JP4328312B2 - VPN service providing method and optical path establishment method - Google Patents

VPN service providing method and optical path establishment method Download PDF

Info

Publication number
JP4328312B2
JP4328312B2 JP2005143013A JP2005143013A JP4328312B2 JP 4328312 B2 JP4328312 B2 JP 4328312B2 JP 2005143013 A JP2005143013 A JP 2005143013A JP 2005143013 A JP2005143013 A JP 2005143013A JP 4328312 B2 JP4328312 B2 JP 4328312B2
Authority
JP
Japan
Prior art keywords
optical path
path
additional optical
cut
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005143013A
Other languages
Japanese (ja)
Other versions
JP2006319902A (en
Inventor
久史 小島
崇 栗本
一郎 井上
重雄 漆谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005143013A priority Critical patent/JP4328312B2/en
Publication of JP2006319902A publication Critical patent/JP2006319902A/en
Application granted granted Critical
Publication of JP4328312B2 publication Critical patent/JP4328312B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、光ネットワークにおけるVPNサービス提供方法および光パスの確立方法に関する。   The present invention relates to a VPN service providing method and an optical path establishing method in an optical network.

コアネットワークを経済的に大容量化する技術として、OXCスイッチ(Optical Cros
s Connectスイッチ、光クロスコネクトスイッチ)やTDMスイッチ(Time Division Multiplexingスイッチ、時分割多重スイッチ)によって構成されたネットワークにおいて、レイヤ1の波長やTDMチャネル等の光パスを、IP(Internet Protocol)の制御信号を用いて制御するGMPLS(Generalized Multi-Protocol Label Switching)が提案されている(先行技術文献1参照)。 OXC switch (Optical Cros) is a technology for economically increasing the capacity of core networks.
s Connect switches, optical cross-connect switches) and TDM switches (Time Division Multiplexing switches, time division multiplexing switches), IP (Internet Protocol) control of optical paths such as layer 1 wavelengths and TDM channels GMPLS (Generalized Multi-Protocol Label Switching) controlled using signals has been proposed (see Prior Art Document 1).

また、制御信号を用いて柔軟に光パスを確立・解放できるという特徴を生かして、対地間(拠点間)のトラヒック量に応じて自動的に光パスを確立したり、解放したりするカットスルー技術も提案されている(先行技術文献2、3参照)。   Furthermore, taking advantage of the ability to flexibly establish and release optical paths using control signals, cut-through that automatically establishes and releases optical paths according to the amount of traffic between the ground (between bases). Technology has also been proposed (see Prior Art Documents 2 and 3).

現在、企業向けの通信サービスとしては、企業の複数の拠点間をIP(Internet Protocol)接続するIP−VPN(Internet Protocol-Virtual Private Network)サービスや、同様に複数の拠点間をイーサネット(登録商標)により接続する広域イーサネット(登録商標)サービス(レイヤ2VPNサービス)が主流となっている。   Currently, as a communication service for enterprises, an IP-VPN (Internet Protocol-Virtual Private Network) service for connecting multiple sites of an enterprise with IP (Internet Protocol), and similarly, an Ethernet (registered trademark) between multiple sites is used. Wide-area Ethernet (registered trademark) service (layer 2 VPN service) connected by the network is the mainstream.

これらのサービスでは、コアネットワーク部分で複数のユーザのパケットを多重化しているため、効率的に帯域を利用することができる。また、コアネットワーク部分では基本的に全拠点間の通信が可能であるため、それを利用するユーザはアクセス回線の帯域だけを設計すればよく、拠点間のトラヒックを考慮する必要がない。そのため、ユーザはネットワーク全体の設計がしやすいというメリットがある。
Eric Mannie(Editor)、"Generalized Multi-Protocol Label Switching Architecture"(IETF Internet Standard)、[online]、Oct.2004、IETF、[平成17年3月10日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc3945.txt> 小島久史、井上一郎、武田知典、「光+IPネットワークにおけるマルチレイヤ連携方式」、情報処理学会 電子情報通信学会情報・システムソサイエティ 情報科学技術フォーラム講演論文集、L-009、2003年9月 小島久史、栗本崇、井上一郎、「AS間光パスを考慮した光カットスルー方式の一検討」、電子情報通信学会 2005年総合大会、b-6-135、2005年3月 In these services, since the packets of a plurality of users are multiplexed in the core network portion, the bandwidth can be used efficiently. In addition, since communication between all bases is basically possible in the core network portion, a user who uses the base network only needs to design the bandwidth of the access line, and there is no need to consider traffic between the bases. Therefore, there is an advantage that the user can easily design the entire network.
Eric Mannie (Editor), "Generalized Multi-Protocol Label Switching Architecture" (IETF Internet Standard), [online], Oct. 2004, IETF, [March 10, 2005 search], Internet <URL: http: // www.ietf.org/rfc/rfc3945.txt> Hisashi Kojima, Ichiro Inoue, Tomonori Takeda, “Multilayer Linkage Method in Optical + IP Network”, Information Processing Society of Japan, Information and Communication Society Information and Science Technology Forum Proceedings, L-009, September 2003 Hisashi Kojima, Takashi Kurimoto, Ichiro Inoue, "A Study on Optical Cut-Through Method Considering Inter-AS Optical Path", IEICE 2005 General Conference, b-6-135, March 2005

IP−VPNや広域イーサネット(登録商標)の普及や、ユーザあたりの利用帯域の増加に伴って、これらのサービスを提供するコアネットワークを光ネットワークに置き換え、GMPLSを適用することによって大容量化・経済化を実現することが考えられている。   With the spread of IP-VPN and wide-area Ethernet (registered trademark) and the increase in bandwidth usage per user, the core network that provides these services is replaced with an optical network, and GMPLS is applied to increase the capacity and economy. It is considered to realize the system.

しかし、光ネットワークは、パスベースのネットワークであるため、拠点間の接続にはパスを設定しておく必要がある。ここでのパスは、その拠点間に固定的に設定されるため、設定するパスの帯域は、予め拠点間のトラヒックを見積もり、ユーザが利用するピーク帯域にあわせる必要がある。このようにパスを固定的に設定することから、VPN事業者にとっては、光ネットワークのリソースの利用効率が上がらないという問題や、課金が定額でしかできない、つまりユーザのトラヒック量に応じた課金ができないという問題があった。また、VPNサービスのユーザも、一時的にしかトラヒック量が増加しない場合、ピーク帯域に合わせた契約をしなければならず、VPNサービスの利用料金がかさむという問題があった。
本発明は、前記した問題を解決するVPNサービス提供方法および光パスの確立方法を提供することを課題とする。 However, since the optical network is a path-based network, it is necessary to set a path for connection between bases. Since the path here is fixedly set between the bases, it is necessary to estimate the traffic between the bases in advance, and to match the peak band used by the user. Since the path is fixedly set in this way, for the VPN operator, there is a problem that the use efficiency of the resources of the optical network does not increase, and charging can be made only at a fixed amount, that is, charging according to the amount of traffic of the user. There was a problem that I could not. In addition, when the traffic volume of the VPN service user increases only temporarily, the user has to make a contract in accordance with the peak bandwidth, and there is a problem that the charge for using the VPN service is increased.
An object of the present invention is to provide a VPN service providing method and an optical path establishing method for solving the above-described problems.

ユーザのそれぞれの拠点を、光ネットワーク経由でVPN接続するVPNサービス提供方法であって、前記拠点であるユーザネットワークに接続する前記光ネットワークのエッジノードが、他のエッジノードとの間に固定的な光パスを確立するステップと、前記他のエッジノードとの間のトラヒック量を計測するステップと、前記計測したトラヒック量が、前記エッジノードの記憶部に記憶された所定の閾値を超えたとき、前記所定の閾値を超えたトラヒックのあて先となるエッジノードに対し、追加光パスを確立するステップと、前記ユーザネットワークに割り振られた前記VPNサービスのユーザIDと、前記確立した追加光パスの光パスIDと、前記追加光パスの帯域情報とを含む追加光パス確立通知を送信するステップと、を実行し、前記ユーザIDごとに、前記追加光パスの利用記録を示す利用記録データベースを備える前記VPNサービスの利用記録サーバが、前記エッジノードから前記追加光パス確立通知を受信するステップと、前記受信した追加光パス確立通知を前記利用記録データベースに記録するステップを実行する方法とした。   A VPN service providing method for connecting each base of a user through a VPN via an optical network, wherein an edge node of the optical network connected to the base user network is fixed between other edge nodes. Establishing an optical path, measuring a traffic amount between the other edge nodes, and when the measured traffic amount exceeds a predetermined threshold stored in the storage unit of the edge node, Establishing an additional optical path for an edge node that is a destination of traffic exceeding the predetermined threshold; a user ID of the VPN service allocated to the user network; and an optical path of the established additional optical path Transmitting an additional optical path establishment notification including an ID and bandwidth information of the additional optical path; A step of receiving a notification of establishment of the additional optical path from the edge node by a usage record server of the VPN service comprising a usage record database indicating the usage record of the additional optical path for each user ID; and the received additional optical path The method of executing the step of recording the path establishment notification in the usage record database.

前記した方法によれば、固定的な光パスにより、ユーザネットワーク(実施の形態におけるユーザサイト)間の最低限の接続性を確保しておき、ユーザネットワーク同士のトラヒック量が増加したとき、エッジノードが追加光パスを確立する。これにより、VPNサービスのユーザは、パスベースのネットワーク設計を行う必要がなくなる。つまり、大容量の光ネットワークを用いたVPNサービスを、パケットベースのVPNサービスと同様に利用することができる。また、利用記録サーバが追加光パスを利用したユーザのユーザIDや、追加光パスの帯域を記録するので、VPN事業者は、この情報を参照することで、追加光パスを確立して接続したユーザネットワークのユーザに対し、追加光パスの利用帯域に応じた従量課金をすることができる。   According to the above-described method, the minimum connectivity between user networks (user sites in the embodiment) is secured by a fixed optical path, and when the traffic volume between user networks increases, an edge node Establish an additional optical path. This eliminates the need for VPN service users to perform path-based network design. That is, a VPN service using a large-capacity optical network can be used in the same way as a packet-based VPN service. In addition, since the usage record server records the user ID of the user who uses the additional optical path and the bandwidth of the additional optical path, the VPN operator refers to this information to establish and connect to the additional optical path. It is possible to charge the user of the user network according to the usage bandwidth of the additional optical path.

また、本発明は、請求項1に記載のVPNサービス提供方法において、前記エッジノードが、前記計測したトラヒック量が前記所定の閾値以下となったとき、前記確立した追加光パスを解放するステップと、前記ユーザネットワークに割り振られた前記ユーザIDと、前記解放した追加光パスの光パスIDとを含む追加光パス解放通知を送信するステップと、をさらに実行し、前記利用記録サーバが、前記エッジノードから前記追加光パス解放通知を受信するステップと、前記受信した前記追加光パス確立通知および前記追加光パス解放通知に基づき、前記確立されていた追加光パスの帯域情報と、前記追加光パスの確立時刻および解放時刻とを前記利用記録データベースに書き込むステップとを実行する方法とした。   The VPN service providing method according to claim 1, wherein the edge node releases the established additional optical path when the measured traffic amount is equal to or less than the predetermined threshold value. A step of transmitting an additional optical path release notification including the user ID allocated to the user network and the optical path ID of the released additional optical path, wherein the usage recording server is configured to transmit the edge Receiving the additional optical path release notification from the node; based on the received additional optical path establishment notification and the additional optical path release notification received; bandwidth information of the additional optical path established; and the additional optical path The step of executing the step of writing the establishment time and release time in the usage record database.

前記した方法によれば、利用記録サーバは、追加光パスの帯域と、この追加光パスの確立時刻および解放時刻とを記録する。従って、VPN事業者が、この情報を参照することで、ユーザに対して、追加光パスの利用帯域および利用時間(光パス確立から解放までの時間)に応じた従量課金をすることができる。   According to the method described above, the usage recording server records the bandwidth of the additional optical path and the establishment time and release time of the additional optical path. Therefore, by referring to this information, the VPN operator can charge the user for a usage-based charge according to the bandwidth and time of use of the additional optical path (time from establishment to release of the optical path).

また、本発明は、請求項1または請求項2に記載のVPNサービス提供方法における光パスの確立方法であって、前記エッジノードが前記追加光パスの確立をする前に、前記エッジノードが、前記VPNサービスのユーザIDごとに、前記追加光パスに設定可能な帯域の上限値を示したポリシーデータベースを備えるポリシーサーバに、前記ユーザIDと前記追加光パスの帯域とを少なくとも含む追加光パスの確立要求を送信するステップをさらに実行し、前記ポリシーサーバが、前記ポリシーデータベースおよび前記送信された追加光パスの確立要求を参照して、前記確立要求の対象である追加光パスの帯域が、前記上限値以下であると判断したとき、前記エッジノードに、前記追加光パスの確立許可の応答を送信するステップとを実行し、前記エッジノードが、前記追加光パスの確立許可の応答を受信したとき、前記追加光パスの確立を実行する方法とした。   Further, the present invention provides an optical path establishment method in the VPN service providing method according to claim 1 or 2, wherein the edge node is configured to establish the additional optical path before the edge node establishes the additional optical path. For each user ID of the VPN service, an additional optical path including at least the user ID and the bandwidth of the additional optical path in a policy server including a policy database indicating an upper limit value of a bandwidth that can be set for the additional optical path. A step of transmitting an establishment request, wherein the policy server refers to the policy database and the transmitted establishment request for the additional optical path, and the bandwidth of the additional optical path that is the target of the establishment request is A step of transmitting a response to allow establishment of the additional optical path to the edge node when it is determined that the value is less than or equal to an upper limit value. The edge node, when receiving the response of established authorization of the additional optical path, and a method of performing the establishment of the additional optical path.

また、本発明は、請求項3に記載の光パスの確立方法において、前記ポリシーサーバが、前記ポリシーデータベースおよび前記送信された追加光パスの確立要求を参照して、前記確立要求の対象である追加光パスの帯域が、前記上限値を超えると判断したとき、前記エッジノードに、前記追加光パスの確立不可の応答を送信するステップを実行し、前記エッジノードが、前記追加光パスの確立不可の応答を受信したとき、前記追加光パスの確立を実行しない方法とした。   Also, the present invention provides the optical path establishment method according to claim 3, wherein the policy server is a target of the establishment request with reference to the policy database and the transmitted establishment request for the additional optical path. When it is determined that the bandwidth of the additional optical path exceeds the upper limit value, a step of transmitting a response indicating that the additional optical path cannot be established is transmitted to the edge node, and the edge node establishes the additional optical path. A method is adopted in which the establishment of the additional optical path is not executed when an impossible response is received.

前記した方法によれば、光ネットワークにおいて、ユーザごとに割り当てるリソース(帯域)の上限値を、予め契約などにより設定しておくことができるようになる。従って、特定のユーザが光ネットワークのリソースを占有したり、リソースの使いすぎにより課金がかさんだりすることを避けることができる。また、VPN事業者にとっては、ポリシーデータベースの情報を参照することで、予めユーザが利用する可能性のあるリソース量を把握することができるので、VPN事業者は、計画的かつ効率的に設備の増設ができる。   According to the method described above, in the optical network, the upper limit value of resources (bandwidth) allocated for each user can be set in advance by a contract or the like. Therefore, it is possible to avoid a specific user from occupying resources in the optical network or being charged due to excessive use of resources. In addition, since the VPN operator can grasp the amount of resources that the user may use in advance by referring to the information in the policy database, the VPN operator can plan and efficiently install the facilities. Can be expanded.

また、本発明は、請求項3または請求項4に記載の光パスの確立方法において、エッジノードが、GMPLS(Generalized Multi-Protocol Label Switching)プロトコルを用いて光パスの確立および解放を行う方法とした。   Further, the present invention provides an optical path establishment method according to claim 3 or 4, wherein an edge node establishes and releases an optical path using a GMPLS (Generalized Multi-Protocol Label Switching) protocol. did.

前記した方法によれば、光ネットワークのエッジノード(エッジルータ)やOXCに手動で設定を行う場合に比べて、簡単に光パスの確立および解放をできるようになる。これにより、エッジノードのトラヒック状況が増加したときに、エッジノードはすぐに光パス(追加光パス)を確立することができるので、輻輳を発生させることなく通信を継続できる。従って、VPN事業者は、トラヒックの需要に即応した光パスの提供が可能となり、効率的にリソースを活用できる。また、ユーザも品質の高いVPNサービスを受けることができる。   According to the above-described method, it is possible to easily establish and release an optical path as compared with a case where manual setting is performed on an edge node (edge router) or OXC of an optical network. As a result, when the traffic status of the edge node increases, the edge node can immediately establish an optical path (additional optical path), so that communication can be continued without causing congestion. Accordingly, the VPN provider can provide an optical path that responds to traffic demands, and can efficiently use resources. The user can also receive a high-quality VPN service.

また、本発明は、請求項3ないし請求項5のいずれか1項に記載の光パスの確立方法において、前記エッジノードは、IP(Internet Protocol)プロトコルを用いるルータである光パスの確立方法とした。   Further, the present invention provides the optical path establishment method according to any one of claims 3 to 5, wherein the edge node is a router using an IP (Internet Protocol) protocol. did.

前記した方法によれば、IP−VPNサービスにおいて、バックボーン(コアネットワーク)を光ネットワークとした場合でも、従来のパケットベースのIP-VPNサービスと同様の使い勝手をユーザに提供することができる。   According to the above-described method, in the IP-VPN service, even when the backbone (core network) is an optical network, the same usability as that of the conventional packet-based IP-VPN service can be provided to the user.

本発明によれば、VPN事業者は、光ネットワークを用いたVPNサービスにおいて、ピーク帯域にあわせて光パスを設定しておく必要がなくなる。また、光ネットワークの光リソースを効率的に活用でき、VPNサービスのユーザの追加光パスの帯域等に応じた従量課金をすることができる。さらに、VPNサービスのユーザは、ピーク帯域に合わせた契約をする必要がないので、VPNサービスの利用料金を安価なものとすることができる。   According to the present invention, it is not necessary for a VPN operator to set an optical path in accordance with a peak bandwidth in a VPN service using an optical network. In addition, the optical resources of the optical network can be efficiently used, and the metered charge according to the bandwidth of the additional optical path of the user of the VPN service can be made. Furthermore, since the VPN service user does not need to make a contract in accordance with the peak bandwidth, the usage fee for the VPN service can be reduced.

本発明を実施するための最良の形態(以下、実施の形態とする)について、図面を参照しながら説明する。本実施の形態では、あるユーザのユーザサイト(ユーザネットワーク)同士をIP-VPNで接続する場合を例に説明する。   The best mode for carrying out the present invention (hereinafter referred to as an embodiment) will be described with reference to the drawings. In the present embodiment, a case where user sites (user networks) of a certain user are connected by IP-VPN will be described as an example.

ここで、光ネットワーク1の制御プロトコルは、GMPLSであり、ポリシーサーバ9(後記)は、記憶部にVPNサービスのユーザIDごとに光パスのトポロジと、この光パスに追加設定するカットスルーパスの帯域の上限値(リソース上限値)に関する情報を格納する。なお、このカットスルーパスは、請求項における追加光パスに相当する。また、VPNサービスのユーザIDは、同じユーザのユーザサイトについては、同じユーザIDが割り振られるものとする。   Here, the control protocol of the optical network 1 is GMPLS, and the policy server 9 (described later) has an optical path topology for each user ID of the VPN service in the storage unit and a cut-through path bandwidth additionally set for this optical path. Stores information related to the upper limit value (resource upper limit value). This cut-through path corresponds to the additional optical path in the claims. The user ID of the VPN service is assigned to the same user ID for the user site of the same user.

以下の説明では、ポリシーサーバ9は、このリソース上限値として、帯域の上限値を用いるものとして説明するが、このかわりにカットスルーパスの数の上限値を用いるようにしてもよい。   In the following description, the policy server 9 is described as using the upper limit value of the band as the resource upper limit value. However, the upper limit value of the number of cut-through paths may be used instead.

図1は、本実施の形態のネットワーク構成を示す図である。
図1を用いて、本実施の形態のネットワーク構成を説明する。光ネットワーク1は、光ネットワーク1のエッジ、すなわち、光パスの端点となるエッジルータ2と、波長もしくは光ファイバの単位でスイッチングが可能なOXC(光クロスコネクト)3とを含んで構
成される。なお、このエッジルータ2は、請求項におけるエッジノードに相当する。 FIG. 1 is a diagram showing a network configuration of the present embodiment.
The network configuration of this embodiment will be described with reference to FIG. The optical network 1 includes an edge router 2 that is an edge of the optical network 1, that is, an end point of an optical path, and an OXC (optical cross-connect) 3 that can be switched in units of wavelength or optical fiber. The edge router 2 corresponds to an edge node in the claims.

エッジルータ2およびOXC3はVPN提供事業者の設備であり、これらの管埋・運用
もVPN事業者が行うものとする。エッジルータ2とOXC3とはGMPLSに準拠した
ルーティングプロトコルおよびシグナリングプロトコルを具備し、GMPLS制御プレーン8を通じてGMPLSにより光パスの確立および解放を行う。 The edge router 2 and the OXC 3 are facilities of a VPN provider, and it is assumed that these VPNs are buried and operated by the VPN provider. The edge router 2 and the OXC 3 have a routing protocol and a signaling protocol compliant with GMPLS, and establish and release an optical path by GMPLS through the GMPLS control plane 8.

エッジルータ2は、ユーザサイト(ユーザネットワーク)4を、ユーザ設備であるCEルータ(カスタマエッジルータ)5により接続する。本実施の形態では、あるユーザが、4つのユーザサイト4(サイトA,B,C,D)をVPN接続する場合を例に説明する。つまり、サイトA〜Dは、同じユーザのネットワーク(拠点)であり、サイトA〜Dには同じユーザID(例えば、#1)が割り振られているものとする。また、エッジルータ2およびCEルータ5は、IPプロトコルに対応したIPルータであるものとする。   The edge router 2 connects a user site (user network) 4 with a CE router (customer edge router) 5 which is user equipment. In the present embodiment, a case where a certain user makes a VPN connection between four user sites 4 (sites A, B, C, and D) will be described as an example. That is, it is assumed that the sites A to D are networks (bases) of the same user, and the same user ID (for example, # 1) is assigned to the sites A to D. The edge router 2 and the CE router 5 are assumed to be IP routers corresponding to the IP protocol.

光ネットワーク1では、各ユーザサイト4同士がIPによる通信を行えるようにするため、各エッジルータ2で複数の基本光パス6が確立されている。この基本光パス6は、ユーザサイト4同士を接続する固定的な光パスであり、少なくともこの基本光パス6のみですべてのエッジルータ2、すなわち、すべてのユーザサイト4との間でIPによる通信を可能としている。つまり、エッジルータ2は、光ネットワーク1において各ユーザサイト4同士の通信を行うための最低限の光パス(基本光パス6)を確立しており、トラヒック量が増加したとき、この基本光パス6に加えてカットスルーパス7を確立して帯域を確保する。ちなみに、エッジルータ2は、ユーザサイト4同士のトラヒック量が減少しても、この基本光パス6の解放は行わない。   In the optical network 1, a plurality of basic optical paths 6 are established in each edge router 2 so that the user sites 4 can communicate with each other by IP. The basic optical path 6 is a fixed optical path that connects the user sites 4 to each other, and at least the basic optical path 6 alone communicates with all edge routers 2, that is, all user sites 4 by IP. Is possible. In other words, the edge router 2 has established a minimum optical path (basic optical path 6) for communication between the user sites 4 in the optical network 1, and this basic optical path when the traffic volume increases. In addition to 6, a cut-through path 7 is established to secure a bandwidth. Incidentally, the edge router 2 does not release the basic optical path 6 even if the traffic volume between the user sites 4 decreases.

本実施において、ユーザがVPN事業者と契約する基本光パス6およびカットスルーパス7の利用上限帯域の情報は、GMPLS制御プレーン8内のポリシーサーバ9に記録されている。このポリシーサーバ9は、GMPLS制御プレーン8経由で各エッジルータ2との通信を行い、ユーザが契約した内容以外のカットスルーパス7をエッジルータ2が確立しないように制御する。   In this embodiment, information on the upper limit bandwidths of the basic optical path 6 and cut-through path 7 with which the user contracts with the VPN operator is recorded in the policy server 9 in the GMPLS control plane 8. This policy server 9 communicates with each edge router 2 via the GMPLS control plane 8 and controls the edge router 2 not to establish a cut-through path 7 other than the contents contracted by the user.

具体的には、ユーザとVPN事業者との間でVPNサービスに関する契約が成立すると、VPN事業者は、ポリシーサーバ9に、基本光パス6のトポロジ、この基本光パス6の帯域およびカットスルーパス7の利用上限帯域の情報を記録しておく。ポリシーサーバ9は、エッジルータ2からカットスルーパス7の確立要求を受けると、ユーザの契約内容を参照して、カットスルーパス7を確立可能か否か判断する。そして、その判断結果をエッジルータ2へ送信し、エッジルータ2はカットスルーパス7を確立可能という応答を受信したとき、カットスルーパス7を確立する。一方、カットスルーパス7を確立不可という応答を受信したときは、カットスルーパス7を確立しない。   Specifically, when a contract regarding the VPN service is established between the user and the VPN provider, the VPN provider sends the policy server 9 the topology of the basic optical path 6, the bandwidth of the basic optical path 6, and the cut-through path 7 Record the information on the upper bandwidth limit of use. When the policy server 9 receives the request for establishing the cut-through path 7 from the edge router 2, the policy server 9 refers to the contents of the contract of the user and determines whether or not the cut-through path 7 can be established. Then, the judgment result is transmitted to the edge router 2, and when the edge router 2 receives the response that the cut-through path 7 can be established, the cut-through path 7 is established. On the other hand, when the response that the cut-through path 7 cannot be established is received, the cut-through path 7 is not established.

さらに、このGMPLS制御プレーン8内には、各エッジルータ2が確立したカットスルーパス7の確立時刻(利用開始日時)や解放時刻(利用終了日時)、このパスに設定した帯域等を記録する利用記録サーバ10が設置される。VPN事業者は、利用記録サーバ10の記録を参照することで、各ユーザのカットスルーパス7の利用時間やこのパスに設定した帯域を知ることができる。すなわち、VPN事業者は、カットスルーパス7の利用時間やこのパスに設定した帯域に応じて、ユーザにVPNサービスの利用料金を従量課金することができる。
なお、このカットスルーパス7の設定時刻や解放時刻、このパスに設定した帯域に関する情報は、エッジルータ2がカットスルーパス7の確立および解放をしたとき、利用記録サーバ10がエッジルータ2からポリシーサーバ9経由で受信する。 Further, in the GMPLS control plane 8, a usage record for recording the establishment time (use start date and time) and release time (use end date and time) of the cut-through path 7 established by each edge router 2, the bandwidth set for this path, and the like. A server 10 is installed. The VPN operator can know the usage time of each user's cut-through path 7 and the bandwidth set for this path by referring to the record of the usage record server 10. That is, the VPN company can charge the user for the usage fee of the VPN service according to the usage time of the cut-through path 7 and the bandwidth set for this path.
The information regarding the set time and release time of this cut-through path 7 and the bandwidth set for this path is obtained from the usage record server 10 from the edge router 2 to the policy server 9 when the edge router 2 establishes and releases the cut-through path 7. Receive via.

図2は、本実施の形態のエッジルータを機能展開して説明したブロック図である。
図1を参照しつつ、図2を用いて、図1のエッジルータ2の機能を説明する。なお、ここでは図示を省略するが、エッジルータ2は、CPU(Central Processing Unit)等の演算手段、この演算手段が演算処理を実行するための記憶領域であるRAM(Random Access Memory)、ROM(Read Only Memory)、入出力インタフェース等を備えるものとする。 FIG. 2 is a block diagram illustrating the functional expansion of the edge router according to the present embodiment.
The function of the edge router 2 in FIG. 1 will be described using FIG. 2 with reference to FIG. Although not shown here, the edge router 2 includes a calculation means such as a CPU (Central Processing Unit), a RAM (Random Access Memory) that is a storage area for the calculation means to execute calculation processing, a ROM ( Read only memory), input / output interface, etc.

エッジルータ2は、光パスの確立および解放を行う光パス制御処理部201と、エッジルータ2のトラヒック量を計測するトラヒック計測部202と、エッジルータ2がカットスルーパス7を確立可能なエッジルータ2を示したカットスルー先候補リスト203と、トラヒック計測テーブル204と、カットスルーパス7を設定するときの判断基準となる閾値205とを含んで構成される。   The edge router 2 includes an optical path control processing unit 201 that establishes and releases an optical path, a traffic measurement unit 202 that measures the traffic amount of the edge router 2, and an edge router 2 that allows the edge router 2 to establish a cut-through path 7. The cut-through destination candidate list 203, the traffic measurement table 204, and the threshold 205 serving as a determination criterion when setting the cut-through path 7 are included.

光パス制御処理部201は、光パスの確立および解放を制御する機能を有する。具体的には、GMPLS等、光パスの確立および解放を行うプロトコルを動作させ、カットスルーパス7の確立および解放を行う。このカットスルーパス7の確立や解放の信号は、GMPLS制御プレーン8を経由して、OXC3や他のエッジルータ2と送受信される。また、カットスルー先のエッジルータ2は、カットスルー先候補リスト203の中から選択する。   The optical path control processing unit 201 has a function of controlling establishment and release of an optical path. Specifically, a protocol for establishing and releasing an optical path such as GMPLS is operated to establish and release the cut-through path 7. A signal for establishing or releasing the cut-through path 7 is transmitted / received to / from the OXC 3 and other edge routers 2 via the GMPLS control plane 8. The cut-through destination edge router 2 selects from the cut-through destination candidate list 203.

トラヒック計測部202は、ユーザサイト4(サイトA〜D)のトラヒック量を計測する。具体的には、トラヒック計測部202は、パケットを転送するとき、トラヒック計測テーブル204を参照し、経由するエッジルータ2ごとのトラヒック量を計測する。   The traffic measurement unit 202 measures the traffic volume of the user site 4 (sites A to D). Specifically, when transferring a packet, the traffic measurement unit 202 refers to the traffic measurement table 204 and measures the traffic amount for each edge router 2 that passes therethrough.

カットスルー先候補リスト203は、エッジルータ2が確立可能なカットスルー先のエッジルータ2のアドレス等を示した情報である。   The cut-through destination candidate list 203 is information indicating an address of the cut-through destination edge router 2 that can be established by the edge router 2.

このトラヒック計測テーブル204は、ユーザサイト4の識別情報ごとに、経由するエッジルータ2のアドレス(識別情報)を示したものである。以下の表1にトラヒック計測テーブル204を例示する。

Figure 0004328312
This traffic measurement table 204 shows the address (identification information) of the edge router 2 through which the identification information of the user site 4 is passed. Table 1 below illustrates the traffic measurement table 204.
Figure 0004328312

例えば、表1のトラヒック計測テーブル204は、「サイトB」宛のトラヒックは、「B(図1のエッジルータ2B)」を経由し、「サイトC」宛のトラヒックは、「B,C(エッジルータ2B,2C)」を経由し、「サイトD」宛のトラヒックは、「B,C,D(エッジルータ2B,2C,2D)」を経由することを示している。なお、このトラヒック計測テーブル204のユーザサイト4の識別情報の欄には、例えば、ユーザサイト4に設定されるサブネットを書き込むようにしてもよい。   For example, in the traffic measurement table 204 of Table 1, the traffic addressed to “Site B” passes through “B (edge router 2B in FIG. 1)”, and the traffic addressed to “Site C” indicates “B, C (edge It is shown that the traffic addressed to “site D” via “router 2B, 2C)” goes via “B, C, D (edge router 2B, 2C, 2D)”. Note that, for example, the subnet set in the user site 4 may be written in the identification information column of the user site 4 in the traffic measurement table 204.

このトラヒック計測テーブル204は、エッジルータ2が(1)OSPF(Open Shortest Path First)の情報を用いて作成してもよいし、(2)BGP(Border Gateway Protocol)の経路情報を作成するようにしてもよい。例えば、(1)によるトラヒック計測テーブル204の作成は、非特許文献2に記載の技術を用い、(2)によるトラヒック計測テーブル204の作成は、非特許文献3に記載の技術を用いることで実現可能である。   The traffic measurement table 204 may be created by the edge router 2 using (1) OSPF (Open Shortest Path First) information, or (2) BGP (Border Gateway Protocol) route information. May be. For example, the creation of the traffic measurement table 204 according to (1) is realized by using the technique described in Non-Patent Document 2, and the creation of the traffic measurement table 204 according to (2) is realized by using the technique described in Non-Patent Document 3. Is possible.

トラヒック計測部202は、計測したトラヒック量に関するデータを、光パス制御処理部201に出力する。これを受けて、光パス制御処理部201は、トラヒック計測部202から出力されたトラヒック量が、閾値205を超えているか否かを判断する。ここで、所定時間におけるトラヒック量が閾値205を超えていたとき、光パス制御処理部201は、GMPLS制御プレーン8経由でポリシーサーバ9へカットスルーパス7の確立要求を送信する。そして、ポリシーサーバ9から、カットスルーパス7の確立OK(許可)の応答を受信したとき、あて先のエッジルータ2との間でカットスルーパス7を確立する。一方、このカットスルーパス7の確立OK(許可)の応答を受信しなかったとき(カットスルーパス7の確立不可の応答を受信したとき)、光パス制御処理部201は、カットスルーパス7を確立しない。   The traffic measurement unit 202 outputs data relating to the measured traffic volume to the optical path control processing unit 201. In response to this, the optical path control processing unit 201 determines whether or not the traffic amount output from the traffic measurement unit 202 exceeds the threshold value 205. Here, when the traffic amount in a predetermined time exceeds the threshold value 205, the optical path control processing unit 201 transmits a request for establishing the cut-through path 7 to the policy server 9 via the GMPLS control plane 8. Then, when a response of establishment (permission) of the cut-through path 7 is received from the policy server 9, the cut-through path 7 is established with the destination edge router 2. On the other hand, when the response of establishment OK (permission) of the cut-through path 7 is not received (when a response indicating that the cut-through path 7 cannot be established is received), the optical path control processing unit 201 does not establish the cut-through path 7.

閾値205は、前記したとおり、エッジルータ2がカットスルーパス7を確立するときの判断基準となる、所定時間あたりのトラヒック量を示した情報である。この閾値205の値は、トラヒックのあて先となるエッジルータ2ごとに設定してもよいし、ユーザサイト4ごとに設定するようにしてもよい。また、この閾値205の値は、例えば、VPN事業者がネットワーク経由で、エッジルータ2に設定入力する。   As described above, the threshold 205 is information indicating the traffic amount per predetermined time, which is a determination criterion when the edge router 2 establishes the cut-through path 7. The value of the threshold 205 may be set for each edge router 2 serving as a traffic destination, or may be set for each user site 4. Further, the value of the threshold 205 is set and inputted to the edge router 2 by the VPN operator via the network, for example.

また、カットスルー先候補リスト203、トラヒック計測テーブル204および閾値205は、エッジルータ2の記憶部に格納される。また、光パス制御処理部201およびトラヒック計測部202は、エッジルータ2のCPUによるプログラム実行処理により実現するようにしてもよいし、専用のハードウェアにより実現するようにしてもよい。   The cut-through destination candidate list 203, the traffic measurement table 204, and the threshold value 205 are stored in the storage unit of the edge router 2. The optical path control processing unit 201 and the traffic measurement unit 202 may be realized by a program execution process by the CPU of the edge router 2 or may be realized by dedicated hardware.

図3は、図1のポリシーサーバの構成を機能展開して示したブロック図である。
図1〜図2を参照しつつ、図3を用いて、図1のポリシーサーバ9の機能を説明する。なお、ポリシーサーバ9は、CPU、記憶部、入出力インタフェース等を備え、IPによる通信が可能なコンピュータにより実現される。 FIG. 3 is a block diagram showing a functional development of the configuration of the policy server of FIG.
The function of the policy server 9 of FIG. 1 will be described using FIG. 3 with reference to FIGS. The policy server 9 includes a CPU, a storage unit, an input / output interface, and the like, and is realized by a computer capable of IP communication.

ポリシーサーバ9は、エッジルータ2がカットスルーパス7を設定可能か否か判定するカットスルー判定部901と、VPNサービスのユーザIDごとに、カットスルーパス7で設定可能な帯域の上限値を示したポリシーデータベース903と、このポリシーデータベース903の内容を更新するカットスルーパス情報更新部902とを含んで構成される。   The policy server 9 includes a cut-through determination unit 901 that determines whether the edge router 2 can set the cut-through path 7, and a policy that indicates an upper limit value of a bandwidth that can be set in the cut-through path 7 for each user ID of the VPN service. It includes a database 903 and a cut-through path information update unit 902 that updates the contents of the policy database 903.

まず、図1〜図3を参照しつつ、図4を用いて、ポリシーデータベース903を説明する。図4は、図3のポリシーデータベースを例示した図である。
ポリシーデータベース903は、VPNサービスのユーザを識別するためのVPNユーザID911と、そのユーザ(各ユーザサイト4)が固定的に利用する基本光パス6の情報である基本光パス契約情報912と、カットスルーパス7の上限帯域および現時点での利用帯域を示すカットスルーパス契約情報913とを含んで構成される。 First, the policy database 903 will be described with reference to FIGS. 1 to 3 and FIG. FIG. 4 is a diagram illustrating the policy database of FIG.
The policy database 903 includes a VPN user ID 911 for identifying a user of the VPN service, basic optical path contract information 912 that is information of the basic optical path 6 that the user (each user site 4) uses fixedly, and a cut It includes the upper limit bandwidth of the through path 7 and cut-through path contract information 913 indicating the current usage band.

基本光パス契約情報912は、基本光パス6のトポロジ(どのエッジルータ2と、どのエッジルータ2との間に基本光パス6を設定しているか)と、そのトポロジ(各区間)において割り当てる帯域に関する情報とを含む。また、カットスルーパス契約情報913は、カットスルーパス7の上限帯域を示す契約上限帯域915と、カットスルーパス7の現時点での利用帯域を示す利用中帯域914とを含む。   The basic optical path contract information 912 includes the topology of the basic optical path 6 (which edge router 2 and which edge router 2 sets the basic optical path 6), and the bandwidth allocated in the topology (each section). Information. The cut-through path contract information 913 includes a contract upper-limit band 915 indicating the upper-limit band of the cut-through path 7 and a currently-used band 914 indicating the current use band of the cut-through path 7.

例えば、図4において、VPNユーザID#1のユーザは、図1のエッジルータ2A,2Bの間(A-B)、エッジルータ2B,2Cの間(B-C)およびエッジルータ2C,2Dの間(C-D)のそれぞれに基本光パス6として1Gbpsの帯域を割り当てる契約をしていることを示している。   For example, in FIG. 4, the user of VPN user ID # 1 is connected between the edge routers 2A and 2B (A-B), between the edge routers 2B and 2C (B-C), and between the edge routers 2C and 2D. It is shown that a contract for allocating a bandwidth of 1 Gbps as the basic optical path 6 is made for each of the intervals (CD).

また、VPNユーザID#1のエッジルータ2は、これらの基本光パス契約以外に、カットスルーパス7を5Gbpsまで利用できる契約をしていることを示している。さらに、現時点でエッジルータ2A,2Dの間に、1Gbpsのカットスルーパス7を確立していることを示している。なお、ポリシーデータベース903の、VPNユーザID911、基本光パス契約情報912および契約上限帯域915は、ユーザと契約が成立した後、VPN事業者がポリシーサーバ9の入出力インタフェース経由で入力するものとする。   Further, it is indicated that the edge router 2 of the VPN user ID # 1 has a contract for using the cut-through path 7 up to 5 Gbps in addition to the basic optical path contract. Furthermore, it shows that a cut-through path 7 of 1 Gbps is established between the edge routers 2A and 2D at the present time. The VPN user ID 911, basic optical path contract information 912, and contract upper limit bandwidth 915 in the policy database 903 are input by the VPN operator via the input / output interface of the policy server 9 after the contract is established with the user. .

図3の説明に戻る。図3のカットスルー判定部901は、エッジルータ2からカットスルーパス7の確立要求を受信すると、この確立要求に含まれるVPNユーザIDや帯域を参照して、このエッジルータ2がカットスルーパス7を確立可能か否か判断する。そして、その判断結果をエッジルータ2へ返信(応答)する。   Returning to the description of FIG. When the cut-through determination unit 901 in FIG. 3 receives the request for establishing the cut-through path 7 from the edge router 2, the edge router 2 establishes the cut-through path 7 with reference to the VPN user ID and the band included in the establishment request. Determine whether it is possible. Then, the determination result is returned (response) to the edge router 2.

また、カットスルーパス情報更新部902は、エッジルータ2からカットスルーパス7を確立した旨の情報を受信すると、この情報をポリシーデータベース903に書き込む。例えば、ユーザID#1のユーザサイト4(サイトA)に接続しているエッジルータ2Aから、このエッジルータ2Aがエッジルータ2Dとの間でカットスルーパス7を確立し、このパスに1Gbpsの帯域を設定した旨の情報を受信すると、これらの情報をポリシーデータベース903の利用中帯域914に書き込む(図4参照)。   When the cut-through path information update unit 902 receives information indicating that the cut-through path 7 has been established from the edge router 2, the cut-through path information update unit 902 writes this information in the policy database 903. For example, from the edge router 2A connected to the user site 4 (site A) with the user ID # 1, the edge router 2A establishes a cut-through path 7 with the edge router 2D, and a bandwidth of 1 Gbps is set in this path. When the information indicating the setting is received, the information is written in the in-use band 914 of the policy database 903 (see FIG. 4).

なお、ポリシーデータベース903は、ポリシーサーバ9の記憶部に格納され、カットスルー判定部901およびカットスルーパス情報更新部902は、ポリシーサーバ9のCPUによる演算処理により実現される。   The policy database 903 is stored in the storage unit of the policy server 9, and the cut-through determination unit 901 and the cut-through path information update unit 902 are realized by arithmetic processing by the CPU of the policy server 9.

図5は、図1の利用記録サーバの構成を機能展開して示したブロック図である。
図1〜図4を参照しつつ、図5を用いて、図1の利用記録サーバ10の機能を説明する。なお、利用記録サーバ10は、CPU、記憶部、入出力インタフェース等を備えるコンピュータにより実現される。 FIG. 5 is a block diagram showing a functional development of the configuration of the usage record server of FIG.
The function of the usage record server 10 of FIG. 1 will be described with reference to FIGS. The usage record server 10 is realized by a computer including a CPU, a storage unit, an input / output interface, and the like.

利用記録サーバ10は、利用記録データベース101と、この利用記録データベース101に各種情報を書き込む利用記録書き込み部102とを備える。
図6は、図5の利用記録データベースを例示した図である。図6に示すように、利用記録データベース101は、VPNユーザID111と、そのユーザが利用したカットスルーパス7を記載したカットスルーパス利用記録112とを含んで構成される。このカットスルーパス利用記録112は、カットスルーパス7の利用開始日時(確立時刻)、利用終了日時(解放時刻)、カットスルーパス7を確立している区間、カットスルーパス7の光パスID、カットスルーパス7に設定した帯域に関する情報等を示したものである。 The usage record server 10 includes a usage record database 101 and a usage record writing unit 102 that writes various types of information to the usage record database 101.
FIG. 6 is a diagram illustrating the usage record database of FIG. As shown in FIG. 6, the usage record database 101 includes a VPN user ID 111 and a cut-through path usage record 112 describing the cut-through path 7 used by the user. This cut-through path usage record 112 includes the use start date / time (establishment time), use end date / time (release time) of the cut-through path 7, the section in which the cut-through path 7 is established, the optical path ID of the cut-through path 7, and the cut-through path 7. It shows information about the set bandwidth.

例えば、図6の利用記録データベース101において、VPNユーザID#1のユーザは、2005年3月11日10:00から2005年3月11日16:00までの間、エッジルータ2A,2Dの間に、光パスIDがXXのカットスルーパス7を、1Gbpsの帯域で設定していたことを示している。   For example, in the usage record database 101 of FIG. 6, the user with the VPN user ID # 1 is between the edge routers 2A and 2D from 10:00 on March 11, 2005 to 16:00 on March 11, 2005. This shows that the cut-through path 7 having the optical path ID XX is set with a bandwidth of 1 Gbps.

なお、この利用記録データベース101は、ポリシーサーバ9経由でエッジルータ2から送信されたカットスルーパス7の確立および解放の情報に応じて利用記録書き込み部102が書き込みを行う。   The usage record database 101 is written by the usage record writing unit 102 according to the establishment and release information of the cut-through path 7 transmitted from the edge router 2 via the policy server 9.

VPN事業者は、このような利用記録データベース101の情報を参照することで、ユーザID#1のユーザに対して、当該カットスルーパス7を設定していた時間およびこのパスに設定していた帯域に応じて課金を行うことができる。また、ユーザも、日常的にトラヒック量が多い区間には、基本光パス6を設定し、ある特定の時間のみ帯域を確保しておきたい区間には、カットスルーパス7を設定するような契約をVPN事業者と結ぶことで、IP−VPNサービスの利用料金を安くすることができる。   By referring to the information in the usage record database 101, the VPN operator can set the cut-through path 7 for the user ID # 1 and the bandwidth set for the path. Charges can be made accordingly. In addition, the user also makes a contract to set the basic optical path 6 in a section with a large amount of traffic on a daily basis, and to set the cut-through path 7 in a section where a band is to be secured only for a specific time. By connecting with a VPN provider, the usage fee for the IP-VPN service can be reduced.

図7は、本実施の形態のエッジルータがカットスルーパスを確立する手順を示した図である。
適宜、図1〜図6を参照しつつ、図7を用いてエッジルータ2がカットスルーパス7を確立する手順を説明する。ここでは、予め図1のエッジルータ2A,2B間と、エッジルータ2B,2C間と、エッジルータ2C,2Dの間とに基本光パス6(固定的な光パス)が設定され、これにエッジルータ2A,2Dの間のカットスルーパス7を追加する場合を例に説明する。 FIG. 7 is a diagram illustrating a procedure in which the edge router according to the present embodiment establishes a cut-through path.
The procedure for the edge router 2 to establish the cut-through path 7 will be described using FIG. 7 with reference to FIGS. Here, a basic optical path 6 (fixed optical path) is set in advance between the edge routers 2A and 2B in FIG. 1, between the edge routers 2B and 2C, and between the edge routers 2C and 2D. A case where a cut-through path 7 between the routers 2A and 2D is added will be described as an example.

まず、各エッジルータ2のトラヒック計測部202は、ユーザサイト4間のトラヒック量を計測する(S1)。ここで、例えば、所定時間におけるエッジルータ2Aからエッジルータ2Dへのトラヒック量が、予めエッジルータ2Aに設定された閾値205を超えたとき、エッジルータ2Aの光パス制御処理部201は、ポリシーサーバ9に対して、カットスルー要求のメッセージ(カットスルーパス確立要求メッセージ)を送信する(S2)。このカットスルーパス確立要求メッセージには、例えば、カットスルーパス7の確立を要求しているユーザのVPNユーザID(#1)と、カットスルーパス7を確立するあて先のエッジルータ2のアドレス(D)と、カットスルーパス7に設定する帯域(1Gbps)とに関する情報が含まれる。なお、このVPNユーザIDは、エッジルータ2がユーザサイト4から受信してもよいし、VPN事業者がエッジルータ2に手動で設定してもよい。   First, the traffic measurement unit 202 of each edge router 2 measures the traffic volume between the user sites 4 (S1). Here, for example, when the traffic volume from the edge router 2A to the edge router 2D in a predetermined time exceeds a threshold value 205 set in advance in the edge router 2A, the optical path control processing unit 201 of the edge router 2A 9 sends a cut-through request message (cut-through path establishment request message) (S2). The cut-through path establishment request message includes, for example, the VPN user ID (# 1) of the user requesting the establishment of the cut-through path 7, the address (D) of the destination edge router 2 that establishes the cut-through path 7, Information on the bandwidth (1 Gbps) set for the cut-through path 7 is included. The VPN user ID may be received by the edge router 2 from the user site 4 or may be manually set in the edge router 2 by the VPN operator.

このメッセージを受信したポリシーサーバ9のカットスルー判定部901は、ポリシーデータベース903を参照して、カットスルーパス7の確立の可否を判断する(S3)。具体的には、カットスルーパス確立要求メッセージに記されているVPNユーザIDを参照し、そのユーザのカットスルーパス7に関する契約情報(図4の契約上限帯域915)と、現時点でのスルーパスの利用状況(利用中帯域914)とを照らし合わせ、新規のカットスルーパス7を確立したとき、契約上限帯域915の値以下となるか否かを判断する。   The cut-through determination unit 901 of the policy server 9 that has received this message refers to the policy database 903 and determines whether or not the cut-through path 7 can be established (S3). Specifically, referring to the VPN user ID described in the cut-through path establishment request message, the contract information about the cut-through path 7 of the user (contract upper limit bandwidth 915 in FIG. 4) and the current use status of the through-path ( It is determined whether or not the value is equal to or less than the value of the contract upper limit band 915 when the new cut-through path 7 is established by comparing with the in-use band 914).

例えば、図1のエッジルータ2Aとエッジルータ2Dとの間に1Gbpsのカットスルーパス7を確立する要求があった場合、カットスルー判定部901は、ポリシーデータベース903(図4参照)を参照し、カットスルーパス7に利用できる契約帯域上限は5Gbpsであるが、現時点では1Gbpsしか利用していないため、新規のカットスルーパス7を確立することができると判断する。   For example, when there is a request for establishing a 1 Gbps cut-through path 7 between the edge router 2A and the edge router 2D in FIG. 1, the cut-through determination unit 901 refers to the policy database 903 (see FIG. 4) to The upper limit of the contract bandwidth that can be used for the through path 7 is 5 Gbps, but since only 1 Gbps is currently used, it is determined that a new cut-through path 7 can be established.

このようにして、ポリシーサーバ9は、カットスルーパス7の確立の可否判断した後、
この判断結果をカットスルー可否応答メッセージとしてエッジルータ2(2A)に送信する(S4)。そして、このカットトスルー可否回答メッセージを受信したエッジルータ2(2A)は、この判断結果がOK(カットスルーパス設定可)であればあて先のエッジルータ2(2D)に対してカットスルーパス7(光パス)を確立する(S5)。このときのカットスルーパス7の確立は、エッジルータ2(2A)の光パス制御処理部201が、GMPLSの標準プロトコルに従い、GMPLS制御プレーン8を経由して帯域制御信号をやりとりすることで行われる。 In this way, after determining whether the cut-through path 7 can be established, the policy server 9
The determination result is transmitted to the edge router 2 (2A) as a cut-through availability response message (S4). Then, the edge router 2 (2A) that has received this cut-through pass / fail response message, if this determination result is OK (cut-through path can be set), sends the cut-through path 7 (optical) to the destination edge router 2 (2D). Path) is established (S5). The cut-through path 7 is established by the optical path control processing unit 201 of the edge router 2 (2A) exchanging a band control signal via the GMPLS control plane 8 in accordance with the GMPLS standard protocol.

また、前記したS3のカットスルーパス7の確立の可否を判断において、カットスルー判定部901がカットスルーパス7の確立不可(NG)と判断した場合、つまり新規のカットスルーパス7を確立すると、契約上限帯域915の値を超えると判断したときは、カットスルー可否回答メッセージにカットスルー不可という判断結果を含めてエッジルータ2(2A)へ送信する。そして、このメッセージを受信したエッジルータ2は、当該カットスルーパス7を確立しない。   In addition, in determining whether or not the cut-through path 7 of S3 can be established, if the cut-through determination unit 901 determines that the cut-through path 7 cannot be established (NG), that is, if a new cut-through path 7 is established, the contract upper limit bandwidth When it is determined that the value exceeds 915, the cut-through availability response message includes the determination result indicating that cut-through is not possible and is transmitted to the edge router 2 (2A). Then, the edge router 2 that has received this message does not establish the cut-through path 7.

S5において、エッジルータ2(2A)の光パス制御処理部201がカットスルーパス7を確立すると、このカットスルーパス7が正常に確立されたことを通知するカットスルーパス確立通知メッセージをポリシーサーバ9へ送信する(S6)。   In S5, when the optical path control processing unit 201 of the edge router 2 (2A) establishes the cut-through path 7, a cut-through path establishment notification message for notifying that the cut-through path 7 has been successfully established is transmitted to the policy server 9. (S6).

このカットスルーパス確立通知メッセージには、例えば、VPNユーザID(#1)、カットスルーパス7のあて先となるエッジルータ2のアドレス(D)、帯域(1Gbps)に加え、確立した光パスを一意に識別できる光パスID(XX)が含まれている。ここで、光パスの確立にGMPLSを適用する場合には、光パスIDとして、光パスのあて先アドレスとVPNのTunneI IDとの組み合わせを用いるようにしてもよい。   In this cut-through path establishment notification message, for example, the VPN user ID (# 1), the address (D) of the edge router 2 that is the destination of the cut-through path 7, and the bandwidth (1 Gbps) are uniquely identified. A possible optical path ID (XX) is included. Here, when GMPLS is applied to the establishment of the optical path, a combination of the destination address of the optical path and the Tunnel I ID of the VPN may be used as the optical path ID.

カットスルーパス確立通知メッセージを受信したポリシーサーバ9は、カットスルーパス7が確立されたことをポリシーデータベース903(図4参照)に登録する(S7)。具体的には、図3のカットスルーパス情報更新部902が、ポリシーデータベース903の利用中帯域914に関する情報を、新たに確立したカットスルーパス7の帯域分増やす。   The policy server 9 that has received the cut-through path establishment notification message registers that the cut-through path 7 has been established in the policy database 903 (see FIG. 4) (S7). Specifically, the cut-through path information update unit 902 in FIG. 3 increases the information regarding the used band 914 in the policy database 903 by the band of the newly established cut-through path 7.

次に、ポリシーサーバ9は、利用記録サーバ10に対して、新たにカットスルーパス7の利用を開始したことを、カットスルーパス利用開始記録要求メッセージを用いて通知する(S8)。例えば、ポリシーサーバ9のカットスルーパス情報更新部902が、利用記録サーバ10へ、カットスルーパス7を確立したユーザを識別するためのVPNユーザID(#1)、カットスルーパス7のあて先となるエッジルータ2のアドレス(D)、帯域(1Gbps)および光パスID(XX)等を含むカットスルーパス利用開始記録要求メッセージを送信する。   Next, the policy server 9 notifies the usage record server 10 that the use of the cut-through path 7 is newly started using a cut-through path usage start record request message (S8). For example, the cut-through path information update unit 902 of the policy server 9 sends a VPN user ID (# 1) for identifying the user who has established the cut-through path 7 to the usage recording server 10 and the edge router 2 that is the destination of the cut-through path 7 A cut-through path use start recording request message including the address (D), bandwidth (1 Gbps), optical path ID (XX), and the like is transmitted.

このカットスルーパス利用開始記録要求メッセージを受信した利用記録サーバ10は、利用記録データベース101にカットスルーパス7の利用開始を記録する(S9)。例えば、利用記録サーバ10の利用記録書き込み部102(図5参照)は、利用記録データベース101に、VPNユーザID#1のユーザが、エッジルータ2A,2D(A-D)の区間に、1Gbpsのカットスルーパス7を、2005年3月11日10:00に確立したことを記録する(図6参照)。なお、このときのカットスルーパス7の確立日時は、利用記録サーバ10がカットスルーパス利用開始記録要求メッセージを受信した日時でもよいし、カットスルーパス利用開始記録要求メッセージに含まれるタイムスタンプを用いるようにしてもよい。   The usage recording server 10 that has received this cut-through path usage start recording request message records the usage start of the cut-through path 7 in the usage recording database 101 (S9). For example, the usage record writing unit 102 (see FIG. 5) of the usage record server 10 stores the user ID of VPN user ID # 1 in the usage record database 101 at 1 Gbps in the interval between the edge routers 2A and 2D (AD). Record that cut-through path 7 was established on March 11, 2005 at 10:00 (see Figure 6). The establishment date and time of the cut-through path 7 at this time may be the date and time when the usage record server 10 receives the cut-through path utilization start record request message, or uses the time stamp included in the cut-through path utilization start record request message. Also good.

そして、利用記録書き込み部102は、ポリシーサーバ9に対して、カットスルーパス利用開始記録応答メッセージを送信して、正常に利用開始の記録がなされたことを通知する(Sl0)。これを受信したポリシーサーバ9のカットスルーパス情報更新部902は、エッジルータ2(2A)に対して、カットスルーパス確立通知応答メッセージを転送し(Sll)、正常にポリシーデータベース903にカットスルーパス7の記録がされ、かつ利用記録データベース101に利用開始記録がなされたことを通知する。このようにして、エッジルータ2(2A)は、カットスルーパス7の確立を終了する。   Then, the usage record writing unit 102 transmits a cut-through path usage start record response message to the policy server 9 to notify that the usage start has been normally recorded (S10). Upon receiving this, the cut-through path information update unit 902 of the policy server 9 forwards the cut-through path establishment notification response message to the edge router 2 (2A) (Sll), and normally records the cut-through path 7 in the policy database 903. And the usage record database 101 is notified that the usage record has been made. In this way, the edge router 2 (2A) ends the establishment of the cut-through path 7.

図8は、本実施の形態のエッジルータがカットスルーパスを解放する手順を示した図である。
図1〜図7を参照しつつ、図8を用いてエッジルータ2がカットスルーパス7を解放する手順を説明する。ここでは、エッジルータ2Aが図7で確立したカットスルーパス7を解放する場合を例に説明する。 FIG. 8 is a diagram illustrating a procedure for releasing the cut-through path by the edge router according to the present embodiment.
A procedure for the edge router 2 to release the cut-through path 7 will be described with reference to FIGS. Here, a case where the edge router 2A releases the cut-through path 7 established in FIG. 7 will be described as an example.

まず、エッジルータ2(2A)のトラヒック計測部202は、ユーザサイト4間のトラヒック量を計測する(Sl01)。ここで、例えば、所定時間においてエッジルータ2Aからエッジルータ2Dへのトラヒック量が、予めエッジルータ2Aに設定された閾値205以下となったとき、エッジルータ2Aの光パス制御処理部201は、そのカットスルーパス7をGMPLSのシグナリングを用いて解放する(Sl02)。つまり、光パス制御処理部201は、パスを基本光パス6に戻す。   First, the traffic measurement unit 202 of the edge router 2 (2A) measures the traffic amount between the user sites 4 (S101). Here, for example, when the amount of traffic from the edge router 2A to the edge router 2D falls below the threshold value 205 set in advance in the edge router 2A during a predetermined time, the optical path control processing unit 201 of the edge router 2A The cut-through path 7 is released using GMPLS signaling (S102). That is, the optical path control processing unit 201 returns the path to the basic optical path 6.

次に、エッジルータ2Aの光パス制御処理部201は、ポリシーサーバ9に対して、カットスルーパス7が正常に解放されたことを、カットスルーパス解放通知のメッセージにより通知する(Sl03)。ここでのカットスルーパス解放通知には、例えば、解放されたカットスルーパス7のVPNユーザID(#1)と、解放されたカットスルーパス7のエッジルータ2Dのアドレス(D)と、カットスルーパス7に設定していた帯域(1Gbps)と、光パスID(XX)とに関する情報等が含まれている。   Next, the optical path control processing unit 201 of the edge router 2A notifies the policy server 9 that the cut-through path 7 has been normally released by a cut-through path release notification message (S103). In the cut-through path release notification here, for example, the VPN user ID (# 1) of the released cut-through path 7, the address (D) of the edge router 2D of the released cut-through path 7, and the cut-through path 7 are set. This includes information on the bandwidth (1 Gbps) and the optical path ID (XX).

ポリシーサーバ9のカットスルーパス情報更新部902は、カットスルーパス解放通知を受信すると、利用記録サーバ10に対してカットスルーパス利用終了記録要求メッセージを送信する(Sl04)。このカットスルーパス利用終了記録要求メッセージにも、前記したVPNユーザID(#1)と、カットスルーパス7を確立するあて先のエッジルータ2のアドレス(D)と、カットスルーパス7に設定する帯域(1Gbps)とに関する情報等が含まれている。   When receiving the cut-through path release notification, the cut-through path information update unit 902 of the policy server 9 transmits a cut-through path use end record request message to the use record server 10 (S104). The cut-through path use end recording request message also includes the VPN user ID (# 1), the address (D) of the destination edge router 2 for establishing the cut-through path 7, and the bandwidth (1 Gbps) set for the cut-through path 7 It contains information about

利用記録サーバ10は、カットスルーパス利用終了記録要求メッセージを受信すると、利用記録書き込み部102が利用記録データベース101の該当するカットスルーパス7の利用終了を記録する(Sl05)。例えば、エッジルータ2A,D(A-D)間に設定されていたカットスルーパス7が、2005年3月11日16:00に解放されたとすると、利用記録書き込み部102は、利用記録データベース101の利用終了日時の欄に「2005-03-11 16:00」という情報を書き込む(図6参照)。ここでのカットスルーパス7の利用終了日時は、利用記録サーバ10がカットスルーパス利用終了記録要求メッセージを受信した日時でもよいし、カットスルーパス利用終了記録要求メッセージに含まれるタイムスタンプを用いるようにしてもよい。   When the usage record server 10 receives the cut-through path usage end record request message, the usage record writing unit 102 records the usage end of the corresponding cut-through path 7 in the usage record database 101 (S105). For example, when the cut-through path 7 set between the edge routers 2A and 2D (AD) is released at 16:00 on March 11, 2005, the usage record writing unit 102 stores the usage record database 101 in the usage record database 101. Information “2005-03-11 16:00” is written in the column of the use end date and time (see FIG. 6). The use end date and time of the cut-through path 7 here may be the date and time when the use record server 10 receives the cut-through path use end record request message, or the time stamp included in the cut-through path use end record request message may be used. Good.

その後、利用記録書き込み部102は、ポリシーサーバ9に対して、正常にカットスルーパス利用終了の記録がなされたことを、カットスルーパス利用終了記録応答メッセージを用いて通知する(S106)。そして、ポリシーサーバ9のカットスルーパス情報更新部902は、このカットスルーパス利用終了記録応答メッセージを受信すると、ポリシーデータベース903の該当するユーザのカットスルーパス7の登録(記録)を削除する(Sl07)。あるいは、カットスルーパス7を複数設定していた場合には、解放したカットスルーパス7の帯域分だけ、ポリシーデータベース903の利用中帯域の値を減らす処理を行うようにしてもよい。   Thereafter, the use record writing unit 102 notifies the policy server 9 that the cut-through path use end record has been normally recorded using a cut-through path use end record response message (S106). When the cut-through path information update unit 902 of the policy server 9 receives the cut-through path use end record response message, the cut-through path information update unit 902 deletes the registration (recording) of the cut-through path 7 of the corresponding user in the policy database 903 (S1007). Alternatively, when a plurality of cut-through paths 7 are set, a process of reducing the value of the in-use band of the policy database 903 by the band of the released cut-through path 7 may be performed.

この後、カットスルーパス情報更新部902は、エッジルータ2(2A)に対して、カットスルーパス解放の処理がすべて正常に終了したことを、カットスルーパス解放応答通知メッセージで伝える(Sl08)。このようにして、エッジルータ2(2A)はカットスルーパス7の解放を終了する。   Thereafter, the cut-through path information update unit 902 notifies the edge router 2 (2A) that all of the cut-through path release processing has been normally completed with a cut-through path release response notification message (Sl08). In this way, the edge router 2 (2A) finishes releasing the cut-through path 7.

以上のような処理を行うことで、利用記録サーバ10は、エッジルータ2が設定したカットスルーパス7の利用時間(利用開始日時から利用終了日時までの時間)および利用帯域を把握することができる。また、エッジルータ2は、ポリシーサーバ9がカットスルーパス7の確立許可をしない場合、カットスルーパス7を確立できないので、ユーザに契約帯域以上の帯域のカットスルーパス7を利用させないようにすることができる。   By performing the processing as described above, the usage record server 10 can grasp the usage time (the time from the usage start date to the usage end date) and the usage band of the cut-through path 7 set by the edge router 2. In addition, since the edge router 2 cannot establish the cut-through path 7 when the policy server 9 does not permit the establishment of the cut-through path 7, the edge router 2 can prevent the user from using the cut-through path 7 having a bandwidth equal to or higher than the contracted bandwidth.

従って、VPN事業者は、大容量化・経済化のためにVPNサービスのバックボーンネットワークをパスベースの光ネットワークに置き換えても、ユーザは拠点間の詳細な回線設計をする必要がなく、従来のパケットベースのバックボーンネットワークの場合と同様の使い勝手のVPNサービスを提供することができる。また、従来、パスベースの広域ネットワークでは提供できなかった、光パスの使用量(時間・帯域)に応じた従量課金を行うことができ、ユーザは利用する最大帯域に合わせて回線の契約をする必要がなくなる。従って、ユーザは、経済的にVPNサービスを利用できるようになる。さらに、VPN事業者にとっても、ユーザの拠点間のピーク帯域にあわせてパスの設定をする必要がなくなるので、光ネットワークのリソースの利用効率を向上させることができる。   Therefore, even if the VPN operator replaces the backbone network of the VPN service with a path-based optical network in order to increase the capacity and economy, the user does not need to perform detailed circuit design between bases. An easy-to-use VPN service similar to that of the base backbone network can be provided. In addition, it is possible to perform pay-as-you-go billing according to optical path usage (time / bandwidth), which could not be provided by a path-based wide area network, and the user contracts the line according to the maximum bandwidth to be used. There is no need. Therefore, the user can use the VPN service economically. Furthermore, since it is not necessary for the VPN operator to set a path in accordance with the peak bandwidth between the user bases, it is possible to improve the utilization efficiency of the resources of the optical network.

本実施の形態に係るエッジルータ2は、前記したような処理を実行させるVPN用プログラムによって実現することができ、そのプログラムをコンピュータによる読み取り可能な記憶媒体に記憶して提供することが可能である。また、そのプログラムを、ネットワークを通して提供することも可能である。   The edge router 2 according to the present embodiment can be realized by a VPN program for executing the processing as described above, and can be provided by storing the program in a computer-readable storage medium. . It is also possible to provide the program through a network.

また、前記した実施の形態では、ポリシーサーバ9と利用記録サーバ10とは別個のサーバとして説明したが、これらを1つのサーバで実現するようにしてもよい。すなわち、ポリシーサーバ9が、ポリシーデータベース903と利用記録データベース102とを格納するようにしてもよい。その他についても、本発明の趣旨を逸脱しない範囲で変形可能である。   In the above-described embodiment, the policy server 9 and the usage record server 10 have been described as separate servers. However, these may be realized by a single server. That is, the policy server 9 may store the policy database 903 and the usage record database 102. Other modifications can be made without departing from the spirit of the present invention.

本実施の形態のネットワーク構成を示す図である。It is a figure which shows the network structure of this Embodiment. 本実施の形態のエッジルータを機能展開して説明したブロック図である。It is the block diagram which expanded and demonstrated the function of the edge router of this Embodiment. 図1のポリシーサーバの構成を機能展開して示したブロック図である。FIG. 2 is a block diagram showing a functional development of the configuration of the policy server of FIG. 1. 図3のポリシーデータベースを例示した図である。It is the figure which illustrated the policy database of FIG. 図1の利用記録サーバの構成を機能展開して示したブロック図である。It is the block diagram which expanded and showed the function of the structure of the usage record server of FIG. 図5の利用記録データベースを例示した図である。It is the figure which illustrated the utilization record database of FIG. 本実施の形態のエッジルータがカットスルーパスを確立する手順を示した図である。It is the figure which showed the procedure in which the edge router of this Embodiment establishes a cut-through path. 本実施の形態のエッジルータがカットスルーパスを解放する手順を示した図である。It is the figure which showed the procedure in which the edge router of this Embodiment releases a cut-through path.

符号の説明Explanation of symbols

1 光ネットワーク
2(2A,B,C,D) エッジルータ(エッジノード)
4 ユーザサイト(ユーザネットワーク)
6 基本光パス(固定的な光パス)
7 カットスルーパス(追加光パス)
9 ポリシーサーバ
10 利用記録サーバ
101 利用記録データベース
205 閾値
903 ポリシーデータベース 1 Optical network 2 (2A, B, C, D) Edge router (edge node)
4 User site (user network)
6 Basic optical path (fixed optical path)
7 Cut-through path (additional optical path)
9 Policy Server 10 Usage Record Server 101 Usage Record Database 205 Threshold 903 Policy Database

Claims (6)

ユーザのそれぞれの拠点を、光ネットワーク経由でVPN(Virtual Private Network)接続するVPNサービス提供方法であって、
前記拠点であるユーザネットワークに接続する前記光ネットワークのエッジノードが、
他のエッジノードとの間に固定的な光パスを確立するステップと、
前記他のエッジノードとの間のトラヒック量を計測するステップと、
前記計測したトラヒック量が、前記エッジノードの記憶部に記憶された所定の閾値を超えたとき、前記所定の閾値を超えたトラヒックのあて先となるエッジノードに対し、追加光パスを確立するステップと、
前記ユーザネットワークに割り振られた前記VPNサービスのユーザIDと、前記確立した追加光パスの光パスIDと、前記追加光パスの帯域情報とを含む追加光パス確立通知を送信するステップと、
を実行し、
前記ユーザIDごとに、前記追加光パスの利用記録を示す利用記録データベースを備える前記VPNサービスの利用記録サーバが、
前記エッジノードから前記追加光パス確立通知を受信するステップと、
前記受信した追加光パス確立通知を前記利用記録データベースに記録するステップと、
を実行することを特徴とするVPNサービス提供方法。 A VPN service providing method for connecting each user base to a VPN (Virtual Private Network) via an optical network,
An edge node of the optical network connected to the user network that is the base,
Establishing a fixed optical path with other edge nodes;
Measuring the amount of traffic with the other edge nodes;
When the measured traffic volume exceeds a predetermined threshold value stored in the storage unit of the edge node, establishing an additional optical path for the edge node that is a destination of traffic exceeding the predetermined threshold value; ,
Transmitting an additional optical path establishment notification including a user ID of the VPN service allocated to the user network, an optical path ID of the established additional optical path, and bandwidth information of the additional optical path;
Run
For each user ID, the VPN service usage record server comprising a usage record database indicating the usage record of the additional optical path,
Receiving the additional optical path establishment notification from the edge node;
Recording the received additional optical path establishment notification in the usage record database;
A VPN service providing method comprising: 請求項1に記載のVPNサービス提供方法において、
前記エッジノードが、
前記計測したトラヒック量が前記所定の閾値以下となったとき、前記確立した追加光パスを解放するステップと、
前記ユーザネットワークに割り振られた前記ユーザIDと、前記解放した追加光パスの光パスIDとを含む追加光パス解放通知を送信するステップと、
をさらに実行し、
前記利用記録サーバが、
前記エッジノードから前記追加光パス解放通知を受信するステップと、
前記受信した前記追加光パス確立通知および前記追加光パス解放通知に基づき、前記確立されていた追加光パスの帯域情報と、前記追加光パスの確立時刻および解放時刻とを前記利用記録データベースに書き込むステップと、
をさらに実行することを特徴とするVPNサービス提供方法。 The VPN service providing method according to claim 1,
The edge node is
Releasing the established additional optical path when the measured traffic volume is less than or equal to the predetermined threshold;
Transmitting an additional optical path release notification including the user ID allocated to the user network and the optical path ID of the released additional optical path;
Run further,
The usage record server is
Receiving the additional optical path release notification from the edge node;
Based on the received additional optical path establishment notification and the additional optical path release notification, the bandwidth information of the established additional optical path and the establishment time and release time of the additional optical path are written in the usage record database. Steps,
A VPN service providing method, further comprising: 請求項1または請求項2に記載のVPNサービス提供方法における光パスの確立方法であって、
前記エッジノードが前記追加光パスの確立をする前に、前記エッジノードが、
前記VPNサービスのユーザIDごとに、前記追加光パスに設定可能な帯域の上限値を示したポリシーデータベースを備えるポリシーサーバに、前記ユーザIDと前記追加光パスの帯域とを少なくとも含む追加光パスの確立要求を送信するステップをさらに実行し、
前記ポリシーサーバが、
前記ポリシーデータベースおよび前記送信された追加光パスの確立要求を参照して、前記確立要求の対象である追加光パスの帯域が、前記上限値以下であると判断したとき、前記エッジノードに、前記追加光パスの確立許可の応答を送信するステップとを実行し、
前記エッジノードが、
前記追加光パスの確立許可の応答を受信したとき、前記追加光パスの確立を実行することを特徴とする光パスの確立方法。 An optical path establishment method in the VPN service providing method according to claim 1 or 2,
Before the edge node establishes the additional optical path, the edge node
For each user ID of the VPN service, an additional optical path including at least the user ID and the bandwidth of the additional optical path in a policy server including a policy database indicating an upper limit value of a bandwidth that can be set for the additional optical path. Further executing the step of sending an establishment request;
The policy server is
When it is determined that the bandwidth of the additional optical path that is the target of the establishment request is equal to or less than the upper limit value with reference to the policy database and the transmitted additional optical path establishment request, the edge node Sending a response to allow establishment of an additional optical path, and
The edge node is
An optical path establishment method, comprising: establishing an additional optical path when receiving a response to allow establishment of the additional optical path. 前記ポリシーサーバが、
前記ポリシーデータベースおよび前記送信された追加光パスの確立要求を参照して、前記確立要求の対象である追加光パスの帯域が、前記上限値を超えると判断したとき、前記エッジノードに、前記追加光パスの確立不可の応答を送信するステップを実行し、
前記エッジノードが、
前記追加光パスの確立不可の応答を受信したとき、前記追加光パスの確立を実行しないことを特徴とする請求項3に記載の光パスの確立方法。 The policy server is
With reference to the policy database and the transmitted additional optical path establishment request, when it is determined that the bandwidth of the additional optical path that is the target of the establishment request exceeds the upper limit value, the addition to the edge node Perform the step of sending a response that the optical path cannot be established;
The edge node is
4. The optical path establishment method according to claim 3, wherein when the response indicating that the additional optical path cannot be established is received, the establishment of the additional optical path is not executed. 前記エッジノードは、GMPLS(Generalized Multi-Protocol Label Switching)プロトコルを用いて光パスの確立および解放を行うことを特徴とする請求項3または請求項4に記載の光パスの確立方法。   5. The optical path establishment method according to claim 3, wherein the edge node establishes and releases an optical path using a GMPLS (Generalized Multi-Protocol Label Switching) protocol. 前記エッジノードは、IP(Internet Protocol)プロトコルを用いるルータであることを特徴とする請求項3ないし請求項5のいずれか1項に記載の光パスの確立方法。   6. The optical path establishment method according to claim 3, wherein the edge node is a router using an IP (Internet Protocol) protocol.
JP2005143013A 2005-05-16 2005-05-16 VPN service providing method and optical path establishment method Active JP4328312B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005143013A JP4328312B2 (en) 2005-05-16 2005-05-16 VPN service providing method and optical path establishment method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005143013A JP4328312B2 (en) 2005-05-16 2005-05-16 VPN service providing method and optical path establishment method

Publications (2)

Publication Number Publication Date
JP2006319902A JP2006319902A (en) 2006-11-24
JP4328312B2 true JP4328312B2 (en) 2009-09-09

Family

ID=37540108

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005143013A Active JP4328312B2 (en) 2005-05-16 2005-05-16 VPN service providing method and optical path establishment method

Country Status (1)

Country Link
JP (1) JP4328312B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4728985B2 (en) * 2007-03-12 2011-07-20 日本電信電話株式会社 Path automatic configuration method and apparatus
JP5304008B2 (en) * 2008-04-23 2013-10-02 日本電気株式会社 Communications system
EP2547047B1 (en) * 2011-07-08 2016-02-17 Alcatel Lucent Centralized system for routing ethernet packets over an internet protocol network
JP2013247451A (en) * 2012-05-24 2013-12-09 Nec Corp Router and control method thereof
WO2023162128A1 (en) * 2022-02-25 2023-08-31 日本電信電話株式会社 System, method, and program for collecting data

Also Published As

Publication number Publication date
JP2006319902A (en) 2006-11-24

Similar Documents

Publication Publication Date Title
JP4374307B2 (en) Label switch path routing control method
JP4476292B2 (en) Real-time service data transmission line selection method
EP2312798B1 (en) Route switching method, server apparatus, boundary node apparatus, route switching system, and route switching program
US7978596B2 (en) Connection-oriented network node
US8295201B2 (en) System and method for providing lower-layer path validation for higher-layer autonomous systems
JP2003069619A (en) Route changing method for label transfer network, label switching node, and management node
WO2007062608A1 (en) A method for realizing the separate routes spanning domains
WO2011072581A1 (en) Method for implementing shared mesh protection, equipment and optical network system
WO2006046576A1 (en) Packet communication network and packet communication method
JP4328312B2 (en) VPN service providing method and optical path establishment method
US7463580B2 (en) Resource sharing among network tunnels
JP2009060673A (en) Route calculation system, route calculation method, and communication node
JP3782362B2 (en) Packet switch / optical switch integrated controller
WO2012149777A1 (en) Method, apparatus, and system for establishing label-switched path
JP3923908B2 (en) Communication quality management system and method
CN101488900A (en) Implementing method and system for transmitting service in next generation network
CN101577932B (en) Method and system for realizing transmission service in network of next generation
JP4553304B2 (en) Network topology processing method and inter-network connection processing method
KR101624621B1 (en) Method and apparatus for deciding dynamic label switched path in multi protocol label switching network
JP4268149B2 (en) Resource management apparatus and method
Lara et al. Inter-domain routing with cut-through switching for the mobilityfirst future Internet architecture
JP4817143B2 (en) Path setting method and communication apparatus
Oki et al. Generalized traffic engineering protocol for multi-layer GMPLS networks
Takeda et al. Layer 1 VPN architecture and its evaluation
JP3923909B2 (en) Resource management system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070806

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090609

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090612

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120619

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4328312

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130619

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140619

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350