JP4011528B2 - ネットワーク仮想化システム - Google Patents

ネットワーク仮想化システム Download PDF

Info

Publication number
JP4011528B2
JP4011528B2 JP2003289295A JP2003289295A JP4011528B2 JP 4011528 B2 JP4011528 B2 JP 4011528B2 JP 2003289295 A JP2003289295 A JP 2003289295A JP 2003289295 A JP2003289295 A JP 2003289295A JP 4011528 B2 JP4011528 B2 JP 4011528B2
Authority
JP
Japan
Prior art keywords
vpn
information
packet transfer
user
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003289295A
Other languages
English (en)
Other versions
JP2005057693A (ja
Inventor
克啓 瀬林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003289295A priority Critical patent/JP4011528B2/ja
Publication of JP2005057693A publication Critical patent/JP2005057693A/ja
Application granted granted Critical
Publication of JP4011528B2 publication Critical patent/JP4011528B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、共用ネットワークを1台のルータとして機能させるネットワーク仮想化システム、ネットワーク仮想化システムの制御方法、制御装置、ネットワーク仮想化システム用プログラム、及び該プログラムを記録した記録媒体に関する。
従来、多様なサービスを適切なコスト・パフォーマンスで提供するための通信インフラストラクチャとして、広域ネットワーキングサービスプラットフォームが提案されている。図12に示すように、従来の広域ネットワークングサービスプラットフォームは、ユーザ網1201,1202と、アクセス網1203,1204と、及びコア網1215を包含するシェル網1205とから構成される。また、本広域ネットワークングサービスプラットフォームは、ユーザ網1201,1202に接続されるプラットフォーム終端装置1206,1207と、当該プラットフォーム終端装置1206,1207をエッジノード1210,1211に接続するアクセスノード1208,1209と、ユーザパケットをコアプロトコルによりカプセル化するエッジノード1210,1211と、コアプロトコルパケットを転送するコア網1215の中継ノードであるコアノード1214と、ルーチングプロトコルを用いてユーザ網1201,1202の図示しないルータと経路情報の交換を行い、その経路に基づいてエッジノード1210,1211にユーザパケットの転送情報を設定する経路制御処理サーバ1212と、ユーザパケットの該当する転送情報がエッジノード1210,1211に存在しない場合のデフォルトの転送先となる代表フォワーダ1213とを備えている。アクセス網1203,1204、コア網1215及びシェル網1205は、上述した各装置を物理的または論理的に接続する。
このように構成された従来の広域ネットワーキングサービスプラットフォームは、以下のように動作する。すなわち、エッジノード1210,1211は、受信したユーザパケットをコアプロトコルによりカプセル化し、固定設定された転送情報、及び経路制御処理サーバ1212または代表フォワーダ1213により設定された転送情報に従って、他のエッジノード宛てに送信する。エッジノード1210,1211は、コアプロトコルによりカプセル化されたユーザパケットを受信すると、受信したユーザパケットのカプセル化を解き、ユーザパケットの宛先アドレスに基づいて、固定設定された転送情報、及び経路制御処理サーバ1212または代表フォワーダ1213により設定された転送情報で指定されるVC(Virtual Channel)を用いてユーザ網1201,1202へ送信する(非特許文献1〜3参照)。
一方、従来からサービスプロバイダが提供するIP−VPN(IP−Virtual Private Network)には、主にMPLS(Multiprotocol Label Switching)によるVPNトンネリングプロトコルが用いられている。このプロトコルは、MPLSの最下層のラベルスタックをVPN識別のために使用するものであり、ユーザ網により使用されるルーチングプロトコルがBGP(Border Gateway Protocol)に限定される(非特許文献4参照)。また、従来のVPNトンネリングプロトコルであるIPsec(Security Architecture for the Internet Protocol)の技術は、パケットを暗号化するものであり、主にインターネット上でユーザ同士がVPNを構築する際に用いられる(非特許文献4参照)。
また、従来のGRE(Generic Routing Encapsulation)トンネリングプロトコルであるGREトンネルを拡張したVPNトンネルプロトコルは、多様なプロトコルをIPにカプセル化するトンネルプロトコルである(非特許文献5参照)。このようなIPsec及びGREのトンネルプロトコルでは、トンネルの両端のルータでトンネルを設定する必要があるため、接続数が増大すると、ユーザはその管理及び稼動のために大きな負担を負うことになる。
村上純一、他5名,「広域ネットワーキングサービスプラットフォームの設計」,電子情報通信学会技術研究報告,信学技報,社団法人電子情報通信学会,1997年5月16日,Vol.97,No.42,p.9−16 村上純一、他3名,「広域ネットワーキングサービスプラットフォームに適した経路制御セルの設計」,電子情報通信学会技術研究報告,信学技報,社団法人電子情報通信学会,1997年10月17日,Vol.97,No.326,p.49−56 村上純一、他4名,「広域ネットワーキングサービスプラットフォームにおける仮想ルータアーキテクチャの設計」,電子情報通信学会技術研究報告,信学技報,社団法人電子情報通信学会,1998年2月20日,Vol.97,No.564,p.9−16 ルイジユアン,他1名,「実線VPN技術とソリューション」,株式会社ピアソンエデュケーション,2001年11月10日,p.66−93 「Key and Sequence Number Extensions to GRE」,RFC2890,IETF
第1の問題点は、広域ネットワーキングサービスプラットフォーム上に構築される仮想ルータに対して、スタティックルート、パケットフィルタリング、アドレス変換、トラヒック制御等のパケット転送機能をユーザが制御できないということである。その理由は、ユーザに対して、仮想ルータのパケット転送機能を制御する手段を提供する方法及び手段がないためである。
第2の問題点は、大規模または複数の場所に分散した同一のユーザ網を複数のプラットフォーム終端装置及びエッジノードを用いて収容する際には、そのユーザ網を収容するエッジノードのアクセス網SPB及び他のエッジノードのコア網SPBに、それらプラットフォーム終端装置に直接接続される全ての隣接ルータ及び隣接端末等のIPアドレスのエントリを固定経路情報として記述しなければならないということである。その理由は、プラットフォーム終端装置が隣接端末及び隣接ルータを検出し、関連する全エッジノードのアクセス網SPB及びコア網SPBに、検出された隣接端末及び隣接ルータに関するエントリを自動的に設定する方法と手段がないためである。
第3の問題点は、コアフレームを転送可能なコアノードを用いてコア網を構成しなければならず、一般のIPルータやMPLSルータを用いてコア網を構成することができないということである。その理由は、コア網内では、ユーザパケットをコアフレームにカプセル化して転送することを前提としており、他のトンネルプロトコルを使用する手段や、トンネルの始点となるエッジノードとトンネルの終点となるエッジノードとの間でユーザパケットの転送に用いるトンネルプロトコルを決定しトンネルを確立する方法及び手段がないためである。
本発明は、上述した問題点に鑑みてなされたものであり、その目的は、仮想ルータにおいて、スタティックルート、パケットフィルタリング、アドレス変換、トラヒック制御等のパケット転送機能を、ユーザにより制御することが可能なネットワーク仮想化システムを提供することにある。また、本発明の他の目的は、隣接端末及び隣接ルータを自動的に検出し、その端末及びルータ宛てのユーザパケットまたはそのルータを中継点とするユーザパケットの転送に必要な情報を、関連するエッジノードに自動的に設定することが可能なネットワーク仮想化システムを提供することにある。さらに、本発明の他の目的は、既存のIPルータ及びMPLSルータを用いてコア網を構成し、コア網内でのユーザパケットの転送に既存のトンネルプロトコルを用い、トンネルの始点となるエッジノードとトンネルの終点となるエッジノードとの間でユーザパケットの転送に用いるトンネルプロトコルを決定し、トンネルを確立することが可能なネットワーク仮想化システムを提供することにある。
本発明のネットワーク仮想化システムは、共用網を介してユーザパケットを転送するVPNパケット転送装置と、ルーチングプロトコル等のユーザ網制御プロトコルを用いてユーザ網内のルータや端末等のノードとユーザパケットの転送処理情報を交換するとともに、パケットフィルタリング、トラヒック制御、アドレス変換等の設定をシステム管理者であるユーザから受け付け、それらの情報をVPNパケット転送装置に配布するVPN制御装置とを備える。
即ち、本発明のネットワーク仮想化システムは、個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムであって、前記VPNパケット転送装置が、共有網を用いてパケットの送受信を行う共用網パケット送受信処理手段と、VPNトンネルIF情報に基づいて、VPNトンネルプロトコルによりカプセル化されたユーザパケットの送受信処理を行うVPNトンネルパケット送受信処理手段と、パケット転送処理情報に基づいてユーザパケットの転送処理を行うユーザパケット転送処理手段と、ユーザ網IF情報に基づいて、ユーザ網に対してユーザパケットの送受信を行うユーザパケット送受信処理手段と、前記VPNトンネルIF情報、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報の設定及び参照を行うVPN制御情報設定処理手段と、VPN制御プロトコルによりパケットの送受信処理を行うとともに、前記VPN制御装置から配布されるVPN制御情報を設定するVPN制御プロトコル送受信処理手段と、隣接ノード通知プロトコルにより、VPNパケット転送装置に隣接したノードに関する情報を含むパケットの送受信処理を前記VPN制御装置に対して行うとともに、前記ユーザ網IF情報及びVPN制御情報を設定する隣接ノード通知プロトコル送受信処理手段と、VPNトンネル設定プロトコルによりパケットの送受信処理を行うとともに、前記VPN制御情報に含まれる、システム管理者によって設定される仮想インタフェース情報に基づいてVPNトンネルを設定し、該設定したVPNトンネルに関する情報を前記VPN制御情報に設定するトンネル設定プロトコル送受信処理手段とを備え、前記VPN制御装置が、ユーザ網に対してユーザパケットの送受信を行うユーザパケット送受信処理手段と、パケット転送処理情報に基づいてユーザパケットの転送処理を行うユーザパケット転送処理手段と、プロトコル処理情報に基づいてユーザ網の制御プロトコルを処理するユーザ網制御プロトコル処理手段と、前記VPN制御情報に基づいて、前記VPNパケット転送装置がユーザパケットを転送するために必要な情報を作成するVPN制御情報処理手段と、システム管理者により、前記VPN制御情報及びプロトコル処理情報を設定する情報設定手段と、前記VPN制御情報処理手段により作成された情報を、VPNパケット転送装置に配布するVPN制御プロトコル送受信処理手段と、隣接ノード通知プロトコルによりパケットの送受信を行う隣接ノード通知プロトコル送受信処理手段と、前記複数のVPNパケット転送装置のうちいずれか一のVPNパケット転送装置から、該VPNパケット転送装置に隣接するノードに関する情報を含むパケットを隣接ノード通知プロトコルにより受信し、隣接ノード通知パケット転送情報に基づいて他のVPNパケット転送装置に転送する隣接ノード通知パケット転送処理手段と、共有網を用いてパケットの送受信を行う共用網パケット送受信処理手段とを備え、前記VPNパケット転送装置が、前記VPN制御装置により配布された情報と、前記他のVPNパケット転送装置からVPN制御装置を介して転送された情報とを用いて、ユーザパケットの転送を行うことを特徴とする。
本発明VPNパケット転送装置、個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムにおけるVPNパケット転送装置であって、共有網を用いてパケットの送受信を行う共用網パケット送受信処理手段と、VPNトンネルIF情報に基づいて、VPNトンネルプロトコルによりカプセル化されたユーザパケットの送受信処理を行うVPNトンネルパケット送受信処理手段と、パケット転送処理情報に基づいてユーザパケットの転送処理を行うユーザパケット転送処理手段と、ユーザ網IF情報に基づいて、ユーザ網に対してユーザパケットの送受信を行うユーザパケット送受信処理手段と、前記VPNトンネルIF情報、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報の設定及び参照を行うVPN制御情報設定処理手段と、VPN制御プロトコルによりパケットの送受信処理を行うとともに、前記VPN制御装置から配布されるVPN制御情報を設定するVPN制御プロトコル送受信処理手段と、隣接ノード通知プロトコルにより、VPNパケット転送装置に隣接したノードに関する情報を含むパケットの送受信処理を前記VPN制御装置に対して行うとともに、前記ユーザ網IF情報及びVPN制御情報を設定する隣接ノード通知プロトコル送受信処理手段と、VPNトンネル設定プロトコルによりパケットの送受信処理を行うとともに、前記VPN制御情報に含まれる、システム管理者によって設定される仮想インタフェース情報に基づいてVPNトンネルを設定し、該設定したVPNトンネルに関する情報を前記VPN制御情報に設定するトンネル設定プロトコル送受信処理手段とを備え、他のVPNパケット転送装置からVPN制御装置を介して転送された、前記他のVPNパケット転送装置に隣接したノードに関する情報と、前記VPN転送装置から受信した、ユーザパケットを転送するために必要な情報とを用いて、ユーザパケットの転送を行う、ことを特徴とする
また、VPNパケット転送装置において、前記VPNトンネルパケット送受信処理手段は、VPNトンネルIF情報に基づいて、VPNトンネルプロトコルによりカプセル化されたユーザパケットの所属VPNを識別して送受信処理を行い、前記ユーザパケット転送処理手段は、VPN毎のパケット転送処理情報に基づいてユーザパケットの転送処理を行い、前記ユーザパケット送受信処理手段は、ユーザ網IF情報に基づいて、ユーザ網に対してユーザパケットの送受信を行うとともに、受信したユーザパケットの所属VPNを識別し、前記VPN制御情報設定処理手段は、VPN毎のVPN制御情報を有し、前記VPNトンネルIF情報、パケット転送処理情報及びユーザ網IF情報を設定するための前記VPN制御情報の設定及び参照を行い、前記VPN制御プロトコル送受信処理手段は、VPN制御プロトコルによりパケットの送受信処理を行うとともに該パケットのVPNを識別し、前記VPN制御情報を設定する。
本発明VPN制御装置、個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムにおけるVPN制御装置であって、ユーザ網に対してユーザパケットの送受信を行うユーザパケット送受信処理手段と、パケット転送処理情報に基づいてユーザパケットの転送処理を行うユーザパケット転送処理手段と、プロトコル処理情報に基づいてユーザ網の制御プロトコルを処理するユーザ網制御プロトコル処理手段と、VPN制御情報に基づいて、前記VPNパケット転送装置がユーザパケットを転送するために必要な情報を作成するVPN制御情報処理手段と、システム管理者により、前記VPN制御情報及びプロトコル処理情報を設定する情報設定手段と、前記VPN制御情報処理手段により作成された情報を、VPNパケット転送装置に配布するVPN制御プロトコル送受信処理手段と、隣接ノード通知プロトコルによりパケットの送受信を行う隣接ノード通知プロトコル送受信処理手段と、前記複数のVPNパケット転送装置のうちいずれか一のVPNパケット転送装置から、該VPNパケット転送装置に隣接するノードに関する情報を含むパケットを隣接ノード通知プロトコルにより受信し、隣接ノード通知パケット転送情報に基づいて他のVPNパケット転送装置に転送する隣接ノード通知パケット転送処理手段と、共有網を用いてパケットの送受信を行う共用網パケット送受信処理手段とを備えることを特徴とする。本発明のVPN制御装置は、ユーザ網のルータとして動作するとともに、隣接ノード通知プロトコルにより送受信されるパケットのリフレクタとして動作し、VPNパケット転送装置にユーザパケットの転送処理情報を配布する。
本発明のネットワーク仮想化システムの制御方法は、個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムの下で、VPNパケット転送装置間のパケット転送を制御する方法であって、各VPNパケット転送装置は、前記VPN制御装置から配布される、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報に基づいて、パケット転送が制御されるように構成されており、前記VPN制御装置が、該VPN制御装置が接続されるユーザ網のネットワークインタフェースと、該ネットワークインタフェースのユーザ網アドレスと、前記複数のVPNパケット転送装置のうち前記ユーザ網に接続されるローカルVPNパケット転送装置の共有網アドレスと、前記ユーザ網と同じネットワークアドレスを有するユーザ網に接続される他のリモートVPNパケット転送装置の共有網アドレスと、前記ローカルVPNパケット転送装置及びリモートVPNパケット転送装置間にそれぞれ設定されるVPNトンネルに使用するVPNトンネルの種類と、該VPNトンネルの設定のために必要なパラメータとを含む、システム管理者により設定される仮想インタフェース情報を含むVPN制御情報を有し、前記VPNパケット転送装置との間で前記仮想インタフェース情報を送信するためのセッションを確立し、前記確立したセッションを用いて仮想インタフェース情報をVPNパケット転送装置に送信し、前記VPNパケット転送装置が、前記仮想インタフェース情報を受信し、該仮想インタフェース情報に基づいて、前記VPN制御装置が接続されるユーザ網のネットワークインタフェース、及び前記仮想インタフェース情報で指定されたVPNパケット転送装置との間のVPNトンネルを設定し、該VPNトンネルのインタフェースをデフォルトの出力インタフェースとするパケット転送処理情報を設定し、前記VPN制御装置が接続されるユーザ網上のノードと前記VPN制御装置との間でユーザパケットの送受信を行い、前記VPN制御装置が、ユーザ網の経路情報、パケットフィルタ情報、トラヒック制御情報及びアドレス変換情報を含むパケット転送処理情報をユーザ網上のノードから取得し、該パケット転送処理情報を前記VPNパケット転送装置に配布し、前記VPNパケット転送装置が、前記パケット転送処理情報を受信し、該パケット転送処理情報及び前記仮想インタフェース情報に基づいて、ユーザパケットの転送に用いる新たなパケット転送処理情報を作成する、ことを特徴とする
本発明のネットワーク仮想化システムのショートカットVPNトンネル作成方法は、個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムの下で、VPNパケット転送装置間のVPNトンネルプロトコルを用いたショートカットVPNトンネルを作成する方法であって、各VPNパケット転送装置は、前記VPN制御装置から配布される、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報に基づいて、パケット転送が制御されるように構成されており、前記VPN制御装置が、該VPNパケット転送装置に隣接するユーザ網上のノードについて、ユーザ網アドレス、前記VPNパケット転送装置の共有網アドレス、VPN番号、設定されるショートカットVPNに用いるVPNトンネルプロトコル、該設定のために必要な認証情報を含むパラメータとを含む隣接通知メッセージを前記VPNパケット転送装置から受信してユーザ網アドレス及びパラメータを抽出し、前記ユーザ網アドレス及びパラメータに基づく経路情報のエントリを他のVPNパケット転送装置へ転送し、該他のVPNパケット転送装置が、前記ユーザ網アドレス及びパラメータを受信し、該ユーザ網アドレス及びパラメータに基づいて、VPN制御情報の仮想インタフェース情報にショートカットVPNトンネルに関連する経路情報のエントリを設定することにより、送信元のVPNパケット転送装置との間にショートカットVPNトンネルを設定し、前記ショートカットVPNトンネルを用いてユーザパケットを送信するようにパケット転送情報を設定する、ことを特徴とする
本発明のネットワーク仮想化システムの制御プログラムは、個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムの下で、VPNパケット転送装置間のパケット転送を制御する処理を実行する制御プログラムであって、各VPNパケット転送装置は、前記VPN制御装置から配布される、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報に基づいて、パケット転送が制御されるように構成されており、前記VPN制御装置を構成するコンピュータに、該VPN制御装置が接続されるユーザ網のネットワークインタフェースと、該ネットワークインタフェースのユーザ網アドレスと、前記複数のVPNパケット転送装置のうち前記ユーザ網に接続されるローカルVPNパケット転送装置の共有網アドレスと、前記ユーザ網と同じネットワークアドレスを有するユーザ網に接続される他のリモートVPNパケット転送装置の共有網アドレスと、前記ローカルVPNパケット転送装置及びリモートVPNパケット転送装置間にそれぞれ設定されるVPNトンネルに使用するVPNトンネルの種類と、該VPNトンネルの設定のために必要なパラメータとを含む、システム管理者により設定される仮想インタフェース情報を含むVPN制御情報を有する処理と、前記VPNパケット転送装置との間で前記仮想インタフェース情報を送信するためのセッションを確立する処理と、前記確立したセッションを用いて仮想インタフェース情報をVPNパケット転送装置に送信する処理とを実行させ、前記VPNパケット転送装置を構成するコンピュータに、前記仮想インタフェース情報を受信する処理と、該仮想インタフェース情報に基づいて、前記VPN制御装置が接続されるユーザ網のネットワークインタフェース、及び前記仮想インタフェース情報で指定されたVPNパケット転送装置との間のVPNトンネルを設定し、該VPNトンネルのインタフェースをデフォルトの出力インタフェースとするパケット転送処理情報を設定する処理と、前記VPN制御装置が接続されるユーザ網上のノードと前記VPN制御装置との間でユーザパケットの送受信を行う処理とを実行させるための、ネットワーク仮想化システムの制御プログラムとして特徴付けられる
本発明のネットワーク仮想化システムのショートカットVPNトンネル作成プログラムは、個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムの下で、VPNパケット転送装置間のVPNトンネルプロトコルを用いたショートカットVPNトンネルを作成するプログラムであって、各VPNパケット転送装置は、前記VPN制御装置から配布される、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報に基づいて、パケット転送が制御されるように構成されており、前記VPN制御装置を構成するコンピュータに、該VPNパケット転送装置に隣接するユーザ網上のノードについて、ユーザ網アドレス、前記VPNパケット転送装置の共有網アドレス、VPN番号、設定されるショートカットVPNに用いるVPNトンネルプロトコル、該設定のために必要な認証情報を含むパラメータとを含む隣接通知メッセージを前記VPNパケット転送装置から受信してユーザ網アドレス及びパラメータを抽出し、前記ユーザ網アドレス及びパラメータに基づく経路情報のエントリを他のVPNパケット転送装置へ転送する処理を実行させ、該他のVPNパケット転送装置を構成するコンピュータに、前記ユーザ網アドレス及びパラメータを受信する処理と、該ユーザ網アドレス及びパラメータに基づいて、VPN制御情報の仮想インタフェース情報にショートカットVPNトンネルに関連する経路情報のエントリを設定することにより、送信元のVPNパケット転送装置との間にショートカットVPNトンネルを設定する処理と、前記ショートカットVPNトンネルを用いてユーザパケットを送信するようにパケット転送情報を設定する処理とを実行させるための、ネットワーク仮想化システムのショートカットVPNトンネル作成プログラムとして特徴付けられる
本発明と従来技術とを比較すると、本発明のネットワーク仮想化システムは、VPN制御装置及びVPNパケット転送装置によって提供されるVPNが、各VPNのユーザ網から見ると1台のルータ(仮想ルータ)として機能し、そのルータにおけるパケット転送処理やユーザ網制御プロトコルの動作を、ユーザが設定及び制御することができる点で従来技術と異なる。
また、本発明のネットワーク仮想化システムは、VPNパケット転送装置が直接接続されたユーザ網上のルータ及び端末等のノードを検出し、そのルータ及び端末等のノードのアドレスを隣接ノード通知プロトコルを用いて、関連する他のVPNパケット転送装置へ通知することにより、各VPNパケット転送装置において、それらのルータ及び端末等のノード宛てのパケットを共有網を介してVPNパケット転送装置間で転送するために必要なVPNトンネル情報及びパケット転送処理情報が自動的に設定され、VPN制御装置及び共有網を介して接続されるユーザ網のネットワークアドレスが同一であるレイヤ2接続と、VPNパケット転送装置及び共有網を介して接続されるユーザ網のネットワークアドレスが異なるレイヤ3接続との両接続形態が可能である点で異なる。また、LANサービスを提供する場合においても、そのパケット転送処理方法をユーザが制御可能である点で異なる。また、各VPNパケット転送装置が、互いに任意のVPNトンネルプロトコルを用いてVPNトンネルを作成する点で異なる。
第1の効果は、VPNがユーザから見て1台のルータとして機能し、ユーザ網のルーチングプロトコル、リソース予約プロトコル及びポリシーサーバと連携したベース制御等の高度なネットワーク管理及びネットワーク制御を実現し、スタティックルート、パケットフィルタリング、アドレス変換、トラヒック制御等のパケット転送機能をユーザが設定し、パケット転送を制御することができることにある。その理由は、ネットワーク制御プロトコルや管理プロトコル等のインタフェースをユーザに提供するとともに、ユーザが設定及び制御可能な1台のルータとして機能するVPN制御装置の機能と、そのVPN制御装置からユーザにより設定される制御プロトコル等の情報に基づいて実際のパケット転送を行うVPNパケット転送装置の機能とが連携するからである。
第2の効果は、各VPNパケット転送装置において、ルータ及び端末等のノード宛てのパケットを共有網を介してVPNパケット転送装置間で転送するために必要なVPNトンネル情報とパケット転送処理情報が自動設定され、VPNトンネルを用いたユーザパケットの転送が行われるようになり、VPNパケット転送装置及び共有網を介して接続されるユーザ網のネットワークアドレスが同一であるレイヤ2接続と、VPNパケット転送装置及び共有網を介して接続されるユーザ網のネットワークアドレスが異なるレイヤ3接続との両接続形態が可能になり、同一の方法で広域LANサービスとVPNサービスを同時に提供できることにある。その理由は、隣接ノード通知と隣接ノード応答により、VPNパケット転送装置が直接接続されたユーザ網上のルータ及び端末等のノードを検出し、そのルータ及び端末等のアドレスを隣接ノード通知プロトコルを用いて、関連する他のVPNパケット転送装置へ通知するためである。
第3の効果は、各VPNパケット転送装置が、互いに任意のVPNトンネルプロトコルを用いてVPNトンネルを作成することができることにある。その理由は、仮想インタフェース追加メッセージ、隣接ノード通知メッセージ及び隣接ノード通知応答メッセージで、設定するVPNトンネルの種類とその設定に必要なパラメータをVPNパケット転送装置に伝えるためである。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
図1は、ネットワーク仮想化システムの実施例を説明する概略構成図である。ネットワーク仮想化システム101は、VPNパケット転送装置102〜105と、VPN制御装置106と、共用網107により構成される。VPNパケット転送装置102はローカルVPNパケット転送装置であり、VPNパケット転送装置103〜105はリモートVPNパケット転送装置である。共用網107は、既存のIPルータやMLPSルータを用いて構成される。
VPN制御装置106は共用網アドレスsnw−a.1を、VPNパケット転送装置102は共用網アドレスsnw−b.1を、VPNパケット転送装置103は共用網アドレスsnw−c.1を、VPNパケット転送装置104は共用網アドレスsnw−d.1を、VPNパケット転送装置105は共用網アドレスsnw−e.1をそれぞれ有し、共用網107により接続される。また、VPNパケット転送装置103はネットワークアドレスnw−aを有するユーザ網108に、VPNパケット転送装置104はネットワークアドレスnw−bを有するユーザ網109に、VPNパケット転送装置105はネットワークアドレスnw−bを有するユーザ網110にそれぞれ接続される。VPN制御装置106は、ユーザ網アドレスnw−a.1を有し、ユーザ網108と同じネットワークアドレスnw−aを有するユーザ網111と接続され、また、ユーザ網アドレスnw−b.1を有し、ユーザ網109と同じネットワークアドレスnw−bを有するユーザ網112と接続される。ユーザ端末119は、ユーザ網アドレスnw−a.2を有しユーザ網108に接続され、ユーザ端末120は、ユーザ網アドレスnw−b.2を有しユーザ網109に接続され、ユーザルータ121は、nw−b.3のユーザ網アドレスを有しユーザ網110に接続され、また、nw−c.1のユーザ網アドレスを有しユーザ網122に接続される。
VPNトンネル113〜115は、システム管理者からの設定に基づき、VPN制御装置106がVPN制御プロトコルに従って配布する仮想インタフェース情報によって設定される。また、VPNトンネル116〜118は、VPNパケット転送装置103〜105がユーザ網108〜110内の隣接ノードを発見した際に、隣接ノード通知プロトコルによって設定される。
VPN制御装置106は、通常のルータと同様に、ルーチングプロトコルやリソース予約プロトコル等のユーザ網制御プロトコルと、ユーザにより設定されるユーザ網の経路情報、パケットフィルタ情報、トラヒック情報やアドレス変換情報等の情報とを取得し、これらの情報をパケット転送処理情報として用いてユーザパケットの転送処理を行う。さらに、これらの情報からVPN制御情報を作成し、VPN制御プロトコルを用いてVPNパケット転送装置102〜105へ配布する。このVPN制御プロトコルによる情報の配布は、共用網107を用いて行われる。
また、VPN制御装置106は、隣接ノード通知プロトコルによる隣接ノード通知メッセージをVPNパケット転送装置102〜105から受信し、受信した隣接通知メッセージをコピーし、発信元以外の全てのVPNパケット転送装置にそのコピーを送信する。隣接ノード通知プロトコルによる隣接ノード通知メッセージの送受信は、共用網107を用いて行われる。
VPNパケット転送装置102〜105は、図1に示したように、ユーザ網108〜112からそれぞれユーザパケットを受信し、ユーザパケットの宛先アドレス、及びVPN制御装置106から配布されたVPN制御情報に基づいて次転送先のVPNパケット転送装置を決定し、ユーザパケットをカプセル化し、決定されたVPNパケット転送装置へVPNトンネル113〜118を用いて送信する。VPNパケット転送装置102〜105は、VPNトンネル113〜118からVPNカプセル化パケットを受信すると、ユーザパケットの宛先アドレス、及びVPN制御装置106から配布されたパケット転送処理情報に基づいてユーザ網108〜112へユーザパケットを送信する。この場合、VPNトンネル113〜118のトンネルプロトコルとして、GRE、IPsec、MPLS等を用いることができる。
図2は、本発明の実施の形態に係るVPNパケット転送装置の実施例を説明する概略構成図である。図2に示すVPNパケット転送装置201及びVPNパケット転送装置218は図1に示したVPNパケット転送装置103〜105のいずれかに、ユーザ網A214及びユーザ網219はユーザ網108〜110のいずれかに、共用網221は共用網107に、VPNパケット転送装置217はVPNパケット転送装置102に、ユーザ網A215及びユーザ網B216はユーザ網111,112に、VPN制御装置220はVPN制御装置106にそれぞれ相当する。VPNパケット転送装置201は、共用網パケット送受信処理手段202と、VPNトンネルパケット送受信処理手段203と、ユーザパケット転送処理手段204と、ユーザパケット送受信処理手段205と、VPN制御情報設定処理手段206と、VPN制御プロトコル送受信処理手段207と、隣接ノード通知プロトコル送受信処理手段208と、トンネル設定プロトコル送受信処理手段209とを備えている。共用網パケット送受信処理手段202は、共用網221を用いてユーザパケットの送受信を行う。VPNトンネルパケット送受信処理手段203は、VPNトンネルIF情報210に基づいて、VPNトンネルプロトコルによりカプセル化されたユーザパケットの送受信処理を行う。ユーザパケット転送処理手段204は、パケット転送処理情報211に基づいて、フィルタリング、トラヒック制御、アドレス変換や次転送先の決定等のユーザパケットの転送処理を行う。ユーザパケット送受信処理手段205は、ユーザ網IF情報212に基づいて、ユーザ網を用いてユーザパケットの送受信を行う。VPN制御情報設定処理手段206は、VPNトンネルパケット送受信処理手段203が用いるVPNトンネルIF情報210、ユーザパケット転送処理手段204が用いるパケット転送処理情報211、及びユーザパケット送受信処理手段205が用いるユーザ網IF情報212を設定するためのVPN制御情報213の設定と参照を行う。VPN制御プロトコル送受信処理手段207は、VPN制御プロトコル送受信処理を行うとともに、VPN制御情報設定処理手段206が用いるVPN制御情報213を設定する。隣接ノード通知プロトコル送受信処理手段208は、隣接ノード通知プロトコルの送受信処理を行うとともに、VPN制御情報設定処理手段206が用いるVPN制御情報213、及びユーザパケット送受信処理手段205が用いるユーザ網IF情報212を設定する。トンネル設定プロトコル送受信処理手段209は、VPNトンネル設定プロトコルの送受信処理を行うとともに、VPNトンネルを設定し、設定したVPNトンネルを、VPN制御情報設定処理手段206が用いるVPN制御情報213に設定する。
図2において、実線矢印はパケットの流れを表し、点線矢印は制御の流れを表す。以下に、VPNパケット転送装置201に備えている各手段202〜209の動作の概要について説明する。
共用網パケット送受信処理手段202は、共用網221からパケットを受信し、受信パケットのトランスポートプロトコル及びポート番号に応じて、VPNトンネルパケット送受信処理手段203、VPN制御プロトコル送受信処理手段207、隣接ノード通知プロトコル送受信処理手段208、またはトンネル設定プロトコル送受信処理手段209に引き渡す。また、VPNトンネルパケット送受信処理手段203、VPN制御プロトコル送受信処理手段207、隣接ノード通知プロトコル送受信処理手段208、またはトンネル設定プロトコル送受信処理手段209から引き渡されたパケットを共用網221へ送信する。
VPNトンネルパケット送受信処理手段203は、共用網パケット送受信処理手段202から引き渡されたVPNトンネルパケットにおけるカプセル化を解除し、引き渡されたVPNトンネルパケットにおけるVPNトンネルインタフェースのIF識別子からVPNトンネルIF情報210を参照して、そのVPN番号を特定し、特定したVPN番号及びIF識別子とともにパケットをユーザパケット転送処理手段204に引き渡す。また、ユーザパケット転送処理手段204から出力IF識別子とともにパケットを受け取り、VPNトンネルIF情報210に基づいて当該パケットをカプセル化し、共用網パケット送受信処理手段202に引き渡す。VPNトンネルIF情報210は、VPNトンネルインタフェースのIF識別子、トンネルの始点と終点のVPNパケット転送装置の共用網アドレス、トンネルプロトコルの種類と設定パラメータ、及びVPN番号を含む。
ユーザパケット転送処理手段204は、VPNトンネルパケット送受信処理手段203またはユーザパケット送受信処理手段205からVPN番号とともにパケットを受け取り、パケット転送処理情報211に基づいて当該パケットおける、パケットフィルタリング、トラヒック制御、アドレス変換、次転送先の決定等のパケット転送処理を行う。また、決定された次転送先へのパケット転送に用いる次転送先のネットワークレイヤアドレスとともにパケットを、VPNトンネルパケット送受信処理手段203またはユーザパケット送受信処理手段205に引き渡す。パケット転送処理情報211は、ユーザパケットの送信元アドレスや宛先アドレス等の検索条件、及び次転送先アドレスやそのユーザパケットの送信に用いるネットワークインタフェース等で構成されるパケット転送情報と、ユーザパケットの送信元アドレス、宛先アドレス、TOSフィールド値、ポート番号等の検索条件、及びキューイングの種類やそのパラメータ等のトラヒック制御パラメータで構成されるトラヒック制御情報と、ユーザパケットの送信元アドレス、宛先アドレス、ポート番号等の検索条件、及びユーザパケットの受け入れや廃棄等のパケット処理方法で構成されるパケットフィルタ情報と、ユーザパケットの発信元アドレスや宛先アドレス等の検索条件、及び変換する発信元アドレスや宛先アドレス等で構成されるアドレス変換情報等のパケット転送処理方法を決定する情報を含む。
ユーザパケット送受信処理手段205は、ユーザパケット転送処理手段204から次転送先ネットワークレイヤアドレス及びVPN番号を受け取り、これらの情報から送信に用いるネットワークインタフェースを決定し、ユーザパケットをユーザ網A214へ送信する。また、ユーザ網A214からユーザパケットを受信し、ネットワークインタフェースからユーザ網IF情報212を参照して当該ユーザパケットのVPN番号を特定し、VPN番号及び受信インタフェースのIF識別子とともにユーザパケットをユーザパケット転送処理手段204に引き渡す。ユーザ網IF情報212は、IF識別子、ユーザ網のネットワークアドレス、ネットマスク、ブロードキャストアドレス、及びVPN番号を含む。
VPN制御情報設定処理手段206は、VPN制御情報213に基づいて、VPNトンネルIF情報210、パケット転送処理情報211及びユーザ網IF情報212を設定し、トンネル設定プロトコル送受信処理手段209にVPNトンネルの設定を要求する。VPN制御情報213は、共用網アドレスやVPN番号等のVPN情報と、ユーザパケットの送信元アドレスや宛先アドレス等の検索条件、及び次転送先アドレス等で構成される経路情報と、ユーザパケットの送信元アドレス、宛先アドレス、TOSフィールド値、ポート番号等の検索条件、及びキューイングの種類やそのパラメータ等のトラヒック制御パラメータで構成されるトラヒック情報と、ユーザパケットの送信元アドレス、宛先アドレス、ポート番号等の検索条件、及びユーザパケットの受け入れや廃棄等のパケット処理方法で構成されるパケットフィルタ情報と、ユーザパケットの発信元アドレスや宛先アドレス等の検索条件、及び変換する発信元アドレスや宛先アドレス等で構成されるアドレス変換情報等のパケット転送処理方法を決定する情報と、ユーザ網A214に接続するネットワークインタフェース、そのネットワークインタフェースのユーザ網アドレス、VPNトンネルに対となるVPNパケット転送装置の共有網アドレス、VPNトンネルに使用されるVPNトンネルプロトコルの種類、そのVPNトンネルの設定に必要なパラメータの情報等で構成される仮想インタフェース情報を含む。
VPN制御プロトコル送受信処理手段207は、VPN制御プロトコルの送受信処理を行うとともに、VPN制御装置220から配布された情報をVPN制御情報設定処理手段206が用いるVPN制御情報213に設定する。
隣接ノード通知プロトコル送受信処理手段208は、VPN制御装置220が送信した隣接ノード通知プロトコルによる隣接ノード通知メッセージを共用網パケット送受信処理手段202から受信し、当該隣接ノード通知メッセージに基づいて、VPN制御情報設定処理手段206が用いるVPN制御情報213の仮想インタフェース情報に、ショートカットVPNトンネルのエントリ、及びショートカットVPNトンネルに関連する経路情報のエントリを設定する。また、ユーザパケット送受信処理手段205が発見した隣接ノードのユーザ網アドレスをユーザパケット送受信処理手段205から受け取り、そのアドレスを含む隣接ノード通知パケットをVPN制御装置220へ送信するために、共用網パケット送受信処理手段202に引き渡す。
トンネル設定プロトコル送受信処理手段209は、共用網パケット送受信処理手段202からVPNトンネル設定プロトコルによるVPNトンネル設定パケットを受け取り、要求されたVPNトンネルを作成し、その作成したVPNトンネルの情報をVPN制御情報213の仮想インタフェース情報に設定する。また、VPN制御情報設定処理手段206からVPNトンネルの設定要求を受け取り、指定されたVPNパケット転送装置にVPNトンネルの設定を要求するために、VPNトンネル設定パケットを共用網パケット送受信処理手段202に引き渡す。
図3は、本発明の実施の形態に係るVPN制御装置の実施例を説明する概略構成図である。図3に示すVPN制御装置301は図1に示したVPN制御装置106に、VPNパケット転送装置319,320はVPNパケット転送装置103〜105のいずれかに、ユーザ網316,317はユーザ網108〜110のいずれかに、共用網318は共用網107に、VPNパケット転送装置321はVPNパケット転送装置102に、ユーザ網314,315はユーザ網111,112にそれぞれ相当する。VPN制御装置301は、ユーザパケット送受信処理手段302と、ユーザパケット転送処理手段303と、ユーザ網制御プロトコル処理手段304と、VPN制御情報処理手段305と、情報設定手段306と、VPN制御プロトコル送受信処理手段307と、隣接ノード通知プロトコル送受信処理手段308と、隣接ノード通知パケット転送処理手段309と、共用網パケット送受信処理手段310とを備えている。ユーザパケット送受信処理手段302は、ユーザパケットの送受信を行う。ユーザパケット転送処理手段303は、ユーザ網内におけるユーザパケットの次転送先、パケットフィルタ、トラヒック制御、アドレス変換等のユーザパケットの転送処理方法を示すパケット転送処理情報312に基づいて、ユーザパケットの転送処理方法を決定する。ユーザ網制御プロトコル処理手段304は、ルーチングプロトコル等のユーザ網制御プロトコルを処理する。VPN制御情報処理手段305は、VPN制御情報313及びVPNパケット制御装置情報に基づいて、VPNパケット転送装置319〜321へのパケット転送に必要なパケット転送処理情報を作成する。情報設定手段306は、システム管理者により、VPN制御情報処理手段305が用いるVPN制御情報313、及びユーザ網制御プロトコル処理手段304が用いるプロトコル設定情報を設定する。VPN制御プロトコル送受信処理手段307は、VPNパケット転送装置319〜321に対してパケット転送処理情報の配布を行う。隣接ノード通知プロトコル送受信処理手段308は、隣接ノード通知プロトコルによるパケットの送受信を行う。隣接ノード通知パケット転送処理手段309は、VPNパケット転送装置319〜321から隣接ノード通知パケットを受信し、隣接ノード通知パケット転送情報317に基づいて当該パケットをコピーし、他のVPNパケット転送装置に転送する。共用網パケット送受信処理手段310は、共用網318を用いてパケットの送受信を行う。
図3において、実線矢印はパケットの流れを表し、点線矢印は制御の流れを表す。以下に、VPN制御装置301に備えている各手段302〜310の動作の概要について説明する。
ユーザパケット送受信処理手段302は、ユーザ網314,315から受信したユーザパケットをユーザパケット転送処理手段303に引き渡し、ユーザパケット転送処理手段303から受け取ったユーザパケットをユーザ網314,315へ送信する。
ユーザパケット転送処理手段303は、パケット転送処理情報312に基づいて、ユーザパケット送受信処理手段302から受け取ったユーザパケットの転送処理を行う。ユーザ網314,315の他の機器宛ての場合は、その機器へ転送し、VPN制御装置301宛ての場合は、トランスポートプロトコル及びポート番号に対応するユーザ網制御プロトコル処理手段304に引き渡す。パケット転送処理情報312は、ユーザパケットの送信元アドレスや宛先アドレス等の検索条件、及び次転送先アドレスやそのユーザパケットの送信に用いるネットワークインタフェース等で構成されるパケット転送情報と、ユーザパケットの送信元アドレス、宛先アドレス、TOSフィールド値、ポート番号等の検索条件、及びキューイングの種類やそのパラメータ等のトラヒック制御パラメータで構成されるトラヒック制御情報と、ユーザパケットの送信元アドレス、宛先アドレス、ポート番号等の検索条件、及びユーザパケットの受け入れや廃棄等のパケット処理方法で構成されるパケットフィルタ情報と、ユーザパケットの発信元アドレスや宛先アドレス等の検索条件、及び変換する発信元アドレスや宛先アドレス等で構成されるアドレス変換情報等のパケット転送処理方法を決定する情報を含む。
ユーザ網制御プロトコル処理手段304は、ルーチングプロトコルやその他のユーザ網制御プロトコルを用いることにより、ユーザ網内のルータまたは端末と、ユーザパケットの転送処理情報を交換するとともに、ユーザからパケットフィルタリング、トラヒック制御、アドレス変換等の設定を受け付けて、その結果得られたユーザ網のネットワーク制御情報をVPN制御情報処理手段305のVPN制御情報313に設定する。
VPN制御情報処理手段305は、情報設定手段306により設定されたVPN制御情報313の仮想インタフェース情報に基づいて、ユーザパケット送受信処理手段302が用いるユーザ網アドレス情報311、及び隣接ノード通知パケット転送処理手段309が用いる隣接ノード通知パケット転送情報317を設定し、さらに、設定されたVPN制御情報313を各VPNパケット転送装置319〜321に配布するために、これらの情報をVPN制御プロトコル送受信処理手段307に引き渡す。VPN制御情報313は、VPN番号等のVPN情報と、ユーザパケットの送信元アドレス、宛先アドレス等の検索条件、及び次転送先アドレス等で構成される経路情報と、ユーザパケットの送信元アドレス、宛先アドレス、TOSフィールド値、ポート番号等の検索条件、及びキューイングの種類やそのパラメータ等のトラヒック制御パラメータで構成されるトラヒック情報と、ユーザパケットの送信元アドレス、宛先アドレス、ポート番号等の検索条件、及びユーザパケットの受け入れや廃棄等のパケット処理方法で構成されるパケットフィルタ情報と、ユーザパケットの発信元アドレスや宛先アドレス等の検索条件、及び変換する発信元アドレスや宛先アドレス等で構成されるアドレス変換情報等のパケット転送処理方法を決定する情報と、ユーザ網314,315に接続するネットワークインタフェース、そのネットワークインタフェースのユーザ網アドレス、ローカルVPNパケット転送装置321の共有網アドレス、ユーザ網のネットワークインタフェース、リモートVPNパケット転送装置319,320の共有網アドレス、ユーザ網のネットワークインタフェース、これらのVPNパケット転送装置319〜321に設定するVPNトンネルに使用されるVPNトンネルの種類、そのVPNトンネルの設定に必要なパラメータの情報等で構成される仮想インタフェース情報を含む。
情報設定手段306は、システム管理者から共用網318経由で、VPN制御情報313を受け付けて設定し、また、ユーザ網制御プロトコル処理手段304を設定及び制御する情報を受け付けて制御する。
VPN制御プロトコル送受信処理手段307は、共用網パケット送受信処理手段310からVPN制御プロトコルのパケットを受け取り、VPN制御情報処理手段305に引き渡すとともに、VPN制御情報処理手段305により各VPNパケット転送装置319〜321に配布されるVPN制御情報313を受け取り、VPN制御パケットを作成し、共用網パケット送受信処理手段310に引き渡す。
隣接ノード通知プロトコル送受信処理手段308は、共用網パケット送受信処理手段310から隣接ノード通知プロトコルのパケットを受け取り、隣接ノード通知パケット転送処理手段309に引き渡すとともに、各VPNパケット転送装置319〜321に送信する隣接ノード通知パケットを隣接ノード通知パケット転送処理手段309から受け取り、共用網パケット送受信処理手段310を介して各VPNパケット転送装置319〜321に配布する。
隣接ノード通知パケット転送処理手段309は、隣接ノード通知プロトコル送受信処理手段308から隣接ノード通知プロトコルのパケットを受け取り、VPN制御情報処理手段305により設定された隣接ノード通知パケット転送情報317に基づいて、そのパケットの送信元以外のVPNパケット転送装置に送信するためにコピーし、そのパケットを宛先となるVPNパケット転送装置の共有網アドレスとともに隣接ノード通知プロトコル送受信処理手段308に引き渡す。
共用網パケット送受信処理手段310は、共用網318からパケットを受信し、受信パケットのトランスポートプロトコル及びポート番号に応じて、情報設定手段306、VPN制御プロトコル送受信処理手段307または隣接ノード通知プロトコル送受信処理手段308に引き渡すともに、情報設定手段306、VPN制御プロトコル送受信処理手段307または隣接ノード通知プロトコル送受信処理手段308から受け取ったパケットを共用網318へ送信する。
図1のネットワーク仮想化システムの実施例、図4のVPN制御プロトコルシーケンス、及び図5〜8のVPN制御装置106とVPNパケット転送装置102〜105内の制御情報の例を用いて、VPN制御装置106とVPNパケット転送装置102〜105との間の制御動作について詳細に説明する。尚、図5に示すVPN制御情報501、パケット転送処理情報504、ユーザ網アドレス情報506及び隣接ノード通知パケット転送情報507は、図3に示したVPN制御情報313、パケット転送処理情報312、ユーザ網アドレス情報311及び隣接ノード通知パケット転送情報317にそれぞれ相当する。また、図6〜9に示すVPN制御情報601,701,801,901、ユーザ網IF情報605,705,805,905、VPNトンネルIF情報606,706,806,906及びパケット転送処理情報607,609,707,709,807,809,907,909は、図2に示したVPN制御情報213、ユーザ網IF情報212、VPNトンネルIF情報210及びパケット転送処理情報211にそれぞれ相当する。
図5に示すVPN制御情報501に含まれる仮想インタフェース情報502がシステム管理者によって設定されると、VPN制御装置106は、VPNパケット転送装置102〜105にその情報を配布するため、仮想インタフェース情報502における各エントリのローカルVPNパケット転送装置102及びリモートVPNパケット転送装置103〜105に、VPN制御プロトコルのセッション初期化メッセージを送信してVPN制御プロトコルのセッションを設定する(図4に示すL1,R1)。このシーケンスによって、VPNパケット転送装置102〜105のVPN制御情報601,701,801,901には、図6に示すVPN情報602、図7に示すVPN情報702、図8に示すVPN情報802、及び図9に示すVPN情報902がそれぞれ設定される。
次に、VPN制御装置106は、仮想インタフェース追加メッセージによって、各VPNパケット転送装置102〜105に、仮想インタフェース情報502の関連するエントリの情報を送信する(L2,R2)。このシーケンスによって、各VPNパケット転送装置102〜105には、仮想インタフェース情報604,704,804,904のIF識別子に値を有するエントリが設定される。また、この仮想インタフェース情報604,704,804,904に基づいて、ユーザ網IF情報605,705,805,905及びVPNトンネルIF情報606,706,806,906が設定される。但し、仮想インタフェース情報604,704,804,904におけるトンネルIF識別子、及びVPNトンネルIF情報606,706,806,906におけるIF識別子は、各VPNパケット転送装置102〜105においてローカルに割り当てられる。
次に、VPN制御装置106は、経路追加メッセージによって、経路情報503の中の直接接続される物理リンクnw−a及びnw−bのエントリをVPNパケット転送装置102〜105に配布する(L3,R3)。このシーケンスによって、各VPNパケット転送装置102〜195の経路情報603,703,803,903には、デフォルトルート、nw−a及びnw−bのエントリが設定される。また、パケット転送情報608,708,808,908には、デフォルトルート、nw−a及びnw−bのエントリが設定される。これにより、VPN制御装置106とリモートVPNパケット転送装置103〜105に接続されたユーザ網108〜110上のユーザルータ等との間の通信が可能となる。ここで、VPN制御装置106とユーザルータ121との間でルーチングプロトコルによるユーザ網の経路情報の交換が行われ、VPN制御装置106の経路情報503にユーザ網の全経路が設定される(DR)。
次に、VPN制御装置106は、経路追加メッセージによって、経路情報503の中のルーチングプロトコルで取得した経路情報のエントリを各VPNパケット転送装置102〜105に配布する(L4,R4)。ここまでのフェーズにより、各VPNパケット転送装置102〜105の経路情報603,703,803,903の全エントリが設定され、さらに、パケット転送情報608,708,808,908の残りのエントリが設定される。
この段階では、図1に示したユーザ端末119からユーザ端末120宛てに送信された最初のユーザパケットは、VPN制御装置106を経由してユーザ端末120に到着するが、ユーザ端末119によるVPN制御装置106のユーザ網アドレスnw−a.1のアドレス解決を契機に、VPNパケット転送装置103が隣接ノード通知プロトコルにより隣接ノード通知メッセージを送信する。また、VPN制御装置106によるユーザ端末nw−b.2のアドレス解決を契機に、VPNパケット転送装置102が隣接ノード通知プロトコルにより隣接ノード通知メッセージを送信することにより、VPNパケット転送装置103と104との間にショートカットVPNトンネル116が設定される。VPNパケット転送装置103においてユーザ網108から受信したnw−b.2宛てのユーザパケットがショートカットVPNトンネル116によってVPNパケット転送装置104へ送信されるというパケット転送情報のエントリが、VPNパケット転送装置103のパケット転送情報708に設定される。
図1のネットワーク仮想化システムの実施例、図10の隣接ノード通知プロトコルシーケンス、及び図6〜8のVPNパケット転送装置102〜105内の制御情報の例を用いて、VPNパケット転送装置102〜105間のショートカットトンネル及びショートカットVPNトンネルを用いたパケット転送のためのパケット転送情報の制御動作について詳細に説明する。尚、本説明は、ユーザ端末119からユーザ端末120へのパケット転送を例にしている。
図1に示したユーザ網アドレスnw−a.2を有するユーザ端末119が、ユーザ網アドレスnw−b.2を有するユーザ端末120へユーザパケットを送信する際に、次転送先であるVPN制御装置106のnw−a.1のハードウェアアドレス(ユーザ網アドレス)を取得するために、nw−a.1のARP要求を送信する(図10に示すA1)。ARP要求を受信した共用網アドレスsnw−c.1を有するVPNパケット転送装置103は、ARP要求のソースプロトコルアドレスnw−a.2及びソースハードウェアアドレスをARPキャッシュに保存する。また、ARP要求のソースプロトコルアドレスnw−a.2、ターゲットプロトコルアドレスnw−a.1、自身の共用網アドレスsnw−c.1、設定を受けるVPNトンネルプロトコルの種類及びその設定に必要なパラメータを含む隣接ノード通知メッセージを、VPN制御装置106へ送信する(N1)。隣接ノード通知メッセージを受信したVPN制御装置106は、そのメッセージをコピーし、隣接通知メッセージの送信元以外のVPNパケット転送装置102,104,105へ送信する(N2,N3)。隣接ノード通知メッセージN3を受信したVPNパケット転送装置104は、隣接通知メッセージN3内のVPNパケット転送装置103の共用網アドレスsnw−c.1へのショートカットVPNトンネル116を設定する。また、パケット転送情報808に、nw−a.2宛てのパケットはそのショートカットVPNトンネル116を出力インタフェースとするエントリを設定する。同様に、VPNパケット転送装置105においても設定が行われる。
次に、隣接ノード通知メッセージN2を受信したVPNパケット転送装置102は、ネットワークアドレスがnw−aのユーザ網111に、ユーザ網アドレスnw−a.1をターゲットアドレスとするARP要求を送信する(A2)。このARP要求に対してユーザ網アドレスがnw−a.1であるVPN制御装置106がARP応答する(A3)。ARP応答A3を受信したVPNパケット転送装置102は、ソースプロトコルアドレスnw−a.1、ターゲットプロトコルアドレスnw−a.2、VPN制御装置106の共用網アドレスsnw−b.1、設定を受けるVPNトンネルプロトコルの種類及びその設定に必要なパラメータを含む隣接ノード応答通知メッセージを、VPN制御装置106へ送信する(N4)。隣接ノード通知応答メッセージN4を受信したVPN制御装置106は、そのメッセージをコピーし、隣接ノード通知メッセージの送信元以外のVPNパケット転送装置103〜105へ送信する(N5,N6)。
隣接ノード通知応答メッセージN6を受信したVPNパケット転送装置104は、隣接ノード通知応答メッセージN6内のVPNパケット転送装置102の共用網アドレスsnw−b.1へのショートカットVPNトンネルを既に設定しているため、ショートカットVPNトンネルの設定は行わず、ソースプロトコルアドレスnw−a.2宛てのパケットはそのショートカットトンネルを出力インタフェースとするパケット転送情報のエントリを設定する。同様に、VPNパケット転送装置105においても設定が行われる。また、隣接ノード通知応答メッセージN5を受信したVPNパケット転送装置103は、隣接ノード通知応答メッセージN5のソースプロトコルアドレスnw−a.1、ターゲットプロトコルアドレスnw−a.2及び自身のハードウェアアドレスをソースハードウェアアドレスとし、nw−a.2のハードウェアアドレスをターゲットハードウェアアドレスとするARP応答をユーザ網108上に送信する(A4)。以上により、ユーザ端末119によるユーザ網アドレスnw−a.1のアドレス解決が終了し、ユーザ網アドレスnwa−b.2を有するユーザ端末120宛てのパケットは、VPN制御装置106に転送される。
ユーザ網アドレスnwa−b.2を有するユーザ端末120宛てのパケットを受信したVPN制御装置106は、自身のパケット転送情報505に基づいて、ユーザ網アドレスnw−b.1を有するユーザ網インタフェースからユーザ網アドレスnw−b.2を有するユーザ端末120へパケットを送信するために、nw−b.2のARP要求を送信する(A5)。ARP要求を受信した共用網アドレスsnw−b.1を有するVPNパケット転送装置102は、ARP要求のソースプロトコルアドレスnw−b.1及びソースハードウェアアドレスをARPキャッシュに保存する。また、ARP要求のソースプロトコルアドレスnw−b.1、ターゲットプロトコルアドレスnw−b.2、自身の共用網アドレスsnw−b.1、設定を受けるVPNトンネルプロトコルの種類及びその設定に必要なパラメータを含む隣接ノード通知メッセージを、VPN制御装置106へ送信する(N7)。隣接ノード通知メッセージN7を受信したVPN制御装置106は、そのメッセージをコピーし、隣接ノード通知メッセージの送信元以外のVPNパケット転送装置103〜105へ送信する(N8,N9)。
隣接ノード通知メッセージを受信したVPNパケット転送装置103は、隣接ノード通知メッセージ内のVPNパケット転送装置103の共有網アドレスsnw.c−1へのVPNトンネルは設定済みであり、図7に示すパケット転送情報708にnw−b.1宛てのパケットはそのVPNトンネルを出力インタフェースとするパケット転送情報のエントリを設定する。同様に、VPNパケット転送装置105においても設定が行われる。
次に、隣接ノード通知メッセージN8を受信したVPNパケット転送装置104は、ネットワークアドレスnw−bを有するユーザ網109に、隣接ノード通知メッセージN8のソースプロトコルアドレスnw−b.1及びnw−b.2をターゲットアドレスnw−b.2とし、自身のハードウェアアドレスをソースターゲットアドレスとするARP要求を送信する(A6)。このARP要求に対してユーザ網アドレスnw−b.2を有するユーザ端末120がARP応答する(A7)。ARP応答A7を受信したVPNパケット転送装置104は、ソースプロトコルアドレスnw−b.2、ターゲットプロトコルアドレスnw−a.1、VPNパケット転送装置104の共用網アドレスsnw−d.1、設定を受けるVPNトンネルプロトコルの種類及びその設定に必要なパラメータを含む隣接ノード通知応答メッセージをVPN制御装置106へ送信する(N10)。隣接ノード通知応答メッセージを受信したVPN制御装置106は、そのメッセージをコピーし、隣接ノード通知メッセージの送信元以外のVPNパケット転送装置102,103,105へ送信する(N11,N12)。
隣接ノード通知応答メッセージN11を受信したVPNパケット転送装置102は、隣接ノード通知応答メッセージ内のVPNパケット転送装置104の共用網アドレスsnw−d.1へのVPNトンネルを既に設定しているため、VPNトンネルの設定は行わず、ソースプロトコルアドレスnw−b.2宛てのパケットはそのVPNトンネルを出力インタフェースとするエントリを、図6に示すパケット転送情報608に設定する。隣接ノード通知応答メッセージN12を受信したVPNパケット転送装置103は、隣接ノード通知応答メッセージN12内のVPNパケット転送装置104の共用網アドレスsnw−d.1へのショートカットVPNトンネル116を設定し、nw−a.2宛てのパケットはショートカットVPNトンネル116を出力インタフェースとするエントリを、パケット転送情報708に設定する。同様に、VPNパケット転送装置105においても設定が行われる。
以上の動作により、VPNパケット転送装置103,104間にショートカットVPNトンネル116が設定され、ユーザ端末119からユーザ端末120へのパケット転送は、このショートカットVPNトンネル116を用いて行われるようになる。さらに、ネットワーク仮想化システム101を介したパケット転送が行われるにつれて、パケット転送情報608,708,808,908は、エントリが追加及び変更され、図1に示した構成例では各々図6〜9に示すパケット転送情報610,710,810,910の様になる。そして、ネットワーク仮想化システム101を介したパケット転送は、全てのショートカットVPNトンネルを用いて行われるようになる。
以上のように、本実施の形態では、VPN制御装置106がユーザ網内のルータと同様の機能を果たすから、通常のルータを制御する方法及び手段を用いることにより、ユーザによってパケット転送処理やユーザ網制御プロトコルの動作を設定及び制御することができる。
また、本実施の形態では、VPNパケット転送装置102〜105が隣接ノード通知メッセージ及び隣接ノード通知応答メッセージにより、直接接続されたユーザ網上の端末及びルータを検出する。そして、そのルータ及び端末のアドレスを、隣接ノード通知プロトコルを用いて関連する他のVPNパケット転送装置へ通知することにより、各VPNパケット転送装置102〜105において、それらのルータ及び端末宛てのパケットを共用網107を介してVPNパケット転送装置102〜105間で転送するために必要なVPNトンネル情報及びパケット転送処理情報が自動設定される。これにより、VPNトンネルを用いたパケットの転送が行われるようになり、VPNパケット転送装置102〜105及び共用網107を介して接続されるユーザ網のネットワークアドレスが同一であるレイヤ2接続と、VPNパケット転送装置102〜105及び共用網107を介して接続されるユーザ網のネットワークアドレスが異なるレイヤ3接続の両接続形態が可能になり、同一の方法により広域LANサービス及びVPNサービスを同時に提供する効果がある。
さらに、本実施の形態では、仮想インタフェース追加メッセージ、隣接ノード通知メッセージ及び隣接ノード通知応答メッセージにより、設定するVPNトンネルの種類及びその設定に必要なパラメータをVPNパケット転送装置102〜105に伝えるため、各VPNパケット転送装置102〜105が、互いに任意のVPNトンネルプロトコルを用いてVPNトンネルを作成することが可能になる。
尚、VPN制御装置106は、ユーザ網上のルータや端末等のノードから、ルーチングプロトコル、リソース予約プロトコル、ネットワーク管理プロトコル等のユーザ網制御プロトコルによりユーザ網の経路情報、パケットフィルタ情報、トラヒック制御情報及びアドレス変換情報を含むパケット転送処理情報を取得して、該パケット転送処理情報をVPNパケット転送装置102〜105に配布する。VPNパケット転送装置102〜105は、前記パケット転送処理情報を受信し、該パケット転送処理情報及び仮想インタフェース情報に基づいて、ユーザパケットの転送のために用いる新たなパケット転送処理情報を作成する
〔他の実施例〕
次に、本発明の実施の形態に係るVPNパケット転送装置の他の実施例について、図11を用いて説明する。図11に示すVPNパケット転送装置1101と、図2に示したVPNパケット転送装置201とは、VPN制御情報設定処理手段1106が用いるVPN制御情報1113がVPN毎に設定され、ユーザパケット転送処理手段1104が用いるパケット転送処理情報1111がVPN毎に設定されている点において相違する。VPNパケット転送装置1101では、複数のVPNのパケット転送を行うことが可能である。
図11に示すVPNパケット転送装置1101及びVPNパケット転送装置1118は図1に示したVPNパケット転送装置103〜105のいずれかに、ユーザ網A1114及びユーザ網B1119はユーザ網108〜110のいずれかに、共用網1121は共用網107に、VPNパケット転送装置1117はVPNパケット転送装置102に、ユーザ網A1115及びユーザ網B1116はユーザ網111,112に、VPN制御装置1120はVPN制御装置106にそれぞれ相当する。VPNパケット転送装置1101は、共用網パケット送受信処理手段1102と、VPNトンネルパケット送受信処理手段1103と、ユーザパケット転送処理手段1104と、ユーザパケット送受信処理手段1105と、VPN制御情報設定処理手段1106と、VPN制御プロトコル送受信処理手段1107と、隣接ノード通知プロトコル送受信処理手段1108と、トンネル設定プロトコル送受信処理手段1109とを備えている。共用網パケット送受信処理手段1102は、共用網1121を用いてユーザパケットの送受信を行う。VPNトンネルパケット送受信処理手段1103は、VPNトンネルIF情報1110に基づいて、VPNトンネルプロトコルによりカプセル化されたユーザパケットの送受信処理を行う。ユーザパケット転送処理手段1104は、VPN毎に設けられたパケット転送処理情報1111に基づいて、フィルタリング、トラヒック制御、アドレス変換や次転送先の決定等のユーザパケットの転送処理を行う。ユーザパケット送受信処理手段1105は、ユーザ網IF情報1112に基づいて、ユーザ網を用いてユーザパケットの送受信を行う。VPN制御情報設定処理手段1106は、VPNトンネルパケット送受信処理手段1103が用いるVPNトンネルIF情報1110、ユーザパケット転送処理手段1104が用いるパケット転送処理情報1111、及びユーザパケット送受信処理手段1105が用いるユーザ網IF情報1112を設定するためのVPN制御情報1113の設定と参照を行う。VPN制御プロトコル送受信処理手段1107は、VPN制御プロトコル送受信処理を行うとともに、VPN制御情報設定処理手段1106が用いるVPN制御情報1113を設定する。隣接ノード通知プロトコル送受信処理手段1108は、隣接ノード通知プロトコルの送受信処理を行うとともに、VPN制御情報設定処理手段1106が用いるVPN制御情報1113、及びユーザパケット送受信処理手段1105が用いるユーザ網IF情報1112を設定する。トンネル設定プロトコル送受信処理手段1109は、VPNトンネル設定プロトコルの送受信処理を行うとともに、VPNトンネルを設定し、設定したVPNトンネルを、VPN制御情報設定処理手段1106が用いるVPN制御情報1113に設定する。
図11において、実線矢印はパケットの流れを表し、点線矢印は制御の流れを表す。以下に、VPNパケット転送装置1101に備えている各手段1102〜1109の動作の概要について説明する。
共用網パケット送受信処理手段1102は、共用網1121からパケットを受信し、受信パケットのトランスポートプロトコル及びポート番号に応じて、VPNトンネルパケット送受信処理手段1103、VPN制御プロトコル送受信処理手段1107、隣接ノード通知プロトコル送受信処理手段1108、またはトンネル設定プロトコル送受信処理手段1109に引き渡す。また、VPNトンネルパケット送受信処理手段1103、VPN制御プロトコル送受信処理手段1107、隣接ノード通知プロトコル送受信処理手段1108、またはトンネル設定プロトコル送受信処理手段1109から引き渡されたパケットを共用網1121へ送信する。
VPNトンネルパケット送受信処理手段1103は、共用網パケット送受信処理手段1102から引き渡されたVPNトンネルパケットにおけるカプセル化を解除し、引き渡されたVPNトンネルパケットにおけるVPNトンネルインタフェースのIF識別子からVPNトンネルIF情報1110を参照して、そのVPN番号を特定し、特定したVPN番号及びIF識別子とともにパケットをユーザパケット転送処理手段1104に引き渡す。また、ユーザパケット転送処理手段1104から出力IF識別子とともにパケットを受け取り、VPNトンネルIF情報1110に基づいて当該パケットをカプセル化し、共用網パケット送受信処理手段1102に引き渡す。VPNトンネルIF情報1110は、VPNトンネルインタフェースのIF識別子、トンネルの始点と終点のVPNパケット転送装置の共用網アドレス、トンネルプロトコルの種類と設定パラメータ、及びVPN番号を含む。
ユーザパケット転送処理手段1104は、VPNトンネルパケット送受信処理手段1103またはユーザパケット送受信処理手段1105からVPN番号とともにパケットを受け取り、パケット転送処理情報1111に基づいて当該パケットおける、パケットフィルタリング、トラヒック制御、アドレス変換、次転送先の決定等のパケット転送処理を行う。また、決定された次転送先へのパケット転送に用いる次転送先のネットワークレイヤアドレスとともにパケットを、VPNトンネルパケット送受信処理手段1103またはユーザパケット送受信処理手段1105に引き渡す。パケット転送処理情報1111は、VPN毎に設けられたユーザパケットの送信元アドレスや宛先アドレス等の検索条件、及び次転送先アドレスやそのユーザパケットの送信に用いるネットワークインタフェース等で構成されるパケット転送情報と、ユーザパケットの送信元アドレス、宛先アドレス、TOSフィールド値、ポート番号等の検索条件、及びキューイングの種類やそのパラメータ等のトラヒック制御パラメータで構成されるトラヒック制御情報と、ユーザパケットの送信元アドレス、宛先アドレス、ポート番号等の検索条件、及びユーザパケットの受け入れや廃棄等のパケット処理方法で構成されるパケットフィルタ情報と、ユーザパケットの発信元アドレスや宛先アドレス等の検索条件、及び変換する発信元アドレスや宛先アドレス等で構成されるアドレス変換情報等のパケット転送処理方法を決定する情報を含む。
ユーザパケット送受信処理手段1105は、ユーザパケット転送処理手段1104から次転送先ネットワークレイヤアドレス及びVPN番号を受け取り、これらの情報から送信に用いるネットワークインタフェースを決定し、ユーザパケットをユーザ網A1114へ送信する。また、ユーザ網A1114からユーザパケットを受信し、決定したネットワークインタフェースからユーザ網IF情報1112を参照して当該ユーザパケットのVPN番号を特定し、VPN番号及び受信インタフェースのIF識別子とともにユーザパケットをユーザパケット転送処理手段1104に引き渡す。ユーザ網IF情報1112は、IF識別子、ユーザ網のネットワークアドレス、ネットマスク、ブロードキャストアドレス、及びVPN番号を含む。
VPN制御情報設定処理手段1106は、各VPNのVPN制御情報1113に基づいて、VPNトンネルIF情報1110、パケット転送処理情報1111及びユーザ網IF情報1112を設定し、トンネル設定プロトコル送受信処理手段1109にVPNトンネルの設定を要求する。VPN制御情報1113は、共用網アドレスやVPN番号等のVPN情報と、ユーザパケットの送信元アドレスや宛先アドレス等の検索条件、及び次転送先アドレス等で構成される経路情報と、ユーザパケットの送信元アドレス、宛先アドレス、TOSフィールド値、ポート番号等の検索条件、及びキューイングの種類やそのパラメータ等のトラヒック制御パラメータで構成されるトラヒック情報と、ユーザパケットの送信元アドレス、宛先アドレス、ポート番号等の検索条件、及びユーザパケットの受け入れや廃棄等のパケット処理方法で構成されるパケットフィルタ情報と、ユーザパケットの発信元アドレスや宛先アドレス等の検索条件、及び変換する発信元アドレスや宛先アドレス等で構成されるアドレス変換情報等のパケット転送処理方法を決定する情報と、ユーザ網A1114に接続するネットワークインタフェース、そのネットワークインタフェースのユーザ網アドレス、VPNトンネルに対となるVPNパケット転送装置の共有網アドレス、VPNトンネルに使用されるVPNトンネルプロトコルの種類、そのVPNトンネルの設定に必要なパラメータの情報等で構成される仮想インタフェース情報を含み、VPN毎に設けられる。
VPN制御プロトコル送受信処理手段1107は、VPN制御プロトコルの送受信処理を行うとともに、VPN制御装置1120から配布された情報をVPN制御情報設定処理手段1106が用いるVPN制御情報1113に設定する。
隣接ノード通知プロトコル送受信処理手段1108は、VPN制御装置1120が送信した隣接ノード通知プロトコルを共用網パケット送受信処理手段1102から受信し、当該隣接ノード通知に基づいて、VPN制御情報設定処理手段1106が用いるVPN制御情報1113の仮想インタフェース情報に、ショートカットVPNトンネルのエントリ、及びショートカットVPNトンネルに関連する経路情報のエントリを設定する。また、ユーザパケット送受信処理手段1105が発見した隣接ノードのユーザ網アドレスをユーザパケット送受信処理手段1105から受け取り、そのアドレスを含む隣接ノード通知パケットをVPN制御装置1120へ送信するために、共用網パケット送受信処理手段1102に引き渡す。
トンネル設定プロトコル送受信処理手段1109は、共用網パケット送受信処理手段1102からVPNトンネル設定プロトコルのパケット(VPNトンネル設定パケット)を受け取り、要求されたVPNトンネルを作成し、その作成したVPNトンネルの情報をVPN制御情報1113の仮想インタフェース情報に設定する。また、VPN制御情報設定処理手段1106からVPNトンネルの設定要求を受け取り、指定されたVPNパケット転送装置にVPNトンネルの設定を要求するために、VPNトンネル設定パケットを共用網パケット送受信処理手段1102に引き渡す。
尚、図2に示したVPNパケット転送装置201は、共用網パケット送受信処理手段202、VPNトンネルパケット送受信処理手段203、ユーザパケット転送処理手段204、ユーザパケット送受信処理手段205、VPN制御情報設定処理手段206、VPN制御プロトコル送受信処理手段207、隣接ノード通知プロトコル送受信処理手段208及びトンネル設定プロトコル送受信処理手段209の各機能を実現するソフトウェアを組み込んだコンピュータによって構成される。また、図3に示したVPN制御装置301も、ユーザパケット送受信処理手段302、ユーザパケット送受信処理手段302、ユーザパケット転送処理手段303、ユーザ網制御プロトコル処理手段304、VPN制御情報処理手段305、情報設定手段306、VPN制御プロトコル送受信処理手段307、隣接ノード通知プロトコル送受信処理手段308、隣接ノード通知パケット転送処理手段309及び共用網パケット送受信処理手段310の各機能を実現するソフトウェアを組み込んだコンピュータによって構成される。これらのソフトウェアは、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記憶媒体に格納して頒布することもできる。図11に示したVPNパケット転送装置1101においても同様である。
ネットワーク仮想化システムの実施例を説明する概略構成図である。 VPNパケット転送装置の実施例を説明する概略構成図である。 VPN制御装置の実施例を説明する概略構成図である。 VPN制御装置とVPNパケット転送装置102との間の制御シーケンスの例を説明する図である。 図1に示したVPN制御装置105の制御情報の例を説明する図である。 図1に示したVPNパケット転送装置102の制御情報の例を説明する図である。 図1に示したVPNパケット転送装置103の制御情報の例を説明する図である。 図1に示したVPNパケット転送装置104の制御情報の例を説明する図である。 図1に示したVPNパケット転送装置105の制御情報の例を説明する図である。 隣接ノード通知プロトコルの制御シーケンスを説明する図である。 VPNパケット転送装置の他の実施例を説明する概略構成図である。 従来の広域ネットワーキングサービスプラットフォームを説明する概略構成図である。
符号の説明
101 ネットワーク仮想化システム
102〜105,201,217,218,319〜321,1101,1117,1118 VPNパケット転送装置
106,220,301,1120 VPN制御装置
107,221,318,1121 共用網
108〜112,122,215,216,219,314〜317,1115,1116,1119,1201,1202 ユーザ網
113〜118 VPNトンネル
119,120 ユーザ端末
121 ユーザルータ
214,1114 ユーザ網A
202,310,1102 共用網パケット送受信処理手段
203,1103 VPNトンネルパケット送受信処理手段
204,303,1104 ユーザパケット転送処理手段
205,302,1105 ユーザパケット送受信処理手段
206,1106 VPN制御情報設定処理手段
207,307,1107 VPN制御プロトコル送受信処理手段
208,308,1108 隣接ノード通知プロトコル送受信処理手段
209,1109 トンネル設定プロトコル送受信処理手段
304 ユーザ網制御プロトコル処理手段
305 VPN制御情報処理手段
306 情報設定手段
309 隣接ノード通知パケット転送処理手段
210,1110 VPNトンネルIF情報
211,312,1111 パケット転送処理情報
212,1112 ユーザ網IF情報
213,313,1113 VPN制御情報
311 ユーザ網アドレス情報
317 隣接ノード通知パケット転送情報
501,601,701,801,901 VPN制御情報
508,602、702,802,902 VPN情報
502,604,704,804,904 仮想インタフェース情報
503,603,703,803,903 経路情報
504,607,609,707,709,807,809,907,909 パケット転送処理情報
505,608,610,708,710,808,810,908,910 パケット転送情報
506 ユーザ網アドレス情報
507 隣接ノード通知パケット転送情報
605,705,805,905 ユーザ網IF情報
606,706,806,906 VPNトンネルIF情報
1203,1204 アクセス網
1205 シェル網
1206,1207 プラットフォーム終端装置
1208,1209 アクセスノード
1210,1211 エッジノード
1212 経路制御処理サーバ
1213 代表フォワーダ
1214 コアノード
1215 コア網

Claims (9)

  1. 個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムであって、前記VPNパケット転送装置が、共有網を用いてパケットの送受信を行う共用網パケット送受信処理手段と、VPNトンネルIF情報に基づいて、VPNトンネルプロトコルによりカプセル化されたユーザパケットの送受信処理を行うVPNトンネルパケット送受信処理手段と、パケット転送処理情報に基づいてユーザパケットの転送処理を行うユーザパケット転送処理手段と、ユーザ網IF情報に基づいて、ユーザ網に対してユーザパケットの送受信を行うユーザパケット送受信処理手段と、前記VPNトンネルIF情報、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報の設定及び参照を行うVPN制御情報設定処理手段と、VPN制御プロトコルによりパケットの送受信処理を行うとともに、前記VPN制御装置から配布されるVPN制御情報を設定するVPN制御プロトコル送受信処理手段と、隣接ノード通知プロトコルにより、VPNパケット転送装置に隣接したノードに関する情報を含むパケットの送受信処理を前記VPN制御装置に対して行うとともに、前記ユーザ網IF情報及びVPN制御情報を設定する隣接ノード通知プロトコル送受信処理手段と、VPNトンネル設定プロトコルによりパケットの送受信処理を行うとともに、前記VPN制御情報に含まれる、システム管理者によって設定される仮想インタフェース情報に基づいてVPNトンネルを設定し、該設定したVPNトンネルに関する情報を前記VPN制御情報に設定するトンネル設定プロトコル送受信処理手段とを備え、前記VPN制御装置が、ユーザ網に対してユーザパケットの送受信を行うユーザパケット送受信処理手段と、パケット転送処理情報に基づいてユーザパケットの転送処理を行うユーザパケット転送処理手段と、プロトコル処理情報に基づいてユーザ網の制御プロトコルを処理するユーザ網制御プロトコル処理手段と、前記VPN制御情報に基づいて、前記VPNパケット転送装置がユーザパケットを転送するために必要な情報を作成するVPN制御情報処理手段と、システム管理者により、前記VPN制御情報及びプロトコル処理情報を設定する情報設定手段と、前記VPN制御情報処理手段により作成された情報を、VPNパケット転送装置に配布するVPN制御プロトコル送受信処理手段と、隣接ノード通知プロトコルによりパケットの送受信を行う隣接ノード通知プロトコル送受信処理手段と、前記複数のVPNパケット転送装置のうちいずれか一のVPNパケット転送装置から、該VPNパケット転送装置に隣接するノードに関する情報を含むパケットを隣接ノード通知プロトコルにより受信し、隣接ノード通知パケット転送情報に基づいて他のVPNパケット転送装置に転送する隣接ノード通知パケット転送処理手段と、共有網を用いてパケットの送受信を行う共用網パケット送受信処理手段とを備え、前記VPNパケット転送装置が、前記VPN制御装置により配布された情報と、前記他のVPNパケット転送装置からVPN制御装置を介して転送された情報とを用いて、ユーザパケットの転送を行うことを特徴とするネットワーク仮想化システム。
  2. 個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムにおけるVPNパケット転送装置であって、共有網を用いてパケットの送受信を行う共用網パケット送受信処理手段と、VPNトンネルIF情報に基づいて、VPNトンネルプロトコルによりカプセル化されたユーザパケットの送受信処理を行うVPNトンネルパケット送受信処理手段と、パケット転送処理情報に基づいてユーザパケットの転送処理を行うユーザパケット転送処理手段と、ユーザ網IF情報に基づいて、ユーザ網に対してユーザパケットの送受信を行うユーザパケット送受信処理手段と、前記VPNトンネルIF情報、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報の設定及び参照を行うVPN制御情報設定処理手段と、VPN制御プロトコルによりパケットの送受信処理を行うとともに、前記VPN制御装置から配布されるVPN制御情報を設定するVPN制御プロトコル送受信処理手段と、隣接ノード通知プロトコルにより、VPNパケット転送装置に隣接したノードに関する情報を含むパケットの送受信処理を前記VPN制御装置に対して行うとともに、前記ユーザ網IF情報及びVPN制御情報を設定する隣接ノード通知プロトコル送受信処理手段と、VPNトンネル設定プロトコルによりパケットの送受信処理を行うとともに、前記VPN制御情報に含まれる、システム管理者によって設定される仮想インタフェース情報に基づいてVPNトンネルを設定し、該設定したVPNトンネルに関する情報を前記VPN制御情報に設定するトンネル設定プロトコル送受信処理手段とを備え、他のVPNパケット転送装置からVPN制御装置を介して転送された、前記他のVPNパケット転送装置に隣接したノードに関する情報と、前記VPN転送装置から受信した、ユーザパケットを転送するために必要な情報とを用いて、ユーザパケットの転送を行う、ことを特徴とするVPNパケット転送装置。
  3. 請求項1または2に記載のVPNパケット転送装置において、前記VPNトンネルパケット送受信処理手段は、VPNトンネルIF情報に基づいて、VPNトンネルプロトコルによりカプセル化されたユーザパケットの所属VPNを識別して送受信処理を行い、前記ユーザパケット転送処理手段は、VPN毎のパケット転送処理情報に基づいてユーザパケットの転送処理を行い、前記ユーザパケット送受信処理手段は、ユーザ網IF情報に基づいて、ユーザ網に対してユーザパケットの送受信を行うとともに、受信したユーザパケットの所属VPNを識別し、前記VPN制御情報設定処理手段は、VPN毎のVPN制御情報を有し、前記VPNトンネルIF情報、パケット転送処理情報及びユーザ網IF情報を設定するための前記VPN制御情報の設定及び参照を行い、前記VPN制御プロトコル送受信処理手段は、VPN制御プロトコルによりパケットの送受信処理を行うとともに該パケットのVPNを識別し、前記VPN制御情報を設定する、ことを特徴とするVPNパケット転送装置。
  4. 個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムにおけるVPN制御装置であって、ユーザ網に対してユーザパケットの送受信を行うユーザパケット送受信処理手段と、パケット転送処理情報に基づいてユーザパケットの転送処理を行うユーザパケット転送処理手段と、プロトコル処理情報に基づいてユーザ網の制御プロトコルを処理するユーザ網制御プロトコル処理手段と、VPN制御情報に基づいて、前記VPNパケット転送装置がユーザパケットを転送するために必要な情報を作成するVPN制御情報処理手段と、システム管理者により、前記VPN制御情報及びプロトコル処理情報を設定する情報設定手段と、前記VPN制御情報処理手段により作成された情報を、VPNパケット転送装置に配布するVPN制御プロトコル送受信処理手段と、隣接ノード通知プロトコルによりパケットの送受信を行う隣接ノード通知プロトコル送受信処理手段と、前記複数のVPNパケット転送装置のうちいずれか一のVPNパケット転送装置から、該VPNパケット転送装置に隣接するノードに関する情報を含むパケットを隣接ノード通知プロトコルにより受信し、隣接ノード通知パケット転送情報に基づいて他のVPNパケット転送装置に転送する隣接ノード通知パケット転送処理手段と、共有網を用いてパケットの送受信を行う共用網パケット送受信処理手段とを備えことを特徴とするVPN制御装置。
  5. 個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムの下で、VPNパケット転送装置間のパケット転送を制御する方法であって、各VPNパケット転送装置は、前記VPN制御装置から配布される、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報に基づいて、パケット転送が制御されるように構成されており、前記VPN制御装置が、該VPN制御装置が接続されるユーザ網のネットワークインタフェースと、該ネットワークインタフェースのユーザ網アドレスと、前記複数のVPNパケット転送装置のうち前記ユーザ網に接続されるローカルVPNパケット転送装置の共有網アドレスと、前記ユーザ網と同じネットワークアドレスを有するユーザ網に接続される他のリモートVPNパケット転送装置の共有網アドレスと、前記ローカルVPNパケット転送装置及びリモートVPNパケット転送装置間にそれぞれ設定されるVPNトンネルに使用するVPNトンネルの種類と、該VPNトンネルの設定のために必要なパラメータとを含む、システム管理者により設定される仮想インタフェース情報を含むVPN制御情報を有し、前記VPNパケット転送装置との間で前記仮想インタフェース情報を送信するためのセッションを確立し、前記確立したセッションを用いて仮想インタフェース情報をVPNパケット転送装置に送信し、前記VPNパケット転送装置が、前記仮想インタフェース情報を受信し、該仮想インタフェース情報に基づいて、前記VPN制御装置が接続されるユーザ網のネットワークインタフェース、及び前記仮想インタフェース情報で指定されたVPNパケット転送装置との間のVPNトンネルを設定し、該VPNトンネルのインタフェースをデフォルトの出力インタフェースとするパケット転送処理情報を設定し、前記VPN制御装置が接続されるユーザ網上のノードと前記VPN制御装置との間でユーザパケットの送受信を行い、前記VPN制御装置が、ユーザ網の経路情報、パケットフィルタ情報、トラヒック制御情報及びアドレス変換情報を含むパケット転送処理情報をユーザ網上のノードから取得し、該パケット転送処理情報を前記VPNパケット転送装置に配布し、前記VPNパケット転送装置が、前記パケット転送処理情報を受信し、該パケット転送処理情報及び前記仮想インタフェース情報に基づいて、ユーザパケットの転送に用いる新たなパケット転送処理情報を作成する、ことを特徴とするネットワーク仮想化システムの制御方法。
  6. 個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムの下で、VPNパケット転送装置間のVPNトンネルプロトコルを用いたショートカットVPNトンネルを作成する方法であって、各VPNパケット転送装置は、前記VPN制御装置から配布される、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報に基づいて、パケット転送が制御されるように構成されており、前記VPN制御装置が、該VPNパケット転送装置に隣接するユーザ網上のノードについて、ユーザ網アドレス、前記VPNパケット転送装置の共有網アドレス、VPN番号、設定されるショートカットVPNに用いるVPNトンネルプロトコル、該設定のために必要な認証情報を含むパラメータとを含む隣接通知メッセージを前記VPNパケット転送装置から受信してユーザ網アドレス及びパラメータを抽出し、前記ユーザ網アドレス及びパラメータに基づく経路情報のエントリを他のVPNパケット転送装置へ転送し、該他のVPNパケット転送装置が、前記ユーザ網アドレス及びパラメータを受信し、該ユーザ網アドレス及びパラメータに基づいて、VPN制御情報の仮想インタフェース情報にショートカットVPNトンネルに関連する経路情報のエントリを設定することにより、送信元のVPNパケット転送装置との間にショートカットVPNトンネルを設定し、前記ショートカットVPNトンネルを用いてユーザパケットを送信するようにパケット転送情報を設定する、ことを特徴とするネットワーク仮想化システムのショートカットVPNトンネル作成方法。
  7. 個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムの下で、VPNパケット転送装置間のパケット転送を制御する処理を実行する制御プログラムであって、各VPNパケット転送装置は、前記VPN制御装置から配布される、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報に基づいて、パケット転送が制御されるように構成されており、前記VPN制御装置を構成するコンピュータに、該VPN制御装置が接続されるユーザ網のネットワークインタフェースと、該ネットワークインタフェースのユーザ網アドレスと、前記複数のVPNパケット転送装置のうち前記ユーザ網に接続されるローカルVPNパケット転送装置の共有網アドレスと、前記ユーザ網と同じネットワークアドレスを有するユーザ網に接続される他のリモートVPNパケット転送装置の共有網アドレスと、前記ローカルVPNパケット転送装置及びリモートVPNパケット転送装置間にそれぞれ設定されるVPNトンネルに使用するVPNトンネルの種類と、該VPNトンネルの設定のために必要なパラメータとを含む、システム管理者により設定される仮想インタフェース情報を含むVPN制御情報を有する処理と、前記VPNパケット転送装置との間で前記仮想インタフェース情報を送信するためのセッションを確立する処理と、前記確立したセッションを用いて仮想インタフェース情報をVPNパケット転送装置に送信する処理とを実行させ、前記VPNパケット転送装置を構成するコンピュータに、前記仮想インタフェース情報を受信する処理と、該仮想インタフェース情報に基づいて、前記VPN制御装置が接続されるユーザ網のネットワークインタフェース、及び前記仮想インタフェース情報で指定されたVPNパケット転送装置との間のVPNトンネルを設定し、該VPNトンネルのインタフェースをデフォルトの出力インタフェースとするパケット転送処理情報を設定する処理と、前記VPN制御装置が接続されるユーザ網上のノードと前記VPN制御装置との間でユーザパケットの送受信を行う処理とを実行させるための、ネットワーク仮想化システムの制御プログラム。
  8. 個々のユーザ網にそれぞれ接続される複数のVPNパケット転送装置と、ユーザ網に接続されるVPN制御装置とが共有網に接続されて構成されるネットワーク仮想化システムの下で、VPNパケット転送装置間のVPNトンネルプロトコルを用いたショートカットVPNトンネルを作成するプログラムであって、各VPNパケット転送装置は、前記VPN制御装置から配布される、パケット転送処理情報及びユーザ網IF情報を設定するためのVPN制御情報に基づいて、パケット転送が制御されるように構成されており、前記VPN制御装置を構成するコンピュータに、該VPNパケット転送装置に隣接するユーザ網上のノードについて、ユーザ網アドレス、前記VPNパケット転送装置の共有網アドレス、VPN番号、設定されるショートカットVPNに用いるVPNトンネルプロトコル、該設定のために必要な認証情報を含むパラメータとを含む隣接通知メッセージを前記VPNパケット転送装置から受信してユーザ網アドレス及びパラメータを抽出し、前記ユーザ網アドレス及びパラメータに基づく経路情報のエントリを他のVPNパケット転送装置へ転送する処理を実行させ、該他のVPNパケット転送装置を構成するコンピュータに、前記ユーザ網アドレス及びパラメータを受信する処理と、該ユーザ網アドレス及びパラメータに基づいて、VPN制御情報の仮想インタフェース情報にショートカットVPNトンネルに関連する経路情報のエントリを設定することにより、送信元のVPNパケット転送装置との間にショートカットVPNトンネルを設定する処理と、前記ショートカットVPNトンネルを用いてユーザパケットを送信するようにパケット転送情報を設定する処理とを実行させるための、ネットワーク仮想化システムのショートカットVPNトンネル作成プログラム。
  9. 請求項7または請求項8に記載のプログラムを記録した記録媒体。
JP2003289295A 2003-08-07 2003-08-07 ネットワーク仮想化システム Expired - Fee Related JP4011528B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003289295A JP4011528B2 (ja) 2003-08-07 2003-08-07 ネットワーク仮想化システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003289295A JP4011528B2 (ja) 2003-08-07 2003-08-07 ネットワーク仮想化システム

Publications (2)

Publication Number Publication Date
JP2005057693A JP2005057693A (ja) 2005-03-03
JP4011528B2 true JP4011528B2 (ja) 2007-11-21

Family

ID=34367682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003289295A Expired - Fee Related JP4011528B2 (ja) 2003-08-07 2003-08-07 ネットワーク仮想化システム

Country Status (1)

Country Link
JP (1) JP4011528B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5195062B2 (ja) * 2008-06-16 2013-05-08 富士ゼロックス株式会社 中継装置および通信システムおよび通信プログラム
US8230050B1 (en) 2008-12-10 2012-07-24 Amazon Technologies, Inc. Providing access to configurable private computer networks
US8201237B1 (en) 2008-12-10 2012-06-12 Amazon Technologies, Inc. Establishing secure remote access to private computer networks
US9524167B1 (en) 2008-12-10 2016-12-20 Amazon Technologies, Inc. Providing location-specific network access to remote services
US9137209B1 (en) 2008-12-10 2015-09-15 Amazon Technologies, Inc. Providing local secure network access to remote services
JP5784447B2 (ja) * 2011-09-30 2015-09-24 エヌ・ティ・ティ・コミュニケーションズ株式会社 ネットワーク設定装置、vpn終端装置、ネットワーク設定方法、及びプログラム
JP2015177430A (ja) 2014-03-17 2015-10-05 日本電気株式会社 トンネルエンドポイント装置、通信装置、通信システム、通信方法及びプログラム
JP6721166B2 (ja) * 2014-10-14 2020-07-08 ミド ホールディングス リミテッド 仮想ネットワークにおける分散型フロー状態p2p設定のためのシステムおよび方法
WO2024038578A1 (ja) * 2022-08-19 2024-02-22 日本電信電話株式会社 通信システム、通信方法および通信プログラム

Also Published As

Publication number Publication date
JP2005057693A (ja) 2005-03-03

Similar Documents

Publication Publication Date Title
Lasserre et al. Framework for data center (DC) network virtualization
US7447901B1 (en) Method and apparatus for establishing a dynamic multipoint encrypted virtual private network
JP5641444B2 (ja) ネットワークシステム、及びネットワーク冗長化方法
AU697935B2 (en) Method for establishing restricted broadcast groups in a switched network
US7227838B1 (en) Enhanced internal router redundancy
EP3240250B1 (en) Virtual router terminating an overlay tunnel in a storage area network
EP2820809B1 (en) Dynamic service insertion in a fabric switch
JP5477603B2 (ja) コンピュータシステム、及びコンピュータシステムにおける通信方法
US10009267B2 (en) Method and system for controlling an underlying physical network by a software defined network
CN112688888B (zh) Evpn vxlan上改进的端口镜像
CN112929274A (zh) 一种处理路由的方法、设备及系统
CN109218178A (zh) 一种报文处理方法及网络设备
US8325733B2 (en) Method and system for layer 2 manipulator and forwarder
WO2013139159A1 (zh) 在网络中转发报文的方法和运营商边缘设备
JP2007158869A (ja) ルータ装置及び通信システム
WO2008037210A1 (fr) Procédé et dispositif servant à transférer un message dans un réseau local privé virtuel
US8559431B2 (en) Multiple label based processing of frames
JP4011528B2 (ja) ネットワーク仮想化システム
CN114172750B (zh) 基于加密机制的网络通信方法、装置及存储介质
CN107623636B (zh) 一种用户隔离方法和交换机
CN114978975B (zh) 以太网虚拟私有网络中的bum业务的快速重路由
WO2024001701A1 (zh) 数据处理方法、装置及系统
Rayes et al. The internet in IoT
US20220247598A1 (en) Packet Detection Method, Connectivity Negotiation Relationship Establishment Method, and Related Device
JP4388464B2 (ja) パケット中継装置およびパケット通信ネットワーク

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050721

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070529

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070613

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070613

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070727

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070905

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100914

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100914

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110914

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120914

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130914

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees