JP4328312B2 - VPN service providing method and optical path establishment method - Google Patents
VPN service providing method and optical path establishment method Download PDFInfo
- Publication number
- JP4328312B2 JP4328312B2 JP2005143013A JP2005143013A JP4328312B2 JP 4328312 B2 JP4328312 B2 JP 4328312B2 JP 2005143013 A JP2005143013 A JP 2005143013A JP 2005143013 A JP2005143013 A JP 2005143013A JP 4328312 B2 JP4328312 B2 JP 4328312B2
- Authority
- JP
- Japan
- Prior art keywords
- optical path
- path
- additional optical
- cut
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、光ネットワークにおけるVPNサービス提供方法および光パスの確立方法に関する。 The present invention relates to a VPN service providing method and an optical path establishing method in an optical network.
コアネットワークを経済的に大容量化する技術として、OXCスイッチ(Optical Cros
s Connectスイッチ、光クロスコネクトスイッチ)やTDMスイッチ(Time Division Multiplexingスイッチ、時分割多重スイッチ)によって構成されたネットワークにおいて、レイヤ1の波長やTDMチャネル等の光パスを、IP(Internet Protocol)の制御信号を用いて制御するGMPLS(Generalized Multi-Protocol Label Switching)が提案されている(先行技術文献1参照)。
OXC switch (Optical Cros) is a technology for economically increasing the capacity of core networks.
s Connect switches, optical cross-connect switches) and TDM switches (Time Division Multiplexing switches, time division multiplexing switches), IP (Internet Protocol) control of optical paths such as
また、制御信号を用いて柔軟に光パスを確立・解放できるという特徴を生かして、対地間(拠点間)のトラヒック量に応じて自動的に光パスを確立したり、解放したりするカットスルー技術も提案されている(先行技術文献2、3参照)。 Furthermore, taking advantage of the ability to flexibly establish and release optical paths using control signals, cut-through that automatically establishes and releases optical paths according to the amount of traffic between the ground (between bases). Technology has also been proposed (see Prior Art Documents 2 and 3).
現在、企業向けの通信サービスとしては、企業の複数の拠点間をIP(Internet Protocol)接続するIP−VPN(Internet Protocol-Virtual Private Network)サービスや、同様に複数の拠点間をイーサネット(登録商標)により接続する広域イーサネット(登録商標)サービス(レイヤ2VPNサービス)が主流となっている。 Currently, as a communication service for enterprises, an IP-VPN (Internet Protocol-Virtual Private Network) service for connecting multiple sites of an enterprise with IP (Internet Protocol), and similarly, an Ethernet (registered trademark) between multiple sites is used. Wide-area Ethernet (registered trademark) service (layer 2 VPN service) connected by the network is the mainstream.
これらのサービスでは、コアネットワーク部分で複数のユーザのパケットを多重化しているため、効率的に帯域を利用することができる。また、コアネットワーク部分では基本的に全拠点間の通信が可能であるため、それを利用するユーザはアクセス回線の帯域だけを設計すればよく、拠点間のトラヒックを考慮する必要がない。そのため、ユーザはネットワーク全体の設計がしやすいというメリットがある。
IP−VPNや広域イーサネット(登録商標)の普及や、ユーザあたりの利用帯域の増加に伴って、これらのサービスを提供するコアネットワークを光ネットワークに置き換え、GMPLSを適用することによって大容量化・経済化を実現することが考えられている。 With the spread of IP-VPN and wide-area Ethernet (registered trademark) and the increase in bandwidth usage per user, the core network that provides these services is replaced with an optical network, and GMPLS is applied to increase the capacity and economy. It is considered to realize the system.
しかし、光ネットワークは、パスベースのネットワークであるため、拠点間の接続にはパスを設定しておく必要がある。ここでのパスは、その拠点間に固定的に設定されるため、設定するパスの帯域は、予め拠点間のトラヒックを見積もり、ユーザが利用するピーク帯域にあわせる必要がある。このようにパスを固定的に設定することから、VPN事業者にとっては、光ネットワークのリソースの利用効率が上がらないという問題や、課金が定額でしかできない、つまりユーザのトラヒック量に応じた課金ができないという問題があった。また、VPNサービスのユーザも、一時的にしかトラヒック量が増加しない場合、ピーク帯域に合わせた契約をしなければならず、VPNサービスの利用料金がかさむという問題があった。
本発明は、前記した問題を解決するVPNサービス提供方法および光パスの確立方法を提供することを課題とする。
However, since the optical network is a path-based network, it is necessary to set a path for connection between bases. Since the path here is fixedly set between the bases, it is necessary to estimate the traffic between the bases in advance, and to match the peak band used by the user. Since the path is fixedly set in this way, for the VPN operator, there is a problem that the use efficiency of the resources of the optical network does not increase, and charging can be made only at a fixed amount, that is, charging according to the amount of traffic of the user. There was a problem that I could not. In addition, when the traffic volume of the VPN service user increases only temporarily, the user has to make a contract in accordance with the peak bandwidth, and there is a problem that the charge for using the VPN service is increased.
An object of the present invention is to provide a VPN service providing method and an optical path establishing method for solving the above-described problems.
ユーザのそれぞれの拠点を、光ネットワーク経由でVPN接続するVPNサービス提供方法であって、前記拠点であるユーザネットワークに接続する前記光ネットワークのエッジノードが、他のエッジノードとの間に固定的な光パスを確立するステップと、前記他のエッジノードとの間のトラヒック量を計測するステップと、前記計測したトラヒック量が、前記エッジノードの記憶部に記憶された所定の閾値を超えたとき、前記所定の閾値を超えたトラヒックのあて先となるエッジノードに対し、追加光パスを確立するステップと、前記ユーザネットワークに割り振られた前記VPNサービスのユーザIDと、前記確立した追加光パスの光パスIDと、前記追加光パスの帯域情報とを含む追加光パス確立通知を送信するステップと、を実行し、前記ユーザIDごとに、前記追加光パスの利用記録を示す利用記録データベースを備える前記VPNサービスの利用記録サーバが、前記エッジノードから前記追加光パス確立通知を受信するステップと、前記受信した追加光パス確立通知を前記利用記録データベースに記録するステップを実行する方法とした。 A VPN service providing method for connecting each base of a user through a VPN via an optical network, wherein an edge node of the optical network connected to the base user network is fixed between other edge nodes. Establishing an optical path, measuring a traffic amount between the other edge nodes, and when the measured traffic amount exceeds a predetermined threshold stored in the storage unit of the edge node, Establishing an additional optical path for an edge node that is a destination of traffic exceeding the predetermined threshold; a user ID of the VPN service allocated to the user network; and an optical path of the established additional optical path Transmitting an additional optical path establishment notification including an ID and bandwidth information of the additional optical path; A step of receiving a notification of establishment of the additional optical path from the edge node by a usage record server of the VPN service comprising a usage record database indicating the usage record of the additional optical path for each user ID; and the received additional optical path The method of executing the step of recording the path establishment notification in the usage record database.
