain routing using link characteristics | |
JP5379899B1 (ja) | パス接続管理装置、通信ノード装置、パス接続制御方法、及びプログラム | |
Zhang et al. | A novel segment-shared protection algorithm based on dynamic domain-sequencing scheme for multi-domain optical mesh networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110905 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4820832 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |