JP2024008359A - 通信システム、構築方法および構築プログラム - Google Patents

通信システム、構築方法および構築プログラム Download PDF

Info

Publication number
JP2024008359A
JP2024008359A JP2022110168A JP2022110168A JP2024008359A JP 2024008359 A JP2024008359 A JP 2024008359A JP 2022110168 A JP2022110168 A JP 2022110168A JP 2022110168 A JP2022110168 A JP 2022110168A JP 2024008359 A JP2024008359 A JP 2024008359A
Authority
JP
Japan
Prior art keywords
cloud
premise
premises
construction device
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022110168A
Other languages
English (en)
Inventor
仁紀 阿部
Hitonori Abe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2022110168A priority Critical patent/JP2024008359A/ja
Priority to US18/216,855 priority patent/US20240015063A1/en
Publication of JP2024008359A publication Critical patent/JP2024008359A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】通信装置がクラウド環境とオンプレミス環境とに置かれる場合において、オンプレミス環境に応じたクラウド環境の構築が迅速に行われることを可能にする。【解決手段】オンプレミス側構築装置は、クラウド装置がオンプレミス装置と通信するためのオンプレミス側設定情報を、インターネットを介してクラウド側構築装置へ送信し、オンプレミス装置がクラウド装置と通信するためのクラウド側設定情報をクラウド側構築装置から受信し、クラウド側設定情報をオンプレミス装置に設定し、クラウド側構築装置は、クラウド側設定情報を、インターネットを介してオンプレミス側構築装置へ送信し、オンプレミス側設定情報をオンプレミス側構築装置から受信し、オンプレミス側設定情報をクラウド装置に設定する。【選択図】 図1

Description

本発明は、通信システム等に関する。
第5世代移動通信システム(5G(5th Generation))は、DX(Digital Transformation)加速の手法として、社会や企業から期待されている。中でも、企業や自治体などが独自に利用できるローカル5Gは、制度整備が進み、実証実験が多く行われている。
ローカル5Gネットワークの構築方法には、5GC(5G Core network)のコントロールプレーン(C-Plane:Control-Plane)装置をクラウド環境に置く方法が考えられる。この方法では、ローカル5Gを利用しようとする事業者は、無線装置(RAN(Radio Access Network))およびユーザプレーン(U-Plane:User-Plane)装置(UPF(User Plane Function))を、事業者のオンプレミス環境に追加する。C-Plane装置は、事業者とは異なる運用者が運用することができる。この方法では、事業者は、RANとUPFとをオンプレミス環境に追加することによってローカル5Gを利用することができる。そのため、事業者は、ローカル5Gの導入や運用にかかる負担を軽減することができる。
また、関連技術としては、特許文献1~3に記載された技術がある。
特開2020-074656号公報 特開2021-087190号公報 特開2019-040327号公報
しかし、RANおよびUPFがオンプレミス環境に追加される場合、クラウド環境のC-Plane装置は、オンプレミス環境のIP(Internet Protocol)ネットワーク構成に合わせて構築される必要がある。
これについて、具体的に説明する。UPFとC-PlaneのSMF(Session Management Function)とは、PFCP(Packet Forwarding Control Protocol)によって接続される。また、RANとC-PlaneのAMF(Access and Mobility management Function)とは、SCTP(Stream Control Transmission Protocol)によって接続される。PFCPおよびSCTPは、仮想的な専用通信路(アソシエーション)を装置間に確立する通信方式である。PFCPおよびSCTPでは、この専用通信路を介してデータの送受信が行われる。
アソシエーションを確立するためには、通信を行う各装置が互いのIPアドレスを把握している必要がある。そのため、オンプレミス環境のIPネットワーク構成に合わせてRANおよびUPFが構築された場合、クラウド環境のAMFは、オンプレミス環境のIPネットワーク構成に合わせて構築されたRANのIPアドレスを把握する必要がある。また、クラウド環境のSMFは、オンプレミス環境のIPネットワーク構成に合わせて構築されたUPFのIPアドレスを把握する必要がある。
つまり、オンプレミス環境のIPネットワーク構成に合わせてRANおよびUPFが構築される場合、クラウド環境のC-Plane装置も、オンプレミス環境のIPネットワーク構成に合わせて構築される必要がある。そして、C-Planeの装置の運用者は、ローカル5Gを利用しようとする事業者ごとにクラウド環境を構築することになる。その結果、C-Plane装置の運用者にとっては、クラウド環境の構築に手間がかかる。そのため、C-Plane装置の運用者は、ローカル5Gサービスの提供を迅速に行うことができない。
本発明の目的は、上述した課題を鑑み、通信装置がクラウド環境とオンプレミス環境とに置かれる場合において、オンプレミス環境に応じたクラウド環境の構築が迅速に行われることを可能にする通信システム等を提供することにある。
本発明の一態様において、通信システムは、クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置とを備え、前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置であり、前記オンプレミス側構築装置は、前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信する第一の送信部と、前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を前記クラウド側構築装置から受信する第一の受信部と、前記クラウド側設定情報を前記オンプレミス装置に設定する第一の設定部とを備え、前記クラウド側構築装置は、前記クラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信する第二の送信部と、前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信する第二の受信部と、前記オンプレミス側設定情報を前記クラウド装置に設定する第二の設定部とを備える。
また、本発明の他の態様において、構築方法は、クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置とを備え、前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置である通信システムにおいて、前記オンプレミス側構築装置は、前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信し、前記クラウド側構築装置は、前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信し、前記オンプレミス側設定情報を前記クラウド装置に設定し、前記クラウド側構築装置は、前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信し、前記オンプレミス側構築装置は、前記クラウド側設定情報を前記クラウド側構築装置から受信し、前記クラウド側設定情報を前記オンプレミス装置に設定する。
また、本発明の他の態様において、構築プログラムは、クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置とを備え、前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置である通信システムにおいて、コンピュータに、前記オンプレミス側構築装置が、前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信する第一の送信機能と、前記クラウド側構築装置が、前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信する第二の受信機能と、前記クラウド側構築装置が、前記オンプレミス側設定情報を前記クラウド装置に設定する第二の設定機能と、前記クラウド側構築装置が、前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信する第二の送信機能と、前記オンプレミス側構築装置が、前記クラウド側設定情報を前記クラウド側構築装置から受信する第一の受信機能と、前記オンプレミス側構築装置が、前記クラウド側設定情報を前記オンプレミス装置に設定する第一の設定機能とを実現させる。
本発明によれば、通信装置がクラウド環境とオンプレミス環境とに置かれる場合において、オンプレミス環境に応じたクラウド環境の構築が迅速に行われることが可能になる。
本発明の第一の実施形態の通信システムの構成例を示す図である。 本発明の第一の実施形態の通信システムの動作フローの例を示す図である。 本発明の第一の実施形態の通信システムの動作フローの例を示す図である。 本発明の第二の実施形態のオンプレミス環境の構成例を示す図である。 本発明の第二の実施形態のクラウド環境の構成例を示す図である。 本発明の第二の実施形態のクラウド環境とオンプレミス環境の接続例を示す図である。 本発明の第二の実施形態のオンプレミス環境の構成例を示す図である。 本発明の第二の実施形態のクラウド環境の構成例を示す図である。 本発明の第二の実施形態の通信システムの動作フローの例を示す図である。 本発明の第二の実施形態の通信システムの動作フローの例を示す図である。 本発明の第二の実施形態の通信システムの動作フローの例を示す図である。 本発明の第二の実施形態の通信システムの動作フローの例を示す図である。 本発明の各実施形態のハードウェア構成例を示す図である。
[第一の実施形態]
本発明の第一の実施形態について説明する。
図1に、本実施形態の通信システム10の構成例を示す。通信システム10は、クラウド側構築装置12およびオンプレミス側構築装置11を含む。
クラウド側構築装置12は、クラウド環境62に備えられる。クラウド環境62は、クラウド装置40を有する。オンプレミス側構築装置11は、オンプレミス環境61に備えられる。オンプレミス環境61は、オンプレミス装置50を有する。
クラウド装置40およびオンプレミス装置50は、コアネットワークを構成する通信装置である。クラウド側構築装置12とオンプレミス側構築装置11とは、インターネット63を介して接続されている。
オンプレミス側構築装置11は、第一の送信部111、第一の受信部112および第一の設定部113を含む。第一の送信部111は、オンプレミス側設定情報を、インターネット63を介してクラウド側構築装置12へ送信する。オンプレミス側設定情報は、クラウド装置40がオンプレミス装置50と通信するための情報である。第一の受信部112は、クラウド側設定情報をクラウド側構築装置12から受信する。クラウド側設定情報は、オンプレミス装置50がクラウド装置40と通信するための情報である。第一の設定部113は、クラウド側設定情報をオンプレミス装置50に設定する。
クラウド側構築装置12は、第二の送信部121、第二の受信部122および第二の設定部123を含む。第二の送信部121は、クラウド側設定情報を、インターネット63を介してオンプレミス側構築装置11へ送信する。第二の受信部122は、オンプレミス側設定情報をオンプレミス側構築装置11から受信する。第二の設定部123は、オンプレミス側設定情報をクラウド装置40に設定する。
次に、図2および図3に、本実施形態の通信システム10の動作フローの例を示す。図2は、オンプレミス側設定情報に関する動作フローの例である。図3は、クラウド側設定情報に関する動作フローの例である。
オンプレミス側構築装置11の第一の送信部111は、オンプレミス側設定情報を、インターネット63を介してクラウド側構築装置12へ送信する。クラウド側構築装置12の第二の受信部122は、オンプレミス側設定情報をオンプレミス側構築装置11から受信する(図2のステップS101)。第二の設定部123は、オンプレミス側設定情報をクラウド装置40に設定する(ステップS102)。
クラウド側構築装置12の第二の送信部121は、クラウド側設定情報を、インターネット63を介してオンプレミス側構築装置11へ送信する。オンプレミス側構築装置11の第一の受信部112は、クラウド側設定情報をクラウド側構築装置12から受信する(図3のステップS103)。第一の設定部113は、クラウド側設定情報をオンプレミス装置50に設定する(ステップS104)。
以上で説明したように、本発明の第一の実施形態では、通信システム10は、オンプレミス側構築装置11およびクラウド側構築装置12を含む。クラウド側構築装置12は、クラウド環境62に備えられる。クラウド環境62は、クラウド装置40を有する。オンプレミス側構築装置11は、オンプレミス環境61に備えられる。オンプレミス環境61は、オンプレミス装置50を有する。クラウド装置40およびオンプレミス装置50は、コアネットワークを構成する通信装置である。クラウド側構築装置12とオンプレミス側構築装置11とは、インターネット63を介して接続されている。オンプレミス側構築装置11は、第一の送信部111、第一の受信部112および第一の設定部113を含む。第一の送信部111は、オンプレミス側設定情報をクラウド側構築装置12へ送信する。オンプレミス側設定情報は、クラウド装置40がオンプレミス装置50と通信するための情報である。第一の受信部112は、クラウド側設定情報をクラウド側構築装置12から受信する。クラウド側設定情報は、オンプレミス装置50がクラウド装置40と通信するための情報である。第一の設定部113は、クラウド側設定情報をオンプレミス装置50に設定する。クラウド側構築装置12は、第二の送信部121、第二の受信部122および第二の設定部123を含む。第二の送信部121は、クラウド側設定情報をオンプレミス側構築装置11へ送信する。第二の受信部122は、オンプレミス側設定情報をオンプレミス側構築装置11から受信する。第二の設定部123は、オンプレミス側設定情報をクラウド装置40に設定する。
このように、通信システム10では、オンプレミス側構築装置11およびクラウド側構築装置12がインターネットを介して接続されている。そして、オンプレミス側構築装置11が、オンプレミス側設定情報をクラウド側構築装置12に送信し、クラウド側構築装置12が、オンプレミス側設定情報をクラウド装置40に設定する。また、クラウド側構築装置12が、クラウド側設定情報をオンプレミス側構築装置11に送信し、オンプレミス側構築装置11が、クラウド側設定情報をオンプレミス装置50に設定する。オンプレミス側設定情報がクラウド装置40に設定されることによって、クラウド環境が構築される。そのため、通信装置がクラウド環境とオンプレミス環境とに置かれる場合において、オンプレミス環境に応じたクラウド環境の構築が迅速に行われることが可能になる。
[第二の実施形態]
次に、本発明の第二の実施形態について説明する。本実施形態では、通信システム10について、より具体的に説明する。
まず、図1を用いて、本実施形態の通信システム10の構成例について説明する。本実施形態の通信システム10は、オンプレミス側構築装置11とクラウド側構築装置12とを含む。
クラウド側構築装置12は、クラウド環境62に備えられる。クラウド環境62は、クラウド装置40を有する。オンプレミス側構築装置11は、オンプレミス環境61に備えられる。オンプレミス環境61は、オンプレミス装置50を有する。
クラウド装置40およびオンプレミス装置50は、コアネットワークを構成する通信装置である。クラウド側構築装置12とオンプレミス側構築装置11とは、インターネット63を介して接続される。
コアネットワークは、たとえば、ローカル5Gのコアネットワークである。オンプレミス環境61は、たとえば、ローカル5Gを利用しようとする事業者によって運用される。以降、ローカル5Gを利用しようとする事業者は、単に事業者と呼ばれることがある。また、クラウド環境62は、たとえば、コアネットワークのC-Plane装置を運用する運用者によって運用される。以降、C-Plane装置を運用する運用者は、単に運用者と呼ばれることがある。
なお、本実施形態では、オンプレミス環境61にU-Planeが、クラウド環境62にC-Planeが構築される。オンプレミス装置50は、U-Planeの装置であり、クラウド装置40は、C-Planeの装置である。
まず、図4に本実施形態のオンプレミス環境61の構成例を示す。
オンプレミス環境61は、DN(Data Network)55を含む。DN55は、事業者が運用する、既存の業務システムである。本実施形態で構築されるコアネットワークは、UE(User Equipment)(不図示)がDN55に接続することを可能にする。UEは、RAN51とUPF52とを介して、DN55に接続する。
また、オンプレミス環境61は、RAN51、UPF52およびVPN(Virtual private network)ルータ54を含む。RAN51、UPF52およびVPNルータ54は、図1に示されるオンプレミス装置50に相当する。RAN51は、コアネットワークにおけるRANである。UPF52は、コアネットワークにおけるUPFである。VPNルータ54は、VPN接続機能を持つルータである。VPNルータ54は、オンプレミス側構築装置11およびクラウド側構築装置12によって行われる処理によって、クラウド環境62のVPNルータ47との間の通信が可能になる。この処理については後述する。
また、オンプレミス環境61は、オンプレミス側構築装置11を含む。オンプレミス側構築装置11については後述する。
また、オンプレミス側構築装置11、RAN51、UPF52およびVPNルータ54は、IPセグメントA2に接続される。IPセグメントA2は、たとえば、192.168.2.0/24である。また、DN55は、IPセグメントA1に接続される。IPセグメントA1は、たとえば、192.168.1.0/24である。既設ルータ53は、IPセグメントA1とIPセグメントA2に接続される。オンプレミス側構築装置11は、IPセグメントA2とインターネットに接続される。オンプレミス側構築装置11には、パブリックIPアドレスが割り当てられている。
次に、図5に本実施形態のクラウド環境62の構成例を示す。
クラウド環境62は、AMF41とSMF42とVPNルータ47とを含む。AMF41は、コアネットワークにおけるAMFである。SMF42は、コアネットワークにおけるSMFである。VPNルータ47は、VPN接続機能を持つルータである。AMF41とSMF42とVPNルータ47とは、図1におけるクラウド装置40に相当する。また、VPNルータ47は、オンプレミス側構築装置11およびクラウド側構築装置12によって行われる処理によって、オンプレミス環境61のVPNルータ54との間の通信が可能になる。この処理については後述する。
また、クラウド環境62は、AMF-GW(Gateway)43とSMF-GW44とを含む。AMF-GW43は、AMF41とRAN51とを接続するゲートウェイである。AMF-GW43は、仮想ルータ46、AMF-GW43、VPNルータ47およびVPNルータ54を介して、AMF41とRAN51とを接続する。SMF-GW44は、SMF42とUPF52とを接続するゲートウェイである。SMF-GW44は、仮想ルータ46、SMF-GW44、VPNルータ47およびVPNルータ54を介して、SMF42とUPF52とを接続する。AMF-GW43およびSMF-GW44は、図1のクラウド装置40に相当する。
なお、初期状態では、AMF-GW43およびSMF-GW44は存在しない。AMF-GW43は、オンプレミス側構築装置11およびクラウド側構築装置12によって行われる処理によって生成され、オンプレミス環境61のRAN51との間の通信が可能になる。また、SMF-GW44は、オンプレミス側構築装置11およびクラウド側構築装置12によって行われる処理によって生成され、オンプレミス環境61のUPF52との間の通信が可能になる。これらの処理については後述する。
また、クラウド環境62は、クラウド側構築装置12を含む。クラウド側構築装置12については後述する。
また、クラウド側構築装置12は、IPセグメントG0に接続される。IPセグメントG0は、たとえば、10.1.0.0/24である。また、AMF41およびSMF42は、IPセグメントG1に接続される。IPセグメントG1は、たとえば、10.1.1.0/24である。また、AMF-GW43、SMF-GW44およびVPNルータ47は、IPセグメントG2に接続される。IPセグメントG2は、たとえば、10.1.2.0/24である。仮想ルータ45は、IPセグメントG0とIPセグメントG1に接続される。クラウド側構築装置12は、IPセグメントG0とインターネットに接続される。クラウド側構築装置12には、パブリックIPアドレスが割り当てられている。仮想ルータ46は、IPセグメントG1とIPセグメントG2に接続される。
次に、オンプレミス側構築装置11とクラウド側構築装置12について説明する。
オンプレミス側構築装置11は、第一の送信部111、第一の受信部112および第一の設定部113を含む。第一の送信部111は、オンプレミス側設定情報を、インターネット63を介してクラウド側構築装置12へ送信する。オンプレミス側設定情報は、クラウド装置40がオンプレミス装置50と通信するための情報である。なお、第一の送信部111は、クラウド側構築装置12のIPアドレスをあらかじめ把握している。第一の受信部112は、クラウド側設定情報をクラウド側構築装置12から受信する。クラウド側設定情報は、オンプレミス装置50がクラウド装置40と通信するための情報である。第一の設定部113は、クラウド側設定情報をオンプレミス装置50に設定する。
クラウド側構築装置12は、第二の送信部121、第二の受信部122および第二の設定部123を含む。第二の送信部121は、クラウド側設定情報を、インターネット63を介してオンプレミス側構築装置11へ送信する。第二の受信部122は、オンプレミス側設定情報をオンプレミス側構築装置11から受信する。第二の設定部123は、オンプレミス側設定情報をクラウド装置40に設定する。
次に、クラウド側設定情報およびオンプレミス側設定情報が、VPN接続に関する設定である場合について説明する。この場合、オンプレミス装置50はVPNルータ54である。また、クラウド装置40はVPNルータ47である。この場合、クラウド側設定情報がオンプレミス装置50に、オンプレミス側設定情報がクラウド装置40に設定されることによって、VPNルータ54とVPNルータ47との間のVPN接続の確立が可能になる。
この場合、オンプレミス側設定情報は、VPNルータ47がVPNルータ54に接続するための情報である。オンプレミス側設定情報は、たとえば、VPNルータ54のIPアドレスなどである。オンプレミス側構築装置11の第一の送信部111は、VPNルータ54から、オンプレミス側設定情報を取得することができる。また、第一の送信部111は、オンプレミス側設定情報を、インターネット63を介してクラウド側構築装置12に送信する。
クラウド側構築装置12の第二の受信部122は、オンプレミス側設定情報を受信する。また、第二の設定部123は、オンプレミス側設定情報を、VPNルータ47に送信する。そして、VPNルータ47は、オンプレミス側設定情報(VPNルータ54のIPアドレス等)を、オンプレミス環境61向けの接続先として登録する。
また、クラウド側設定情報は、VPNルータ54がVPNルータ47に接続するための情報である。クラウド側設定情報は、たとえば、VPNルータ47のIPアドレスなどである。クラウド側構築装置12の第二の送信部121は、クラウド側設定情報を、インターネット63を介してオンプレミス側構築装置11へ送信する。第二の送信部121は、クラウド側設定情報を、VPNルータ47から取得することができる。
オンプレミス側構築装置11の第一の受信部112は、クラウド側設定情報を受信する。第一の設定部113は、クラウド側設定情報を、VPNルータ54へ転送する。VPNルータ54は、クラウド側設定情報を、クラウド環境62向けの接続先として登録する。
このようにして、VPNルータ54とVPNルータ47は、VPNの確立が可能になる。
次に、クラウド側設定情報およびオンプレミス側設定情報が、UPF52とSMF42との間の接続に関する設定情報である場合について説明する。この場合、オンプレミス装置50はUPF52である。また、クラウド装置40はSMF42である。この場合、クラウド側設定情報がオンプレミス装置50に、オンプレミス側設定情報がクラウド装置40に設定されることによって、UPF52とSMF42との間のPFCPアソシエーションの確立が可能になる。
なお、この場合、VPNルータ47とVPNルータ54との間のVPN接続が確立されていることを前提とする。
この場合、オンプレミス側設定情報は、IPセグメントA2のアドレス帯情報と、PFCP接続用にUPF52に設定されたIPアドレスとを含む。IPセグメントA2は、UPF52を含むIPセグメントである。オンプレミス側構築装置11の第一の送信部111は、オンプレミス側設定情報を、インターネット63を介してクラウド側構築装置12に送信する。第一の送信部111は、UPF52のPFCP接続用のIPアドレスを、UPF52から取得することができる。また、IPセグメントA2のアドレス帯情報は、オンプレミス側構築装置11に登録されている。
クラウド側構築装置12の第二の受信部122は、オンプレミス側設定情報を受信する。第二の設定部123は、オンプレミス側設定情報を、SMF42に転送する。SMF42は、IPセグメントG2内にSMF-GW44を生成する。SMF42は、仮想化技術によって、SMF-GW44を生成する。SMF42は、たとえば、仮想サーバ、Pod、コンテナ等を生成することによって、SMF-GW44を生成する。また、SMF42は、オンプレミス側設定情報を、SMF-GW44へ転送する。SMF-GW44は、IPセグメントA2のアドレス帯情報を、UPF52向けのIPパケットの送付先として登録する。また、SMF-GW44は、UPF52のPFCP接続用のIPアドレスを、PFCPアソシエーション確立で使用するIPアドレスとして登録する。
また、クラウド側設定情報は、IPセグメントG2のアドレス帯情報である。IPセグメントG2は、SMF-GW44を含むIPセグメントである。クラウド側構築装置12の第二の送信部121は、クラウド側設定情報を、インターネット63を介してオンプレミス側構築装置11に送信する。
オンプレミス側構築装置11の第一の受信部112は、クラウド側設定情報を受信する。第一の設定部113は、クラウド側設定情報をUPF52へ転送する。UPF52は、IPセグメントG2のアドレス帯情報を、SMF42向けのIPパケットの送付先として登録する。
このようにして、SMF-GW44とUPF52との間の接続が可能になる。また、SMF42とUPF52との間のPFCPアソシエーションの確立が可能になる。
次に、クラウド側設定情報およびオンプレミス側設定情報が、RAN51とAMF41との間の接続に関する設定である場合について説明する。この場合、オンプレミス装置50はRAN51である。また、クラウド装置40はAMF41である。この場合、クラウド側設定情報がオンプレミス装置50に、オンプレミス側設定情報がクラウド装置40に設定されることによって、RAN51とAMF41との間のSCTPアソシエーションの確立が可能になる。
なお、この場合、VPNルータ47とVPNルータ54との間のVPN接続が確立されていることを前提とする。
この場合、オンプレミス側設定情報は、IPセグメントA2のアドレス帯情報と、SCTP接続用にRAN51に設定されたIPアドレスとを含む。IPセグメントA2は、RAN51を含むIPセグメントである。オンプレミス側構築装置11の第一の送信部111は、オンプレミス側設定情報を、インターネット63を介してクラウド側構築装置12に送信する。第一の送信部111は、RAN51に設定されたSCTP接続用のIPアドレスを、RAN51から取得することができる。また、IPセグメントA2のアドレス帯情報は、あらかじめオンプレミス側構築装置11に登録されている。
クラウド側構築装置12の第二の受信部122は、オンプレミス側設定情報を受信する。また、第二の設定部123は、オンプレミス側設定情報を、AMF41に転送する。AMF41は、IPセグメントG2内に、AMF-GW43を生成する。AMF41は、仮想化技術によって、AMF-GW43を生成する。AMF41は、たとえば、仮想サーバ、Pod、コンテナ等を生成することによって、AMF-GW43を生成する。
また、AMF41は、オンプレミス側設定情報を、AMF-GW43に転送する。AMF-GW43は、IPセグメントA2のアドレス帯情報を、RAN51向けのIPパケットの送付先として登録する。また、AMF-GW43は、RAN51のSCTP接続用のIPアドレスを、SCTPアソシエーション確立で使用するIPアドレスとして登録する。
また、クラウド側設定情報は、IPセグメントG2のアドレス帯情報と、SCTP接続用にAMF-GW43に設定されたIPアドレスとを含む。IPセグメントG2は、AMF-GW43を含むIPセグメントである。クラウド側構築装置12の第二の送信部121は、クラウド側設定情報を、インターネット63を介してオンプレミス側構築装置11に送信する。第二の送信部121は、SCTP接続用のAMF-GW43のIPアドレスを、AMF41から取得することができる。AMF41は、SCTP接続用のIPアドレスを、AMF-GW43から取得することができる。また、IPセグメントG2のアドレス帯情報は、クラウド側構築装置12にあらかじめ登録されている。
オンプレミス側構築装置11の第一の受信部112は、クラウド側設定情報を受信する。また、第一の設定部113は、クラウド側設定情報をRAN51に転送する。RAN51は、IPセグメントG2のアドレス帯情報を、AMF41向けのIPパケットの送付先として登録する。また、RAN51は、AMF-GW43のSCTP接続用のIPアドレスを、SCTPアソシエーション確立で使用するIPアドレスとして登録する。
このようにして、AMF-GW43とRAN51との間の接続が可能になる。また、AMF-GW43とRAN51との間のSCTPアソシエーションの確立が可能になる。
次に、オンプレミス側構築装置11とクラウド側構築装置12とが、UEへのIPアドレスの払い出しに利用される場合について説明する。ここで払い出されるIPアドレスは、UEがDN55に接続する場合にUEによって使用されるIPアドレスである。
なお、この場合、VPNルータ47とVPNルータ54との間のVPN接続、および、AMF41とRAN51との間の接続が確立されていることを前提とする。
オンプレミス側構築装置11の第一の送信部111は、IPセグメントA1のアドレス帯情報と、DN55に接続されている端末のIPアドレスリストを、クラウド側構築装置12に送信する。IPセグメントA1は、DN55が含まれるIPセグメントである。なお、ここでの端末は、たとえば、DN55に接続されているサーバなどであり、UEとは異なる。第一の送信部111は、DN55に接続されている端末のIPアドレスリストを、DN55から取得することができる。また、IPセグメントA1のアドレス帯情報は、オンプレミス側構築装置11に登録されている。
クラウド側構築装置12の第二の受信部122は、IPセグメントA1のアドレス帯情報と、DN55に接続されている端末のIPアドレスリストとを受信する。クラウド側構築装置12の第二の設定部123は、IPセグメントA1のアドレス帯情報と、DN55に接続されている端末のIPアドレスリストを、SMF42へ転送する。
SMF42は、IPセグメントA1のアドレス帯情報と、DN55に接続されている端末のIPアドレスリストとを、保持する。
UEによって、PDU(Protocol Data Unit)セッション確立のプロシージャが開始されると、SMF42は、IPセグメントA1のアドレス帯の中から、UEへ払い出すIPアドレスを決定する。SMF42は、DN55に接続されている端末のIPアドレスリストに存在するIPアドレスと重複しないIPアドレスを、UEへ払い出すIPアドレスとして決定する。SMF42によって決定されたIPアドレスは、AMF41、AMF-GW43およびRAN51を介して、UEへ通知される。そして、UEは、払い出されたIPアドレスを使用して、PDUセッションを確立する。このようにして、UEがDN55に接続することが可能になる。
なお、DN55には、複数のUEが接続する可能性がある。そのため、SMF42は、端末のIPアドレスリストおよびUEアドレスリストのいずれにも存在しないIPアドレスを、UEへ払い出すIPアドレスとして決定してもよい。なお、UEアドレスリストは、UEに払い出したIPアドレスのリストである。この場合、SMF42は、UEアドレスリストを保持する。また、SMF42は、UEへ払い出すIPアドレスを決定すると、UEアドレスリストを更新する。
ここまで、一つのオンプレミス環境61に対応するC-Plane装置を構築する場合について説明した。しかし、一つのクラウド環境62を複数のオンプレミス環境61-i(iは1からNの整数)に対応させることも可能である。
図6に、複数のオンプレミス環境61-iとクラウド環境62との接続例を示す。図6のように、クラウド環境62は、複数のオンプレミス環境61-iに対応するC-Plane装置を収容することができる。
図7に、オンプレミス環境61-iの構成例を示す。オンプレミス環境61-iの構成例は、オンプレミス環境61の構成例(図4)と同様である。
図8に、クラウド環境62の構成例を示す。図8のクラウド環境62は、複数のオンプレミス環境61-iに対応するC-Plane装置を収容する。図8の例では、IPセグメントG2に、複数のAMF-GW43-iおよびSMF-GW44-iが生成されている。AMF-GW43-iおよびSMF-GW44-iは、オンプレミス環境61-iに対応する。
次に、図9から図12を用いて、オンプレミス側構築装置11およびクラウド側構築装置12の動作フローの例について説明する。図9は、VPN接続に関する動作フローの例である。図10は、UPF52とSMF42との間の接続に関する動作フローの例である。図11は、RAN51とAMF41との間の接続に関する動作フローの例である。図12は、UEへのIPアドレスの払い出しに関する動作フローの例である。オンプレミス側構築装置11およびクラウド側構築装置12は、図9、図10、図11、図12の順で動作する。
まず、図9を用いて、オンプレミス側構築装置11およびクラウド側構築装置12のVPN接続に関する動作フローの例について説明する。
この場合、オンプレミス装置50はVPNルータ54である。また、クラウド装置40はVPNルータ47である。また、オンプレミス側設定情報は、VPNルータ47がVPNルータ54に接続するための情報である。オンプレミス側設定情報は、たとえば、VPNルータ54のIPアドレスなどである。また、クラウド側設定情報は、VPNルータ54がVPNルータ47に接続するための情報である。クラウド側設定情報は、たとえば、VPNルータ47のIPアドレスなどである。
まず、オンプレミス側構築装置11の第一の送信部111は、VPNルータ54から、オンプレミス側設定情報を取得する(ステップS201)。第一の送信部111は、オンプレミス側設定情報を、インターネット63を介してクラウド側構築装置12に送信する(ステップS202)。ステップS201は、図2のステップS101に相当する。なお、オンプレミス側構築装置11の第一の送信部111は、開始要求が入力された場合などに、ステップS201を開始する。開始要求の入力方法は、特に限定されない。開始要求は、たとえば、作業者端末(不図示)から入力されてもよい。また、開始要求は、オンプレミス側構築装置11に備えられた操作スイッチなどから入力されてもよい。
クラウド側構築装置12の第二の受信部122がオンプレミス側設定情報を受信すると、第二の設定部123は、オンプレミス側設定情報を、VPNルータ47に送信する(ステップS203)。そして、VPNルータ47は、オンプレミス側設定情報(VPNルータ54のIPアドレス等)を、オンプレミス環境61向けの接続先として登録する。ステップS203およびステップS204は、図2のステップS102に相当する。
また、クラウド側構築装置12の第二の送信部121は、クラウド側設定情報を、VPNルータ47から取得する(ステップS205)。また、第二の送信部121は、クラウド側設定情報を、インターネット63を介してオンプレミス側構築装置11へ送信する(ステップS206)。ステップS206は、図3のステップS103に相当する。
オンプレミス側構築装置11の第一の受信部112がクラウド側設定情報を受信すると、オンプレミス側構築装置11の第一の設定部113は、クラウド側設定情報を、VPNルータ54へ転送する(ステップS207)。VPNルータ54は、クラウド側設定情報を、クラウド環境62向けの接続先として登録する(ステップS208)。ステップS207およびステップS208は、図3のステップS104に相当する。
そして、VPNルータ54とVPNルータ47は、VPNを確立する(ステップS209)。
次に、図10を用いて、UPF52とSMF42との間の接続に関する動作フローについて説明する。
この場合、オンプレミス装置50はUPF52である。また、クラウド装置40はSMF42である。また、オンプレミス側設定情報は、IPセグメントA2のアドレス帯情報と、PFCP接続用にUPF52に設定されたIPアドレスとを含む。また、IPセグメントA2のアドレス帯情報は、オンプレミス側構築装置11に登録されている。また、クラウド側設定情報は、IPセグメントG2のアドレス帯情報である。
オンプレミス側構築装置11の第一の送信部111は、UPF52のPFCP用のIPアドレスを、UPF52から取得する(ステップS301)。第一の送信部111は、オンプレミス側設定情報をクラウド側構築装置12に送信する(ステップS302)。ステップS302は、図2のステップS101に相当する。
クラウド側構築装置12の第二の受信部122がオンプレミス側設定情報を受信すると、第二の設定部123は、オンプレミス側設定情報を、SMF42に転送する(ステップS303)。SMF42は、IPセグメントG2内にSMF-GW44を生成する(ステップS304)。また、SMF42は、オンプレミス側設定情報を、SMF-GW44へ転送する(ステップS305)。SMF-GW44は、IPセグメントA2のアドレス帯情報を、UPF52向けのIPパケットの送付先として登録する。また、SMF-GW44は、UPF52のPFCP用のIPアドレスを、PFCPアソシエーション確立で使用するIPアドレスとして登録する(ステップS306)。ステップS303からステップS306は、図2のステップS102に相当する。
クラウド側構築装置12の第二の送信部121は、クラウド側設定情報をオンプレミス側構築装置11に送信する(ステップS307)。ステップS307は、図3のステップS103に相当する。
なお、第二の送信部121は、クラウド側設定情報の送信を、ステップS302より後に行う。なお、ステップS310は、ステップS306とステップS309の両方が完了してから行われる必要がある。そのため、たとえば、ステップS309の完了がステップS306の完了以降になるように、第二の送信部121は、ステップS302の後、所定時間待機してから、ステップS307を実行してもよい。そして、UPF52は、ステップS309の完了後にステップS310を行う。また、たとえば、ステップS306の完了後にSMF-GW44がSMF42に完了通知を送信してもよい。そして、SMF42がクラウド側構築装置12へ完了通知を送信し、クラウド側構築装置12が完了通知を受信した後に、第二の送信部121がステップS307を実行してもよい。
オンプレミス側構築装置11の第一の受信部112がクラウド側設定情報を受信すると、第一の設定部113は、クラウド側設定情報をUPF52へ転送する(ステップS308)。UPF52は、IPセグメントG2のアドレス帯情報を、SMF42向けのIPパケットの送付先として登録する(ステップS309)。ステップS308およびステップS309は、図3のステップS104に相当する。
そして、SMF42とUPF52は、PFCPアソシエーションを確立する(ステップS310)。
次に、図11を用いて、RAN51とAMF41との間の接続に関する動作フローの例について説明する。
この場合、オンプレミス装置50はRAN51である。また、クラウド装置40はAMF41である。また、オンプレミス側設定情報は、SCTP接続用にRAN51に設定されたIPアドレスと、IPセグメントA2のアドレス帯情報とを含む。また、クラウド側設定情報は、IPセグメントG2のアドレス帯情報と、SCTP接続用にAMF-GW43に設定されたIPアドレスとを含む。また、IPセグメントA2のアドレス帯情報は、あらかじめオンプレミス側構築装置11に登録されている。また、IPセグメントG2のアドレス帯情報は、クラウド側構築装置12にあらかじめ登録されている。
オンプレミス側構築装置11の第一の送信部111は、RAN51に設定されたIPアドレスを、RAN51から取得する(ステップS401)。第一の送信部111は、オンプレミス側設定情報を、クラウド側構築装置12に送信する(ステップS402)。ステップS402は、図2のステップS101に相当する。
クラウド側構築装置12の第二の受信部122がオンプレミス側設定情報を受信すると、第二の設定部123は、オンプレミス側設定情報を、AMF41に転送する(ステップS403)。AMF41は、IPセグメントG2内に、AMF-GW43を生成する(ステップS404)。また、AMF41は、オンプレミス側設定情報を、AMF-GW43に転送する(ステップS405)。AMF-GW43は、IPセグメントA2のアドレス帯情報を、RAN51向けのIPパケットの送付先として登録する。また、AMF-GW43は、RAN51のSCTP接続用のIPアドレスを、SCTPアソシエーション確立で使用するIPアドレスとして登録する(ステップS406)。ステップS403からステップS406は、図2のステップS102に相当する。
AMF-GW43は、SCTP接続用にAMF-GW43に設定されたIPアドレスをAMF41に通知する(ステップS407)。AMF41は、AMF-GW43のSCTP接続用のIPアドレスを、クラウド側構築装置12に送信する(ステップS408)。クラウド側構築装置12の第二の送信部121は、クラウド側設定情報をオンプレミス側構築装置11に送信する(ステップS409)。ステップS409は、図3のステップS103に相当する。
オンプレミス側構築装置11の第一の受信部112がクラウド側設定情報を受信すると、第一の設定部113は、クラウド側設定情報をRAN51に転送する(ステップS410)。RAN51は、IPセグメントG2のアドレス帯情報を、AMF41向けのIPパケットの送付先として登録する。また、RAN51は、AMF-GW43のSCTP接続用のIPアドレスを、SCTPアソシエーション確立で使用するIPアドレスとして登録する(ステップS411)。ステップS410およびステップS411は、図3のステップS104に相当する。
そして、AMF41とRAN51は、SCTPアソシエーションを確立する(ステップS412)。
次に、図12を用いて、UEへのIPアドレスの払い出しについて説明する。ここで払い出されるIPアドレスは、UEがDN55に接続する場合にUEによって使用されるIPアドレスである。
オンプレミス側構築装置11の第一の送信部111は、DN55に接続されている端末のIPアドレスリストを、DN55から取得する(ステップS501)。第一の送信部111は、IPセグメントA1のアドレス帯情報と、DN55に接続されている端末のIPアドレスリストを、クラウド側構築装置12に送信する(ステップS502)。なお、ここでの端末は、たとえば、DN55に接続されているサーバなどであり、UEとは異なる。また、IPセグメントA1のアドレス帯情報は、オンプレミス側構築装置11に登録されている。
クラウド側構築装置12の第二の受信部122は、IPセグメントA1のアドレス帯情報と、DN55に接続されている端末のIPアドレスリストを受信する。クラウド側構築装置12の第二の設定部123は、IPセグメントA1のアドレス帯情報と、DN55に接続されている端末のIPアドレスリストを、SMF42へ転送する(ステップS503)。
SMF42は、IPセグメントA1のアドレス帯情報と、DN55に接続されている端末のIPアドレスリストを、保持する(ステップS504)。
UEによって、PDUセッション確立のプロシージャが開始されると(ステップS505からステップS507)、SMF42は、IPセグメントA1のアドレス帯の中から、UEへ払い出すIPアドレスを決定する(ステップS508)。SMF42は、DN55に接続されている端末のIPアドレスリストに存在するIPアドレスと重複しないIPアドレスを、UEへ払い出すIPアドレスとして決定する。SMF42によって決定されたIPアドレスは、AMF41、AMF-GW43およびRAN51を介して、UEへ通知される(ステップS510からステップS512)。そして、UEは、払い出されたIPアドレスを使用して、PDUセッションを確立する(ステップS513)。このようにして、UEがDN55に接続することが可能になる。
以上で説明したように、本発明の第二の実施形態では、通信システム10は、オンプレミス側構築装置11およびクラウド側構築装置12を含む。クラウド側構築装置12は、クラウド環境62に備えられる。クラウド環境62は、クラウド装置40を有する。オンプレミス側構築装置11は、オンプレミス環境61に備えられる。オンプレミス環境61は、オンプレミス装置50を有する。クラウド装置40およびオンプレミス装置50は、コアネットワークを構成する通信装置である。クラウド側構築装置12とオンプレミス側構築装置11とは、インターネット63を介して接続されている。オンプレミス側構築装置11は、第一の送信部111、第一の受信部112および第一の設定部113を含む。第一の送信部111は、オンプレミス側設定情報をクラウド側構築装置12へ送信する。オンプレミス側設定情報は、クラウド装置40がオンプレミス装置50と通信するための情報である。第一の受信部112は、クラウド側設定情報をクラウド側構築装置12から受信する。クラウド側設定情報は、オンプレミス装置50がクラウド装置40と通信するための情報である。第一の設定部113は、クラウド側設定情報をオンプレミス装置50に設定する。クラウド側構築装置12は、第二の送信部121、第二の受信部122および第二の設定部123を含む。第二の送信部121は、クラウド側設定情報をオンプレミス側構築装置11へ送信する。第二の受信部122は、オンプレミス側設定情報をオンプレミス側構築装置11から受信する。第二の設定部123は、オンプレミス側設定情報をクラウド装置40に設定する。
このように、通信システム10では、オンプレミス側構築装置11およびクラウド側構築装置12がインターネットを介して接続されている。そして、オンプレミス側構築装置11が、オンプレミス側設定情報をクラウド側構築装置12に送信し、クラウド側構築装置12が、オンプレミス側設定情報をクラウド装置40に設定する。また、クラウド側構築装置12が、クラウド側設定情報をオンプレミス側構築装置11に送信し、オンプレミス側構築装置11が、クラウド側設定情報をオンプレミス装置50に設定する。オンプレミス側設定情報がクラウド装置40に設定されることによって、クラウド環境が構築される。そのため、通信装置がクラウド環境とオンプレミス環境とに置かれる場合において、オンプレミス環境に応じたクラウド環境の構築が迅速に行われることが可能になる。
また、オンプレミス装置50はUPF52、クラウド装置40はSMF42であってもよい。この場合、クラウド側構築装置12の第二の設定部123は、オンプレミス側設定情報をSMF42に送信する。また、SMF42は、SMF42とUPF52を接続するSMF-GW44を生成する。また、オンプレミス側構築装置11の第一の設定部113は、クラウド側設定情報をUPF52に送信する。また、SMF42およびUPF52は、オンプレミス側設定情報およびクラウド側設定情報を用いて、PFCPアソシエーションを確立する。これにより、U-Planeの構成に応じてC-Planeが構築され、また、PFCPアソシエーションの確立が可能になる。
また、この場合、オンプレミス側設定情報は、UPF52を含むIPセグメントのアドレス帯情報と、PFCP接続用にUPF52に設定されたIPアドレスとを含む。また、クラウド側設定情報は、SMF-GW44を含むIPセグメントのアドレス帯情報を含む。これにより、U-PlaneのIPネットワーク構成に応じてC-Planeを構築することが可能になる。
また、オンプレミス側構築装置11は、RAN51、クラウド側構築装置12は、AMF41であってもよい。この場合、クラウド側構築装置12の第二の設定部123は、オンプレミス側設定情報をAMF41に送信する。また、AMF41は、AMF41とRAN51とを接続するAMF-GW43を生成する。また、オンプレミス側構築装置11の第一の設定部113は、クラウド側設定情報をRAN51に送信する。また、AMF41およびRAN51は、オンプレミス側設定情報およびクラウド側設定情報を用いて、SCTPアソシエーションを確立する。これにより、U-Planeの構成に応じてC-Planeが構築され、また、SCTPアソシエーションの確立が可能になる。
また、この場合、オンプレミス側設定情報は、RAN51を含むIPセグメントのアドレス帯情報と、SCTP接続用にRAN51に設定されたIPアドレスとを含む。また、クラウド側設定情報は、AMF-GW43を含むIPセグメントのアドレス帯情報と、SCTP接続用にAMF-GW43に設定されたIPアドレスとを含む。これにより、U-PlaneのIPネットワーク構成に応じてC-Planeを構築することが可能になる。
また、オンプレミス環境は、さらにDN55を含んでいてもよい。この場合、オンプレミス側構築装置11の第一の送信部111は、DN55が含まれるIPセグメントのアドレス帯情報と、DN55に接続されている端末のIPアドレスリストとを、クラウド側構築装置12に送信する。また、クラウド側構築装置12の第二の設定部123は、DN55が含まれるIPセグメントのアドレス帯情報と、DN55に接続されている端末のIPアドレスリストとを、SMF42に送信する。また、SMF42は、DN55が含まれるIPセグメントのアドレス帯の中から、IPアドレスリストに含まれていないIPアドレスを、UEに払い出すIPアドレスとして決定する。また、AMF41は、決定されたIPアドレスを、RAN51を介してUEに送信する。これにより、UEが、DN55に接続することが可能になる。
また、オンプレミス装置50は、オンプレミス環境61が有するVPNルータ54であってもよい。また、クラウド装置40は、クラウド環境62が有するVPNルータ47であってもよい、この場合、オンプレミス環境61が有するVPNルータ54とクラウド環境62が有するVPNルータ47とは、オンプレミス側設定情報とクラウド側設定情報とを用いて、VPN接続を確立する。これにより、U-Planeの構成に応じてC-Planeが構築され、また、U-PlaneとC-Planeとの間のVPN接続が可能になる。
また、この場合、オンプレミス側設定情報は、オンプレミス環境61が有するVPNルータ54のIPアドレスを含む。また、クラウド側設定情報は、クラウド環境62が有するVPNルータ47のIPアドレスを含む。これにより、U-PlaneのIPネットワーク構成に応じてC-Planeを構築することが可能になる。
[ハードウェア構成例]
上述した本発明の各実施形態における通信システム(10)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、通信システムは、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、通信システムは、専用の装置として実現してもよい。また、通信システムの一部の機能のみを情報処理装置を用いて実現してもよい。
図13は、本発明の各実施形態の通信システムを実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置90は、通信インタフェース91、入出力インタフェース92、演算装置93、記憶装置94、不揮発性記憶装置95およびドライブ装置96を含む。
たとえば、図1のオンプレミス側構築装置11およびクラウド側構築装置12は、通信インタフェース91および演算装置93で実現することが可能である。
通信インタフェース91は、各実施形態の通信システムが、有線あるいは/および無線で外部装置と通信するための通信手段である。なお、通信システムを、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース91経由で相互に通信可能なように接続してもよい。
入出力インタフェース92は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。
演算装置93は、汎用のCPU(Central Processing Unit)やマイクロプロセッサ等の演算処理装置や複数の電気回路によって実現される。演算装置93は、たとえば、不揮発性記憶装置95に記憶された各種プログラムを記憶装置94に読み出し、読み出したプログラムに従って処理を実行することが可能である。
記憶装置94は、演算装置93から参照可能な、RAM(Random Access Memory)等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置94は、揮発性のメモリ装置であってもよい。
不揮発性記憶装置95は、たとえば、ROM(Read Only Memory)、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記憶することが可能である。
ドライブ装置96は、たとえば、後述する記録媒体97に対するデータの読み込みや書き込みを処理する装置である。
記録媒体97は、たとえば、光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。
本発明の各実施形態は、たとえば、図13に例示した情報処理装置90により通信システムを構成し、この通信システムに対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。
この場合、通信システムに対して供給したプログラムを、演算装置93が実行することによって、実施形態を実現することが可能である。また、通信システムのすべてではなく、一部の機能を情報処理装置90で構成することも可能である。
さらに、上記プログラムを記録媒体97に記録しておき、通信システムの出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置95に格納されるよう通信システムを構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して通信システム内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、
オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置と
を備え、
前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置であり、
前記オンプレミス側構築装置は、
前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信する第一の送信部と、
前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を前記クラウド側構築装置から受信する第一の受信部と、
前記クラウド側設定情報を前記オンプレミス装置に設定する第一の設定部と
を備え、
前記クラウド側構築装置は、
前記クラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信する第二の送信部と、
前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信する第二の受信部と、
前記オンプレミス側設定情報を前記クラウド装置に設定する第二の設定部と
を備える通信システム。
(付記2)
前記オンプレミス装置は、ユーザプレーンの装置であり、
前記クラウド装置は、コントロールプレーンの装置である、
付記1に記載の通信システム。
(付記3)
前記オンプレミス装置はUPF(User Plane Function)であり、
前記クラウド装置はSMF(Session Management Function)であり、
前記第二の設定部は、前記オンプレミス側設定情報を前記SMFに送信し、
前記SMFは、前記SMFと前記UPFとを接続するSMF-GW(Gateway)を生成し、
前記第一の設定部は、前記クラウド側設定情報を前記UPFに送信し、
前記SMFおよび前記UPFは、前記オンプレミス側設定情報および前記クラウド側設定情報を用いて、PFCP(Packet Forwarding Control Protocol)アソシエーションを確立する、
付記2に記載の通信システム。
(付記4)
前記オンプレミス側設定情報は、前記UPFを含むIP(Internet Protocol)セグメントのアドレス帯情報と、PFCP接続用に前記UPFに設定されたIPアドレスとを含み、
前記クラウド側設定情報は、前記SMF-GWを含むIPセグメントのアドレス帯情報を含む、
付記3に記載の通信システム。
(付記5)
前記オンプレミス装置はRAN(Radio Access Network)であり、
前記クラウド装置はAMF(Access and Mobility management Function)であり、
前記第二の設定部は、前記オンプレミス側設定情報を前記AMFに送信し、
前記AMFは、前記AMFと前記RANとを接続するAMF-GWを生成し、
前記第一の設定部は、前記クラウド側設定情報を前記RANに送信し、
前記AMFおよび前記RANは、前記オンプレミス側設定情報および前記クラウド側設定情報を用いて、SCTP(Stream Control Transmission Protocol)アソシエーションを確立する、
付記2に記載の通信システム。
(付記6)
前記オンプレミス側設定情報は、前記RANを含むIPセグメントのアドレス帯情報と、SCTP接続用に前記RANに設定されたIPアドレスとを含み、
前記クラウド側設定情報は、前記AMF-GWを含むIPセグメントのアドレス帯情報と、SCTP接続用に前記AMF-GWに設定されたIPアドレスとを含む、
付記5に記載の通信システム。
(付記7)
前記オンプレミス環境は、さらにDN(Data Network)を含み、
前記第一の送信部は、前記DNが含まれるIPセグメントのアドレス帯情報と、前記DNに接続されている端末のIPアドレスリストとを、前記クラウド側構築装置に送信し、
前記第二の設定部は、前記DNが含まれるIPセグメントのアドレス帯情報と、前記DNに接続されている端末のIPアドレスリストとを、SMFに送信し、
前記SMFは、前記DNが含まれるIPセグメントのアドレス帯の中から、前記IPアドレスリストに含まれていないIPアドレスを、UE(User Equipment)に払い出すIPアドレスとして決定し、
前記AMFは、決定されたIPアドレスを、前記RANを介して前記UEに送信する、
付記5または付記6に記載の通信システム。
(付記8)
前記オンプレミス装置は、前記オンプレミス環境が有するVPN(Virtual private network)ルータであり、
前記クラウド装置は、前記クラウド環境が有するVPNルータであり、
前記オンプレミス環境が有するVPNルータと前記クラウド環境が有するVPNルータとは、前記オンプレミス側設定情報と前記クラウド側設定情報とを用いて、VPN接続を確立する、
付記2に記載の通信システム。
(付記9)
前記オンプレミス側設定情報は、前記オンプレミス環境が有するVPNルータのIPアドレスを含み、
前記クラウド側設定情報は、前記クラウド環境が有するVPNルータのIPアドレスを含む、
付記8に記載の通信システム。
(付記10)
クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、
オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置と
を備え、
前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置である
通信システムにおいて、
前記オンプレミス側構築装置は、前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信し、
前記クラウド側構築装置は、前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信し、前記オンプレミス側設定情報を前記クラウド装置に設定し、
前記クラウド側構築装置は、前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信し、
前記オンプレミス側構築装置は、前記クラウド側設定情報を前記クラウド側構築装置から受信し、前記クラウド側設定情報を前記オンプレミス装置に設定する、
構築方法。
(付記11)
クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、
オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置と
を備え、
前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置である
通信システムにおいて、
コンピュータに、
前記オンプレミス側構築装置が、前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信する第一の送信機能と、
前記クラウド側構築装置が、前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信する第二の受信機能と、
前記クラウド側構築装置が、前記オンプレミス側設定情報を前記クラウド装置に設定する第二の設定機能と、
前記クラウド側構築装置が、前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信する第二の送信機能と、
前記オンプレミス側構築装置が、前記クラウド側設定情報を前記クラウド側構築装置から受信する第一の受信機能と、
前記オンプレミス側構築装置が、前記クラウド側設定情報を前記オンプレミス装置に設定する第一の設定機能と
を実現させる構築プログラム。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
10 通信システム
11 オンプレミス側構築装置
111 第一の送信部
112 第一の受信部
113 第一の設定部
12 クラウド側構築装置
121 第二の送信部
122 第二の受信部
123 第二の設定部
40 クラウド装置
41 AMF
42 SMF
43 AMF-GW
44 SMF-GW
45 仮想ルータ
46 仮想ルータ
47 VPNルータ
50 オンプレミス装置
51 RAN
52 UPF
53 既設ルータ
54 VPNルータ
55 DN
61 オンプレミス環境
62 クラウド環境
63 インターネット
90 情報処理装置
91 通信インタフェース
92 入出力インタフェース
93 演算装置
94 記憶装置
95 不揮発性記憶装置
96 ドライブ装置
97 記録媒体

Claims (10)

  1. クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、
    オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置と
    を備え、
    前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置であり、
    前記オンプレミス側構築装置は、
    前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信する第一の送信部と、
    前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を前記クラウド側構築装置から受信する第一の受信部と、
    前記クラウド側設定情報を前記オンプレミス装置に設定する第一の設定部と
    を備え、
    前記クラウド側構築装置は、
    前記クラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信する第二の送信部と、
    前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信する第二の受信部と、
    前記オンプレミス側設定情報を前記クラウド装置に設定する第二の設定部と
    を備える通信システム。
  2. 前記オンプレミス装置は、ユーザプレーンの装置であり、
    前記クラウド装置は、コントロールプレーンの装置である、
    請求項1に記載の通信システム。
  3. 前記オンプレミス装置はUPF(User Plane Function)であり、
    前記クラウド装置はSMF(Session Management Function)であり、
    前記第二の設定部は、前記オンプレミス側設定情報を前記SMFに送信し、
    前記SMFは、前記SMFと前記UPFとを接続するSMF-GW(Gateway)を生成し、
    前記第一の設定部は、前記クラウド側設定情報を前記UPFに送信し、
    前記SMFおよび前記UPFは、前記オンプレミス側設定情報および前記クラウド側設定情報を用いて、PFCP(Packet Forwarding Control Protocol)アソシエーションを確立する、
    請求項2に記載の通信システム。
  4. 前記オンプレミス側設定情報は、前記UPFを含むIP(Internet Protocol)セグメントのアドレス帯情報と、PFCP接続用に前記UPFに設定されたIPアドレスとを含み、
    前記クラウド側設定情報は、前記SMF-GWを含むIPセグメントのアドレス帯情報を含む、
    請求項3に記載の通信システム。
  5. 前記オンプレミス装置はRAN(Radio Access Network)であり、
    前記クラウド装置はAMF(Access and Mobility management Function)であり、
    前記第二の設定部は、前記オンプレミス側設定情報を前記AMFに送信し、
    前記AMFは、前記AMFと前記RANとを接続するAMF-GWを生成し、
    前記第一の設定部は、前記クラウド側設定情報を前記RANに送信し、
    前記AMFおよび前記RANは、前記オンプレミス側設定情報および前記クラウド側設定情報を用いて、SCTP(Stream Control Transmission Protocol)アソシエーションを確立する、
    請求項2に記載の通信システム。
  6. 前記オンプレミス側設定情報は、前記RANを含むIPセグメントのアドレス帯情報と、SCTP接続用に前記RANに設定されたIPアドレスとを含み、
    前記クラウド側設定情報は、前記AMF-GWを含むIPセグメントのアドレス帯情報と、SCTP接続用に前記AMF-GWに設定されたIPアドレスとを含む、
    請求項5に記載の通信システム。
  7. 前記オンプレミス環境は、さらにDN(Data Network)を含み、
    前記第一の送信部は、前記DNが含まれるIPセグメントのアドレス帯情報と、前記DNに接続されている端末のIPアドレスリストとを、前記クラウド側構築装置に送信し、
    前記第二の設定部は、前記DNが含まれるIPセグメントのアドレス帯情報と、前記DNに接続されている端末のIPアドレスリストとを、SMFに送信し、
    前記SMFは、前記DNが含まれるIPセグメントのアドレス帯の中から、前記IPアドレスリストに含まれていないIPアドレスを、UE(User Equipment)に払い出すIPアドレスとして決定し、
    前記AMFは、決定されたIPアドレスを、前記RANを介して前記UEに送信する、
    請求項5または請求項6に記載の通信システム。
  8. 前記オンプレミス装置は、前記オンプレミス環境が有するVPN(Virtual private network)ルータであり、
    前記クラウド装置は、前記クラウド環境が有するVPNルータであり、
    前記オンプレミス環境が有するVPNルータと前記クラウド環境が有するVPNルータとは、前記オンプレミス側設定情報と前記クラウド側設定情報とを用いて、VPN接続を確立する、
    請求項2に記載の通信システム。
  9. クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、
    オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置と
    を備え、
    前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置である
    通信システムにおいて、
    前記オンプレミス側構築装置は、前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信し、
    前記クラウド側構築装置は、前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信し、前記オンプレミス側設定情報を前記クラウド装置に設定し、
    前記クラウド側構築装置は、前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信し、
    前記オンプレミス側構築装置は、前記クラウド側設定情報を前記クラウド側構築装置から受信し、前記クラウド側設定情報を前記オンプレミス装置に設定する、
    構築方法。
  10. クラウド装置を有するクラウド環境に備えられたクラウド側構築装置と、
    オンプレミス装置を有するオンプレミス環境に備えられ、インターネットを介して前記クラウド側構築装置と接続されたオンプレミス側構築装置と
    を備え、
    前記クラウド装置および前記オンプレミス装置は、コアネットワークを構成する通信装置である
    通信システムにおいて、
    コンピュータに、
    前記オンプレミス側構築装置が、前記クラウド装置が前記オンプレミス装置と通信するためのオンプレミス側設定情報を、前記インターネットを介して前記クラウド側構築装置へ送信する第一の送信機能と、
    前記クラウド側構築装置が、前記オンプレミス側設定情報を前記オンプレミス側構築装置から受信する第二の受信機能と、
    前記クラウド側構築装置が、前記オンプレミス側設定情報を前記クラウド装置に設定する第二の設定機能と、
    前記クラウド側構築装置が、前記オンプレミス装置が前記クラウド装置と通信するためのクラウド側設定情報を、前記インターネットを介して前記オンプレミス側構築装置へ送信する第二の送信機能と、
    前記オンプレミス側構築装置が、前記クラウド側設定情報を前記クラウド側構築装置から受信する第一の受信機能と、
    前記オンプレミス側構築装置が、前記クラウド側設定情報を前記オンプレミス装置に設定する第一の設定機能と
    を実現させる構築プログラム。
JP2022110168A 2022-07-08 2022-07-08 通信システム、構築方法および構築プログラム Pending JP2024008359A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022110168A JP2024008359A (ja) 2022-07-08 2022-07-08 通信システム、構築方法および構築プログラム
US18/216,855 US20240015063A1 (en) 2022-07-08 2023-06-30 Communication system, construction method, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022110168A JP2024008359A (ja) 2022-07-08 2022-07-08 通信システム、構築方法および構築プログラム

Publications (1)

Publication Number Publication Date
JP2024008359A true JP2024008359A (ja) 2024-01-19

Family

ID=89430954

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022110168A Pending JP2024008359A (ja) 2022-07-08 2022-07-08 通信システム、構築方法および構築プログラム

Country Status (2)

Country Link
US (1) US20240015063A1 (ja)
JP (1) JP2024008359A (ja)

Also Published As

Publication number Publication date
US20240015063A1 (en) 2024-01-11

Similar Documents

Publication Publication Date Title
CN101501663B (zh) 一种安全地部署网络设备的方法
US9106711B2 (en) Minimizing mapping and signaling for data path aggregation
JP7296993B2 (ja) 通信方法及び通信装置
TW200803301A (en) Automatic selection of a home agent
US7502866B2 (en) Method for configuring a base station in a telecommunication network
WO2010018713A1 (ja) 通信制御システム、通信システム、及び通信制御方法
US9007957B2 (en) Wireless network setup and configuration distribution system
JP2010028422A (ja) ゲートウェイ装置
WO2015065210A1 (en) Secure mobile access to resources within a private network
JP2009049935A (ja) 通信制御システム、情報処理装置及び通信制御方法
JP5292172B2 (ja) 接続管理装置及び接続管理方法
KR101982329B1 (ko) 통신 장치, 통신 방법 및 통신 시스템
JP2016208513A (ja) 中継方法並びに対応する通信ネットワークデバイス、システム、コンピュータプログラム及びコンピュータ可読記憶媒体
TWI549553B (zh) Communication methods and communication systems
CN111786989B (zh) 通信处理方法、装置及电子设备
JP2024008359A (ja) 通信システム、構築方法および構築プログラム
EP3198804B1 (en) Method, apparatus, system and media for transmitting messages between networked devices in data communication with a local network access point
KR101083114B1 (ko) 홈 링크 설정 방법, 홈 게이트웨이 장치, 및 이동 단말
EP3846518B1 (en) System, control plane device, user plane device, and program
WO2014067065A1 (zh) 实现隧道处理的方法、装置和系统
EP3637817B1 (en) Communication method
WO2023246104A1 (zh) 通信方法及相关装置
WO2024017262A1 (zh) 数据包传输方法及虚拟网络组
CN106789529B (zh) 一种overlay网络的实现方法及终端
JP2006319873A (ja) 仮想プライベートネットワーク接続方法ならびにそれを利用した仮想プライベートネットワーク接続装置、無線端末装置および仮想プライベートネットワークシステム