前記した方法によれば、固定的な光パスにより、ユーザネットワーク(実施の形態におけるユーザサイト)間の最低限の接続性を確保しておき、ユーザネットワーク同士のトラヒック量が増加したとき、エッジノードが追加光パスを確立する。これにより、VPNサービスのユーザは、パスベースのネットワーク設計を行う必要がなくなる。つまり、大容量の光ネットワークを用いたVPNサービスを、パケットベースのVPNサービスと同様に利用することができる。また、利用記録サーバが追加光パスを利用したユーザのユーザIDや、追加光パスの帯域を記録するので、VPN事業者は、この情報を参照することで、追加光パスを確立して接続したユーザネットワークのユーザに対し、追加光パスの利用帯域に応じた従量課金をすることができる。 According to the above-described method, the minimum connectivity between user networks (user sites in the embodiment) is secured by a fixed optical path, and when the traffic volume between user networks increases, an edge node Establish an additional optical path. This eliminates the need for VPN service users to perform path-based network design. That is, a VPN service using a large-capacity optical network can be used in the same way as a packet-based VPN service. In addition, since the usage record server records the user ID of the user who uses the additional optical path and the bandwidth of the additional optical path, the VPN operator refers to this information to establish and connect to the additional optical path. It is possible to charge the user of the user network according to the usage bandwidth of the additional optical path.
また、本発明は、請求項1に記載のVPNサービス提供方法において、前記エッジノードが、前記計測したトラヒック量が前記所定の閾値以下となったとき、前記確立した追加光パスを解放するステップと、前記ユーザネットワークに割り振られた前記ユーザIDと、前記解放した追加光パスの光パスIDとを含む追加光パス解放通知を送信するステップと、をさらに実行し、前記利用記録サーバが、前記エッジノードから前記追加光パス解放通知を受信するステップと、前記受信した前記追加光パス確立通知および前記追加光パス解放通知に基づき、前記確立されていた追加光パスの帯域情報と、前記追加光パスの確立時刻および解放時刻とを前記利用記録データベースに書き込むステップとを実行する方法とした。
The VPN service providing method according to
前記した方法によれば、利用記録サーバは、追加光パスの帯域と、この追加光パスの確立時刻および解放時刻とを記録する。従って、VPN事業者が、この情報を参照することで、ユーザに対して、追加光パスの利用帯域および利用時間(光パス確立から解放までの時間)に応じた従量課金をすることができる。 According to the method described above, the usage recording server records the bandwidth of the additional optical path and the establishment time and release time of the additional optical path. Therefore, by referring to this information, the VPN operator can charge the user for a usage-based charge according to the bandwidth and time of use of the additional optical path (time from establishment to release of the optical path).
また、本発明は、請求項1または請求項2に記載のVPNサービス提供方法における光パスの確立方法であって、前記エッジノードが前記追加光パスの確立をする前に、前記エッジノードが、前記VPNサービスのユーザIDごとに、前記追加光パスに設定可能な帯域の上限値を示したポリシーデータベースを備えるポリシーサーバに、前記ユーザIDと前記追加光パスの帯域とを少なくとも含む追加光パスの確立要求を送信するステップをさらに実行し、前記ポリシーサーバが、前記ポリシーデータベースおよび前記送信された追加光パスの確立要求を参照して、前記確立要求の対象である追加光パスの帯域が、前記上限値以下であると判断したとき、前記エッジノードに、前記追加光パスの確立許可の応答を送信するステップとを実行し、前記エッジノードが、前記追加光パスの確立許可の応答を受信したとき、前記追加光パスの確立を実行する方法とした。
Further, the present invention provides an optical path establishment method in the VPN service providing method according to
また、本発明は、請求項3に記載の光パスの確立方法において、前記ポリシーサーバが、前記ポリシーデータベースおよび前記送信された追加光パスの確立要求を参照して、前記確立要求の対象である追加光パスの帯域が、前記上限値を超えると判断したとき、前記エッジノードに、前記追加光パスの確立不可の応答を送信するステップを実行し、前記エッジノードが、前記追加光パスの確立不可の応答を受信したとき、前記追加光パスの確立を実行しない方法とした。
Also, the present invention provides the optical path establishment method according to
前記した方法によれば、光ネットワークにおいて、ユーザごとに割り当てるリソース(帯域)の上限値を、予め契約などにより設定しておくことができるようになる。従って、特定のユーザが光ネットワークのリソースを占有したり、リソースの使いすぎにより課金がかさんだりすることを避けることができる。また、VPN事業者にとっては、ポリシーデータベースの情報を参照することで、予めユーザが利用する可能性のあるリソース量を把握することができるので、VPN事業者は、計画的かつ効率的に設備の増設ができる。 According to the method described above, in the optical network, the upper limit value of resources (bandwidth) allocated for each user can be set in advance by a contract or the like. Therefore, it is possible to avoid a specific user from occupying resources in the optical network or being charged due to excessive use of resources. In addition, since the VPN operator can grasp the amount of resources that the user may use in advance by referring to the information in the policy database, the VPN operator can plan and efficiently install the facilities. Can be expanded.
また、本発明は、請求項3または請求項4に記載の光パスの確立方法において、エッジノードが、GMPLS(Generalized Multi-Protocol Label Switching)プロトコルを用いて光パスの確立および解放を行う方法とした。
Further, the present invention provides an optical path establishment method according to
前記した方法によれば、光ネットワークのエッジノード(エッジルータ)やOXCに手動で設定を行う場合に比べて、簡単に光パスの確立および解放をできるようになる。これにより、エッジノードのトラヒック状況が増加したときに、エッジノードはすぐに光パス(追加光パス)を確立することができるので、輻輳を発生させることなく通信を継続できる。従って、VPN事業者は、トラヒックの需要に即応した光パスの提供が可能となり、効率的にリソースを活用できる。また、ユーザも品質の高いVPNサービスを受けることができる。 According to the above-described method, it is possible to easily establish and release an optical path as compared with a case where manual setting is performed on an edge node (edge router) or OXC of an optical network. As a result, when the traffic status of the edge node increases, the edge node can immediately establish an optical path (additional optical path), so that communication can be continued without causing congestion. Accordingly, the VPN provider can provide an optical path that responds to traffic demands, and can efficiently use resources. The user can also receive a high-quality VPN service.
また、本発明は、請求項3ないし請求項5のいずれか1項に記載の光パスの確立方法において、前記エッジノードは、IP(Internet Protocol)プロトコルを用いるルータである光パスの確立方法とした。
Further, the present invention provides the optical path establishment method according to any one of
前記した方法によれば、IP−VPNサービスにおいて、バックボーン(コアネットワーク)を光ネットワークとした場合でも、従来のパケットベースのIP-VPNサービスと同様の使い勝手をユーザに提供することができる。 According to the above-described method, in the IP-VPN service, even when the backbone (core network) is an optical network, the same usability as that of the conventional packet-based IP-VPN service can be provided to the user.
本発明によれば、VPN事業者は、光ネットワークを用いたVPNサービスにおいて、ピーク帯域にあわせて光パスを設定しておく必要がなくなる。また、光ネットワークの光リソースを効率的に活用でき、VPNサービスのユーザの追加光パスの帯域等に応じた従量課金をすることができる。さらに、VPNサービスのユーザは、ピーク帯域に合わせた契約をする必要がないので、VPNサービスの利用料金を安価なものとすることができる。 According to the present invention, it is not necessary for a VPN operator to set an optical path in accordance with a peak bandwidth in a VPN service using an optical network. In addition, the optical resources of the optical network can be efficiently used, and the metered charge according to the bandwidth of the additional optical path of the user of the VPN service can be made. Furthermore, since the VPN service user does not need to make a contract in accordance with the peak bandwidth, the usage fee for the VPN service can be reduced.
本発明を実施するための最良の形態(以下、実施の形態とする)について、図面を参照しながら説明する。本実施の形態では、あるユーザのユーザサイト(ユーザネットワーク)同士をIP-VPNで接続する場合を例に説明する。 The best mode for carrying out the present invention (hereinafter referred to as an embodiment) will be described with reference to the drawings. In the present embodiment, a case where user sites (user networks) of a certain user are connected by IP-VPN will be described as an example.
ここで、光ネットワーク1の制御プロトコルは、GMPLSであり、ポリシーサーバ9(後記)は、記憶部にVPNサービスのユーザIDごとに光パスのトポロジと、この光パスに追加設定するカットスルーパスの帯域の上限値(リソース上限値)に関する情報を格納する。なお、このカットスルーパスは、請求項における追加光パスに相当する。また、VPNサービスのユーザIDは、同じユーザのユーザサイトについては、同じユーザIDが割り振られるものとする。
Here, the control protocol of the
以下の説明では、ポリシーサーバ9は、このリソース上限値として、帯域の上限値を用いるものとして説明するが、このかわりにカットスルーパスの数の上限値を用いるようにしてもよい。
In the following description, the
図1は、本実施の形態のネットワーク構成を示す図である。
図1を用いて、本実施の形態のネットワーク構成を説明する。光ネットワーク1は、光ネットワーク1のエッジ、すなわち、光パスの端点となるエッジルータ2と、波長もしくは光ファイバの単位でスイッチングが可能なOXC(光クロスコネクト)3とを含んで構
成される。なお、このエッジルータ2は、請求項におけるエッジノードに相当する。
FIG. 1 is a diagram showing a network configuration of the present embodiment.
The network configuration of this embodiment will be described with reference to FIG. The
エッジルータ2およびOXC3はVPN提供事業者の設備であり、これらの管埋・運用
もVPN事業者が行うものとする。エッジルータ2とOXC3とはGMPLSに準拠した
ルーティングプロトコルおよびシグナリングプロトコルを具備し、GMPLS制御プレーン8を通じてGMPLSにより光パスの確立および解放を行う。
The edge router 2 and the
エッジルータ2は、ユーザサイト(ユーザネットワーク)4を、ユーザ設備であるCEルータ(カスタマエッジルータ)5により接続する。本実施の形態では、あるユーザが、4つのユーザサイト4(サイトA,B,C,D)をVPN接続する場合を例に説明する。つまり、サイトA〜Dは、同じユーザのネットワーク(拠点)であり、サイトA〜Dには同じユーザID(例えば、#1)が割り振られているものとする。また、エッジルータ2およびCEルータ5は、IPプロトコルに対応したIPルータであるものとする。 The edge router 2 connects a user site (user network) 4 with a CE router (customer edge router) 5 which is user equipment. In the present embodiment, a case where a certain user makes a VPN connection between four user sites 4 (sites A, B, C, and D) will be described as an example. That is, it is assumed that the sites A to D are networks (bases) of the same user, and the same user ID (for example, # 1) is assigned to the sites A to D. The edge router 2 and the CE router 5 are assumed to be IP routers corresponding to the IP protocol.
光ネットワーク1では、各ユーザサイト4同士がIPによる通信を行えるようにするため、各エッジルータ2で複数の基本光パス6が確立されている。この基本光パス6は、ユーザサイト4同士を接続する固定的な光パスであり、少なくともこの基本光パス6のみですべてのエッジルータ2、すなわち、すべてのユーザサイト4との間でIPによる通信を可能としている。つまり、エッジルータ2は、光ネットワーク1において各ユーザサイト4同士の通信を行うための最低限の光パス(基本光パス6)を確立しており、トラヒック量が増加したとき、この基本光パス6に加えてカットスルーパス7を確立して帯域を確保する。ちなみに、エッジルータ2は、ユーザサイト4同士のトラヒック量が減少しても、この基本光パス6の解放は行わない。
In the
本実施において、ユーザがVPN事業者と契約する基本光パス6およびカットスルーパス7の利用上限帯域の情報は、GMPLS制御プレーン8内のポリシーサーバ9に記録されている。このポリシーサーバ9は、GMPLS制御プレーン8経由で各エッジルータ2との通信を行い、ユーザが契約した内容以外のカットスルーパス7をエッジルータ2が確立しないように制御する。
In this embodiment, information on the upper limit bandwidths of the basic optical path 6 and cut-through path 7 with which the user contracts with the VPN operator is recorded in the
具体的には、ユーザとVPN事業者との間でVPNサービスに関する契約が成立すると、VPN事業者は、ポリシーサーバ9に、基本光パス6のトポロジ、この基本光パス6の帯域およびカットスルーパス7の利用上限帯域の情報を記録しておく。ポリシーサーバ9は、エッジルータ2からカットスルーパス7の確立要求を受けると、ユーザの契約内容を参照して、カットスルーパス7を確立可能か否か判断する。そして、その判断結果をエッジルータ2へ送信し、エッジルータ2はカットスルーパス7を確立可能という応答を受信したとき、カットスルーパス7を確立する。一方、カットスルーパス7を確立不可という応答を受信したときは、カットスルーパス7を確立しない。
Specifically, when a contract regarding the VPN service is established between the user and the VPN provider, the VPN provider sends the
さらに、このGMPLS制御プレーン8内には、各エッジルータ2が確立したカットスルーパス7の確立時刻(利用開始日時)や解放時刻(利用終了日時)、このパスに設定した帯域等を記録する利用記録サーバ10が設置される。VPN事業者は、利用記録サーバ10の記録を参照することで、各ユーザのカットスルーパス7の利用時間やこのパスに設定した帯域を知ることができる。すなわち、VPN事業者は、カットスルーパス7の利用時間やこのパスに設定した帯域に応じて、ユーザにVPNサービスの利用料金を従量課金することができる。
なお、このカットスルーパス7の設定時刻や解放時刻、このパスに設定した帯域に関する情報は、エッジルータ2がカットスルーパス7の確立および解放をしたとき、利用記録サーバ10がエッジルータ2からポリシーサーバ9経由で受信する。
Further, in the GMPLS control plane 8, a usage record for recording the establishment time (use start date and time) and release time (use end date and time) of the cut-through path 7 established by each edge router 2, the bandwidth set for this path, and the like. A server 10 is installed. The VPN operator can know the usage time of each user's cut-through path 7 and the bandwidth set for this path by referring to the record of the usage record server 10. That is, the VPN company can charge the user for the usage fee of the VPN service according to the usage time of the cut-through path 7 and the bandwidth set for this path.
The information regarding the set time and release time of this cut-through path 7 and the bandwidth set for this path is obtained from the usage record server 10 from the edge router 2 to the
図2は、本実施の形態のエッジルータを機能展開して説明したブロック図である。
図1を参照しつつ、図2を用いて、図1のエッジルータ2の機能を説明する。なお、ここでは図示を省略するが、エッジルータ2は、CPU(Central Processing Unit)等の演算手段、この演算手段が演算処理を実行するための記憶領域であるRAM(Random Access Memory)、ROM(Read Only Memory)、入出力インタフェース等を備えるものとする。
FIG. 2 is a block diagram illustrating the functional expansion of the edge router according to the present embodiment.
The function of the edge router 2 in FIG. 1 will be described using FIG. 2 with reference to FIG. Although not shown here, the edge router 2 includes a calculation means such as a CPU (Central Processing Unit), a RAM (Random Access Memory) that is a storage area for the calculation means to execute calculation processing, a ROM ( Read only memory), input / output interface, etc.
エッジルータ2は、光パスの確立および解放を行う光パス制御処理部201と、エッジルータ2のトラヒック量を計測するトラヒック計測部202と、エッジルータ2がカットスルーパス7を確立可能なエッジルータ2を示したカットスルー先候補リスト203と、トラヒック計測テーブル204と、カットスルーパス7を設定するときの判断基準となる閾値205とを含んで構成される。
The edge router 2 includes an optical path control processing
光パス制御処理部201は、光パスの確立および解放を制御する機能を有する。具体的には、GMPLS等、光パスの確立および解放を行うプロトコルを動作させ、カットスルーパス7の確立および解放を行う。このカットスルーパス7の確立や解放の信号は、GMPLS制御プレーン8を経由して、OXC3や他のエッジルータ2と送受信される。また、カットスルー先のエッジルータ2は、カットスルー先候補リスト203の中から選択する。
The optical path control processing
トラヒック計測部202は、ユーザサイト4(サイトA〜D)のトラヒック量を計測する。具体的には、トラヒック計測部202は、パケットを転送するとき、トラヒック計測テーブル204を参照し、経由するエッジルータ2ごとのトラヒック量を計測する。
The
カットスルー先候補リスト203は、エッジルータ2が確立可能なカットスルー先のエッジルータ2のアドレス等を示した情報である。
The cut-through
このトラヒック計測テーブル204は、ユーザサイト4の識別情報ごとに、経由するエッジルータ2のアドレス(識別情報)を示したものである。以下の表1にトラヒック計測テーブル204を例示する。
例えば、表1のトラヒック計測テーブル204は、「サイトB」宛のトラヒックは、「B(図1のエッジルータ2B)」を経由し、「サイトC」宛のトラヒックは、「B,C(エッジルータ2B,2C)」を経由し、「サイトD」宛のトラヒックは、「B,C,D(エッジルータ2B,2C,2D)」を経由することを示している。なお、このトラヒック計測テーブル204のユーザサイト4の識別情報の欄には、例えば、ユーザサイト4に設定されるサブネットを書き込むようにしてもよい。 For example, in the traffic measurement table 204 of Table 1, the traffic addressed to “Site B” passes through “B (edge router 2B in FIG. 1)”, and the traffic addressed to “Site C” indicates “B, C (edge It is shown that the traffic addressed to “site D” via “router 2B, 2C)” goes via “B, C, D (edge router 2B, 2C, 2D)”. Note that, for example, the subnet set in the user site 4 may be written in the identification information column of the user site 4 in the traffic measurement table 204.
このトラヒック計測テーブル204は、エッジルータ2が(1)OSPF(Open Shortest Path First)の情報を用いて作成してもよいし、(2)BGP(Border Gateway Protocol)の経路情報を作成するようにしてもよい。例えば、(1)によるトラヒック計測テーブル204の作成は、非特許文献2に記載の技術を用い、(2)によるトラヒック計測テーブル204の作成は、非特許文献3に記載の技術を用いることで実現可能である。
The traffic measurement table 204 may be created by the edge router 2 using (1) OSPF (Open Shortest Path First) information, or (2) BGP (Border Gateway Protocol) route information. May be. For example, the creation of the traffic measurement table 204 according to (1) is realized by using the technique described in Non-Patent Document 2, and the creation of the traffic measurement table 204 according to (2) is realized by using the technique described in
トラヒック計測部202は、計測したトラヒック量に関するデータを、光パス制御処理部201に出力する。これを受けて、光パス制御処理部201は、トラヒック計測部202から出力されたトラヒック量が、閾値205を超えているか否かを判断する。ここで、所定時間におけるトラヒック量が閾値205を超えていたとき、光パス制御処理部201は、GMPLS制御プレーン8経由でポリシーサーバ9へカットスルーパス7の確立要求を送信する。そして、ポリシーサーバ9から、カットスルーパス7の確立OK(許可)の応答を受信したとき、あて先のエッジルータ2との間でカットスルーパス7を確立する。一方、このカットスルーパス7の確立OK(許可)の応答を受信しなかったとき(カットスルーパス7の確立不可の応答を受信したとき)、光パス制御処理部201は、カットスルーパス7を確立しない。
The
閾値205は、前記したとおり、エッジルータ2がカットスルーパス7を確立するときの判断基準となる、所定時間あたりのトラヒック量を示した情報である。この閾値205の値は、トラヒックのあて先となるエッジルータ2ごとに設定してもよいし、ユーザサイト4ごとに設定するようにしてもよい。また、この閾値205の値は、例えば、VPN事業者がネットワーク経由で、エッジルータ2に設定入力する。
As described above, the
また、カットスルー先候補リスト203、トラヒック計測テーブル204および閾値205は、エッジルータ2の記憶部に格納される。また、光パス制御処理部201およびトラヒック計測部202は、エッジルータ2のCPUによるプログラム実行処理により実現するようにしてもよいし、専用のハードウェアにより実現するようにしてもよい。
The cut-through
図3は、図1のポリシーサーバの構成を機能展開して示したブロック図である。
図1〜図2を参照しつつ、図3を用いて、図1のポリシーサーバ9の機能を説明する。なお、ポリシーサーバ9は、CPU、記憶部、入出力インタフェース等を備え、IPによる通信が可能なコンピュータにより実現される。
FIG. 3 is a block diagram showing a functional development of the configuration of the policy server of FIG.
The function of the
ポリシーサーバ9は、エッジルータ2がカットスルーパス7を設定可能か否か判定するカットスルー判定部901と、VPNサービスのユーザIDごとに、カットスルーパス7で設定可能な帯域の上限値を示したポリシーデータベース903と、このポリシーデータベース903の内容を更新するカットスルーパス情報更新部902とを含んで構成される。
The
まず、図1〜図3を参照しつつ、図4を用いて、ポリシーデータベース903を説明する。図4は、図3のポリシーデータベースを例示した図である。
ポリシーデータベース903は、VPNサービスのユーザを識別するためのVPNユーザID911と、そのユーザ(各ユーザサイト4)が固定的に利用する基本光パス6の情報である基本光パス契約情報912と、カットスルーパス7の上限帯域および現時点での利用帯域を示すカットスルーパス契約情報913とを含んで構成される。
First, the
The
基本光パス契約情報912は、基本光パス6のトポロジ(どのエッジルータ2と、どのエッジルータ2との間に基本光パス6を設定しているか)と、そのトポロジ(各区間)において割り当てる帯域に関する情報とを含む。また、カットスルーパス契約情報913は、カットスルーパス7の上限帯域を示す契約上限帯域915と、カットスルーパス7の現時点での利用帯域を示す利用中帯域914とを含む。
The basic optical
例えば、図4において、VPNユーザID#1のユーザは、図1のエッジルータ2A,2Bの間(A-B)、エッジルータ2B,2Cの間(B-C)およびエッジルータ2C,2Dの間(C-D)のそれぞれに基本光パス6として1Gbpsの帯域を割り当てる契約をしていることを示している。
For example, in FIG. 4, the user of VPN
また、VPNユーザID#1のエッジルータ2は、これらの基本光パス契約以外に、カットスルーパス7を5Gbpsまで利用できる契約をしていることを示している。さらに、現時点でエッジルータ2A,2Dの間に、1Gbpsのカットスルーパス7を確立していることを示している。なお、ポリシーデータベース903の、VPNユーザID911、基本光パス契約情報912および契約上限帯域915は、ユーザと契約が成立した後、VPN事業者がポリシーサーバ9の入出力インタフェース経由で入力するものとする。
Further, it is indicated that the edge router 2 of the VPN
図3の説明に戻る。図3のカットスルー判定部901は、エッジルータ2からカットスルーパス7の確立要求を受信すると、この確立要求に含まれるVPNユーザIDや帯域を参照して、このエッジルータ2がカットスルーパス7を確立可能か否か判断する。そして、その判断結果をエッジルータ2へ返信(応答)する。
Returning to the description of FIG. When the cut-through
また、カットスルーパス情報更新部902は、エッジルータ2からカットスルーパス7を確立した旨の情報を受信すると、この情報をポリシーデータベース903に書き込む。例えば、ユーザID#1のユーザサイト4(サイトA)に接続しているエッジルータ2Aから、このエッジルータ2Aがエッジルータ2Dとの間でカットスルーパス7を確立し、このパスに1Gbpsの帯域を設定した旨の情報を受信すると、これらの情報をポリシーデータベース903の利用中帯域914に書き込む(図4参照)。
When the cut-through path
なお、ポリシーデータベース903は、ポリシーサーバ9の記憶部に格納され、カットスルー判定部901およびカットスルーパス情報更新部902は、ポリシーサーバ9のCPUによる演算処理により実現される。
The
図5は、図1の利用記録サーバの構成を機能展開して示したブロック図である。
図1〜図4を参照しつつ、図5を用いて、図1の利用記録サーバ10の機能を説明する。なお、利用記録サーバ10は、CPU、記憶部、入出力インタフェース等を備えるコンピュータにより実現される。
FIG. 5 is a block diagram showing a functional development of the configuration of the usage record server of FIG.
The function of the usage record server 10 of FIG. 1 will be described with reference to FIGS. The usage record server 10 is realized by a computer including a CPU, a storage unit, an input / output interface, and the like.
利用記録サーバ10は、利用記録データベース101と、この利用記録データベース101に各種情報を書き込む利用記録書き込み部102とを備える。
図6は、図5の利用記録データベースを例示した図である。図6に示すように、利用記録データベース101は、VPNユーザID111と、そのユーザが利用したカットスルーパス7を記載したカットスルーパス利用記録112とを含んで構成される。このカットスルーパス利用記録112は、カットスルーパス7の利用開始日時(確立時刻)、利用終了日時(解放時刻)、カットスルーパス7を確立している区間、カットスルーパス7の光パスID、カットスルーパス7に設定した帯域に関する情報等を示したものである。
The usage record server 10 includes a
FIG. 6 is a diagram illustrating the usage record database of FIG. As shown in FIG. 6, the
例えば、図6の利用記録データベース101において、VPNユーザID#1のユーザは、2005年3月11日10:00から2005年3月11日16:00までの間、エッジルータ2A,2Dの間に、光パスIDがXXのカットスルーパス7を、1Gbpsの帯域で設定していたことを示している。
For example, in the
なお、この利用記録データベース101は、ポリシーサーバ9経由でエッジルータ2から送信されたカットスルーパス7の確立および解放の情報に応じて利用記録書き込み部102が書き込みを行う。
The
VPN事業者は、このような利用記録データベース101の情報を参照することで、ユーザID#1のユーザに対して、当該カットスルーパス7を設定していた時間およびこのパスに設定していた帯域に応じて課金を行うことができる。また、ユーザも、日常的にトラヒック量が多い区間には、基本光パス6を設定し、ある特定の時間のみ帯域を確保しておきたい区間には、カットスルーパス7を設定するような契約をVPN事業者と結ぶことで、IP−VPNサービスの利用料金を安くすることができる。
By referring to the information in the
図7は、本実施の形態のエッジルータがカットスルーパスを確立する手順を示した図である。
適宜、図1〜図6を参照しつつ、図7を用いてエッジルータ2がカットスルーパス7を確立する手順を説明する。ここでは、予め図1のエッジルータ2A,2B間と、エッジルータ2B,2C間と、エッジルータ2C,2Dの間とに基本光パス6(固定的な光パス)が設定され、これにエッジルータ2A,2Dの間のカットスルーパス7を追加する場合を例に説明する。
FIG. 7 is a diagram illustrating a procedure in which the edge router according to the present embodiment establishes a cut-through path.
The procedure for the edge router 2 to establish the cut-through path 7 will be described using FIG. 7 with reference to FIGS. Here, a basic optical path 6 (fixed optical path) is set in advance between the edge routers 2A and 2B in FIG. 1, between the edge routers 2B and 2C, and between the edge routers 2C and 2D. A case where a cut-through path 7 between the routers 2A and 2D is added will be described as an example.
まず、各エッジルータ2のトラヒック計測部202は、ユーザサイト4間のトラヒック量を計測する(S1)。ここで、例えば、所定時間におけるエッジルータ2Aからエッジルータ2Dへのトラヒック量が、予めエッジルータ2Aに設定された閾値205を超えたとき、エッジルータ2Aの光パス制御処理部201は、ポリシーサーバ9に対して、カットスルー要求のメッセージ(カットスルーパス確立要求メッセージ)を送信する(S2)。このカットスルーパス確立要求メッセージには、例えば、カットスルーパス7の確立を要求しているユーザのVPNユーザID(#1)と、カットスルーパス7を確立するあて先のエッジルータ2のアドレス(D)と、カットスルーパス7に設定する帯域(1Gbps)とに関する情報が含まれる。なお、このVPNユーザIDは、エッジルータ2がユーザサイト4から受信してもよいし、VPN事業者がエッジルータ2に手動で設定してもよい。
First, the
このメッセージを受信したポリシーサーバ9のカットスルー判定部901は、ポリシーデータベース903を参照して、カットスルーパス7の確立の可否を判断する(S3)。具体的には、カットスルーパス確立要求メッセージに記されているVPNユーザIDを参照し、そのユーザのカットスルーパス7に関する契約情報(図4の契約上限帯域915)と、現時点でのスルーパスの利用状況(利用中帯域914)とを照らし合わせ、新規のカットスルーパス7を確立したとき、契約上限帯域915の値以下となるか否かを判断する。
The cut-through
例えば、図1のエッジルータ2Aとエッジルータ2Dとの間に1Gbpsのカットスルーパス7を確立する要求があった場合、カットスルー判定部901は、ポリシーデータベース903(図4参照)を参照し、カットスルーパス7に利用できる契約帯域上限は5Gbpsであるが、現時点では1Gbpsしか利用していないため、新規のカットスルーパス7を確立することができると判断する。
For example, when there is a request for establishing a 1 Gbps cut-through path 7 between the edge router 2A and the edge router 2D in FIG. 1, the cut-through
このようにして、ポリシーサーバ9は、カットスルーパス7の確立の可否判断した後、
この判断結果をカットスルー可否応答メッセージとしてエッジルータ2(2A)に送信する(S4)。そして、このカットトスルー可否回答メッセージを受信したエッジルータ2(2A)は、この判断結果がOK(カットスルーパス設定可)であればあて先のエッジルータ2(2D)に対してカットスルーパス7(光パス)を確立する(S5)。このときのカットスルーパス7の確立は、エッジルータ2(2A)の光パス制御処理部201が、GMPLSの標準プロトコルに従い、GMPLS制御プレーン8を経由して帯域制御信号をやりとりすることで行われる。
In this way, after determining whether the cut-through path 7 can be established, the
The determination result is transmitted to the edge router 2 (2A) as a cut-through availability response message (S4). Then, the edge router 2 (2A) that has received this cut-through pass / fail response message, if this determination result is OK (cut-through path can be set), sends the cut-through path 7 (optical) to the destination edge router 2 (2D). Path) is established (S5). The cut-through path 7 is established by the optical path control processing
また、前記したS3のカットスルーパス7の確立の可否を判断において、カットスルー判定部901がカットスルーパス7の確立不可(NG)と判断した場合、つまり新規のカットスルーパス7を確立すると、契約上限帯域915の値を超えると判断したときは、カットスルー可否回答メッセージにカットスルー不可という判断結果を含めてエッジルータ2(2A)へ送信する。そして、このメッセージを受信したエッジルータ2は、当該カットスルーパス7を確立しない。
In addition, in determining whether or not the cut-through path 7 of S3 can be established, if the cut-through
S5において、エッジルータ2(2A)の光パス制御処理部201がカットスルーパス7を確立すると、このカットスルーパス7が正常に確立されたことを通知するカットスルーパス確立通知メッセージをポリシーサーバ9へ送信する(S6)。
In S5, when the optical path control processing
このカットスルーパス確立通知メッセージには、例えば、VPNユーザID(#1)、カットスルーパス7のあて先となるエッジルータ2のアドレス(D)、帯域(1Gbps)に加え、確立した光パスを一意に識別できる光パスID(XX)が含まれている。ここで、光パスの確立にGMPLSを適用する場合には、光パスIDとして、光パスのあて先アドレスとVPNのTunneI IDとの組み合わせを用いるようにしてもよい。 In this cut-through path establishment notification message, for example, the VPN user ID (# 1), the address (D) of the edge router 2 that is the destination of the cut-through path 7, and the bandwidth (1 Gbps) are uniquely identified. A possible optical path ID (XX) is included. Here, when GMPLS is applied to the establishment of the optical path, a combination of the destination address of the optical path and the Tunnel I ID of the VPN may be used as the optical path ID.
カットスルーパス確立通知メッセージを受信したポリシーサーバ9は、カットスルーパス7が確立されたことをポリシーデータベース903(図4参照)に登録する(S7)。具体的には、図3のカットスルーパス情報更新部902が、ポリシーデータベース903の利用中帯域914に関する情報を、新たに確立したカットスルーパス7の帯域分増やす。
The
次に、ポリシーサーバ9は、利用記録サーバ10に対して、新たにカットスルーパス7の利用を開始したことを、カットスルーパス利用開始記録要求メッセージを用いて通知する(S8)。例えば、ポリシーサーバ9のカットスルーパス情報更新部902が、利用記録サーバ10へ、カットスルーパス7を確立したユーザを識別するためのVPNユーザID(#1)、カットスルーパス7のあて先となるエッジルータ2のアドレス(D)、帯域(1Gbps)および光パスID(XX)等を含むカットスルーパス利用開始記録要求メッセージを送信する。
Next, the
このカットスルーパス利用開始記録要求メッセージを受信した利用記録サーバ10は、利用記録データベース101にカットスルーパス7の利用開始を記録する(S9)。例えば、利用記録サーバ10の利用記録書き込み部102(図5参照)は、利用記録データベース101に、VPNユーザID#1のユーザが、エッジルータ2A,2D(A-D)の区間に、1Gbpsのカットスルーパス7を、2005年3月11日10:00に確立したことを記録する(図6参照)。なお、このときのカットスルーパス7の確立日時は、利用記録サーバ10がカットスルーパス利用開始記録要求メッセージを受信した日時でもよいし、カットスルーパス利用開始記録要求メッセージに含まれるタイムスタンプを用いるようにしてもよい。
The usage recording server 10 that has received this cut-through path usage start recording request message records the usage start of the cut-through path 7 in the usage recording database 101 (S9). For example, the usage record writing unit 102 (see FIG. 5) of the usage record server 10 stores the user ID of VPN
そして、利用記録書き込み部102は、ポリシーサーバ9に対して、カットスルーパス利用開始記録応答メッセージを送信して、正常に利用開始の記録がなされたことを通知する(Sl0)。これを受信したポリシーサーバ9のカットスルーパス情報更新部902は、エッジルータ2(2A)に対して、カットスルーパス確立通知応答メッセージを転送し(Sll)、正常にポリシーデータベース903にカットスルーパス7の記録がされ、かつ利用記録データベース101に利用開始記録がなされたことを通知する。このようにして、エッジルータ2(2A)は、カットスルーパス7の確立を終了する。
Then, the usage
図8は、本実施の形態のエッジルータがカットスルーパスを解放する手順を示した図である。
図1〜図7を参照しつつ、図8を用いてエッジルータ2がカットスルーパス7を解放する手順を説明する。ここでは、エッジルータ2Aが図7で確立したカットスルーパス7を解放する場合を例に説明する。
FIG. 8 is a diagram illustrating a procedure for releasing the cut-through path by the edge router according to the present embodiment.
A procedure for the edge router 2 to release the cut-through path 7 will be described with reference to FIGS. Here, a case where the edge router 2A releases the cut-through path 7 established in FIG. 7 will be described as an example.
まず、エッジルータ2(2A)のトラヒック計測部202は、ユーザサイト4間のトラヒック量を計測する(Sl01)。ここで、例えば、所定時間においてエッジルータ2Aからエッジルータ2Dへのトラヒック量が、予めエッジルータ2Aに設定された閾値205以下となったとき、エッジルータ2Aの光パス制御処理部201は、そのカットスルーパス7をGMPLSのシグナリングを用いて解放する(Sl02)。つまり、光パス制御処理部201は、パスを基本光パス6に戻す。
First, the
次に、エッジルータ2Aの光パス制御処理部201は、ポリシーサーバ9に対して、カットスルーパス7が正常に解放されたことを、カットスルーパス解放通知のメッセージにより通知する(Sl03)。ここでのカットスルーパス解放通知には、例えば、解放されたカットスルーパス7のVPNユーザID(#1)と、解放されたカットスルーパス7のエッジルータ2Dのアドレス(D)と、カットスルーパス7に設定していた帯域(1Gbps)と、光パスID(XX)とに関する情報等が含まれている。
Next, the optical path control processing
ポリシーサーバ9のカットスルーパス情報更新部902は、カットスルーパス解放通知を受信すると、利用記録サーバ10に対してカットスルーパス利用終了記録要求メッセージを送信する(Sl04)。このカットスルーパス利用終了記録要求メッセージにも、前記したVPNユーザID(#1)と、カットスルーパス7を確立するあて先のエッジルータ2のアドレス(D)と、カットスルーパス7に設定する帯域(1Gbps)とに関する情報等が含まれている。
When receiving the cut-through path release notification, the cut-through path
利用記録サーバ10は、カットスルーパス利用終了記録要求メッセージを受信すると、利用記録書き込み部102が利用記録データベース101の該当するカットスルーパス7の利用終了を記録する(Sl05)。例えば、エッジルータ2A,D(A-D)間に設定されていたカットスルーパス7が、2005年3月11日16:00に解放されたとすると、利用記録書き込み部102は、利用記録データベース101の利用終了日時の欄に「2005-03-11 16:00」という情報を書き込む(図6参照)。ここでのカットスルーパス7の利用終了日時は、利用記録サーバ10がカットスルーパス利用終了記録要求メッセージを受信した日時でもよいし、カットスルーパス利用終了記録要求メッセージに含まれるタイムスタンプを用いるようにしてもよい。
When the usage record server 10 receives the cut-through path usage end record request message, the usage
その後、利用記録書き込み部102は、ポリシーサーバ9に対して、正常にカットスルーパス利用終了の記録がなされたことを、カットスルーパス利用終了記録応答メッセージを用いて通知する(S106)。そして、ポリシーサーバ9のカットスルーパス情報更新部902は、このカットスルーパス利用終了記録応答メッセージを受信すると、ポリシーデータベース903の該当するユーザのカットスルーパス7の登録(記録)を削除する(Sl07)。あるいは、カットスルーパス7を複数設定していた場合には、解放したカットスルーパス7の帯域分だけ、ポリシーデータベース903の利用中帯域の値を減らす処理を行うようにしてもよい。
Thereafter, the use
この後、カットスルーパス情報更新部902は、エッジルータ2(2A)に対して、カットスルーパス解放の処理がすべて正常に終了したことを、カットスルーパス解放応答通知メッセージで伝える(Sl08)。このようにして、エッジルータ2(2A)はカットスルーパス7の解放を終了する。
Thereafter, the cut-through path
以上のような処理を行うことで、利用記録サーバ10は、エッジルータ2が設定したカットスルーパス7の利用時間(利用開始日時から利用終了日時までの時間)および利用帯域を把握することができる。また、エッジルータ2は、ポリシーサーバ9がカットスルーパス7の確立許可をしない場合、カットスルーパス7を確立できないので、ユーザに契約帯域以上の帯域のカットスルーパス7を利用させないようにすることができる。
By performing the processing as described above, the usage record server 10 can grasp the usage time (the time from the usage start date to the usage end date) and the usage band of the cut-through path 7 set by the edge router 2. In addition, since the edge router 2 cannot establish the cut-through path 7 when the
従って、VPN事業者は、大容量化・経済化のためにVPNサービスのバックボーンネットワークをパスベースの光ネットワークに置き換えても、ユーザは拠点間の詳細な回線設計をする必要がなく、従来のパケットベースのバックボーンネットワークの場合と同様の使い勝手のVPNサービスを提供することができる。また、従来、パスベースの広域ネットワークでは提供できなかった、光パスの使用量(時間・帯域)に応じた従量課金を行うことができ、ユーザは利用する最大帯域に合わせて回線の契約をする必要がなくなる。従って、ユーザは、経済的にVPNサービスを利用できるようになる。さらに、VPN事業者にとっても、ユーザの拠点間のピーク帯域にあわせてパスの設定をする必要がなくなるので、光ネットワークのリソースの利用効率を向上させることができる。 Therefore, even if the VPN operator replaces the backbone network of the VPN service with a path-based optical network in order to increase the capacity and economy, the user does not need to perform detailed circuit design between bases. An easy-to-use VPN service similar to that of the base backbone network can be provided. In addition, it is possible to perform pay-as-you-go billing according to optical path usage (time / bandwidth), which could not be provided by a path-based wide area network, and the user contracts the line according to the maximum bandwidth to be used. There is no need. Therefore, the user can use the VPN service economically. Furthermore, since it is not necessary for the VPN operator to set a path in accordance with the peak bandwidth between the user bases, it is possible to improve the utilization efficiency of the resources of the optical network.
本実施の形態に係るエッジルータ2は、前記したような処理を実行させるVPN用プログラムによって実現することができ、そのプログラムをコンピュータによる読み取り可能な記憶媒体に記憶して提供することが可能である。また、そのプログラムを、ネットワークを通して提供することも可能である。 The edge router 2 according to the present embodiment can be realized by a VPN program for executing the processing as described above, and can be provided by storing the program in a computer-readable storage medium. . It is also possible to provide the program through a network.
また、前記した実施の形態では、ポリシーサーバ9と利用記録サーバ10とは別個のサーバとして説明したが、これらを1つのサーバで実現するようにしてもよい。すなわち、ポリシーサーバ9が、ポリシーデータベース903と利用記録データベース102とを格納するようにしてもよい。その他についても、本発明の趣旨を逸脱しない範囲で変形可能である。
In the above-described embodiment, the
1 光ネットワーク
2(2A,B,C,D) エッジルータ(エッジノード)
4 ユーザサイト(ユーザネットワーク)
6 基本光パス(固定的な光パス)
7 カットスルーパス(追加光パス)
9 ポリシーサーバ
10 利用記録サーバ
101 利用記録データベース
205 閾値
903 ポリシーデータベース
1 Optical network 2 (2A, B, C, D) Edge router (edge node)
4 User site (user network)
6 Basic optical path (fixed optical path)
7 Cut-through path (additional optical path)
9 Policy Server 10
Claims (6)
前記拠点であるユーザネットワークに接続する前記光ネットワークのエッジノードが、
他のエッジノードとの間に固定的な光パスを確立するステップと、
前記他のエッジノードとの間のトラヒック量を計測するステップと、
前記計測したトラヒック量が、前記エッジノードの記憶部に記憶された所定の閾値を超えたとき、前記所定の閾値を超えたトラヒックのあて先となるエッジノードに対し、追加光パスを確立するステップと、
前記ユーザネットワークに割り振られた前記VPNサービスのユーザIDと、前記確立した追加光パスの光パスIDと、前記追加光パスの帯域情報とを含む追加光パス確立通知を送信するステップと、
を実行し、
前記ユーザIDごとに、前記追加光パスの利用記録を示す利用記録データベースを備える前記VPNサービスの利用記録サーバが、
前記エッジノードから前記追加光パス確立通知を受信するステップと、
前記受信した追加光パス確立通知を前記利用記録データベースに記録するステップと、
を実行することを特徴とするVPNサービス提供方法。 A VPN service providing method for connecting each user base to a VPN (Virtual Private Network) via an optical network,
An edge node of the optical network connected to the user network that is the base,
Establishing a fixed optical path with other edge nodes;
Measuring the amount of traffic with the other edge nodes;
When the measured traffic volume exceeds a predetermined threshold value stored in the storage unit of the edge node, establishing an additional optical path for the edge node that is a destination of traffic exceeding the predetermined threshold value; ,
Transmitting an additional optical path establishment notification including a user ID of the VPN service allocated to the user network, an optical path ID of the established additional optical path, and bandwidth information of the additional optical path;
Run
For each user ID, the VPN service usage record server comprising a usage record database indicating the usage record of the additional optical path,
Receiving the additional optical path establishment notification from the edge node;
Recording the received additional optical path establishment notification in the usage record database;
A VPN service providing method comprising:
前記エッジノードが、
前記計測したトラヒック量が前記所定の閾値以下となったとき、前記確立した追加光パスを解放するステップと、
前記ユーザネットワークに割り振られた前記ユーザIDと、前記解放した追加光パスの光パスIDとを含む追加光パス解放通知を送信するステップと、
をさらに実行し、
前記利用記録サーバが、
前記エッジノードから前記追加光パス解放通知を受信するステップと、
前記受信した前記追加光パス確立通知および前記追加光パス解放通知に基づき、前記確立されていた追加光パスの帯域情報と、前記追加光パスの確立時刻および解放時刻とを前記利用記録データベースに書き込むステップと、
をさらに実行することを特徴とするVPNサービス提供方法。 The VPN service providing method according to claim 1,
The edge node is
Releasing the established additional optical path when the measured traffic volume is less than or equal to the predetermined threshold;
Transmitting an additional optical path release notification including the user ID allocated to the user network and the optical path ID of the released additional optical path;
Run further,
The usage record server is
Receiving the additional optical path release notification from the edge node;
Based on the received additional optical path establishment notification and the additional optical path release notification, the bandwidth information of the established additional optical path and the establishment time and release time of the additional optical path are written in the usage record database. Steps,
A VPN service providing method, further comprising:
前記エッジノードが前記追加光パスの確立をする前に、前記エッジノードが、
前記VPNサービスのユーザIDごとに、前記追加光パスに設定可能な帯域の上限値を示したポリシーデータベースを備えるポリシーサーバに、前記ユーザIDと前記追加光パスの帯域とを少なくとも含む追加光パスの確立要求を送信するステップをさらに実行し、
前記ポリシーサーバが、
前記ポリシーデータベースおよび前記送信された追加光パスの確立要求を参照して、前記確立要求の対象である追加光パスの帯域が、前記上限値以下であると判断したとき、前記エッジノードに、前記追加光パスの確立許可の応答を送信するステップとを実行し、
前記エッジノードが、
前記追加光パスの確立許可の応答を受信したとき、前記追加光パスの確立を実行することを特徴とする光パスの確立方法。 An optical path establishment method in the VPN service providing method according to claim 1 or 2,
Before the edge node establishes the additional optical path, the edge node
For each user ID of the VPN service, an additional optical path including at least the user ID and the bandwidth of the additional optical path in a policy server including a policy database indicating an upper limit value of a bandwidth that can be set for the additional optical path. Further executing the step of sending an establishment request;
The policy server is
When it is determined that the bandwidth of the additional optical path that is the target of the establishment request is equal to or less than the upper limit value with reference to the policy database and the transmitted additional optical path establishment request, the edge node Sending a response to allow establishment of an additional optical path, and
The edge node is
An optical path establishment method, comprising: establishing an additional optical path when receiving a response to allow establishment of the additional optical path.
前記ポリシーデータベースおよび前記送信された追加光パスの確立要求を参照して、前記確立要求の対象である追加光パスの帯域が、前記上限値を超えると判断したとき、前記エッジノードに、前記追加光パスの確立不可の応答を送信するステップを実行し、
前記エッジノードが、
前記追加光パスの確立不可の応答を受信したとき、前記追加光パスの確立を実行しないことを特徴とする請求項3に記載の光パスの確立方法。 The policy server is
With reference to the policy database and the transmitted additional optical path establishment request, when it is determined that the bandwidth of the additional optical path that is the target of the establishment request exceeds the upper limit value, the addition to the edge node Perform the step of sending a response that the optical path cannot be established;
The edge node is
4. The optical path establishment method according to claim 3, wherein when the response indicating that the additional optical path cannot be established is received, the establishment of the additional optical path is not executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005143013A JP4328312B2 (en) | 2005-05-16 | 2005-05-16 | VPN service providing method and optical path establishment method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005143013A JP4328312B2 (en) | 2005-05-16 | 2005-05-16 | VPN service providing method and optical path establishment method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006319902A JP2006319902A (en) | 2006-11-24 |
JP4328312B2 true JP4328312B2 (en) | 2009-09-09 |
Family
ID=37540108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005143013A Active JP4328312B2 (en) | 2005-05-16 | 2005-05-16 | VPN service providing method and optical path establishment method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4328312B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4728985B2 (en) * | 2007-03-12 | 2011-07-20 | 日本電信電話株式会社 | Path automatic configuration method and apparatus |
JP5304008B2 (en) * | 2008-04-23 | 2013-10-02 | 日本電気株式会社 | Communications system |
EP2547047B1 (en) * | 2011-07-08 | 2016-02-17 | Alcatel Lucent | Centralized system for routing ethernet packets over an internet protocol network |
JP2013247451A (en) * | 2012-05-24 | 2013-12-09 | Nec Corp | Router and control method thereof |
JP7473502B2 (en) | 2021-05-31 | 2024-04-23 | Kddi株式会社 | Path control device, program and method in a network configured with multiple switches |
WO2023162128A1 (en) * | 2022-02-25 | 2023-08-31 | 日本電信電話株式会社 | System, method, and program for collecting data |
-
2005
- 2005-05-16 JP JP2005143013A patent/JP4328312B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006319902A (en) | 2006-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4374307B2 (en) | Label switch path routing control method | |
JP4476292B2 (en) | Real-time service data transmission line selection method | |
EP2312798B1 (en) | Route switching method, server apparatus, boundary node apparatus, route switching system, and route switching program | |
US7978596B2 (en) | Connection-oriented network node | |
US8295201B2 (en) | System and method for providing lower-layer path validation for higher-layer autonomous systems | |
JP4328312B2 (en) | VPN service providing method and optical path establishment method | |
WO2007062608A1 (en) | A method for realizing the separate routes spanning domains | |
WO2011072581A1 (en) | Method for implementing shared mesh protection, equipment and optical network system | |
WO2006046576A1 (en) | Packet communication network and packet communication method | |
US7463580B2 (en) | Resource sharing among network tunnels | |
CN101471879A (en) | Path control system and method for layering ordered address grouping network | |
JP2009060673A (en) | Route calculation system, route calculation method, and communication node | |
JP3782362B2 (en) | Packet switch / optical switch integrated controller | |
WO2012149777A1 (en) | Method, apparatus, and system for establishing label-switched path | |
JP3923908B2 (en) | Communication quality management system and method | |
CN101488900A (en) | Implementing method and system for transmitting service in next generation network | |
CN101577932B (en) | Method and system for realizing transmission service in network of next generation | |
JP4553304B2 (en) | Network topology processing method and inter-network connection processing method | |
KR101624621B1 (en) | Method and apparatus for deciding dynamic label switched path in multi protocol label switching network | |
JP4283736B2 (en) | Traffic information processing method, traffic information processing program, and traffic information processing apparatus | |
JP4268149B2 (en) | Resource management apparatus and method | |
Lara et al. | Inter-domain routing with cut-through switching for the mobilityfirst future Internet architecture | |
JP4817143B2 (en) | Path setting method and communication apparatus | |
Oki et al. | Generalized traffic engineering protocol for multi-layer GMPLS networks | |
Takeda et al. | Layer 1 VPN architecture and its evaluation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070806 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090602 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090612 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4328312 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130619 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140619 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |