JP2021525047A - 仮想プライベートネットワークを管理するための方法およびデバイス - Google Patents

仮想プライベートネットワークを管理するための方法およびデバイス Download PDF

Info

Publication number
JP2021525047A
JP2021525047A JP2020566905A JP2020566905A JP2021525047A JP 2021525047 A JP2021525047 A JP 2021525047A JP 2020566905 A JP2020566905 A JP 2020566905A JP 2020566905 A JP2020566905 A JP 2020566905A JP 2021525047 A JP2021525047 A JP 2021525047A
Authority
JP
Japan
Prior art keywords
vpn
bmp
routing device
vpn label
label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020566905A
Other languages
English (en)
Other versions
JP7154315B2 (ja
Inventor
▲順▼万 庄
▲順▼万 庄
▲海▼波 王
▲海▼波 王
▲鵬▼▲輝▼ 米
▲鵬▼▲輝▼ 米
▲ユ▼楠 ▲顧▼
▲ユ▼楠 ▲顧▼
▲剛▼ ▲ヤン▼
▲剛▼ ▲ヤン▼
振斌 李
振斌 李
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2021525047A publication Critical patent/JP2021525047A/ja
Application granted granted Critical
Publication of JP7154315B2 publication Critical patent/JP7154315B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4675Dynamic sharing of VLAN information amongst network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/033Topology update or discovery by updating distance vector protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/34Source routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • H04L45/507Label distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Abstract

この出願は、仮想プライベートネットワーク(VPN)を管理するための方法を開示する。この方法によれば、ルーティングデバイスは、BMPサーバと境界ゲートウェイプロトコル監視プロトコル(BMP)セッションを確立する。ルーティングデバイスは、VPNインスタンスに関連付けられたVPNラベルを割り当て、VPNインスタンスは、ルーティングデバイスと、別のルーティングデバイスとの間の通信のために使用される。次に、ルーティングデバイスは、VPNラベルを搬送するBMPメッセージをBMPサーバに送信する。ルーティングデバイスは、BMPメッセージを通してVPNラベルを送信するので、ルーティングデバイスは、VPNラベルを送信するためにBMPサーバとBGPピア関係を確立する必要がない。これは、ネットワーク効率を改善する。

Description

この出願は、2018年6月1日に中国国家知識産権局に提出された、発明の名称を「仮想プライベートネットワークを管理するための方法およびデバイス」とする中国特許出願第201810555302.3号の優先権を主張し、その全体が参照によりここに組み込まれる。
この出願は、通信分野、特に、仮想プライベートネットワークを管理するための方法およびデバイスに関する。
企業ネットワークにおいて広く適用されている仮想プライベートネットワーク(英語:Virtual Private Network、略してVPN)は、パブリックネットワークにおいて確立されたプライベートネットワークを指す。VPNゲートウェイは、データパケットを暗号化し、データパケットの宛先アドレスを変換することによってリモートアクセスを可能にする。VPNを分類するための複数のやり方があり、VPNは主にプロトコルに従って分類される。VPNは、サーバ、ハードウェア、およびソフトウェアのような複数のやり方で実現され得る。仮想プライベートネットワークの情報は、パブリックネットワークアーキテクチャ、例えばインターネットを通してイントラネットのネットワーク情報を転送するために使用される。仮想プライベートネットワークは、機密性、送信者認証、およびメッセージの正確さのようなプライベートメッセージの安全性を実現するために暗号化されたトンネリングプロトコル(英語:Tunneling Protocol)を使用する。この技術は、信頼できる安全なメッセージを送信するために、インターネットのような安全でないネットワークを使用し得る。
この出願の実施形態の目的は、VPN管理を提供することである。
第1の態様によれば、この出願の一実施形態は、VPNを管理するための方法を提供する。この方法によれば、第1のルーティングデバイスは、BMPサーバと境界ゲートウェイプロトコル監視プロトコル(略してBMP)BMPセッションを確立する。第1のルーティングデバイスは、VPNインスタンスに関連付けられたVPNラベルを割り当て、VPNインスタンスは、第1のルーティングデバイスと第2のルーティングデバイスの間の通信のために使用される。第1のルーティングデバイスは、VPNラベルを搬送するBMPメッセージをBMPサーバに送信する。
可能な設計では、VPNラベルを搬送するBMPメッセージは、拡張されたピアアップ通知(英語:Peer Up Notification)メッセージであり、VPNラベルは、拡張されたPeer Up Notificationメッセージ内のタイプ−長さ−値(略してTLV)で搬送される。
可能な設計では、VPNラベルを搬送するBMPメッセージは、新しく定義されたBMPメッセージであり、VPNラベルは、新しく定義されたBMPメッセージ内のプロトコルデータユニット(略してPDU)で搬送される。
可能な設計では、PDUは、VPNインスタンスの識別子、およびVPNラベルと、ユーザ機器のIPアドレスを含むIPアドレスセグメントとの間の対応関係を含む。
可能な設計では、VPNラベルは、マルチプロトコル・ラベル・スイッチング(略してMPLS)ラベルまたはセグメント・ルーティング・オーバーIPv6セグメント識別子(略してSRv6 SID)である。
可能な設計では、この方法は、以下をさらに含む。第1のルーティングデバイスが、第2のルーティングデバイスから、宛先がユーザ機器であるデータパケットを受信し、受信されるデータパケットはVPNラベルを搬送する。第1のルーティングデバイスは、データパケット内のVPNラベルを削除して処理されたデータパケットを取得する。第1のルーティングデバイスは、VPNラベルに基づいて、処理されたデータパケットをユーザ機器に送信する。
第2の態様によれば、この出願の一実施形態は、VPNを管理するための方法を提供する。この方法によれば、BMPサーバは、第1のルーティングデバイスとBMPセッションを確立する。BMPサーバは、第1のルーティングデバイスから、VPNラベルを搬送するBMPメッセージを受信する。BMPサーバは、VPNラベルに基づいてルーティング情報を取得し、ルーティング情報は、VPNラベル、宛先アドレスセグメント、VPNインスタンス識別子、および次のホップを含む。BMPサーバは、ルーティング情報を第2のルーティングデバイスに送信する。
可能な設計では、VPNラベルを搬送するBMPメッセージは、拡張されたピアアップ通知(英語:Peer Up Notification)メッセージであり、VPNラベルは、拡張されたPeer Up Notificationメッセージ内のタイプ−長さ−値(略してTLV)で搬送される。
可能な設計では、VPNラベルを搬送するBMPメッセージは、新しく定義されたBMPメッセージであり、VPNラベルは、新しく定義されたBMPメッセージ内のプロトコルデータユニット(略してPDU)で搬送される。
可能な設計では、PDUは、ルーティング情報を含む。
可能な設計では、宛先アドレスセグメントは、ユーザ機器のIPアドレスを含むアドレスセグメントであり、VPNインスタンス識別子は、第2のルーティングデバイスと通信するために使用される、第1のルーティングデバイスにおけるVPNインスタンスの識別子であり、次のホップは、第1のルーティングデバイスのIPアドレスである。
第3の態様によれば、この出願の一実施形態は、ルーティングデバイスを提供する。ルーティングデバイスは、メモリと、メモリに接続されたプロセッサとを含む。プロセッサは、メモリ内のコンピュータ可読命令を実行して、BMPサーバとの境界ゲートウェイプロトコル監視プロトコル(略してBMP)セッションを確立し、VPNインスタンスに関連付けられたVPNラベルをルーティングデバイスに割り当てるように構成され、VPNインスタンスは、ルーティングデバイスと、異なるルーティングデバイスとの間の通信のために使用される。第1のルーティングデバイスは、VPNラベルを搬送するBMPメッセージをBMPサーバに送信する。
可能な設計では、VPNラベルを搬送するBMPメッセージは、拡張されたピアアップ通知(英語:Peer Up Notification)メッセージであり、VPNラベルは、拡張されたPeer Up Notificationメッセージ内のタイプ−長さ−値(略してTLV)で搬送される。
可能な設計では、VPNラベルを搬送するBMPメッセージは、新しく定義されたBMPメッセージであり、VPNラベルは、新しく定義されたBMPメッセージ内のプロトコルデータユニット(略してPDU)で搬送される。
可能な設計では、PDUは、VPNインスタンスの識別子、およびVPNラベルと、ユーザ機器のIPアドレスを含むIPアドレスセグメントとの間の対応関係を含む。
可能な設計では、VPNラベルは、マルチプロトコル・ラベル・スイッチング(略してMPLS)ラベルまたはセグメント・ルーティング・オーバーIPv6セグメント識別子(略してSRv6 SID)である。
可能な設計では、プロセッサは、異なるルーティングデバイスから、宛先がユーザ機器であるデータパケットを受信するようにさらに構成され、受信されるデータパケットは、VPNラベルを搬送し、プロセッサは、データパケット内のVPNラベルを削除して処理されたデータパケットを取得し、VPNラベルに基づいて、処理されたデータパケットをユーザ機器に送信するようにさらに構成される。
第4の態様によれば、この出願の一実施形態は、境界ゲートウェイプロトコル監視プロトコル(略してBMP)サーバを提供する。BMPサーバは、メモリと、メモリに接続されたプロセッサとを含む。プロセッサは、メモリ内のコンピュータ可読命令を実行して、第1のルーティングデバイスとのBMPセッションを確立し、第1のルーティングデバイスから、VPNラベルを搬送するBMPメッセージを受信し、VPNラベルに基づいてルーティング情報を取得するように構成され、ルーティング情報は、VPNラベル、宛先アドレスセグメント、VPNインスタンス識別子、および次のホップを含む。BMPサーバは、ルーティング情報を第2のルーティングデバイスに送信する。
可能な設計では、VPNラベルを搬送するBMPメッセージは、拡張されたピアアップ通知(英語:Peer Up Notification)メッセージであり、VPNラベルは、拡張されたPeer Up Notificationメッセージ内のタイプ−長さ−値(略してTLV)で搬送される。
可能な設計では、VPNラベルを搬送するBMPメッセージは、新しく定義されたBMPメッセージであり、VPNラベルは、新しく定義されたBMPメッセージ内のプロトコルデータユニット(PDU)で搬送される。
可能な設計では、PDUは、ルーティング情報を含む。
可能な設計では、宛先アドレスセグメントは、ユーザ機器のIPアドレスを含むアドレスセグメントであり、VPNインスタンス識別子は、第2のルーティングデバイスと通信するために使用される、第1のルーティングデバイスにおけるVPNインスタンスの識別子であり、次のホップは、第1のルーティングデバイスのIPアドレスである。
この出願におけるVPNネットワーク管理では、ルーティングデバイスは、VPNラベルを搬送するBMPパケットをBMPサーバに送信することによってVPNラベルをBMPサーバに効率的に送信することができる。したがって、ルーティングデバイスは、BMPサーバに、VPNラベルを送信するために、またはBMPサーバによって要求されない情報を送信するために、BMPサーバとBGPピア関係を確立する必要がない。これは、ネットワークリソースを大きく節約し、ネットワーク効率を改善する。
この出願の一実施形態によるネットワーク100の概略図である。 この出願の一実施形態によるネットワーク管理方法200のフローチャートである。 この出願の一実施形態によるネットワーク管理方法300のフローチャートである。 この出願の一実施形態によるルーティングデバイス400の概略図である。 この出願の一実施形態によるBMPサーバ500の概略図である。
以下は、添付の図面および具体的な実施形態を参照して本発明を詳細に記載する。しかしながら、以下の実施形態は、技術的解決策を理解する容易さのための単なる例であり、本発明を限定するように意図されないことが留意されるべきである。
図1は、ネットワーク100の概略図である。ネットワークシステム100は、ネットワーク110、ネットワーク120、およびネットワーク130を含む。ネットワーク130は、ルーティングデバイス141から143のような複数のルーティングデバイスを含む。ルーティングデバイス141から143はすべて、境界ゲートウェイプロトコル(英語:BGP Monitor Protocol、略してBMP)サーバ150に接続され、ルーティングデバイス141から143は各々、BMP Server 150と通信するように構成されたBMPクライアントモジュールを含む。BMP Server 150は、BMP Serverの機能をサポートするハードウェアデバイス、例えば、BMP Serverの機能をサポートするコントローラ、ゲートウェイサーバ、ルータ、またはスイッチを指す。BMP Serverの機能は、BMPプロトコルに基づくパケットを送信、受信、および識別することができる機能を含む。ネットワーク100は、ユーザ機器160をさらに含む。ユーザ機器160は、ネットワーク110およびネットワーク120を通してネットワーク130に通信可能に接続される。ネットワーク110は、ルーティングデバイス111を通してユーザ機器160に通信可能に接続され、ルーティングデバイス112を通してネットワーク130内のルーティングデバイス141および142に通信可能に接続される。ネットワーク120は、ルーティングデバイス121を通してユーザ機器160に通信可能に接続され、ルーティングデバイス122を通してネットワーク130内のルーティングデバイス141および142に通信可能に接続される。ルーティングデバイス111、112、121、および122ならびにルーティングデバイス141から143は、ルータ、またはルーティングまたは転送機能を有する他のネットワークデバイスであり得る。ルーティングデバイス111および112は、ネットワーク110の境界に配置され、ネットワーク110の境界ルーティングデバイスと呼ばれ得る。ルーティングデバイス121および122は、ネットワーク120の境界に配置され、ネットワーク120の境界ルーティングデバイスと呼ばれ得る。ルーティングデバイス141から143は、ネットワーク130の境界に配置され、ネットワーク130の境界ルーティングデバイスと呼ばれ得る。ネットワーク110から130は各々、他の境界ルーティングデバイスを含み得、いくつかの内部ルーティングデバイスをさらに含み得る。
データパケット伝送プロセスにおいて、ルーティングデバイス141とルーティングデバイス142の両方が、宛先がユーザ機器160であるデータパケットをユーザ機器160に転送し得る。例えば、ルーティングデバイス141は、ネットワーク110を通してデータパケットをユーザ機器160に送信し得、ルーティングデバイス142は、ネットワーク120を通してデータパケットをユーザ機器160に送信し得る。いくつかの場合には、ネットワーク内のデバイスのパフォーマンス制限または別の理由により、ルーティングデバイス142が、宛先がユーザ機器160であるデータパケットをルーティングデバイス141に送信し、次に、ルーティングデバイス141が、インターフェース171を通してパケットをユーザ機器160に送信するように、BMPサーバ150は、ネットワークを制御する必要がある。このようにして、パケットは、ルーティングデバイス142におけるポート172を通してユーザ機器160に、もはや送信されない。そのような制御を実現するために、BMPサーバは、VPNを通してデータパケットをルーティングデバイス141に送信するためにルーティングデバイス142によって使用されるVPNラベルを取得する必要がある。VPNラベルは、データパケットがVPNに属することを示すために使用される。いくつかのシナリオでは、VPNラベルは、マルチプロトコル・ラベル・スイッチング(Multiple Protocol Label Switching、MPLS)ラベルまたはセグメント・ルーティング・オーバーIPv6セグメント識別子(略してSRv6 SID)であり得、SRv6 SIDは、IETFのdraft-dawra-idr-srv6-vpn-03.txtによって定義されている。VPNラベルを取得した後、BMP Server 150は、宛先IPアドレスセグメント、次のホップ、VPNラベル、およびVPNインスタンス識別子を含むエントリをルーティングデバイス142に送信し得る。そのエントリは、実際には、宛先IPアドレスセグメント、次のホップ、VPNラベル、およびVPNインスタンス識別子の間の対応関係を含む。宛先IPアドレスセグメントは、ユーザ機器160のIPアドレスに基づいて取得され、ユーザ機器160のIPアドレスを含む。次のホップは、ルーティングデバイス141のIPアドレスである。VPNラベルは、VPNインスタンスに関連付けられたVPNラベルであり、VPNインスタンスは、ルーティングデバイス141とルーティングデバイス142の間の通信のために使用される。VPNインスタンス識別子は、VPNインスタンスを識別するために使用される。VPNインスタンス識別子は、プロトコルパケット、例えば、内部ゲートウェイプロトコル(IGP)パケットまたは境界ゲートウェイプロトコル(BGP)パケット内で搬送され、プロトコルパケットがVPNインスタンスに対応する、またはVPNインスタンスに基づくVPNに属することを示すために使用される。いくつかの特別な場合には、宛先IPアドレスセグメントは、ユーザ機器160のIPアドレスのみを含み得る。エントリを受信した後、ルーティングデバイス142は、宛先がユーザ機器160であるデータパケットにVPNラベルを追加し、エントリ内の次のホップに基づいて、VPNラベルを搬送するデータパケットをルーティングデバイス141に送信する。ルーティングデバイス141は、パケットを処理し、例えば、VPNラベルを削除して、処理されたデータパケットを取得し、VPNラベルに基づいて、処理されたデータパケットをユーザ機器160に送信する。
BMP Server 150がVPNラベルを取得することを可能にするために、BMP Server 150は、ルーティングデバイス141とBGPピア関係を確立し得、ルーティングデバイス141がBGPピア関係に基づいてVPNルートをBMP Server 150に送信するときに、VPNラベルが搬送される。しかしながら、この場合、ルーティングデバイス141は、BMP Server 150とBGPピア関係を確立する必要があり、さらに、BMP Serverによって要求されないいくつかの情報をBMP Server 150に送信する必要がある。これは、ネットワークリソースを占有し、ネットワーク効率を減少させる。
この出願のこの実施形態では、ルーティングデバイス141は、VPNラベルを搬送するBMPパケットをBMP Server 150に送信することによって、VPNラベルをBMP Server 150に送信し得る。したがって、ルーティングデバイス141は、VPNラベルを送信するためにBMP ServerとBGPピア関係を確立する必要がなく、BMP Serverによって要求されない情報をBMP Serverに送信する必要がない。これは、ネットワークリソースを大きく節約し、ネットワーク効率を改善する。
図2は、この出願の一実施形態によるネットワーク管理方法200を表す。ネットワーク管理方法200は、以下の内容を含む。
205.BMPサーバ150は、ルーティングデバイス141とBMPセッションを確立する。
210.ルーティングデバイス141は、ルーティングデバイス112とBGPセッションを確立する。ルーティングデバイス141とルーティングデバイス112は、BGPセッションを確立した後、BGPルーティング情報を互いに送信する。ルーティングデバイス141によってルーティングデバイス112から受信されるBGPルーティング情報は、ユーザ機器160のIPアドレスが配置されているネットワークセグメントルートを含む。VPNインスタンスは、ルーティングデバイス141においてインターフェースを管理するためにルーティングデバイス141において構成され、ルーティングデバイス141は、インターフェースを通してルーティングデバイス112に結合される。ルーティングデバイス141の観点から、ルーティングデバイス112から送信されるすべてのルートは、VPNインスタンスのルートである。
215.BGPセッションが確立された後、ルーティングデバイス141は、VPNラベルを搬送するPeer Up Notificationメッセージを生成する。VPNラベルは、VPNインスタンスに関連付けられている。VPNインスタンスは、ルーティングデバイス141とルーティングデバイス142の間の通信のために使用される。VPNインスタンスは、ルーティングデバイス141において構成され、VPNインスタンスは、ルーティングデバイス142においても構成される。2つのVPNインスタンスに基づいて、ルーティングデバイス141および142は、VPNに基づく通信を実現し得る。2つのVPNインスタンスの内容は異なり、2つのVPNインスタンスは、ルーティングデバイス141および142を含むVPNを取得するために使用される。2つのVPNインスタンスのインスタンス識別子は同じでも異なってもよい。
VPNラベルを搬送するPeer Up Notificationメッセージは、RFC7854のPeer Up Notificationを拡張することによって取得され得る。RFC7854のPeer Up Notificationを拡張することは、VPNラベルを含むタイプ−長さ−値(Type-Length-Value、TLV)をRFC7854のPeer Up Notificationメッセージに追加することを含む。TLVは、BMPにおいて定義されたBMP Information TLVであってもよく、またはBMP Information TLVにおいて定義されたサブTLV(略してSub-TLV)であってもよい。
加えて、VPNラベルを搬送するPeer Up Notificationメッセージは、VPNインスタンスのVPNインスタンス識別子をさらに搬送する。VPNインスタンス識別子は、ルート区別子(RD)であり得、Peer Up NotificationメッセージのPer-peer Header内で搬送され得る。RFC7854によって、Peer Up Notificationメッセージについて、RDを搬送する動作が要求される。RFC7854がVPNインスタンスにおけるBGPセッションを監視することに適用されるとき、Per-peer Headerが、RDを搬送する。Per-peer Headerを搬送するメッセージ、例えばPeer Up Notificationメッセージは、RDを搬送し得る。加えて、Route MonitoringメッセージもPer-peer Headerを搬送し得るので、Route Monitoringメッセージも、RDを搬送し得る。
拡張されたPeer Up Notificationメッセージの構造は以下の通りであり得る。
Common Header+Per-Peer Header+Peer Up Notification PDU+Information TLV
RFC7854は、Common Header、Per-Peer Header、Peer Up Notification PDU、およびInformation TLVの具体的な構造を記載している。
生成されたPeer Up Notificationメッセージは、異なるタイプのVPNラベルを搬送し得る。例えば、メッセージ内で搬送されるVPNラベルは、各VPNインスタンスに基づいて割り当てられるVPNラベル、各カスタマエッジ(CE)デバイスに基づいて割り当てられるVPNラベル、各インターフェースに基づいて割り当てられるVPNラベル、または各イーサネットセグメント(英語:Ethernet Segment)に基づいて割り当てられるVPNラベルであり得る。VPNラベルが、各VPNインスタンスに基づいて割り当てられるVPNラベルであるとき、Peer Up Notificationメッセージは、CEデバイス(例えば、ルーティングデバイス112)のIPアドレスをさらに搬送し得る。VPNラベルが、各インターフェースに基づいて割り当てられるVPNラベルであるとき、Peer Up Notificationメッセージは、アウトバウンドインターフェース情報をさらに搬送し得る。VPNラベルが、各イーサネットセグメントに基づいて割り当てられるVPNラベルであるとき、Peer Up Notificationメッセージは、イーサネットセグメントの識別子をさらに搬送し得る。生成されたPeer Up Notificationメッセージは、前述の複数のラベルのうちの1つを搬送し得、または前述の複数のラベルの複数またはすべてを搬送し得る。言い換えると、VPNラベルに加えて、Peer Up Notificationメッセージは、別のVPNラベルをさらに搬送し得る。
各VPNインスタンスに基づいてVPNラベルを割り当てることは、異なるVPNインスタンスに異なるVPNラベルを割り当てることを指す。例えば、VPNラベル1は、VPNインスタンス1に割り当てられ、VPNラベル2は、VPNインスタンス2に割り当てられる。VPNラベル1は、VPNインスタンス1を通して送信されるべきデータパケットに追加される。VPNラベル2は、VPNインスタンス2を通して送信されるべきデータパケットに追加される。各VPNインスタンスに基づくVPNラベルは、210が実行される前に、ルーティングデバイス141によって割り当てられ得る。
各CEデバイスに基づいてVPNラベルを割り当てることは、同じユーザ機器に結合されている異なるCEデバイスに異なるVPNラベルを割り当てることを指す。図1に表されているネットワークでは、ルーティングデバイス112および122は、ユーザ機器160をネットワーク130に最終的に接続するので、ネットワーク130の観点から、ルーティングデバイス112および122は、CEデバイスと見なされ得る。この場合、各CEデバイスに基づいてVPNラベルを割り当てることは、VPNラベル3をルーティングデバイス112に割り当てること、およびVPNラベル4をルーティングデバイス122に割り当てることを指し得る。ラベル3は、ルーティングデバイス112を通してユーザ機器160に送信されるべきデータパケットに追加され、ラベル4は、ルーティングデバイス122を通してユーザ機器160に送信されるべきデータパケットに追加される。
各インターフェースに基づいてVPNラベルを割り当てることは、同じユーザ機器に結合されている、1つのルーティングデバイスにおける異なるインターフェースに異なるVPNラベルを割り当てることを指す。図1に表されているネットワークでは、ルーティングデバイス141は、インターフェース171を通してデータパケットをユーザ機器160に送信し得る。ルーティングデバイス141がデータパケットをユーザ機器160に送信し得る、ルーティングデバイス141における別のインターフェースがある。この場合、異なるVPNラベルが、それぞれインターフェース171および別のインターフェースに割り当てられ得る。例えば、VPNラベル5が、インターフェース171に割り当てられ、VPNラベル6が、別のインターフェースに割り当てられる。ラベル5は、インターフェース171を通してユーザ機器160に送信されるべきデータパケットに追加され、ラベル6は、別のインターフェースを通してユーザ機器160に送信されるべきデータパケットに追加される。
イーサネットセグメントは、同じカスタマエッジ(CE)デバイスに結合され、複数のアクセスデバイスにおいて分散されているイーサネットインターフェースグループを指す。各イーサネットセグメントに基づいてVPNラベルを割り当てることは、各イーサネットセグメントにVPNラベルを割り当てることを指す。図1に表されているネットワーク100では、ネットワーク110および120内のルーティングデバイス112および122は、ユーザ機器160のCEデバイスであり得、ルーティングデバイス141および142は各々、プロバイダエッジ(PE)デバイスとしてルーティングデバイス112に結合されている。加えて、ルーティングデバイス141および142は各々、ルーティングデバイス122にさらに結合されている。ルーティングデバイス112に結合されるように構成されている、ルーティングデバイス141および142におけるポートは、1つのイーサネットインターフェースグループに属し、ルーティングデバイス122に結合されるように構成されている、ルーティングデバイス141および142におけるポートは、別のイーサネットインターフェースグループに属する。
220.ルーティングデバイス141は、VPNラベルを搬送するPeer Up NotificationメッセージをBMPサーバ150に送信する。VPNラベルを受信した後、BMPサーバ150は、VPNラベルに基づいてネットワーク内の対応するパケットを管理し得る。パケット管理は、複数のやり方で実行され得る。225、および225における続く動作は、管理のやり方の1つに関する。
225.BMPサーバ150は、受信されたPeer Up Notificationメッセージ内のVPNラベルに基づいてルーティング情報を生成する。ルーティング情報は、宛先アドレスセグメント、次のホップ、VPNラベル、およびVPNインスタンス識別子を含み得る。宛先アドレスセグメントは、ユーザ機器160のIPアドレスを含むIPアドレスセグメントであり得る。次のホップは、ルーティングデバイス141のIPアドレスであり得る。VPNラベルは、Peer Up Notificationメッセージ内で搬送されるVPNラベルであり得る。VPNインスタンス識別子は、Per-Peer Header内で搬送されるVPNインスタンス識別子であり得る。BMPサーバによって受信されるPeer Up Notificationメッセージは、1つ以上のVPNラベルを搬送し得るので、ルーティング情報またはPeer Up Notificationメッセージ内のVPNラベルは、1つ以上のVPNラベルを指し得る。宛先アドレスセグメントは、ルーティングデバイス141から受信される、RFC7854において定義されたRoute MonitoringメッセージからBMPサーバ150によって取得され得る。Route Monitoringメッセージは、ルーティングデバイス141がPeer Up Notificationメッセージを送信した後、ルーティングデバイス141によってBMPサーバ150に送信され得る。Route Monitoringメッセージは、VPNインスタンスと宛先アドレスセグメントの間の対応関係を搬送する。宛先アドレスセグメントとVPNラベルの両方がVPNインスタンス識別子に対応するので、BMPサーバ150は、宛先アドレスセグメントとVPNラベルが互いに対応すると判断し得る。
230.BMPサーバ150は、ルーティング情報をルーティングデバイス142に送信する。
235.ルーティングデバイス142は、ユーザ機器160に送信されるべきデータパケットを受信する。データパケットの宛先IPアドレスは、ユーザ機器160のIPアドレスである。データパケットは、ネットワーク130内の内部ルーティングデバイスから受信され得、またはネットワーク130内の境界ルーティングデバイスから受信され得る。
240.パケットの宛先IPアドレスおよびBMPサーバ150から受信されたルーティング情報に従って、ルーティングデバイス142は、ルーティング情報内のVPNラベルがデータパケットに追加される必要があると判断し、VPNラベルを搬送するデータパケットをルーティングデバイス141に送信する。
245.データパケットを受信した後、ルーティングデバイス141は、データパケットを処理し、例えば、VPNラベルを削除して、処理されたデータパケットを取得し、VPNラベルに基づいて、処理されたデータパケットを送信する。
ルーティングデバイス141は、拡張されたPeer Up Notificationメッセージを通してVPNラベルをBMPサーバ150に送信するので、ルーティングデバイス141は、BMPサーバ150とBGPピア関係を確立する必要がなく、BGPピア関係の要求に基づいて、BMPサーバによって要求されないいくつかの情報をBMPサーバに転送する必要がない。これは、ネットワークリソース利用を改善する。
この実施形態では、ルーティングデバイス141は、代替的に、Peer Up Notificationメッセージを通してVPNラベルをBMPサーバ150に送信せず、RFC7854において定義されたルート監視(Route Monitoring)メッセージを拡張することによってVPNラベルを搬送し得る。具体的には、205から210は変更されないままであり得る。215から220における動作が実行されるとき、RFC7854において定義されたPeer Up Notificationメッセージが生成され、BMPサーバ150に送信される。220の後、ルーティングデバイス141は、VPNラベルを搬送するRoute MonitoringメッセージをBMPサーバ150に送信する。BMPサーバ150は、Route Monitoringメッセージ内で搬送されるVPNラベルに基づいてルーティング情報を生成し、ルーティング情報は、225における動作において生成されるルーティング情報と同じである。ルーティング情報が生成された後、230から245がこの方法において順番に実行される。Route Monitoringメッセージの拡張は、Peer Up Notificationメッセージの拡張と類似である。VPNラベルを含むタイプ−長さ−値(略してTLV)は、RFC7854において定義されたRoute Monitoringメッセージに追加される必要がある。TLVは、BMPにおいて定義されたBMP Information TLVであってもよく、またはBMP Information TLVにおいて定義されたサブTLV(略してSub-TLV)であってもよい。拡張されたPeer Up Notificationメッセージと類似して、拡張されたRoute Monitoringメッセージは、1つ以上のVPNラベルを搬送し得る。例えば、拡張されたRoute Monitoringメッセージは、各VPNインスタンスに基づいて割り当てられたVPNラベル、各カスタマエッジ(CE)デバイスおよびCEデバイスのIPアドレスに基づいて割り当てられたVPNラベル、各インターフェースおよびアウトバウンドインターフェース情報に基づいて割り当てられたVPNラベル、または各イーサネットセグメント(英語:Ethernet Segment)およびイーサネットセグメントの識別子に基づいて割り当てられたVPNラベルを搬送し得る。生成されたRoute Monitoringメッセージは、前述の複数のラベルのうちの1つを搬送してもよく、または前述の複数のラベルの複数またはすべてを搬送してもよい。
VPNラベルが、拡張されたPeer Up Notificationメッセージまたは拡張されたRoute Monitoringメッセージを通してBMPサーバ150に送信されても、BMPサーバ150によって生成されるルーティング情報は、図1に表されている内容において生成されるルーティング情報と同じであり得る。ルーティング情報が受信された後にルーティングデバイス142によって実行される動作もまた、図1に表されている内容においてルーティング情報が受信された後にルーティングデバイス142によって実行される動作と同じであり得る。
図3は、この出願の一実施形態によるネットワーク管理方法300を表す。ネットワーク管理方法300は、以下の内容を含む。
305.BMPサーバ150は、ルーティングデバイス141とBMPセッションを確立する。
310.ルーティングデバイス141は、ルーティングデバイス112とBGPセッションを確立する。ルーティングデバイス141およびルーティングデバイス112は、BGPセッションを確立した後、BGPルーティング情報を互いに送信する。ルーティングデバイス141によってルーティングデバイス112から受信されるBGPルーティング情報は、ユーザ機器160のIPアドレスが配置されているネットワークセグメントルートを含む。VPNインスタンスは、ルーティングデバイス141においてインターフェースを管理するためにルーティングデバイス141において構成され、ルーティングデバイス141は、インターフェースを通してルーティングデバイス112に結合される。ルーティングデバイス141の観点から、ルーティングデバイス112から送信されるすべてのルートは、VPNインスタンスのルートである。
315.BGPセッションが確立された後、ルーティングデバイス141は、Peer Up NotificationメッセージをBMPサーバ150に送信する。Peer Up Notificationメッセージは、RFC7854に基づく。
320.ルーティングデバイス141は、Route Monitoring通知メッセージをBMPサーバ150に送信する。Route Monitoring通知メッセージは、RFC7854に基づく。
325.ルーティングデバイス141は、ラベル監視メッセージを生成し、ラベル監視メッセージは、宛先IPアドレスセグメント、VPNラベル、およびVPNインスタンス識別子を含む。実際、ラベル監視メッセージは、宛先IPアドレスセグメント、次のホップ、VPNラベル、およびVPNインスタンス識別子の間の対応関係を搬送する。宛先IPアドレスセグメントは、BGPセッションに基づいてルーティングデバイス141によって取得され、VPNラベルは、ルーティングデバイス141によってVPNインスタンスにおけるVPNルートに割り当てられ得、VPNインスタンス識別子は、VPNインスタンスから入手される。ルーティングデバイス141は、BGPセッションに基づいてVRFルートを知り、宛先IPアドレスセグメントは、VRFルートにおけるVRFルーティングプレフィックスであり得、VPNインスタンス識別子は、VRFルートが配置されたVPNインスタンスのVRF RDであり得る。代替的に、ラベル監視メッセージは、別の名前を有し得、ラベル監視メッセージの主な機能は、BMPに基づいて、VPNラベルとVRFルートの間の対応関係を送信することであり、VRFルートは、宛先IPアドレスセグメントおよびVPNインスタンス識別子を含む。
ラベル監視メッセージは、BMPに基づき、VPNラベル監視メッセージとも呼ばれ得る。ラベル監視メッセージの構造は以下の通りであり得る。
Common Header+Per-Peer Header+VPN Label Monitoring PDU+Information TLV
RFC7854は、Common Header、Per-Peer Header、およびInformation TLVの具体的な構造を記載している。
VPNラベルとVRFルートの間の対応関係は、VPN Label Monitoring PDU内で搬送され得、VPN Label Monitoring PDUのフォーマットは以下の通りである。
Figure 2021525047
330.ルーティングデバイス141は、ラベル監視メッセージをBMPサーバ150に送信する。
335.BMPサーバ150は、ラベル監視メッセージに基づいてルーティング情報を生成し、ルーティング情報は、宛先IPアドレスセグメント、VPNラベル、VPNインスタンス識別子、および次のホップを含む。次のホップは、ルーティングデバイス141のIPアドレスを含む。
340.BMPサーバ150は、ルーティング情報をルーティングデバイス142に送信する。
345.ルーティングデバイス142は、ユーザ機器160に送信されるべきデータパケットを受信する。データパケットの宛先IPアドレスは、ユーザ機器160のIPアドレスである。データパケットは、ネットワーク130内の内部ルーティングデバイスから受信されてもよく、またはネットワーク130内の境界ルーティングデバイスから受信されてもよい。
350.データパケットの宛先IPアドレスおよびBMPサーバから受信されたルーティング情報に従って、ルーティングデバイス142は、ルーティング情報内のVPNラベルがデータパケットに追加される必要があると判断し、VPNラベルを搬送するデータパケットをルーティングデバイス141に送信する。
355.VPNラベルを搬送するデータパケットを受信した後、ルーティングデバイス141は、データパケットを処理し、例えば、VPNラベルを削除して、処理されたデータパケットを取得し、VPNラベルに基づいて、処理されたデータパケットを送信する。
この実施形態では、BMPサーバ150によって生成されるすべてのルーティング情報は、図1に表されている内容において生成されるルーティング情報と同じであり得る。ルーティング情報が受信された後にルーティングデバイス142によって実行される動作もまた、図1に表されている内容においてルーティング情報が受信された後にルーティングデバイス142によって実行される動作と同じであり得る。
図4は、この出願の一実施形態によるルーティングデバイス400の概略図である。
図4に表されているように、ルーティングデバイス400は、プロセッサ410と、プロセッサ410に結合されたメモリ420と、トランシーバ430とを含む。ルーティングデバイス400は、図1、図2、または図3におけるルーティングデバイス141であり得る。プロセッサ410は、中央処理ユニット(英語:central processing unit、略してCPU)、ネットワークプロセッサ(英語:network processor、略してNP)、またはCPUとNPの組み合わせであり得る。代替的に、プロセッサは、特定用途向け集積回路(英語:application-specific integrated circuit、略してASIC)、プログラマブル・ロジック・デバイス(英語:programmable logic device、略してPLD)、またはこれらの組み合わせであり得る。PLDは、複合プログラマブル・ロジック・デバイス(英語:complex programmable logic device、略してCPLD)、フィールド・プログラマブル・ゲート・アレイ(英語:field-programmable gate array、略してFPGA)、ジェネリック・アレイ・ロジック(英語:generic array logic、略してGAL)、またはこれらの任意の組み合わせであり得る。プロセッサ410は、1つのプロセッサであってもよく、または複数のプロセッサを含んでもよい。メモリ420は、ランダム・アクセス・メモリ(英語:random-access memory、略してRAM)のような揮発性メモリ(英語:volatile memory)を含んでもよく、またはメモリは、リード・オンリ・メモリ(英語:read-only memory、略してROM)、フラッシュメモリ(英語:flash memory)、ハードディスクドライブ(英語:hard disk drive、略してHDD)、またはソリッド・ステート・ドライブ(英語:solid-state drive、略してSSD)のような不揮発性メモリ(英語:non-volatile memory)を含んでもよい。代替的に、メモリは、前述のタイプのメモリの組み合わせを含み得る。メモリ420は、コンピュータ可読命令を記憶し、コンピュータ可読命令は、複数のソフトウェアモジュール、例えば、BMPセッションモジュール422、ラベル割り当てモジュール424、およびラベル送信モジュール426を含む。各ソフトウェアモジュールを実行した後、プロセッサ410は、各ソフトウェアモジュールの指示に従って対応する動作を実行し得る。この実施形態では、ソフトウェアモジュールによって実行される動作は、実際には、ソフトウェアモジュールの指示に従ってプロセッサ410によって実行される動作である。BMPセッションモジュール422は、BMPサーバとBMPセッションを確立するように構成され得る。ラベル割り当てモジュール424は、VPNインスタンスに関連付けられたVPNラベルを割り当てるように構成され、VPNインスタンスは、2つのルーティングデバイス間の通信のために使用される。例えば、ルーティングデバイス400がルーティングデバイス141であるとき、VPNインスタンスは、ルーティングデバイス141とルーティングデバイス142がVPNに基づいて通信を実行することを可能にするために使用される。ラベル送信モジュール426は、VPNラベルを搬送するBMPメッセージをBMPサーバに送信する。加えて、メモリ420内のコンピュータ可読命令を実行した後、プロセッサ410は、コンピュータ可読命令の指示に従って、ルーティングデバイス141によって実行され得るすべての動作、例えば、図1、図2、および図3に対応する実施形態におけるルーティングデバイス141によって実行される動作を実行し得る。
図5は、この出願の一実施形態によるBMPサーバ500の概略図である。
図5に表されているように、ルーティングデバイス500は、プロセッサ510と、プロセッサ510に結合されたメモリ520と、トランシーバ530とを含む。ルーティングデバイス500は、図1、図2、または図3におけるBMPサーバ150であり得る。プロセッサ510は、中央処理ユニット(英語:central processing unit、略してCPU)、ネットワークプロセッサ(英語:network processor、略してNP)、またはCPUとNPの組み合わせであり得る。代替的に、プロセッサは、特定用途向け集積回路(英語:application-specific integrated circuit、略してASIC)、プログラマブル・ロジック・デバイス(英語:programmable logic device、略してPLD)、またはこれらの組み合わせであり得る。PLDは、複合プログラマブル・ロジック・デバイス(英語:complex programmable logic device、略してCPLD)、フィールド・プログラマブル・ゲート・アレイ(英語:field-programmable gate array、略してFPGA)、ジェネリック・アレイ・ロジック(英語:generic array logic、略してGAL)、またはこれらの任意の組み合わせであり得る。プロセッサ510は、1つのプロセッサであってもよく、または複数のプロセッサを含んでもよい。メモリ520は、ランダム・アクセス・メモリ(英語:random-access memory、略してRAM)のような揮発性メモリ(英語:volatile memory)を含んでもよく、またはメモリは、リード・オンリ・メモリ(英語:read-only memory、略してROM)、フラッシュメモリ(英語:flash memory)、ハードディスクドライブ(英語:hard disk drive、略してHDD)、またはソリッド・ステート・ドライブ(英語:solid-state drive、略してSSD)のような不揮発性メモリ(英語:non-volatile memory)を含んでもよい。代替的に、メモリは、前述のタイプのメモリの組み合わせを含み得る。メモリ520は、コンピュータ可読命令を記憶し、コンピュータ可読命令は、複数のソフトウェアモジュールを含む。例えば、BMPセッションモジュール522、ラベル受信モジュール524、ルート取得モジュール526、およびルート送信モジュール528。各ソフトウェアモジュールを実行した後、プロセッサ510は、各ソフトウェアモジュールの指示に従って対応する動作を実行し得る。この実施形態では、ソフトウェアモジュールによって実行される動作は、実際には、ソフトウェアモジュールの指示に従ってプロセッサ510によって実行される動作である。セッションモジュール522は、第1のルーティングデバイスとBMPセッションを確立するように構成される。ラベル受信モジュール524は、第1のルーティングデバイスから、VPNラベルを搬送するBMPメッセージを受信するように構成される。ルート取得モジュール526は、VPNラベルに基づいてルーティング情報を取得するように構成される。ルーティング情報は、VPNラベル、宛先アドレスセグメント、VPNインスタンス識別子、および次のホップを含む。ルート送信モジュール528は、ルーティング情報を第2のルーティングデバイスに送信するように構成される。加えて、メモリ520内のコンピュータ可読命令を実行した後、プロセッサ510は、コンピュータ可読命令の指示に従って、BMPサーバ150によって実行され得るすべての動作、例えば、図1、図2、および図3に対応する実施形態におけるBMPサーバ150によって実行される動作を実行し得る。
前述の記載は、本発明の具体的な実装の単なる例であり、本発明の保護範囲を限定するように意図されない。本発明において開示されている技術的範囲内でこの技術分野の当業者によって容易に考え出されるあらゆる変形または置換は、本発明の保護範囲内にあるものである。
100 ネットワーク
110 ネットワーク
111 ルーティングデバイス
112 ルーティングデバイス
120 ネットワーク
121 ルーティングデバイス
122 ルーティングデバイス
130 ネットワーク
141 ルーティングデバイス
142 ルーティングデバイス
143 ルーティングデバイス
150 BMPサーバ、BMP Server
160 ユーザ機器
171 インターフェース
172 ポート
200 ネットワーク管理方法
300 ネットワーク管理方法
400 ルーティングデバイス
410 プロセッサ
420 メモリ
422 BMPセッションモジュール
424 ラベル割り当てモジュール
426 ラベル送信モジュール
430 トランシーバ
500 BMPサーバ
510 プロセッサ
520 メモリ
522 BMPセッションモジュール
524 ラベル受信モジュール
526 ルート取得モジュール
528 ルート送信モジュール
530 トランシーバ

Claims (22)

  1. 仮想プライベートネットワークVPNを管理するための方法であって、
    第1のルーティングデバイスによって、境界ゲートウェイプロトコル監視プロトコルBMPサーバとのBMPセッションを確立するステップと、
    前記第1のルーティングデバイスによって、VPNインスタンスに関連付けられたVPNラベルを割り当てるステップであって、前記VPNインスタンスは、前記第1のルーティングデバイスと第2のルーティングデバイスの間の通信のために使用される、ステップと、
    前記第1のルーティングデバイスによって、前記VPNラベルを搬送するBMPメッセージを前記BMPサーバに送信するステップと
    を含む方法。
  2. 前記BMPメッセージは、拡張されたPeer Up Notificationメッセージであり、前記VPNラベルは、前記拡張されたPeer Up Notificationメッセージ内のタイプ−長さ−値TLVで搬送される、請求項1に記載の方法。
  3. 前記VPNラベルを搬送する前記BMPメッセージは、新しく定義されたBMPメッセージであり、前記VPNラベルは、前記新しく定義されたBMPメッセージ内のプロトコルデータユニットPDUで搬送される、請求項1に記載の方法。
  4. 前記PDUは、前記VPNインスタンスの識別子、および前記VPNラベルと、ユーザ機器のIPアドレスが属するIPアドレスセグメントとの間の対応関係を含む、請求項3に記載の方法。
  5. 前記VPNラベルは、マルチプロトコル・ラベル・スイッチングMPLSラベルまたはセグメント・ルーティング・オーバーIPv6セグメント識別子SRv6 SIDである、請求項1から4のいずれか一項に記載の方法。
  6. 前記方法は、
    前記第1のルーティングデバイスによって、前記第2のルーティングデバイスから、宛先が前記ユーザ機器であるデータパケットを受信するステップであって、前記受信されるデータパケットは、前記VPNラベルを搬送する、ステップと、
    前記第1のルーティングデバイスによって、前記データパケット内の前記VPNラベルを削除して処理されたデータパケットを取得するステップと、
    前記第1のルーティングデバイスによって、前記VPNラベルに基づいて、前記処理されたデータパケットを前記ユーザ機器に送信するステップと
    をさらに含む、請求項1から5のいずれか一項に記載の方法。
  7. 仮想プライベートネットワークVPNを管理するための方法であって、
    境界ゲートウェイプロトコル監視プロトコルBMPサーバによって、第1のルーティングデバイスとのBMPセッションを確立するステップと、
    前記BMPサーバによって、前記第1のルーティングデバイスから、VPNラベルを搬送するBMPメッセージを受信するステップと、
    前記BMPサーバによって、前記VPNラベルに基づいてルーティング情報を取得するステップであって、前記ルーティング情報は、前記VPNラベル、宛先アドレスセグメント、VPNインスタンス識別子、および次のホップを含む、ステップと、
    前記BMPサーバによって、前記ルーティング情報を第2のルーティングデバイスに送信するステップと
    を含む方法。
  8. 前記VPNラベルを搬送する前記BMPメッセージは、拡張されたPeer Up Notificationメッセージであり、前記VPNラベルは、前記拡張されたPeer Up Notificationメッセージ内のタイプ−長さ−値TLVで搬送される、請求項7に記載の方法。
  9. 前記VPNラベルを搬送する前記BMPメッセージは、新しく定義されたBMPメッセージであり、前記VPNラベルは、前記新しく定義されたBMPメッセージ内のプロトコルデータユニットPDUで搬送される、請求項7に記載の方法。
  10. 前記PDUは、前記ルーティング情報を含む、請求項9に記載の方法。
  11. 前記宛先アドレスセグメントは、ユーザ機器のIPアドレスを含むアドレスセグメントであり、前記VPNインスタンス識別子は、前記第2のルーティングデバイスと通信するために使用される、前記第1のルーティングデバイスにおけるVPNインスタンスの識別子であり、前記次のホップは、前記第1のルーティングデバイスのIPアドレスである、請求項7から10のいずれか一項に記載の方法。
  12. ルーティングデバイスであって、
    メモリと、
    前記メモリに接続されたプロセッサとを含み、前記プロセッサは、前記メモリ内のコンピュータ可読命令を実行して、以下の動作、すなわち、
    境界ゲートウェイプロトコル監視プロトコルBMPサーバとのBMPセッションを確立し、仮想プライベートネットワークVPNインスタンスに関連付けられたVPNラベルを前記ルーティングデバイスに割り当てる動作であって、前記VPNインスタンスは、前記ルーティングデバイスと、異なるルーティングデバイスとの間の通信のために使用される、動作と、
    前記VPNラベルを搬送するBMPメッセージを前記BMPサーバに送信する動作と
    を実行するように構成された、ルーティングデバイス。
  13. 前記VPNラベルを搬送する前記BMPメッセージは、拡張されたPeer Up Notificationメッセージであり、前記VPNラベルは、前記拡張されたPeer Up Notificationメッセージ内のタイプ−長さ−値TLVで搬送される、請求項12に記載のルーティングデバイス。
  14. 前記VPNラベルを搬送する前記BMPメッセージは、新しく定義されたBMPメッセージであり、前記VPNラベルは、前記新しく定義されたBMPメッセージ内のプロトコルデータユニットPDUで搬送される、請求項12に記載のルーティングデバイス。
  15. 前記PDUは、前記VPNインスタンスの識別子、および前記VPNラベルと、ユーザ機器のIPアドレスを含むIPアドレスセグメントとの間の対応関係を含む、請求項14に記載のルーティングデバイス。
  16. 前記VPNラベルは、マルチプロトコル・ラベル・スイッチングMPLSラベルまたはセグメント・ルーティング・オーバーIPv6セグメント識別子SRv6 SIDである、請求項12から15のいずれか一項に記載のルーティングデバイス。
  17. 前記プロセッサは、
    前記異なるルーティングデバイスから、宛先が前記ユーザ機器であるデータパケットを受信するようにさらに構成され、前記受信されるデータパケットは、前記VPNラベルを搬送し、
    前記プロセッサは、
    前記データパケット内の前記VPNラベルを削除して処理されたデータパケットを取得し、
    前記VPNラベルに基づいて、前記処理されたデータパケットを前記ユーザ機器に送信する
    ようにさらに構成された、請求項12から16のいずれか一項に記載のルーティングデバイス。
  18. 境界ゲートウェイプロトコル監視プロトコルBMPサーバであって、
    メモリと、
    前記メモリに接続されたプロセッサとを含み、前記プロセッサは、前記メモリ内のコンピュータ可読命令を実行して、以下の動作、すなわち、
    第1のルーティングデバイスとのBMPセッションを確立する動作と、
    前記第1のルーティングデバイスから、仮想プライベートネットワークVPNラベルを搬送するBMPメッセージを受信する動作と、
    前記VPNラベルに基づいてルーティング情報を取得する動作であって、前記ルーティング情報は、前記VPNラベル、宛先アドレスセグメント、VPNインスタンス識別子、および次のホップを含む、動作と、
    前記ルーティング情報を第2のルーティングデバイスに送信する動作と
    を実行するように構成された、BMPサーバ。
  19. 前記VPNラベルを搬送する前記BMPメッセージは、拡張されたPeer Up Notificationメッセージであり、前記VPNラベルは、前記拡張されたPeer Up Notificationメッセージ内のタイプ−長さ−値TLVで搬送される、請求項18に記載のBMPサーバ。
  20. 前記VPNラベルを搬送する前記BMPメッセージは、新しく定義されたBMPメッセージであり、前記VPNラベルは、前記新しく定義されたBMPメッセージ内のプロトコルデータユニット(PDU)で搬送される、請求項18に記載のBMPサーバ。
  21. 前記PDUは、前記ルーティング情報を含む、請求項19に記載のBMPサーバ。
  22. 前記宛先アドレスセグメントは、ユーザ機器のIPアドレスを含むアドレスセグメントであり、前記VPNインスタンス識別子は、前記第2のルーティングデバイスと通信するために使用される、前記第1のルーティングデバイスにおけるVPNインスタンスの識別子であり、前記次のホップは、前記第1のルーティングデバイスのIPアドレスである、請求項18から21のいずれか一項に記載のBMPサーバ。
JP2020566905A 2018-06-01 2019-05-29 仮想プライベートネットワークを管理するための方法およびデバイス Active JP7154315B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201810555302.3 2018-06-01
CN201810555302.3A CN110557317B (zh) 2018-06-01 2018-06-01 管理虚拟专用网络的方法和设备
PCT/CN2019/088912 WO2019228385A1 (zh) 2018-06-01 2019-05-29 管理虚拟专用网络的方法和设备

Publications (2)

Publication Number Publication Date
JP2021525047A true JP2021525047A (ja) 2021-09-16
JP7154315B2 JP7154315B2 (ja) 2022-10-17

Family

ID=68697799

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020566905A Active JP7154315B2 (ja) 2018-06-01 2019-05-29 仮想プライベートネットワークを管理するための方法およびデバイス

Country Status (6)

Country Link
US (1) US11799688B2 (ja)
EP (1) EP3796601A4 (ja)
JP (1) JP7154315B2 (ja)
CN (1) CN110557317B (ja)
MX (1) MX2020012948A (ja)
WO (1) WO2019228385A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697218B (zh) * 2020-12-31 2023-11-28 华为技术有限公司 网络管理方法和设备
CN113726653B (zh) * 2021-07-12 2023-12-29 新华三信息安全技术有限公司 报文处理方法及装置
CN113904981B (zh) * 2021-09-15 2023-11-17 锐捷网络股份有限公司 一种路由信息处理方法、装置、电子设备和存储介质
CN114884876B (zh) * 2022-04-14 2023-06-30 烽火通信科技股份有限公司 跨网络平面通信方法、设备及可读存储介质
US11729148B1 (en) 2022-09-04 2023-08-15 Uab 360 It Optimized utilization of internet protocol addresses in a virtual private network

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017147499A (ja) * 2016-02-15 2017-08-24 日本電信電話株式会社 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003032280A (ja) * 2001-07-16 2003-01-31 Fujitsu Ltd コネクション型通信ネットワークにおけるリンク識別子の割当システム
US20050047353A1 (en) * 2003-08-25 2005-03-03 Susan Hares Systems and methods for routing employing link state and path vector techniques
WO2005086621A2 (en) * 2003-10-14 2005-09-22 Nexthop Technologies, Inc. Systems and methods for combining and extending routing protocols
US8024437B2 (en) * 2003-10-30 2011-09-20 Paul Unbehagen Autodiscovery for virtual networks
US7856509B1 (en) * 2004-04-09 2010-12-21 Juniper Networks, Inc. Transparently providing layer two (L2) services across intermediate computer networks
CN100372340C (zh) * 2004-06-11 2008-02-27 华为技术有限公司 虚拟专用网的实现方法
US8228786B2 (en) * 2005-04-07 2012-07-24 Cisco Technology, Inc. Dynamic shared risk node group (SRNG) membership discovery
CN101459549B (zh) * 2007-12-14 2011-09-21 华为技术有限公司 链路故障处理方法及数据转发装置
CN101237409B (zh) * 2008-02-27 2011-06-08 华为技术有限公司 Mpls vpn中实现快速重路由的方法及设备
US8385332B2 (en) * 2009-01-12 2013-02-26 Juniper Networks, Inc. Network-based macro mobility in cellular networks using an extended routing protocol
US8170033B1 (en) * 2009-04-06 2012-05-01 Juniper Networks, Inc. Virtual private local area network service (VPLS) flush mechanism for BGP-based VPLS networks
CN101599901B (zh) * 2009-07-15 2011-06-08 杭州华三通信技术有限公司 远程接入mpls vpn的方法、系统和网关
JP5408332B2 (ja) * 2010-03-10 2014-02-05 富士通株式会社 中継装置および通信プログラム
ES2559447T3 (es) * 2010-09-03 2016-02-12 Huawei Technologies Co., Ltd. Sistema y método para Servicio de Red de Área Local Privada Virtual para utilizar el denominado pseudo-circuito consciente del flujo
US9019865B2 (en) * 2011-03-04 2015-04-28 Juniper Networks, Inc. Advertising traffic engineering information with the border gateway protocol
EP2676412B1 (en) * 2011-03-09 2016-06-08 Huawei Technologies Co., Ltd. Signaling extension for a label switched path over a composite link
US9054951B2 (en) * 2011-05-02 2015-06-09 Cisco Technology, Inc. Detecting and avoiding routing loops with BGP route server extensions
US8861345B2 (en) * 2011-11-03 2014-10-14 Futurewei Technologies, Inc. Border gateway protocol extension for the host joining/leaving a virtual private network
WO2013152242A1 (en) * 2012-04-04 2013-10-10 Alcatel-Lucent Usa Inc. System and method for using label distribution protocol (ldp) in ipv6 networks
CN102724118B (zh) * 2012-06-06 2014-12-31 华为技术有限公司 标签分发方法及设备
US9178801B1 (en) * 2012-06-27 2015-11-03 Juniper Networks, Inc. Automated service discovery in computer networks
CN104871495B (zh) * 2012-09-26 2018-07-13 华为技术有限公司 用于叠加网络的虚拟叠加网关
US9019973B1 (en) * 2012-09-28 2015-04-28 Juniper Networks, Inc. Static MAC address propagation in multipoint network services
US9071514B1 (en) * 2012-12-17 2015-06-30 Juniper Networks, Inc. Application-specific connectivity loss detection for multicast virtual private networks
US9537718B2 (en) * 2013-03-15 2017-01-03 Cisco Technology, Inc. Segment routing over label distribution protocol
CN104144122B (zh) * 2013-05-10 2019-06-21 华为技术有限公司 建立标签交换路径的方法、设备及系统
US20150003458A1 (en) * 2013-06-27 2015-01-01 Futurewei Technologies, Inc. Boarder Gateway Protocol Signaling to Support a Very Large Number of Virtual Private Networks
ITRM20130571A1 (it) * 2013-10-17 2015-04-18 Cisco Tech Inc Protezione di un nodo di bordo scalabile utilizzante instradamento di segmenti
US9660897B1 (en) * 2013-12-04 2017-05-23 Juniper Networks, Inc. BGP link-state extensions for segment routing
US9450862B2 (en) * 2014-03-11 2016-09-20 Futurewei Technologies, Inc. Virtual private network migration and management in centrally controlled networks
US9634936B2 (en) * 2014-06-30 2017-04-25 Juniper Networks, Inc. Service chaining across multiple networks
CN105281942B (zh) * 2014-07-23 2018-10-30 华为技术有限公司 一种发送bgp信息的网络设备和方法
CN105471725B (zh) * 2014-08-05 2019-01-22 新华三技术有限公司 穿越自治系统的路由方法和装置
US10924381B2 (en) * 2015-02-19 2021-02-16 Arista Networks, Inc. System and method of processing in-place adjacency updates
US9871726B2 (en) * 2015-03-31 2018-01-16 Juniper Networks, Inc. Semantic information for labels in border gateway protocol
WO2016197344A1 (zh) * 2015-06-10 2016-12-15 华为技术有限公司 实现业务链接的方法、设备及系统
CN106487696B (zh) * 2015-08-28 2019-07-23 中兴通讯股份有限公司 链路故障检测方法及装置
CN106850380B (zh) * 2015-12-04 2020-09-29 中国电信股份有限公司 实现多协议标签交换的三层虚拟专用网络的方法和系统
US10158565B2 (en) * 2016-08-26 2018-12-18 Cisco Technology, Inc. Network services across non-contiguous subnets of a label switched network separated by a non-label switched network
CN112039769A (zh) * 2016-12-28 2020-12-04 华为技术有限公司 一种处理路由的方法及网络设备
US10200274B1 (en) * 2017-02-17 2019-02-05 Juniper Networks, Inc. Enhanced traffic flow in software-defined networking controller-based architecture
US10243840B2 (en) * 2017-03-01 2019-03-26 Juniper Networks, Inc. Network interface card switching for virtual networks
US10506083B2 (en) * 2017-06-27 2019-12-10 Cisco Technology, Inc. Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet
US10291433B2 (en) * 2017-07-07 2019-05-14 Juniper Networks, Inc. Signaling multicast information to a redundant multi-homing router for a layer 2 virtual private network
US10581798B2 (en) * 2017-10-27 2020-03-03 At&T Intellectual Property I, L.P. Network based distribution for compute resource and application accessibility
EP3729741B1 (en) * 2017-12-18 2022-11-16 Telefonaktiebolaget LM Ericsson (publ) Provider edge device and method implemented thereon for ethernet virtual private network
US10841172B2 (en) * 2018-05-30 2020-11-17 Cisco Technology, Inc. Network fabric visualization and management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017147499A (ja) * 2016-02-15 2017-08-24 日本電信電話株式会社 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"BGP Monitoring Protocol(BMP)", RFC7854, JPN6022004745, June 2016 (2016-06-01), ISSN: 0004699934 *

Also Published As

Publication number Publication date
EP3796601A1 (en) 2021-03-24
MX2020012948A (es) 2021-03-25
US11799688B2 (en) 2023-10-24
CN110557317A (zh) 2019-12-10
EP3796601A4 (en) 2021-06-23
CN110557317B (zh) 2022-05-13
WO2019228385A1 (zh) 2019-12-05
JP7154315B2 (ja) 2022-10-17
US20210083902A1 (en) 2021-03-18

Similar Documents

Publication Publication Date Title
US11411774B2 (en) Virtual private network VPN service optimization method and device
EP3422660B1 (en) Communication method, device and system based on flow specification protocol
CN111865796B (zh) 用于网络业务的路径计算单元中央控制器(pcecc)
JP7154315B2 (ja) 仮想プライベートネットワークを管理するための方法およびデバイス
EP3382954B1 (en) Traceroute for multi-path routing
US10574763B2 (en) Session-identifer based TWAMP data session provisioning in computer networks
US10063447B2 (en) Path-ping and ECMP-traceroute for IPV6 overlay virtualized networks
WO2020063500A1 (zh) 获取SRv6隧道信息的方法、设备和系统
US11290386B2 (en) FlowSpec message processing method and system, and apparatus
EP4173239B1 (en) Layer-2 network extension over layer-3 network using encapsulation
WO2015080909A1 (en) Smart virtual private network
JP2022500915A (ja) 通信方法、デバイス、及びシステム
EP3944568A1 (en) Generating route distinguishers for virtual private network addresses based on physical hardware addresses
US10715431B2 (en) Methods and apparatuses for routing data packets in a network topology
Zhang et al. Application research of MPLS VPN all-in-one campus card network based on IPSec
CN106789705B (zh) 传输控制报文的方法和装置
US11902146B1 (en) Identifying a maximum segment size (MSS) corresponding to a network path
US11552883B1 (en) Session establishment using path change
US20230131877A1 (en) Inline security key exchange

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210106

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221004

R150 Certificate of patent or registration of utility model

Ref document number: 7154315

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150