JP4602950B2 - Vpnサービス管理方法 - Google Patents

Vpnサービス管理方法 Download PDF

Info

Publication number
JP4602950B2
JP4602950B2 JP2006216170A JP2006216170A JP4602950B2 JP 4602950 B2 JP4602950 B2 JP 4602950B2 JP 2006216170 A JP2006216170 A JP 2006216170A JP 2006216170 A JP2006216170 A JP 2006216170A JP 4602950 B2 JP4602950 B2 JP 4602950B2
Authority
JP
Japan
Prior art keywords
path
customer
network
vpn
route
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006216170A
Other languages
English (en)
Other versions
JP2008042670A (ja
Inventor
洋 松浦
直孝 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006216170A priority Critical patent/JP4602950B2/ja
Publication of JP2008042670A publication Critical patent/JP2008042670A/ja
Application granted granted Critical
Publication of JP4602950B2 publication Critical patent/JP4602950B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、VPN(Virtual private network)において、要求条件に基づいた最適なパスの設定と、バックアップパスの設定の技術に関する。
光ネットワーク等の大容量のネットワークで複数のカスタマサイトを結び、VPNを提供するVPNプロバイダに対するエンドエンドの品質要求、カスタマの重要なパスに対しては故障時のバックアップパスを用いた対策が求められる。
VPNプロバイダは、MPLSあるいはGMPLSのパスをカスタマのトラフイック要求に応じて対象となるカスタマエッジルータ(CEルータ)間に設定する。もしVPNが光ネットワークを提供する場合はGMPLSパスとして光波長パスが設定される。この際、カスタマ網とVPNプロバイダ網間はBGPでルートが決められ、VPNプロバイダ内はOSPF、RIP等のIGPでルートが決められる。
これらの初期設定の後、カスタマ網間でIPパケット転送要求が生じたときには初期設定したMPLS/GMPLSパスを利用してIPパケットの転送を行う。VPNを使ってのIPパケット転送の際は、ソースカスタマドメインのソースルータは、ダイクストラのアルゴリズムで計算した当該ドメイン内の最寄りのCEルータに宛先のルータIPアドレスを指定してIPパケットを送信する。CEルータは当該IPアドレスに対応するMPLS/GMPLSパスのラベルを転送テーブルからルックアップして転送を行う。受け手側のカスタマドメインは、MPLSのラベルをとりはずし、IPパケットの宛先ルータにパケットを転送する。
また、光ドメイン上でSRLGディスジョイントなバックアップパスをプライマリパスに対して作成する手法については、検討されているが、光VPNプロバイダがどのようにカスタマにバックアップパスの提供をするかについては提案されていない。
従来のVPNでは、同一カスタマ網に2つ以上のCEルータがある場合にどのCEルータを利用するかは、当該カスタマ網内のOSPF等のIGPルーティングに委ねられていた。例えばOSPFが使われていた場合、起点ルータから最も距離の近いCEルータが選択される。この場合エンドツーエンドのルーティングの最適性を考慮せず、カスタマ網内のみでの最適なCEルータが選ばれるので、選ばれたルートがカスタマの要求する帯域を確保できず、カスタマとVPNプロバイダ間で結んだサービスレベルアグリーメント(SLA)に基づくQoSの確保が出来ない可能性がある。
また、従来のVPNプロバイダ網では、カスタマ網については、2つの異なるカスタマCEルータの位置情報のみを把握し、そのCEルータ間にあらかじめ設定したMPLS/GMPLSパスにカスタマのIPパスを収容する方法をとるので、VPNプロバイダが把握できるのはカスタマ網間に設定したMPLS/GMPLSパスの残帯域等の情報のみであり、VPNが経由するカスタマ網内のルートを考慮したルーティング及び、帯域の確保が難しい。
その結果として、カスタマとのSLAに応じて、例えば重要なカスタマ網に対しては、当該カスタマ網内リンクの重要度を他のカスタマ網より大きいものとしてエンドエンドのルーティングを行う等のように、カスタマ毎の差別化を実現することが難しい。
また、従来のVPNプロバイダではSRLG情報が適切に管理されていなかったので、VPNプロバイダからはカスタマの各々のIPパスをバックアップする際のポリシー提示を各々のカスタマに応じて行うことが難しく、カスタマの各々のパスの重要度、カスタマの予算にあわせたバックアップ手法が提供出来ていなかった。
「Network Technology Series MPLS入門」ブルース・デイビー、ヤコブ・レクター著、トップスタジオ訳、池尻雄一監修、株式会社翔泳堂
本発明は、MPLSを用いてユーザのネットワーク(すなわち「カスタマ網」)間を接続するVPNサービスを提供する場合に、カスタマ網内のパスも含めてエンドエンドでユーザの要求品質を満足するパスを決定すると共に、SLAに応じてカスタマ網の差別化を実現し、更に障害時のためのバックアップ用のパスを決定する技術を提供することを目的とする。
本発明の一観点は、VPN(Virtual private network)プロバイダの管理サーバが、VPNプロバイダ網を介して複数のプライベートネットワークであるカスタマ網に対して仮想網を提供する際に、前記VPNプロバイダの管理サーバが、パスを計算する機能を備えたパス計算プログラムを、予めVPNプロバイダ網と前記複数のカスタマ網の各サーバに配信し、前記パス計算プログラムが、配信された網内におけるルート候補をそれぞれ選択し、前記ルート候補を階層的に組み合わせて、前記パス計算プログラムが協働して、最適ルートを決定するVPNサービス管理方法にあって、
異なるカスタマ網間のエンドツゥーエンドのルート選択をする際に、VPNプロバイダとカスタマ間のサービスレベルアグリーメント(SLA)に応じて、カスタマ網のサーバに配信されたパス計算プログラムからVPNプロバイダ網のサーバに配信されたパス計算プログラムに対してカスタマ網内の仮想リンク情報を開示し、VPNプロバイダ網のサーバに配信されたパス計算プログラムが当該仮想リンク情報を取得し、VPNプロバイダ網のサーバに配信されたパス計算プログラムが、前記取得された仮想リンク情報をもとにVPNプロバイダ網内のルートと各カスタマ網の境界のルータを決定し、その後、カスタマ網のサーバに配信されたパス計算プログラムが境界のルータを通るようなカスタマ網内のルートを決定するようにしたものである。
本発明によれば、VPNプロバイダ網だけではなく、カスタマ網内のリンクステートを考慮したエンドツーエンドでのルート最適性を考慮してのVPN経路設定が可能である。
図面を参照して本発明の実施の形態を説明する。
図1は、本発明の一実施形態が適用されるVPN(Virtual private network)の一例を示す図である。図1に示す例では、3つのカスタマ網161−163が光ネットワークで結ばれており、光VPNプロバイダがVPNを提供している。
カスタマ網161には、ルータ(R)101、102と、カスタマエッジルータ(CE)111、112とが配置されており、各ルータは、IPリンク131−133で結ばれている。カスタマ網162には、ルータ(R)103−105と、カスタマエッジルータ(CE)113とが配置されており、各ルータは、IPリンク134−136で結ばれている。カスタマ網163には、ルータ(R)106と、カスタマエッジルータ(CE)114、115とが配置されており、各ルータは、IPリンク137−139で結ばれている。
カスタマエッジルータ間には、カスタマの対地間トラヒックニーズに基づき151−154のGMPLS(Generalized MPLS)の光波長パスが設置されている。例えば、カスタマエッジルータ111とカスタマエッジルータ114との間には光波長パス151が、カスタマエッジルータ112とカスタマエッジルータ114との間には光波長パス152が設置されている。VPNプロバイダはこれらの光波長パス151−154を格納する光ファイバー141−145と、光波長パスのスイッチングを行う光クロスコネクタ(OXC)121、122を提供している。カスタマは、IPリンクとGMPLS光波長パスの中にアプリケーション要求に応じたGMPLSのIPパスを設定する。なお、光波長パスの代わりにMPLSパスが用いられる場合も、本発明に係る実施形態の処理はそのまま適用可能である。
図2は、図1に示したVPN上で本発明の一実施形態を適用する場合の概略構成を示す図である。図2において、図1と同じ部分には、同じ符号を付し、詳細な説明は省略する。
図1では、データプレーンを構成するルータ、光クロスコネクタ、リンク等のみを示したが、図2では、コントロールプレーンを構成する、PCE(Path Computation Element)サーバ171−173と、VPNプロバイダPCEサーバ174と、PCE配布サーバ175とが示されている。
上記の構成において、PCEサーバ171−173は、それぞれカスタマ網161−163のドメイン内のルートを管理する。VPNプロバイダPCEサーバ174は、各カスタマ網間のルートを管理する。PCE配布サーバ175は、PCEモジュール181(パス計算プログラム:Path Computation Element)を、PCEサーバ171−174にそれぞれ配布する。ここで、PCEモジュール181のPCEサーバ171−174への配布は、オンラインで行っても良いし、CD等の媒体で各PCEサーバ171−174に配布しても良い。
以下、図1に示したように光波長パスが張られた後に、カスタマ網161の起点ルータ101からカスタマ網163の終点ルータ106に対してIPのパス設定要求があった場合を想定してどのようにIPパスが複数カスタマ網間で設定されるかについて、説明する。その流れが(1)−(5)のステップで示されている。なお、PCEモジュール181は、各PCEサーバに、配布されているものとする。
まず、起点ルータ101は当該カスタマ網161のPCEサーバ171に対してルート要求を行う(ステップ(1))。ここで、終点ルータ106はカスタマ網163内にあるので、PCEサーバ171内のPCEモジュールは当該カスタマ網161内に終点ルータ106が存在しないことを判断する。そして、始点ルータ101から終点ルータ106までのルート要求をVPNプロバイダPCEサーバ174に対して行う(ステップ(2))。VPNプロバイダPCEサーバ174は、PCEサーバ171内のPCEモジュールからルート要求を受け取ると、VPNプロバイダPCEサーバ174内のPCEモジュールがあらかじめ保持する複数のルート候補の中から最適なカスタマ網161−163間の経路を選択する。この場合において、ルート選択は、詳細は後述するように、カスタマ網間に設定されている光波長パスの中でコストが最も小さいものを選択することによって行われる。
VPNプロバイダPCEサーバ174は、カスタマ網間の経路を決定した後に、起点と終点のカスタマ網のPCEサーバ171、173に対して、それぞれ選択した光波長パスの終点ルータを指定してルート要求を行う(ステップ(3))。ここで、例えば、光波長パス151が選ばれたものとする。この場合には、PCEサーバ171に対してはカスタマエッジルータ111、PCEサーバ173に対してはカスタマエッジルータ114を指定してルート設定要求を行う。
ルート要求を受けたカスタマ網161のPCEサーバ171は、VPNプロバイダPCEサーバ174によって指定されたカスタマエッジルータ111と起点との最適経路をPCEサーバ171内のPCEモジュールが保持するルート候補の中から選択して、その結果をVPNプロバイダに返す。同様に、ルート要求を受けたカスタマ網163のPCEサーバ173は、VPNプロバイダPCEサーバ174によって指定されたカスタマエッジルータ114と終点の最適経路を当該PCEサーバ内のPCEモジュールが保持するルート候補の中から選択して、その結果をVPNプロバイダに返す。なお、もし、あるカスタマ網がエンドエンドのVPNの通過経路として横断される場合は、VPNプロバイダ174は、そのカスタマ網の両端のカスタマエッジルータを指定してカスタマ網にルート設定要求を出すことも可能である。
そして、VPNプロバイダPCEサーバ174は、ステップ(2)の応答としてルータ101−ルータ106の最適経路をVPNプロバイダPCEサーバ174が選択したドメイン間の経路とカスタマ網内の経路を階層的に繋げることにより求めて、要求元のPCEサーバ171に返す(ステップ(4))。PCEサーバ171は、要求元ルータ101に対して、ステップ(4)で得たルートの結果を返す(ステップ(5))。
このように、各サーバに配布されたPCEモジュール181が協働して、各PCEサーバ171−174で、それぞれの最適経路を選択した後に、ドメイン間の経路とカスタマ網内の経路を階層的に繋げることによって、最適ルートを決定するようにしたので、階層分散処理によるルート選択が可能となる。
図3を参照して、各PCEサーバ内のPCEモジュールの動作を説明する。図3は、各PCEサーバ内のPCEモジュールの処理フローを示す図である。なお、以下の説明において、PCEモジュールの機能を説明しているので、その場合には、単に「PCE」と称する。
起点ルータあるいは上位PCE(カスタマPCEサーバのPCEの上位PCEはVPNプロバイダPCEサーバのPCE)から、ルート要求201を受信すると、PCEは、指定された起終点ルータ間、あるいはそのルータが所属するドメイン間のルートをルート候補の中から選択する(ステップ202)。このとき、ルート要求には、起点及び終点ルータ、必要帯域及び制約条件などが含まれる。ここで、選択されたルート数が0の場合には、起点ルータ或いは上位PCEにその旨を通知(例外通知)する(ステップS203)。ステップS203で、選択されたルート数が1つ以上あれば、選択されたルートの中から制約条件(除外リンクを含むもの、必然経路を含まないもの等の除去等)を満たさないルートを除外する(ステップ204)。ここで、選択されたルート数が0の場合には、起点ルータ或いは上位PCEにその旨を通知(例外通知)する(ステップ205)。
ステップ205で、選択されたルート数が1つ以上あれば、帯域条件を満足し、かつコストが最も低いルートを選択する(ステップ206)。次に、ステップ206で選択したルートを構成するリンクコストの更新を行い、そのリンクコストの和であるルートコストを更新する(ステップ207)。また、このとき、リンクの残帯域も更新する。
そして、下位PCEがあれば、ルート要求201を下位PCEに対して両端のルータを指定して送信し、下位PCEがない場合には、選択したルートを起点ルータ或いは上記PCEに送信する(ステップ208)。なお、ステップ208において、ルート要求を受信した下位PCEは、上記のステップ202−208の動作を実行する。図1及び図2に示す実施形態では、PCEの階層は2階層であり、上位がVPNプロバイダ用のPCEであり、下位がカスタマ用のPCEであるが、VPNプロバイダ内、カスタマ内をさらに階層化して、3階層以上の階層で行うようにしても良い。
本実施形態では、上記のように、異なるカスタマ網間のエンドエンドのルート選択をする際に、まず、VPNプロバイダ網のサーバに配布されたパス計算プログラムでVPNプロバイダ網内のルートと各カスタマ網の境界のルータを決定する。その後、カスタマ網のサーバに配布されたパス計算プログラムが境界のルータを通るようなカスタマ網内のルートを決定する。
このように、複数ドメイン間での必要帯域を満たすコスト最小のルートを最初に決定した後に、そのルートが通過するカスタマエッジルータを指定して足回りのルーティング(すなわち、下位の網であるカスタマ網のルーティング)をカスタマ網のサーバに配布されたパス計算プログラムに依頼するので、起点のカスタマ網のIGPのみで起点のカスタマエッジルータを決めるリスクを排除することが可能になると共に、帯域条件を各パス計算プログラムで検査するためにエンドエンドの必要帯域の確保が可能になる。
図4は、VPNプロバイダとカスタマ間のサービスレベルアグリーメント(SLA)の例を示す図である。図4に示すように、SLAとして、対地間トラヒック、カスタマ網毎のルート開示方針及びバックアップ方針が契約により設定される。なお、各項目の詳細については後述する。
まず、対地間トラヒックについて、図5を参照して説明する。図5は、対地間トラヒックに対するカスタマ要求を満たす光波長パスを対地間に設定する構成を示す図である。図5において、図2と同じ部分には同じ符号を付し、詳細な説明は省略する。
図5に示すように、VPNプロバイダPCE174は、ルート候補191と光波長パスリスト192を保持している。ルート候補191は、どのルートに光波長パスを設定するかに使われる。ルート候補191の各ルートは、光ファイバーと光クロスコネクタ、カスタマエッジルータ等から構成され、ルートを構成する光ファイバーのコストの和からそれぞれのルートのコストが設定されている。なお、光波長パスは、対地情報、コスト、制約条件、必要帯域を考慮して図3のフローに従って設定される。
次に、仮想光波長パスについて説明する。図5に示すように、カスタマ網161のカスタマエッジルータ111或いはカスタマエッジルータ112からカスタマ網162のカスタマエッジルータ113までは、実際に直接つながる光波長パスはない。このため、カスタマ網161のカスタマエッジルータ111或いはカスタマエッジルータ112からカスタマ網162のカスタマエッジルータ113までのパスを設定しようとする場合、カスタマエッジルータ114あるいはカスタマエッジルータ115を介して2本の光波長パスを繋げることによりカスタマエッジルータ113にルート設定ができるようになる。このような場合は、これらのルートは1つの光仮想パスとして扱うものとし、VPNプロバイダPCEサーバ174内のPCEモジュールの光波長パスリスト192により他の光波長パス、仮想光波長パスと共に保持される。
図6を参照して、図4に示すカスタマ網毎のルート開示方針について説明する。図6は、さまざまなカスタマ網におけるルート開示方針(すなわち、リンク情報の開示方針)を説明するための図である。
図6に示すように、VPNプロバイダPCEは、その保持するルートリスト、あるいは光波長パスリストを更新する際にVPNが接続するカスタマ網のリンク情報(このリンク情報を「仮想リンク情報」と称することもある)を取得することが当該カスタマとの図4に示すSLAに応じて可能となる。この場合において、カスタマ網のリンク情報として、図4に示すように、「非開示」、「部分開示」及び「全開示」の3つの開示方法が、SLAによって決定される。
ここで、「非開示」の契約が結ばれた場合には、非開示リンク401に示すように、カスタマ網内のリンク情報が得られないので、カスタマPCEからは仮想リンク(VL)を取得することができず、カスタマエッジルータの情報のみを取得することになる。「部分開示」契約が結ばれた場合には、カスタマエッジルータ間のリンク情報が得られるので、カスタマエッジルータ間の仮想リンク(BVL)402が取得できる。そして、「全開示」契約が結ばれた場合には、カスタマ網内のすべてのリンク情報が得られるので、BVL402に加え、カスタマエッジルータと内部ルータ間の仮想リンク(IVL)も併せて取得できる。なお、この場合において、仮想リンクのコストは対応するカスタマ網内のルートのコストに等しい。
このように、VPNプロバイダとカスタマ間のSLAに応じて、カスタマ網のサーバに配布されたパス計算プログラムからVPNプロバイダ網のサーバに配布されたパス計算プログラムに対してカスタマ網内の仮想リンク情報を開示すれば、プロバイダ網を管理するパス計算プログラムが、必要に応じて当該仮想リンク情報を取得して、VPNプロバイダ網内のルートを選択する場合に仮想リンク情報を考慮することができるので、カスタマ網内のリンクステートを含めたエンドツーエンドのリンクステートを考慮してのVPN経路選択が可能になる。
次に、VPNプロバイダがVPNを設定する場合におけるルートコストについて説明する。
まず、VPNプロバイダが光/MPLSプロバイダではなく、光波長/MPLSパスによるトンネルを使わずに、VPNプロバイダPCEのルート候補191を利用してVPNを設定する場合を考慮する。この場合には、カスタマPCEから得た仮想リンク(VL)を考慮してルート候補内のルートを作成する。その際において、コスト比重をx、カスタマ網内の仮想リンクコストをVLcost、そのカスタマ網毎に異なるコスト比重をycusとした場合に、ルートコストRoutecostを、
Figure 0004602950
 と定義して、カスタマ対地間でこのRoutecostが最も小さいものをルート候補の1つとしてルート候補191に格納する。
次に、VPNプロバイダが光プロバイダの場合には、VPNプロバイダPCE内の光波長パスリストを作成するときに、カスタマPCEから得たVLを考慮してルートを選択する。その際に、光波長パスコストあるいは仮想光波長パスコストをlambdacost、そのコスト比重をx、カスタマ網内の仮想リンクコストをVLcost、そのカスタマ網毎に異なるコスト比重をycusとした場合に、ルートコストRoutecostを、
Figure 0004602950
 と定義して、カスタマ対地間でこのRoutecostが最も小さいものを光波長パスリストの候補の1つとして光波長パスリスト192に格納する。この処理はMPLSパスを光波長パスの代わりにトンネリングパスとして使う場合も同様である。上記の各ルートコストRoutecostの定義式において、仮想リンクコストは、複数でも良い。
なお、上式において、ycusの値は図4のSLAの305のコスト比重の値に応じてカスタマ網毎に割り当てることが可能である。コスト比重が大きければ大きいほど当該カスタマ網内のリンクコストが考慮されたVPNルートが選択されることになるので、当該カスタマ網では効率よくリンクが使われることになる。すなわち、ycusの値をコスト比重の値に応じてカスタマ網毎に割り当てるようにすれば、エンドツーエンドのVPN経路選択時に考慮するカスタマ網内のルートの重み割合をカスタマとのSLAに応じて設定することができる。
上記では、VPNパスの設定について説明したが、以下、VPNバックアップパスの設定について説明する。図4に示すSLAのバックアップ方針によって、バックアップ方法が異なっている。
まず、カスタマの指定したパスに対する1:1のプロテクションバックアップについて、説明する。このプロテクションバックアップでは、VPN上でカスタマが指定したパスが、予め割り当てられたSRLGディスジョイントなプロテクションパスでバックアップされる。この場合において、図4のSLAでプロテクションによるバックアップが、あるカスタマパスに対して選択された場合は、カスタマからの指定IPパス設定要求時に図6の光波長パスリスト192のルートのうちコストが最も低いルートをプライマリIPパス収容用に選ぶ。さらに、そのプライマリパスとSRLGディスジョイントでかつコストが最も小さいパスをプロテクションIPパス収容用に選択することでバックアップペアを導出する。
次に、カスタマの指定したパスに対するレストレーションバックアップについて、説明する。このレストレーションバックアップでは、VPN上でカスタマが指定した複数のパスは、N対1で予め確保されたSRLGディスジョイントなレストレーションパスでバックアップされる。この場合において、図4のSLAで事前割当レストレーションがあるカスタマパスに対して選択された場合は、まず、カスタマからの指定IPパス設定要求時に、光VPNプロバイダのPCE内の光パスリスト192のルートのうちコストが最も低いルートをプライマリIPパス収容用として選択する。それと共に、そのプライマリパスを含むプライマリパスの集合をN:1でバックアップ可能なレストレーショングループを、図7に示すような当該PCEのレストレーショングループリストで見つける。そして、プライマリパス群とSRLGディスジョイントなバックアップパスを選択して、バックアップIPパスを収容する。なお、図7に示すレストレーショングループリスト501において、レストレーショングループリストは複数のレストレーショングループを含み、例えば、グループ1は、起点と終点のカスタマ網(ドメイン)が同じであり、1つのレストレーション光波長パス503にバックアップされる複数のプライマリ光波長パスリスト502が所属することを示している。
もし、1:1のプロテクションあるいはN:1のレストレーションバックアップが選択され、IPパスとしてプライマリIPパスとバックアップIPパスがVPNプロバイダのPCEで作成された場合は、その2つのIPパスが通過するカスタマ網のPCEでは、プライマリとバックアップIPパス用のカスタマエッジルータをVPNプロバイダのPCEから通知され、それぞれのカスタマ網内での最適IP経路を指定されたカスタマエッジルータ間あるいはカスタマエッジルータと起終点ルータ間に作成する。
すなわち、光/MPLSVPNプロバイダのサーバに配信されたパス計算プログラムが指定するプライマリパスとバックアップパスとして利用する光波長/MPLSパスをそれぞれ決定した後、当該VPNプロバイダのサーバに配信されたパス計算プログラムは、それらの光波長/MPLSパス、あるいは仮想光波長/仮想MPLSパスにより結ばれる複数のカスタマ網のパス計算プログラムに対して当該カスタマ網で利用されるカスタマエッジルータあるいは起終点ルータを指定する。そして、当該カスタマ網のサーバに配布されたパス計算プログラムは、指定された2つのカスタマエッジルータ間あるいは、起終点ルータとカスタマエッジルータ間のプライマリとバックアップパスのルートを当該パス計算プログラム内のルート候補からそれぞれ選択する。
これにより、カスタマのバックアップポリシーに応じたエンドエンドでSRLGディスジョイントなプライマリとバックアップのVPNペアを作成することを可能とする。
本発明は、上記各実施の形態に限ることなく、その他、実施段階ではその要旨を逸脱しない範囲で種々の変形を実施し得ることが可能である。さらに、上記各実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組合せにより種々の発明が抽出され得る。
また、例えば各実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
本発明の一実施形態が適用されるVPN(Virtual private network)の一例を示す図である。 図1に示したVPN上で本発明の一実施形態を適用する場合の概略構成を示す図である。 各PCEサーバ内のPCEモジュールの処理フローを示す図である。 VPNプロバイダとカスタマ間のSLA(サービスレベルアグリーメント)の例を示す図である。 対地間トラヒックに対するカスタマ要求を満たす光波長パスを対地間に設定する構成を示す図である。 さまざまなカスタマ網におけるルート開示方針(すなわち、リンク情報の開示方針)を説明するための図である。 レストレーショングループリストの構成例を示す図である。
符号の説明
101〜106…カスタマ網内ルータ
111〜115…カスタマエッジルータ(CE)
121〜122…オプティカルクロスコネクタ(OXC)
131〜139…カスタマ網内IPリンク
141〜146…光ファイバー
151〜154…光波長パス
161〜163…カスタマ網
171〜173…カスタマ網PCEサーバ
174…VPNプロバイダPCEサーバ
175…PCE配布サーバ
181…PCEモジュール
191…ルート候補
192…光波長パスリスト
201〜208…PCE内のルート選択処理フロー説明
401…カスタマ網からVPNプロバイダへの非開示リンク
402…カスタマ網からVPNプロバイダへ開示するBVL(Border Virtual Link)
403…カスタマ網からVPNプロバイダへ開示するIVL(Inner Virtual Link)
501〜503…レストレーショングループリスト構成要素

Claims (6)

  1. VPN(Virtual private network)プロバイダの管理サーバが、VPNプロバイダ網を介して複数のプライベートネットワークであるカスタマ網に対して仮想網を提供する際に、前記VPNプロバイダの管理サーバが、パスを計算する機能を備えたパス計算プログラムを、予めVPNプロバイダ網と前記複数のカスタマ網の各サーバに配信し、前記パス計算プログラムが、配信された網内におけるルート候補をそれぞれ選択し、前記ルート候補を階層的に組み合わせて、前記パス計算プログラムが協働して、最適ルートを決定するVPNサービス管理方法であって、
    異なるカスタマ網間のエンドツゥーエンドのルート選択をする際に、
    VPNプロバイダとカスタマ間のサービスレベルアグリーメント(SLA)に応じて、カスタマ網のサーバに配信されたパス計算プログラムからVPNプロバイダ網のサーバに配信されたパス計算プログラムに対してカスタマ網内の仮想リンク情報を開示し、
    VPNプロバイダ網のサーバに配信されたパス計算プログラムが当該仮想リンク情報を取得し
    VPNプロバイダ網のサーバに配信されたパス計算プログラムが、前記取得された仮想リンク情報をもとにVPNプロバイダ網内のルートと各カスタマ網の境界のルータを決定し、
    その後、カスタマ網のサーバに配信されたパス計算プログラムが境界のルータを通るようなカスタマ網内のルートを決定する
    ことを特徴とするVPNサービス管理方法。
  2. 請求項記載のVPNサービス管理方法において、VPNプロバイダ網が光波長/MPLSパスを事前に設定せず、光波長/MPLSパスによるカスタマパスのトンネリングを行わない場合は、VPNプロバイダ網のサーバに配信されたパス計算プログラムが保持するルート候補内のルートのルートコストをRoutecost、当該ルートを構成するプロバイダの網内ルートコストをCarrierRoutecost、そのコスト比重をx、当該ルートを構成するカスタマ網内の仮想リンクコストをVLcost、そのコスト比重をycusとした場合に、Routecostを
    Figure 0004602950
     と定義し、もし、新規パスの設定要求がカスタマ網間で起きたときには、当該カスタマ網間でRoutecostの最も小さいルートをプロバイダ側でパス収容用に選択することを特徴とするVPNサービス管理方法。
  3. 請求項記載のVPNサービス管理方法において、プロバイダ網が光波長/MPLSプロバイダであり、光波長/MPLSパスによるカスタマパケットのトンネリングを用いる場合は、VPNプロバイダのサーバに配信されたパス計算プログラムが保持する光波長/MPLSパスリスト内の光波長/MPLSパスあるいは仮想光パスのルートコストをRoutecost、光波長/MPLSパスコストあるいは仮想光波長/仮想MPLSパスコストをlambdacost、そのコスト比重をx、カスタマ網内の仮想リンクコストをVLcost、そのコスト比重をycusとした場合に、Routecostを
    Figure 0004602950
     と定義し、もし、新規パスの設定要求がカスタマ網間で起きたときには、当該カスタマ網間でRoutecostの最も小さいルートをプロバイダ側でパス収容用に選択することを特徴とするVPNサービス管理方法。
  4. 請求項又は請求項記載のVPNサービス管理方法において、前記仮想リンクコストVLcostのコスト比重ycusは、各カスタマのカスタマ網毎の設定が可能であることを特徴とするVPNサービス管理方法。
  5. VPN(Virtual private network)プロバイダの管理サーバが、VPNプロバイダ網を介して複数のプライベートネットワークであるカスタマ網に対して仮想網を提供する際に、前記VPNプロバイダの管理サーバが、パスを計算する機能を備えたパス計算プログラムを、予めVPNプロバイダ網と前記複数のカスタマ網の各サーバに配信し、前記パス計算プログラムが、配信された網内におけるルート候補をそれぞれ選択し、前記ルート候補を階層的に組み合わせて、前記パス計算プログラムが協働して、最適ルートを決定するVPNサービス管理方法であって、
    カスタマ網のトラヒック需要に基づいて作成した光波長/MPLSパス、及び2つ以上の光波長パス/MPLSパスをつなげて1つのパスとみなした仮想光波長パス/仮想MPLSパスを、当該光/MPLSVPNプロバイダのサーバに配信されたパス計算プログラムの光波長/MPLSパスリストに保存し、
    前記光/MPLSVPNプロバイダのサーバに配信されたパス計算プログラムが、カスタマの特定プライマリパスに対応して1対1のバックアップパスを作成する場合は、前記保存された波長/MPLSパスリストの中から、起点と終点のカスタマ網がカスタマの指定したカスタマ網であり、かつシェアードリスクリンクグループ(SRLG:Shared Risk Link Group)を共有しない光波長/MPLSパスあるいは仮想光波長/仮想MPLSパスのペアを抽出し、カスタマのプライマリパスとバックアップパスを収容する低レイヤパスとして選択することを特徴とするVPNサービス管理方法。
  6. VPN(Virtual private network)プロバイダの管理サーバが、VPNプロバイダ網を介して複数のプライベートネットワークであるカスタマ網に対して仮想網を提供する際に、前記VPNプロバイダの管理サーバが、パスを計算する機能を備えたパス計算プログラムを、予めVPNプロバイダ網と前記複数のカスタマ網の各サーバに配信し、前記パス計算プログラムが、配信された網内におけるルート候補をそれぞれ選択し、前記ルート候補を階層的に組み合わせて、前記パス計算プログラムが協働して、最適ルートを決定するVPNサービス管理方法であって、
    カスタマ網のトラヒック需要に基づいて作成した光波長/MPLSパス、及び2つ以上の光波長パス/MPLSパスをつなげて1つのパスとみなした仮想光波長パス/仮想MPLSパスを、当該光/MPLSVPNプロバイダのサーバに配信されたパス計算プログラムの光波長/MPLSパスリストに保存し、
    前記光/MPLSVPNプロバイダ網に配信されたパス計算プログラムが、カスタマの特定複数プライマリパスが共有する1つのバックアップパスを作成する場合は、前記保存された波長/MPLSパスリストの中から、起点と終点がカスタマの指定したカスタマ網であるお互いSRLGディスジョイントなプライマリパス群と、そのバックアップを多対1で行うバックアップ光波長パス/MPLSパスあるいは仮想光波長パス/仮想MPLSパスを管理し、カスタマのプライマリパスとバックアップパスを収容する低レイヤパスとして利用することを特徴とするVPNサービス管理方法。
JP2006216170A 2006-08-08 2006-08-08 Vpnサービス管理方法 Expired - Fee Related JP4602950B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006216170A JP4602950B2 (ja) 2006-08-08 2006-08-08 Vpnサービス管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006216170A JP4602950B2 (ja) 2006-08-08 2006-08-08 Vpnサービス管理方法

Publications (2)

Publication Number Publication Date
JP2008042670A JP2008042670A (ja) 2008-02-21
JP4602950B2 true JP4602950B2 (ja) 2010-12-22

Family

ID=39177187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006216170A Expired - Fee Related JP4602950B2 (ja) 2006-08-08 2006-08-08 Vpnサービス管理方法

Country Status (1)

Country Link
JP (1) JP4602950B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103650427A (zh) * 2011-07-08 2014-03-19 阿尔卡特朗讯公司 用于在互联网协议网络上路由以太网分组的集中式系统

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4967876B2 (ja) * 2007-07-18 2012-07-04 日本電気株式会社 ネットワーク、ネットワーク装置及びそれらに用いる伝送経路冗長化方法
JP4820832B2 (ja) * 2008-02-26 2011-11-24 日本電信電話株式会社 仮想プライベートネットワーク管理システム
US8559334B2 (en) * 2008-03-28 2013-10-15 Telefonaktiebolaget L M Ericsson (Publ) End-to end inter-domain routing
JP4997196B2 (ja) * 2008-08-08 2012-08-08 株式会社日立製作所 通信ネットワークシステム、パス計算装置、通信路確立制御方法
JP5919046B2 (ja) * 2012-03-13 2016-05-18 株式会社日立製作所 パス計算方法
US10200253B2 (en) * 2016-01-11 2019-02-05 Futurewei Technologies, Inc. Method of establishing relationships between sets of label switched paths and virtual networks
JP7409503B2 (ja) * 2020-07-01 2024-01-09 日本電信電話株式会社 パス設定システム、制御装置、プログラムおよびパス設定方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002124976A (ja) * 2000-10-18 2002-04-26 Nec Corp インタードメインルーティング装置
JP2003124986A (ja) * 2001-10-18 2003-04-25 Fujitsu Ltd Vpnサービス管理システム、vpnサービスマネージャ及びvpnサービスエージェント
JP2003333085A (ja) * 2002-05-10 2003-11-21 Sony Corp 情報伝送システム及び情報伝送装置
WO2004068805A1 (ja) * 2003-01-31 2004-08-12 Nippon Telegraph And Telephone Corporation Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置
JP2006270781A (ja) * 2005-03-25 2006-10-05 Nippon Telegr & Teleph Corp <Ntt> リソース管理装置、システムおよび方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1762048B1 (en) * 2004-06-30 2011-10-12 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method and system for multi-domain virtual private network configuration

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002124976A (ja) * 2000-10-18 2002-04-26 Nec Corp インタードメインルーティング装置
JP2003124986A (ja) * 2001-10-18 2003-04-25 Fujitsu Ltd Vpnサービス管理システム、vpnサービスマネージャ及びvpnサービスエージェント
JP2003333085A (ja) * 2002-05-10 2003-11-21 Sony Corp 情報伝送システム及び情報伝送装置
WO2004068805A1 (ja) * 2003-01-31 2004-08-12 Nippon Telegraph And Telephone Corporation Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置
JP2006270781A (ja) * 2005-03-25 2006-10-05 Nippon Telegr & Teleph Corp <Ntt> リソース管理装置、システムおよび方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103650427A (zh) * 2011-07-08 2014-03-19 阿尔卡特朗讯公司 用于在互联网协议网络上路由以太网分组的集中式系统
CN103650427B (zh) * 2011-07-08 2016-08-17 阿尔卡特朗讯公司 用于在互联网协议网络上路由以太网分组的集中式系统

Also Published As

Publication number Publication date
JP2008042670A (ja) 2008-02-21

Similar Documents

Publication Publication Date Title
CN109257278B (zh) 用于非分段路由启用的路由器的分段路由标签交换路径方法
JP4602950B2 (ja) Vpnサービス管理方法
US10305791B2 (en) Using PCE as SDN controller
CN109905277B (zh) 用于广域网优化的点到多点路径计算
EP1395003B1 (en) Constraint-based shortest path first method for dynamically switched optical transport networks
Li et al. Efficient distributed restoration path selection for shared mesh restoration
US9559944B2 (en) Method and related apparatus for establishing link-diverse traffic paths in a telecommunications network
US7995569B2 (en) Virtual routers for GMPLS networks
US20060250948A1 (en) Dynamic path protection in an optical network
Wang et al. Efficient distributed bandwidth management for MPLS fast reroute
Lee et al. Path computation element communication protocol (PCEP) requirements and protocol extensions in support of global concurrent optimization
JP2005312048A (ja) ネットワークトラフィックを管理する方法、システム及び論理装置
JP4255080B2 (ja) 網障害復旧管理方法及び網障害復旧管理装置
JP4694971B2 (ja) 複数レイヤネットワーク上でのバックアップパスルーティング管理システム
Anbiah et al. Efficient failure recovery techniques for segment-routed networks
JP4820832B2 (ja) 仮想プライベートネットワーク管理システム
JP5443511B2 (ja) トランスポート制御サーバ、トランスポート制御システム及びトランスポート制御方法
Takeda et al. Diverse path setup schemes in multi-domain optical networks
Gossels Joint Optimization for Robust Network Design and Operation
Yassin QoS Performance Evaluation of RWA Algorithms under Different Resilience Mechanisms: in the Case of Ethio-Telecom Backbone Network
Zhang et al. A novel segment-shared protection algorithm based on dynamic domain-sequencing scheme for multi-domain optical mesh networks
Kim et al. Virtual network topology management for cross-layer provisioning in multi-layer networks
Zheng et al. Multilayer protection with integrated routing in MPLS-over-WDM optical networks
Fodor et al. Layer-preference policies in multi-layer GMPLS networks
Romeral et al. Multi-domain G/MPLS recovery paths using PCE

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080725

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100621

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100629

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100820

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100930

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees