JP2009206635A - 仮想プライベートネットワーク管理システム - Google Patents
仮想プライベートネットワーク管理システム Download PDFInfo
- Publication number
- JP2009206635A JP2009206635A JP2008044937A JP2008044937A JP2009206635A JP 2009206635 A JP2009206635 A JP 2009206635A JP 2008044937 A JP2008044937 A JP 2008044937A JP 2008044937 A JP2008044937 A JP 2008044937A JP 2009206635 A JP2009206635 A JP 2009206635A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- management
- provider
- customer
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】プロバイダ管理モジュールの処理負担を軽減してシステムの管理性能を高く維持する。
【解決手段】プロバイダ管理サーバPSにおいて、カスタマA,BごとにそのドメインA1〜A3,B1〜B3間を接続するための光波長パス群を設定して、この設定された光波長群のリストを対応するVPN管理サーバVSA,VSBへ送信する。そして、VPN管理サーバVSA,VSBにおいて、上記プロバイダ管理サーバPSから送られた光波長パスの設定情報と、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3から取得したドメイン内のネットワーク機器間の論理リンクを表す情報とをもとに、ドメイン間にIPパスを設定し、管理する。
【選択図】 図10
【解決手段】プロバイダ管理サーバPSにおいて、カスタマA,BごとにそのドメインA1〜A3,B1〜B3間を接続するための光波長パス群を設定して、この設定された光波長群のリストを対応するVPN管理サーバVSA,VSBへ送信する。そして、VPN管理サーバVSA,VSBにおいて、上記プロバイダ管理サーバPSから送られた光波長パスの設定情報と、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3から取得したドメイン内のネットワーク機器間の論理リンクを表す情報とをもとに、ドメイン間にIPパスを設定し、管理する。
【選択図】 図10
Description
この発明は、例えばGMPLS(Generalization Multiprotocol Label Switching)ネットワークにより接続されるカスタマの複数のドメイン間に光波長パスを設定し、これによりカスタマにL1−VPN(Layer 1 Virtual Private Network)サービスを提供する仮想プライベートネットワーク管理システムに関する。
従来、光ネットワークの波長を利用した大容量のネットワークにより複数のカスタマサイトを結び、これにより各カスタマにVPN(Layer 1 Virtual Private Network)サービスを提供するシステムが提唱されている。この種のシステムを運用する場合は、VPNプロバイダに対しEnd-to-Endの品質の要求や、カスタマの重要なパスに対する故障時のバックアップ対策が求められる。
VPNプロバイダは、GMPLSのパスをカスタマのトラフィック要求に応じて対象となるカスタマエッジ(customer edge router;CE)ルータ間に設定する。このとき、VPNが光ネットワークを提供する場合には、GMPLSパスとして光波長パスが設定される。この場合、カスタマドメインとVPNプロバイダ網間にはBGP(Border Gateway Protocol)によりルートが設定され、VPNプロバイダ内ではOSPF(Open Shortest Path Firs)や、RIP(Routing Information Protocol)等のIGP(Interior Gateway Protocol)により光波長パスのルートが設定される。
上記ルートの初期設定後、カスタマのドメイン間でIPパケット転送要求が生じたときには、上記初期設定した光波長パスを利用してIPパケットの転送を行う。VPNを使ってIPパケットを転送する場合、ソースカスタマドメインのソースルータは、ダイクストラのアルゴリズムで計算した当該ドメイン内の最寄りのカスタマエッジルータに宛先のルータIPアドレスを指定してIPパケットを送信する。カスタマエッジルータは当該IPアドレスに対応する光波長パスを介してIPパケットを送信し、受け手側のカスタマドメインのカスタマエッジルータは受信した光波長パスからIPパケットを取り出し、宛先ルータまでパケットを転送する。
しかし、このL1−VPN手法ではEnd to Endでの経路の最適性が得られない。そこで、各カスタマドメインとプロバイダネットワークにそれぞれパス計算装置(PCE;Path Computation Element)を配置し、カスタマからIP論理リンクをプロバイダネットワークに開示して、論理リンクコストと光波長パスコストとを足し合わせることにより、最もコストが小さいルートでかつ必要帯域を満たすルートを選択する、いわゆるHDPCE(Hierarchically Distributed PCE)と呼ばれるパス計算装置を利用したL1−VPN手法が提唱されている(例えば、非特許文献1を参照。)。
この手法は、プロバイダの光ネットワークを、プロバイダが保持するプロバイダHDPCEが管理する。また、L1−VPNで結ばれるカスタマ個々のIPドメインは、カスタマに配布されたカスタマHDPCEが管理する。カスタマHDPCEは、VPNに参加する重要なドメイン内ルータからカスタマエッジルータまでの論理リンクを、その残帯域及びコストと共に開示する。プロバイダHDPCEは、ドメイン間にパスを設定する際に、自身が管理する光波長パスのコストと、カスタマHDPCEから開示されたEnd to Endのパスコストと、残帯域を考慮して最適な経路を選択する(例えば、非特許文献2を参照。)。
図11は、HDPCEのL1−VPNへの適用例を示す図である。同図において、カスタマは複数(図では3個の場合を例示)のドメインを有する。各ドメインは、VPNに参加しているルータR11,R12,R13,R21,R22,R23と、カスタマエッジルータCE11,CE12,CE21,CE31,CE32を備える。各ドメインにおいて、ルータとカスタマエッジルータとの間及びカスタマエッジルータ相互間にはそれぞれ図中破線で示す論理リンクが設定される。この論理リンクの設定情報はプロバイダに開示される。なお、上記論理リンクは実際の物理リンクとは必ずしも一致しない。
上記各ドメインのカスタマエッジルータ間には、プロバイダネットワークの光クロスコネクタ(optical cross connecter;OXC)を介して図中実線で示す光波長パスが設定される。これらの光波長パスは、カスタマの初期のドメイン間におけるトラフィック要求に基づいて設定される。
プロバイダネットワークにはプロバイダ管理サーバが設けられ、また各ドメインにはそれぞれPCEサーバが設けられている。これらのサーバには、PCE配布サーバからPCEソフトウエアモジュールがオンライン配布される。なお、PCEソフトウエアモジュールはオンライン配布以外に記録媒体により配布することも可能である。
この例では、光波長パスが設定された後に、あるカスタマドメイン(カスタマ網1)の起点ルータR11から、他のカスタマドメイン(カスタマ網3)の終点ルータR13に対するIPパスの設定要求があった場合に、IPパスが複数カスタマドメイン間でどのように設定されるかを、(1)〜(5)のステップで示している。
先ずステップ(1)では、起点ルータR11が当該ドメインのPCEサーバに対してルート要求を行う。このPCEサーバ内のPCEソフトウエアモジュールは、当該ドメイン内に終点ルータR13が存在しないことを判断すると、ステップ(2)において始点ルータR11から終点ルータR13までのルート設定要求をプロバイダ管理サーバに対し送信する。プロバイダ管理サーバは、当該サーバ内のPCEソフトウエアモジュールが予め保持している複数のルート候補の中から、最適なドメイン間の経路を選択する。この例では、ドメイン間に設定されている光波長パスの中でコストが最も小さいものを選択している。ただし、各ドメイン内の論理リンクがPCEサーバからプロバイダ管理サーバに開示されている場合には、この論理リンクのコストをカスタマとのSLA(service level agreement)に応じた比率で考慮して、最短経路を通る光波長パスを選択する。
ドメイン間の経路が決まると、プロバイダ管理サーバは起点ルータR11が存在するドメインに対応するPCEサーバと、終点ルータR13が存在するドメインに対応するPCEサーバに対して、それぞれステップ(3)により上記選択された光波長パスのルート設定要求を行う。例えば、カスタマエッジルータCE11からCE31に至る光波長パスが選ばれた場合には、カスタマ網1のPCEサーバに対してカスタマエッジルータCE11を、またカスタマ網3のPCEサーバに対してはカスタマエッジルータCE31をそれぞれ指定してルート設定要求を行う。ステップ(3)のルート設定要求を受信した各PCEサーバは、指定されたカスタマエッジルータCE11と起点ルータR11との間、及びカスタマエッジルータCE31と終点ルータR13との間の最適経路を、当該PCEサーバ内のPCEソフトウエアモジュールが保持するルート候補の中から選択し、この選択結果を上記ルート設定要求に対する応答としてプロバイダ管理サーバに対して返す。なお、End to EndのVPNの通過経路に他のドメインが介在する場合には、プロバイダ管理サーバは両端のカスタマエッジルータを指定して、当該ドメインに対応するPCEサーバに対しルート設定要求を出すことも可能である。
次にプロバイダ管理サーバは、ステップ(4)において、ルータRll−R13間の最適経路を、カスタマ網1のPCEサーバが選択したドメイン間の経路と当該ドメイン内の経路とを階層的に繋げることにより求め、要求元のPCEサーバに対して返す。続いて、ステップ(5)において、カスタマ網1のPCEサーバは要求元の起点ルータR11に対して上記ステップ(4)で得たルートの結果を返す。かくして、階層分散処理によるルート選択がなされる。
Tomonori Takeda,"Applicability analysis of Generalized Multiprotocol Label Switching (GMPLS) protocols to Layer 1 Virtual Private Networks",March 2006, <URL:http://ietfreport.isoc.org/idref/draft-ietf-11vpn-applicability/>
Hiroshi MATSUURA and Kazumasa TAKAMI, "Hierarchically Distributed PCE for End-to-End Bandwidth-Assured VPN Service", IEICE Trans. Commun., Vol.E90-B, No.11, pp.3042-3051, November 2007
ところが、従来のHDPCEは、図11に示ししたように光ファイバとカスタマが利用する波長パス群を1台のプロバイダ管理サーバで集中管理するようにしているため、カスタマの数が多くなった場合に、カスタマのIPパス設定処理の負荷が大きくなる。また、IPパス設定後に、このIPパスの構成管理や故障管理をHDPCEで行う場合に、管理のためのデータが膨大になり管理性能が低下するおそれがある。
さらに、カスタマにはドメインごとにしかPCEが配布されないので、カスタマからはドメイン間のつながりが見えない。このため、VPNの構成管理や故障管理を行うことができない。また、カスタマは波長パスを管理することができないので、カスタマのIPパスを作成するときに通過する波長パスのプライオリティをカスタマの必要に応じて調整することができない。
この発明は上記事情に着目してなされたもので、その主たる目的は、プロバイダ管理モジュールの処理負担を軽減してシステムの管理性能を高く維持することを可能にした仮想プライベートネットワーク管理システムを提供することである。
上記目的を達成するためにこの発明の一観点は、以下のような構成を採用したものである。すなわち、光伝送路により構成されるプロバイダネットワークを管理するために設けられるプロバイダ管理モジュールと、複数のカスタマの各々に対応して設けられ、上記プロバイダ管理モジュールとの間で情報の送受信を行う複数のVPN管理モジュールとを具備する仮想プライベートネットワーク管理システムにあって、上記プロバイダ管理モジュールに、上記カスタマごとに当該カスタマを構成する複数のドメイン間に光波長パス群を設定することにより、上記プロバイダネットワーク上にカスタマごとのVPNを構築する手段と、上記カスタマごとに設定された光波長パス群を表す情報を、当該カスタマに対応する上記VPN管理モジュールに送る手段を備える。一方、上記複数のVPN管理モジュールの各々には、上記プロバイダ管理モジュールから送られた光波長パス群を表す情報を受信する手段と、自己のVPNに参加するネットワーク機器間の論理リンクを表す情報と、上記受信された光波長パス群を表す情報とをもとに、ドメイン間にIPパスを設定し管理する手段とを備える。
したがってプロバイダ管理モジュールでは、カスタマごとにドメイン間に光波長パス群を設定する処理のみが行われ、上記設定された光波長パス群のその後の構成管理と、ドメイン間のIPパスの設定及び管理は、カスタマごとに設けられたVPN管理モジュールで行われる。このため、カスタマ数が多くなった場合でも、プロバイダ管理モジュールの処理負荷の増大は抑制され、これによりシステムとしての管理性能を高く維持することが可能となる。
また、この発明の一観点は以下のような各種構成要素を備えることも特徴とする。
第1の構成要素は、上記カスタマごとに、当該カスタマを構成する複数のドメインの各々に対応して設けられる複数のドメイン管理モジュールをさらに具備し、これらのドメイン管理モジュールの各々から、対応するドメイン内の複数のネットワーク機器間の論理リンクを表す情報を、上記IPパスの設定のために、当該ドメインが属するカスタマのVPN管理モジュールへ送るように構成したものである。
このようにすると、ドメイン内のネットワーク機器間の論理リンクを表す情報の作成及び管理が、ドメインごとに設けられるドメイン管理モジュールで行われる。このため、VPN管理モジュールは、上記ドメイン内のネットワーク機器間の論理リンクを表す情報をドメイン管理モジュールから取得すればよくなり、これによりVPN管理モジュールの処理負荷は軽減される。
第1の構成要素は、上記カスタマごとに、当該カスタマを構成する複数のドメインの各々に対応して設けられる複数のドメイン管理モジュールをさらに具備し、これらのドメイン管理モジュールの各々から、対応するドメイン内の複数のネットワーク機器間の論理リンクを表す情報を、上記IPパスの設定のために、当該ドメインが属するカスタマのVPN管理モジュールへ送るように構成したものである。
このようにすると、ドメイン内のネットワーク機器間の論理リンクを表す情報の作成及び管理が、ドメインごとに設けられるドメイン管理モジュールで行われる。このため、VPN管理モジュールは、上記ドメイン内のネットワーク機器間の論理リンクを表す情報をドメイン管理モジュールから取得すればよくなり、これによりVPN管理モジュールの処理負荷は軽減される。
第2の構成要素は、プロバイダ管理モジュールに、プロバイダネットワークを構成するネットワーク機器が故障した場合に、その故障原因と当該ネットワーク機器に関係する光波長パスのリストを含む第1の故障警報情報を生成する手段と、上記生成された第1の故障警報情報を上記複数のVPN管理モジュールへ送る手段とをさらに備え、一方上記複数のVPN管理モジュールの各々には、上記プロバイダ管理モジュールから送られた第1の故障警報情報を受信する手段と、上記受信された第1の故障警報情報に含まれる光波長パスのリストをもとに、当該光波長パスに含まれるIPパスを使用するユーザに対し、上記受信された第1の故障警報情報に含まれる故障原因を表す情報を送信する手段をさらに備えるように構成したものである。
このようにすると、プロバイダネットワークを構成するネットワーク機器が故障した場合に、その故障の原因と波及対象をVPN管理サーバで管理することが可能となる。
このようにすると、プロバイダネットワークを構成するネットワーク機器が故障した場合に、その故障の原因と波及対象をVPN管理サーバで管理することが可能となる。
第3の構成要素は、複数のドメイン管理モジュールの各々に、ドメイン内のネットワーク機器が故障した場合に、その故障原因と当該故障が影響を及ぼす論理リンクのリストを含む第2の故障警報情報を生成する手段と、上記生成された第2の故障警報情報を対応するVPN管理モジュールへ送る手段とをさらに備え、一方上記複数のVPN管理モジュールの各々には、上記複数のドメイン管理モジュールから送られた第2の故障警報情報をそれぞれ受信する手段と、上記受信された第2の故障警報情報に含まれる論理リンクのリストをもとに、当該論理リンクに含まれるIPパスを使用するユーザに対し、上記受信された第2の故障警報情報に含まれる故障原因を表す情報を送信する手段をさらに備えるように構成したものである。
このようにすれば、各ドメイン内のネットワーク機器が故障した場合に、その故障の原因と波及対象を、当該ドメインを統括するVPN管理サーバで管理することが可能となる。
このようにすれば、各ドメイン内のネットワーク機器が故障した場合に、その故障の原因と波及対象を、当該ドメインを統括するVPN管理サーバで管理することが可能となる。
第4の構成要素は、プロバイダ管理モジュール及び複数のVPN管理モジュールをそれぞれソフトウエアにより構成し、これらのソフトウエアをプロバイダが運用するプロバイダサーバ装置で並行して実行させるように構成したものである。
このようにすると、各カスタマはVPN管理モジュールの処理機能をプロバイダに委託することが可能となり、またVPN管理モジュールが取り扱う管理情報等の秘匿性を高く保つことができる。
このようにすると、各カスタマはVPN管理モジュールの処理機能をプロバイダに委託することが可能となり、またVPN管理モジュールが取り扱う管理情報等の秘匿性を高く保つことができる。
第5の構成要素は、プロバイダ管理モジュール及び複数のVPN管理モジュールの各々をソフトウエアにより構成し、上記プロバイダ管理モジュールのソフトウエアをプロバイダが運用するプロバイダ管理サーバ装置において実行させ、上記各VPN管理モジュールのソフトウエアを対応するカスタマが運用するVPN管理サーバ装置において実行させるように構成したものである。
このようにすると、各カスタマはVPN管理モジュールの処理機能を自身が運用するVPN管理サーバ装置で実行させることが可能となる。
このようにすると、各カスタマはVPN管理モジュールの処理機能を自身が運用するVPN管理サーバ装置で実行させることが可能となる。
第6の構成は、カスタマごとに、VPN管理モジュール及び複数のドメイン管理モジュールをソフトウエアにより構成し、これらのソフトウエアを対応するカスタマが運用するVPN管理サーバ装置においてそれぞれ実行させるように構成したものである。
このようにすると、カスタマごとに、VPN管理モジュール及び複数のドメイン管理モジュールを自身が運用する1台のVPN管理サーバ装置に実行させることが可能となる。この効果は、収容するドメイン数が比較的少ないカスタマにとっては設備負担を軽減できるので、有効である。
このようにすると、カスタマごとに、VPN管理モジュール及び複数のドメイン管理モジュールを自身が運用する1台のVPN管理サーバ装置に実行させることが可能となる。この効果は、収容するドメイン数が比較的少ないカスタマにとっては設備負担を軽減できるので、有効である。
要するにこの発明の一観点によれば、プロバイダ管理モジュールの処理負担を軽減してシステムの管理性能を高く維持することが可能な仮想プライベートネットワーク管理システムを提供することができる。
以下、図面を参照してこの発明に係わる実施形態を説明する。
図1は、この発明の一実施形態に係わる仮想プライベートネットワーク(Virtual Private Network;VPN)管理システムの構成を示す図である。
このシステムは、カスタマA,BがそれぞれプロバイダネットワークPNWを利用してVPNを構築する場合を例示したもので、プロバイダネットワークPNWは伝送路として光ファイバを使用し、この光ファイバに光波長パス(λパス)を設定するGMPLSネットワークにより構成される。
図1は、この発明の一実施形態に係わる仮想プライベートネットワーク(Virtual Private Network;VPN)管理システムの構成を示す図である。
このシステムは、カスタマA,BがそれぞれプロバイダネットワークPNWを利用してVPNを構築する場合を例示したもので、プロバイダネットワークPNWは伝送路として光ファイバを使用し、この光ファイバに光波長パス(λパス)を設定するGMPLSネットワークにより構成される。
プロバイダはプロバイダ管理サーバPSを運用する。また、このプロバイダ管理サーバPSとは別に、各カスタマA,Bが運用するVPN管理サーバVSA,VSBが設けられている。さらに、各カスタマA,Bはそれぞれ3つのドメインA1〜A3,B1〜B3を備え、これらのドメインA1〜A3,B1〜B3ごとにドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3が設けられている。ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3はそれぞれ対応するカスタマA,BのVPN管理サーバVSA,VSBに接続され、VPN管理サーバVSA,VSBはプロバイダ管理サーバPSに接続される。
プロバイダ管理サーバPSは次のように構成される。図2はそのハードウエア及びソフトウエアの構成を示すブロック図である。
すなわち、プロバイダ管理サーバPSは中央処理ユニット(Central Processing Unit;CPU)11を備え、このCPU11にはバス12を介してプログラムメモリ13と、通信インタフェース(通信I/F)14と、データメモリ15が接続されている。
すなわち、プロバイダ管理サーバPSは中央処理ユニット(Central Processing Unit;CPU)11を備え、このCPU11にはバス12を介してプログラムメモリ13と、通信インタフェース(通信I/F)14と、データメモリ15が接続されている。
通信I/F14は、CPU11の制御の下で、VPN管理サーバVSA,VSBとの間で制御情報や管理情報の送受信を行う。
データメモリ15には、プロバイダネットワークPNWで設定可能な複数の光波長パスを表す情報と、各カスタマA,Bのトラフィックマトリクスを表す情報等が記憶される。このうちトラフィックマトリクスは、カスタマのVPN内で使用されるカスタマエッジルータやルータ等の複数のネットワーク機器間で予想されるトラフィック値を記述するもので、例えばカスタマA,BのドメインがA1〜A3,B1〜B3により構成される場合には図4(a),(b)の251A,251Bに示すように表される。上記予想されるトラフィック値は、カスタマのオペレータにより初期設定されるが、このトラフィック値はVPN管理サーバVSA,VSBからの要求に応じて定期的又は不定期に更新可能である。
データメモリ15には、プロバイダネットワークPNWで設定可能な複数の光波長パスを表す情報と、各カスタマA,Bのトラフィックマトリクスを表す情報等が記憶される。このうちトラフィックマトリクスは、カスタマのVPN内で使用されるカスタマエッジルータやルータ等の複数のネットワーク機器間で予想されるトラフィック値を記述するもので、例えばカスタマA,BのドメインがA1〜A3,B1〜B3により構成される場合には図4(a),(b)の251A,251Bに示すように表される。上記予想されるトラフィック値は、カスタマのオペレータにより初期設定されるが、このトラフィック値はVPN管理サーバVSA,VSBからの要求に応じて定期的又は不定期に更新可能である。
プログラムメモリ13には、この発明に係わる制御機能を実現するためのアプリケーション・プログラムとして、光波長パス設定制御プログラム131と、光波長パス設定情報転送制御プログラム132と、プロバイダネットワーク機器故障通知制御プログラム133が格納されている。
光波長パス設定制御プログラム131は、上記データメモリ15に記憶されたカスタマA,Bのトラフィックマトリクスを表す情報に基づいて、カスタマA,BごとにそのドメインA1〜A3,B1〜B3間を接続するための光波長パス群を設定し、この設定された光波長群のリストをデータメモリ15に保存させる処理を、上記CPU11に実行させる。
光波長パス設定情報転送制御プログラム132は、上記光波長パス設定制御プログラム131によりカスタマA,Bごとに設定された光波長群を表す情報を、通信I/F14から対応するVPN管理サーバVSA,VSBへ送信させる処理を、上記CPU11に実行させる。
プロバイダネットワーク機器故障通知制御プログラム133は、プロバイダネットワークPNWを構成するネットワーク機器の動作状態を監視し、あるネットワーク機器の故障が検出された場合に、その故障の原因と当該故障したネットワーク機器を通過するか又は当該ネットワーク機器で終端される光波長パスのIDを含む故障警報情報を生成し、この故障警報情報を通信I/F14からVPN管理サーバVSA,VSBへ送信させる処理を、上記CPU11に実行させる。
一方、VPN管理サーバVSA,VSBは次のように構成される。図3はそのハードウエア及びソフトウエアの構成を示すブロック図である。
すなわち、VPN管理サーバVSA,VSBも、前記プロバイダ管理サーバPSと同様に中央処理ユニット(Central Processing Unit;CPU)21を備え、このCPU21にはバス22を介してプログラムメモリ23と、通信インタフェース(通信I/F)24と、データメモリ25が接続されている。
すなわち、VPN管理サーバVSA,VSBも、前記プロバイダ管理サーバPSと同様に中央処理ユニット(Central Processing Unit;CPU)21を備え、このCPU21にはバス22を介してプログラムメモリ23と、通信インタフェース(通信I/F)24と、データメモリ25が接続されている。
通信I/F24は、CPU21の制御の下で、プロバイダ管理サーバPS及びドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3との間で制御情報や管理情報の送受信を行う。
データメモリ25には、自身が管理するVPNの光波長パス群の設定情報や、ドメイン間に設定されるIPパスの設定情報等、VPNを運用管理するための情報が記憶される。
データメモリ25には、自身が管理するVPNの光波長パス群の設定情報や、ドメイン間に設定されるIPパスの設定情報等、VPNを運用管理するための情報が記憶される。
プログラムメモリ23には、この発明に係わる制御機能を実現するためのアプリケーション・プログラムとして、光波長パス管理制御プログラム231と、IPパス設定・管理制御プログラム232と、プロバイダネットワーク機器故障管理制御プログラム233と、ドメイン内機器故障管理制御プログラム234が格納されている。
光波長パス管理制御プログラム231は、上記プロバイダ管理サーバPSから転送される光波長パスの設定情報を受信してデータメモリ25に記憶させる処理を、CPU21に実行させる。
IPパス設定・管理制御プログラム232は、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3からドメイン内のネットワーク機器間の論理リンクを表す情報を取得し、この取得した論理リンクを表す情報と、先にプロバイダ管理サーバPSから送られた光波長パス群の設定情報をもとに、ドメイン間にIPパスを設定する処理と、当該設定したIPパスを管理する処理を、CPU21に実行させる。
プロバイダネットワーク機器故障管理制御プログラム233は、上記プロバイダ管理サーバPSから故障警報情報を受信する。そして、この受信された故障警報情報に含まれる光波長パスのリストをもとに、当該光波長パスに含まれるIPパスを使用するユーザに対し、上記受信された故障警報情報に含まれる故障原因を表す情報を送信する処理を、CPU21に実行させる。
ドメイン内機器故障管理制御プログラム234は、傘下のドメイン内でネットワーク機器の故障が発生した場合に、そのドメイン管理サーバから送られる故障警報情報を受信する。そして、この受信された故障警報情報に含まれる論理リンクのリストをもとに、当該論理リンクに含まれるIPパスを使用するユーザに対し、上記受信された故障警報情報に含まれる故障原因を表す情報を送信する処理を、CPU21に実行させる。
なお、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3のハードウエア構成は上記VPN管理サーバとほぼ同一であり、ソフトウエアにより実現される機能については、論理リンクの情報や故障警報情報等の送信先がプロバイダ管理サーバPSからVPN管理サーバVSA,VSBに変更されただけで、基本的な機能については従来のドメインPCEサーバと基本的に同じであるため、説明は省略する。
次に、以上のように構成されたシステムによるVPNの管理動作を説明する。
先ず、プロバイダ管理サーバPSでは次のような処理が行われる。すなわち、プロバイダ管理サーバPSは、光波長パス設定制御プログラム131によりデータメモリ15からカスタマA,Bのトラフィックマトリクスを表す情報251A,251Bを読み出し、この読み出したトラフィックマトリクスを表す情報251A,251Bに基づいて、カスタマA,BごとにそのドメインA1〜A3,B1〜B3間を接続するための光波長パス群を設定する。このとき、光波長パス群としては、特に制約がない限り、ドメイン間の最短経路に相当するパスが設定される。
先ず、プロバイダ管理サーバPSでは次のような処理が行われる。すなわち、プロバイダ管理サーバPSは、光波長パス設定制御プログラム131によりデータメモリ15からカスタマA,Bのトラフィックマトリクスを表す情報251A,251Bを読み出し、この読み出したトラフィックマトリクスを表す情報251A,251Bに基づいて、カスタマA,BごとにそのドメインA1〜A3,B1〜B3間を接続するための光波長パス群を設定する。このとき、光波長パス群としては、特に制約がない限り、ドメイン間の最短経路に相当するパスが設定される。
例えば、図5に示すように、カスタマAに対してはそのドメインA1〜A3のカスタマエッジルータCEA11〜CEA31間に、光クロスコネクタOXC1〜OXC7を選択的に経由して図中実線で示す複数の光波長パスが設定される。また、カスタマBに対してはそのドメインB1〜B3のカスタマエッジルータCEB11〜CEB31間に、光クロスコネクタOXC1〜OXC7を選択的に経由して図中破線で示す複数の光波長パスが設定される。
そしてプロバイダ管理サーバPSは、上記設定された光波長群のリストを、プロバイダネットワーク内のネットワーク機器の故障管理のためにデータメモリ15に保存させたのち、当該設定された光波長パス群のリストを、光波長パス設定情報転送制御プログラム132により通信I/F14からVPN管理サーバVSA,VSBに向け送信させる。
かくして、カスタマA,Bごとにそれぞれ、ドメインネットワークCNWA1〜CNWA3,CNWB1〜CNWB3間を光波長パス群により接続したVPNが構築される。
かくして、カスタマA,Bごとにそれぞれ、ドメインネットワークCNWA1〜CNWA3,CNWB1〜CNWB3間を光波長パス群により接続したVPNが構築される。
一方、VPN管理サーバVSA,VSBでは以下のようなVPN管理処理が行われる。すなわち、VPN管理サーバVSA,VSBはそれぞれ、先ず光波長パス管理制御プログラム231により、上記プロバイダ管理サーバPSから送られる光波長パス群のリストを受信し、この受信した光波長パス群のリストをデータメモリ25に格納する。
次にVPN管理サーバVSA,VSBはそれぞれ、IPパス設定・管理制御プログラム232により、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3からドメインA1〜A3,B1〜B3内でVPNに参加するルータに関する情報を取得すると共に、ドメインA1〜A3,B1〜B3内におけるカスタマエッジルータとルータとの間、及びカスタマエッジルータ相互間の論理リンクを表す情報を取得する。そして、この取得した論理リンクを構成する物理リンクのコスト和をコストとしてデータメモリ25に保持させ、かつ構成する複数の物理リンクの最小帯域を属性としてデータメモリ25に保持させる。
続いてIPパス設定・管理制御プログラム232により、先にプロバイダ管理サーバPSから送られた光波長パス群の設定情報と、上記ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3から取得したネットワーク機器間の論理リンクコストを表す情報をもとに、ドメインA1〜A3間及びドメインB1〜B3間にIPパスを設定する処理を行う。
例えば、図6に示すカスタマAのVPNにおいて、ドメインA1内のVPN参加ルータCA11から他のドメインA2内のVPN参加ルータCA21までのIPパスを設定する場合には、先ずドメインA1,A2内のネットワーク機器間の論理リンクコストとドメインA1,A2間に設定された光波長パス群のコストをSLAに依存する任意の比重を付けて計算し、この計算の結果コストが最も安価となる経路を選択する。
例えば、図6においては、CA11−CEA11−CEA12−光波長パスPA3−CEA21−CA21の経路が選択される。次に、ドメイン管理サーバDSA1,DSA2に対しそれぞれ経路の両端を指定してIPパスの部分的な構成を示す、いわゆるIPパスセグメントの設定要求を送る。ドメイン管理サーバDSA1,DSA2はそれぞれ、ドメイン内のIP物理ネットワークを管理すると共に、上記VPN管理サーバVSAからIPパスセグメントの設定要求を受けると、最短物理経路を応答する。かくして、起点ルータCA11から終点ルータCA21までの間に最短経路のIPパスが設定される。
例えば、図6においては、CA11−CEA11−CEA12−光波長パスPA3−CEA21−CA21の経路が選択される。次に、ドメイン管理サーバDSA1,DSA2に対しそれぞれ経路の両端を指定してIPパスの部分的な構成を示す、いわゆるIPパスセグメントの設定要求を送る。ドメイン管理サーバDSA1,DSA2はそれぞれ、ドメイン内のIP物理ネットワークを管理すると共に、上記VPN管理サーバVSAからIPパスセグメントの設定要求を受けると、最短物理経路を応答する。かくして、起点ルータCA11から終点ルータCA21までの間に最短経路のIPパスが設定される。
また、図7に示すカスタマBのVPNにおいて、ドメインB1内のVPN参加ルータCB11から他のドメインB2内のVPN参加ルータCB21までのIPパスを設定する場合には、上記カスタマAのVPNの場合と同様に、先ずドメインB1,B2内のネットワーク機器間の論理リンクコストとドメインB1,B2間に設定された光波長パス群のコストをSLAに依存する任意の比重を付けて計算して、コストが最も安価となる経路を選択する。
例えば、図7においては、CB11−CEB12−光波長パスPB4−CEB31−光波長パスPB7−CEB22−CB21の経路が選択される。次に、ドメイン管理サーバDSB1,DSB2に対しそれぞれ経路の両端を指定してIPパスセグメントの設定を行わせる。ドメイン管理サーバDSB1,DSB2はそれぞれ、ドメイン内のIP物理ネットワークを管理すると共に、上記VPN管理サーバVSBからIPパスセグメントの設定要求を受けると、最短物理経路を応答する。かくして、起点ルータCB11から終点ルータCB21までの間に最短経路のIPパスが設定される。
例えば、図7においては、CB11−CEB12−光波長パスPB4−CEB31−光波長パスPB7−CEB22−CB21の経路が選択される。次に、ドメイン管理サーバDSB1,DSB2に対しそれぞれ経路の両端を指定してIPパスセグメントの設定を行わせる。ドメイン管理サーバDSB1,DSB2はそれぞれ、ドメイン内のIP物理ネットワークを管理すると共に、上記VPN管理サーバVSBからIPパスセグメントの設定要求を受けると、最短物理経路を応答する。かくして、起点ルータCB11から終点ルータCB21までの間に最短経路のIPパスが設定される。
以上のようなIPパス設定処理により、起点ルータと終点ルータとの間にEnd to EndのIPパス経路が設定され、この経路にRSVP−TE(Resource Reservation Protocol - TE)に よりパスを明示的に設定させる。したがって、上記設定されたIPパスの構成は、VPN管理サーバVSA,VSBにおいてIPパス設定・管理制御プログラム232により管理可能となる。例えば、IPパスを指定してその物理経路を特定することが可能であり、また光波長パスを指定して当該光波長パスの経路中に存在するIPパス群を検索することも可能となる。
また、ドメイン内にVPNに不参加のルータが存在する場合に、この不参加ルータを管理することも可能である。図8は、カスタマAの各ドメインA1〜A3の構成の一例を示すもので、ドメイン管理サーバDSA1〜DSA3はそれぞれ、ドメインA1〜A3内のVPNに不参加のルータRA11〜RA31を含むすべてのネットワーク機器間のIP物理ネットワークを管理する。同様に、図9はカスタマBの各ドメインB1〜B3の構成の一例を示すもので、ドメイン管理サーバDSB1〜DSB3はそれぞれ、ドメインB1〜B3内のVPNに不参加のルータRB11〜RB31を含むすべてのネットワーク機器間のIP物理ネットワークを管理する。
ところで、この実施形態における管理システムでは、プロバイダネットワークPNWのネットワーク機器の故障及び各ドメイン内のネットワーク機器の故障を、VPN管理サーバVSA,VSBにおいて管理することが可能である。図10はその管理動作を説明するための図である。
すなわち、プロバイダネットワークPNW内のネットワーク機器の動作状態はプロバイダ管理サーバPSにより監視されている。そして、この状態でプロバイダネットワークPNW内のあるネットワーク機器で故障が発生すると、プロバイダ管理サーバPSはプロバイダネットワーク機器故障通知制御プログラム133により、その故障の原因と当該故障したネットワーク機器を通過するか又は当該ネットワーク機器で終端される光波長パスのIDを含む故障警報情報を生成する。上記光波長パスのIDは、先に設定された光波長群のリストをデータメモリ15から検索される。そして、この生成された故障警報情報を通信I/F14からVPN管理サーバVSA,VSBへ送信させる。
これに対しVPN管理サーバVSA,VSBは、上記プロバイダ管理サーバPSから故障警報情報を受信すると、プロバイダネットワーク機器故障管理制御プログラム233により、この受信された故障警報情報に含まれる光波長パスのリストをもとに、当該光波長パスに含まれるIPパスを使用するユーザを特定する。そして、この特定されたユーザに対し、上記受信された故障警報情報に含まれる故障原因を表す情報を通信I/F24から送信する。
一方、各ドメインA1〜A3,B1〜B3内のネットワーク機器の動作状態はそれぞれ対応するドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3において監視されている。そして、この状態でドメインA1〜A3,B1〜B3内のネットワーク機器が故障すると、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3において、その故障原因と当該故障が影響を及ぼす論理リンクのリストを含む故障警報情報が生成される。そして、この生成された故障警報情報が対応するVPN管理サーバVSA,VSBへ送信される。
これに対しVPN管理サーバVSA,VSBは、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3から送られる故障警報情報を受信すると、ドメイン内機器故障管理制御プログラム234により、この受信された故障警報情報に含まれる論理リンクのリストをもとに、当該論理リンクに含まれるIPパスを使用するユーザを特定する。そして、この特定したユーザに対し上記受信された故障警報情報に含まれる故障原因を表す情報を通信I/F24から送信する。
以上述べたようにこの実施形態では、プロバイダ管理サーバPSにおいてカスタマA,BごとにそのドメインA1〜A3,B1〜B3間を接続するための光波長パス群を設定して、この設定された光波長群のリストを対応するVPN管理サーバVSA,VSBへ送信している。そして、VPN管理サーバVSA,VSBにおいて、上記プロバイダ管理サーバPSから送られた光波長パスの設定情報と、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3から取得したドメイン内のネットワーク機器間の論理リンクを表す情報とをもとに、ドメイン間にIPパスを設定し管理するようにしている。
したがって、プロバイダ管理サーバPSでは、カスタマA,BごとにそのドメインA1〜A3,B1〜B3間に光波長パス群を設定する処理のみが行われ、上記設定された光波長パス群のその後の構成管理と、ドメインA1〜A3間及びドメインB1〜B3間のIPパスの設定処理及び管理処理は、カスタマごとに設けられたVPN管理サーバVSA,VSBで行われる。このため、カスタマ数が多くなった場合でも、プロバイダ管理サーバPSの処理負荷の増大は抑制され、これによりシステムとしての管理性能を高く維持することが可能となる。
また、ドメインA1〜A3,B1〜B3内のネットワーク機器間の論理リンクを表す情報の作成及び管理が、ドメインA1〜A3,B1〜B3ごとに設けられるドメイン管理モサーバDSA1〜DSA3,DSB1〜DSB3で行われる。このため、VPN管理サーバVSA,VSBは、上記ドメインA1〜A3,B1〜B3内のネットワーク機器間の論理リンクを表す情報をドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3から取得すればよくなり、これによりVPN管理サーバVSA,VSBの処理負荷は軽減される。
さらに、プロバイダネットワークPNWのネットワーク機器で故障が発生すると、プロバイダ管理サーバPSによりこの故障が検出され、その故障の原因と当該故障したネットワーク機器を通過するか又は当該ネットワーク機器で終端される光波長パスのIDを含む故障警報情報がVPN管理サーバVSA,VSBへ送られる。この故障警報情報を受信するとVPN管理サーバVSA,VSBでは、当該故障警報情報に含まれる光波長パスのリストをもとに当該光波長パスに含まれるIPパスを使用するユーザが特定され、この特定されたユーザに対し上記受信された故障警報情報に含まれる故障原因を表す情報が送信される。したがって、プロバイダネットワークPNWのネットワーク機器で故障が発生しても、この故障の原因と波及対象をVPN管理サーバVSA,VSBで管理することが可能となる。
同様に、ドメインA1〜A3,B1〜B3内のネットワーク機器が故障した場合には、その故障原因と当該故障が影響を及ぼす論理リンクのリストを含む故障警報情報が該当するドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3からその上位のVPN管理サーバVSA,VSBに通知される。そして、VPN管理サーバVSA,VSBにおいて、上記通知された故障警報情報に含まれる論理リンクのリストをもとに当該論理リンクに含まれるIPパスを使用するユーザが特定され、この特定されたユーザに対し上記受信された故障警報情報に含まれる故障原因を表す情報が送信される。したがって、ドメイン内A1〜A3,B1〜B3のネットワーク機器が故障した場合に、その故障の原因と波及対象を当該ドメインA1〜A3,B1〜B3を統括するVPN管理サーバVSA,VSBで管理することが可能となる。
なお、この発明は上記実施形態に限定されるものではなく、以下のような他の実施形態が考えられる。
前記実施形態ではプロバイダ管理サーバPSとは別に、カスタマごとにVPN管理サーバVSA,VSBを設け、各カスタマのVPNに対する光波長パス群の設定処理をプロバイダ管理サーバPSに実行させ、上記設定された光波長パス群の構成管理及び各ドメイン間のIPパスの設定とその管理処理を上記VPN管理サーバVSA,VSBに実行させるように構成した。
しかし、上記VPN管理サーバVSA,VSBに実行させた光波長パス群の構成管理及びドメイン間のIPパスの設定処理とその管理処理を、プロバイダ管理サーバPSに実行させるように構成してもよい。ただしこの場合、カスタマのVPNに対する光波長パス群の設定処理と、光波長パス群の構成管理及び各ドメイン間のIPパスの設定処理とその管理処理は、プロバイダ管理サーバPS内において相互に独立して実行される。このようにすると、各カスタマはVPN管理モジュールの処理機能をプロバイダに委託することが可能となり、またVPN管理モジュールが取り扱う管理情報等の秘匿性を高く保つことができる。
前記実施形態ではプロバイダ管理サーバPSとは別に、カスタマごとにVPN管理サーバVSA,VSBを設け、各カスタマのVPNに対する光波長パス群の設定処理をプロバイダ管理サーバPSに実行させ、上記設定された光波長パス群の構成管理及び各ドメイン間のIPパスの設定とその管理処理を上記VPN管理サーバVSA,VSBに実行させるように構成した。
しかし、上記VPN管理サーバVSA,VSBに実行させた光波長パス群の構成管理及びドメイン間のIPパスの設定処理とその管理処理を、プロバイダ管理サーバPSに実行させるように構成してもよい。ただしこの場合、カスタマのVPNに対する光波長パス群の設定処理と、光波長パス群の構成管理及び各ドメイン間のIPパスの設定処理とその管理処理は、プロバイダ管理サーバPS内において相互に独立して実行される。このようにすると、各カスタマはVPN管理モジュールの処理機能をプロバイダに委託することが可能となり、またVPN管理モジュールが取り扱う管理情報等の秘匿性を高く保つことができる。
また、前記実施形態ではカスタマごとにVPN管理サーバVSA,VSBを設けると共に、ドメインごとにドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3を設け、光波長パス群の構成管理処理及びドメイン間のIPパス設定処理をVPN管理サーバVSA,VSBで行い、各ドメイン内のIPパスセグメントの設定処理をドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3で分散処理するようにした。
しかし、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3を設けず、カスタマA,Bごとに、ドメイン管理モジュールを実現するソフトウエアをVPN管理サーバVSA,VSBのプログラムメモリ23に格納する。そして、上記光波長パス群の構成管理処理、ドメイン間のIPパス設定処理、及び各ドメイン内のIPパスセグメントの設定処理を、VPN管理サーバVSA,VSBで一括処理するように構成してもよい。これは、ドメイン数が少ない場合に有効である。
しかし、ドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3を設けず、カスタマA,Bごとに、ドメイン管理モジュールを実現するソフトウエアをVPN管理サーバVSA,VSBのプログラムメモリ23に格納する。そして、上記光波長パス群の構成管理処理、ドメイン間のIPパス設定処理、及び各ドメイン内のIPパスセグメントの設定処理を、VPN管理サーバVSA,VSBで一括処理するように構成してもよい。これは、ドメイン数が少ない場合に有効である。
さらに、前記実施形態では各ドメインの論理リンクを表す情報をドメイン管理サーバDSA1〜DSA3,DSB1〜DSB3からVPN管理サーバVSA,VSBへオンライン送信するようにした。しかし、それに限らず当該論理リンクを表す情報を記録媒体からVPN管理サーバVSA,VSBに読み込むようにしてもよく、またVPN管理サーバVSA,VSBにおいてオペレータが入力デバイスにより入力するようにしてもよい。
その他、プロバイダ管理モジュール、VPN管理モジュール及びドメイン管理モジュールの機能とその処理手順及び処理内容、カスタマの数やカスタマのドメイン数等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
PS…プロバイダ管理サーバ、PNW…プロバイダネットワーク、VSA,VSB …VPN管理サーバ、DSA1〜DSA3,DSB1〜DSB3…ドメインサーバ、A1〜A3,B1〜B3(CNWA1〜CNWA3,CNWB1〜CNWB3)…カスタマのIPドメイン、CEA11〜CEA31,CEB11〜CEB31…カスタマエッジルータ、CA11〜CA32,CB11〜CB33…VPN参加ルータ、RA11〜RA31,RB11〜RB31…VPN不参加ルータ、OXC1〜OXC7…光クロスコネクタ、11,21…CPU、12,22…バス、13,23…プログラムメモリ、14,24…通信インタフェース、15,25…データメモリ、131…光波長パス設定制御プログラム、132…光波長パス設定情報転送制御プログラム、133…プロバイダネットワーク機器故障通知制御プログラム、231…光波長パス管理制御プログラム、232…IPパス設定・管理制御プログラム、233…プロバイダネットワーク機器故障管理制御プログラム、234…ドメイン内機器故障管理制御プログラム。
Claims (7)
- 光伝送路により構成されるプロバイダネットワークを管理するために設けられるプロバイダ管理モジュールと、
複数のカスタマの各々に対応して設けられ、前記プロバイダ管理モジュールとの間で情報の送受信を行う複数の仮想プライベートネットワーク(Virtual Private Network;VPN)管理モジュールと
を具備し、
前記プロバイダ管理モジュールは、
前記カスタマごとに当該カスタマを構成する複数のドメイン間に光波長パス群を設定することにより、前記プロバイダネットワーク上にカスタマごとのVPNを構築する手段と、
前記カスタマごとに設定された光波長パス群を表す情報を、当該カスタマに対応する前記VPN管理モジュールに送る手段と
を備え、
前記複数のVPN管理モジュールの各々は、
前記プロバイダ管理モジュールから送られた光波長パス群を表す情報を受信する手段と、
自己のVPNに参加するネットワーク機器間の論理リンクを表す情報と、前記受信された光波長パス群を表す情報とをもとに、ドメイン間にIPパスを設定し管理する手段と
を備えることを特徴とする仮想プライベートネットワーク管理システム。 - 前記カスタマごとに、当該カスタマを構成する複数のドメインの各々に対応して設けられ、当該カスタマに対応するVPN管理モジュールとの間で情報の送受信を行う複数のドメイン管理モジュールを
さらに具備し、
前記複数のドメイン管理モジュールの各々は、
対応するドメイン内の複数のネットワーク機器間の論理リンクを表す情報を、前記IPパスの設定及び管理のために、当該ドメインが属するカスタマのVPN管理モジュールへ送る手段を備えることを特徴とする請求項1記載の仮想プライベートネットワーク管理システム。 - 前記プロバイダ管理モジュールは、
プロバイダネットワークを構成するネットワーク機器が故障した場合に、その故障原因と当該ネットワーク機器に関係する光波長パスのリストを含む第1の故障警報情報を生成する手段と、
前記生成された第1の故障警報情報を前記複数のVPN管理モジュールへ送る手段と
を、さらに備え、
前記複数のVPN管理モジュールの各々は、
前記プロバイダ管理モジュールから送られた第1の故障警報情報を受信する手段と、
前記受信された第1の故障警報情報に含まれる光波長パスのリストをもとに、当該光波長パスに含まれるIPパスを使用するユーザに対し、前記受信された第1の故障警報情報に含まれる故障原因を表す情報を送信する手段と
を、さらに備えることを特徴とする請求項1記載の仮想プライベートネットワーク管理システム。 - 前記複数のドメイン管理モジュールの各々は、
ドメイン内のネットワーク機器が故障した場合に、その故障原因と当該故障が影響を及ぼす論理リンクのリストを含む第2の故障警報情報を生成する手段と、
前記生成された第2の故障警報情報を対応するVPN管理モジュールへ送る手段と
を、さらに備え、
前記複数のVPN管理モジュールの各々は、
前記複数のドメイン管理モジュールから送られた第2の故障警報情報をそれぞれ受信する手段と、
前記受信された第2の故障警報情報に含まれる論理リンクのリストをもとに、当該論理リンクに含まれるIPパスを使用するユーザに対し、前記受信された第2の故障警報情報に含まれる故障原因を表す情報を送信する手段と
を、さらに備えることを特徴とする請求項2記載の仮想プライベートネットワーク管理システム。 - 前記プロバイダ管理モジュール及び前記複数のVPN管理モジュールはそれぞれソフトウエアにより構成され、これらのソフトウエアはプロバイダが運用するサーバ装置において並行して実行されることを特徴とする請求項1又は3記載の仮想プライベートネットワーク管理システム。
- 前記プロバイダ管理モジュール及び前記複数のVPN管理モジュールの各々はソフトウエアにより構成され、前記プロバイダ管理モジュールのソフトウエアはプロバイダが運用するプロバイダ管理サーバ装置において実行され、前記各VPN管理モジュールのソフトウエアは対応するカスタマが運用するVPN管理サーバ装置において実行されることを特徴とする請求項1又は3記載の仮想プライベートネットワーク管理システム。
- 前記カスタマごとに、VPN管理モジュール及び複数のドメイン管理モジュールはそれぞれソフトウエアにより構成され、これらのソフトウエアは対応するカスタマが運用するVPN管理サーバ装置において並行して実行されることを特徴とする請求項2又は4記載の仮想プライベートネットワーク管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008044937A JP4820832B2 (ja) | 2008-02-26 | 2008-02-26 | 仮想プライベートネットワーク管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008044937A JP4820832B2 (ja) | 2008-02-26 | 2008-02-26 | 仮想プライベートネットワーク管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009206635A true JP2009206635A (ja) | 2009-09-10 |
| JP4820832B2 JP4820832B2 (ja) | 2011-11-24 |
Family
ID=41148504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008044937A Active JP4820832B2 (ja) | 2008-02-26 | 2008-02-26 | 仮想プライベートネットワーク管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4820832B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012085005A (ja) * | 2010-10-07 | 2012-04-26 | Hitachi Ltd | ネットワークシステム及び仮想ネットワーク管理方法 |
| JP2015128325A (ja) * | 2015-03-05 | 2015-07-09 | 株式会社日立製作所 | 仮想ネットワーク管理サーバ及びエッジルータ |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008042670A (ja) * | 2006-08-08 | 2008-02-21 | Nippon Telegr & Teleph Corp <Ntt> | Vpnサービス管理方法 |
-
2008
- 2008-02-26 JP JP2008044937A patent/JP4820832B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008042670A (ja) * | 2006-08-08 | 2008-02-21 | Nippon Telegr & Teleph Corp <Ntt> | Vpnサービス管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012085005A (ja) * | 2010-10-07 | 2012-04-26 | Hitachi Ltd | ネットワークシステム及び仮想ネットワーク管理方法 |
| JP2015128325A (ja) * | 2015-03-05 | 2015-07-09 | 株式会社日立製作所 | 仮想ネットワーク管理サーバ及びエッジルータ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4820832B2 (ja) | 2011-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10250459B2 (en) | Bandwidth on-demand services in multiple layer networks | |
| US7324453B2 (en) | Constraint-based shortest path first method for dynamically switched optical transport networks | |
| US10148554B2 (en) | System and methods for load placement in data centers | |
| JP4598789B2 (ja) | 経路計算制御方法、経路計算制御プログラムおよび経路計算制御装置 | |
| Giorgetti et al. | Segment routing for effective recovery and multi-domain traffic engineering | |
| RU2645296C2 (ru) | Маршрутизация услуг "точка - много точек" в многодоменной сети | |
| US11646960B2 (en) | Controller provided protection paths | |
| JP2005312048A (ja) | ネットワークトラフィックを管理する方法、システム及び論理装置 | |
| JP2006121249A (ja) | ラベルスイッチパスの経路制御方法 | |
| JP2013510459A (ja) | 分離的なパス計算アルゴリズム | |
| CN103795628A (zh) | 提供商链路状态桥接(plsb)计算方法 | |
| JP2010154383A (ja) | パス切り替え方法、通信システム、通信装置、及びプログラム | |
| JP2008252439A (ja) | 通信ネットワークシステム | |
| JP4602950B2 (ja) | Vpnサービス管理方法 | |
| JP4820832B2 (ja) | 仮想プライベートネットワーク管理システム | |
| JP4358725B2 (ja) | 複数ドメイン上での最短経路選択方法、当該方法が適用される装置及び当該方法を実現するためのプログラム | |
| US8798050B1 (en) | Re-optimization of loosely routed P2MP-TE sub-trees | |
| JP4673329B2 (ja) | マルチキャストツリーを作成するための装置、方法及びプログラム | |
| JP2005159846A (ja) | マルチキャスト転送経路設定方法および装置 | |
| WO2020095982A1 (ja) | 制御装置及び制御方法 | |
| CN108390780B (zh) | 用于处理信息的方法和装置 | |
| Saxena et al. | Differentiated services and its importance in fault tolerant WDM optical network | |
| Xu et al. | An efficient critical protection scheme for intra-domain routing using link characteristics | |
| JP5379899B1 (ja) | パス接続管理装置、通信ノード装置、パス接続制御方法、及びプログラム | |
| Zhang et al. | A novel segment-shared protection algorithm based on dynamic domain-sequencing scheme for multi-domain optical mesh networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110805 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110905 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4820832 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |