JP5005524B2 - Virtual leased line device, connection method thereof, and program - Google Patents

Virtual leased line device, connection method thereof, and program Download PDF

Info

Publication number
JP5005524B2
JP5005524B2 JP2007324786A JP2007324786A JP5005524B2 JP 5005524 B2 JP5005524 B2 JP 5005524B2 JP 2007324786 A JP2007324786 A JP 2007324786A JP 2007324786 A JP2007324786 A JP 2007324786A JP 5005524 B2 JP5005524 B2 JP 5005524B2
Authority
JP
Japan
Prior art keywords
side packet
wan side
wan
line device
combination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007324786A
Other languages
Japanese (ja)
Other versions
JP2009147795A (en
Inventor
健司 釘本
充 丸山
克啓 瀬林
修 明石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2007324786A priority Critical patent/JP5005524B2/en
Publication of JP2009147795A publication Critical patent/JP2009147795A/en
Application granted granted Critical
Publication of JP5005524B2 publication Critical patent/JP5005524B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Description

本発明は、パケット交換網を利用した仮想専用線装置とその接続方法とプログラムに関する。   The present invention relates to a virtual leased line device using a packet switching network, a connection method thereof, and a program.

複数の回線により接続された仮想専用線装置間では、送信元装置に入力されたパケットは、相手先装置に分散されて送られる。図1は、装置Aおよび装置Bが3つのWAN回線(IP網)により接続されている例である。ここで装置Aから装置Bヘパケットデータを転送する場合、以下の処理を行なう。
(1)複数の回線をラウンドロビンに選択し、選択された回線を用いて装置AのLAN側から入力されたパケットデータが転送される。
(2)装置Bでは、複数のWAN回線から転送されてきたパケットデータを一つにまとめてLAN側に送り出す。 Between virtual leased line devices connected by a plurality of lines, packets input to the transmission source device are distributed and sent to the partner device. FIG. 1 shows an example in which apparatus A and apparatus B are connected by three WAN lines (IP network). Here, when packet data is transferred from apparatus A to apparatus B, the following processing is performed.
(1) A plurality of lines are selected in round robin, and packet data input from the LAN side of apparatus A is transferred using the selected lines.
(2) In the device B, packet data transferred from a plurality of WAN lines are collected and sent to the LAN side.

上記の処理は、回線の帯域を考慮しながら行なわれることもある。この場合の処理は以下のように行なわれる。
(1)回線の帯域の割合を計算し、回線毎の転送回数の割合を決定する。
(2)装置AのLAN側からパケットが入力されると、転送回数の割合に応じて、回線が選択され、パケットデータが装置Bへ転送される。
(3)装置Bでは、複数のWAN回線からばらばらに送られてきたパケットを一つにまとめてLAN側に送り出す。 The above processing may be performed while considering the bandwidth of the line. Processing in this case is performed as follows.
(1) The ratio of the line bandwidth is calculated, and the ratio of the number of transfers for each line is determined.
(2) When a packet is input from the LAN side of the device A, a line is selected according to the ratio of the number of transfers, and the packet data is transferred to the device B.
(3) In the device B, the packets sent separately from the plurality of WAN lines are combined and sent to the LAN side.

従来、このような装置は、
(1)複数回線を用いた冗長化による頑健性・信頼性の向上、
(2)複数回線を利用した高速化、
(3)パケット分散によるセキュリティの向上、
を目的として用いられてきた。 Conventionally, such a device is
(1) Improvement of robustness and reliability by redundancy using multiple lines,
(2) High speed using multiple lines,
(3) Security improvement by packet distribution,
Has been used for the purpose.

以下に、複数回線を用いた従来技術の文献を示す。   The prior art documents using a plurality of lines are shown below.

渡部郁恵、岡部寿男、中村素典、「複数経路を活用したTCP−Friendlyなストリーミングシステムの設計と実装」、信学技法IA−2006−37、電子情報通信学会、2007年1月、p.37−42Yasue Watanabe, Toshio Okabe, Motonori Nakamura, “Design and Implementation of TCP-Friendly Streaming System Utilizing Multiple Paths”, IEICE Tech. IA-2006-37, IEICE, January 2007, p. 37-42 丸紅ソリューション株式会社、「複数のアクセス回線に同時接続する専用機」、[online]、2002年2月21日、[平成19年11月12日検索]、インターネット<URL:http://www.marubeni-sys.com/news/msol/2002/0409.html>Marubeni Solution Co., Ltd., “Dedicated machine for simultaneous connection to multiple access lines” [online], February 21, 2002, [November 12, 2007 search], Internet <URL: http: // www. marubeni-sys.com/news/msol/2002/0409.html> FatPipe Networks Inc、「FatPipe MPVPN provides the highest level of VPN security」、[online]、[平成19年11月12日検索]、インターネット<URL:http://www.fatpipeinc.com/mpvpn/index.html>FatPipe Networks Inc, “FatPipe MPVPN provides the highest level of VPN security”, [online], [searched on November 12, 2007], Internet <URL: http://www.fatpipeinc.com/mpvpn/index.html >

インターネットはデータ通信用のネットワークとして設計されており、これまで、遅延や帯域などの回線品質についてはあまり重視されてこなかったが、近年、インターネット上でストリーミングなどが行なわれるようになってきており、高速化や遅延時間の保証など、通信品質のさらなる向上が課題となってきている。   The Internet is designed as a network for data communication, and until now, much attention has not been given to line quality such as delay and bandwidth, but in recent years, streaming and the like have been performed on the Internet. Further improvement in communication quality, such as speeding up and guarantee of delay time, has become an issue.

従来の仮想専用線装置では、複数回線を使用する場合に、装置間の回線の接続の組合せを管理者が経験的に決めていた。しかし、帯域、遅延、パケット損失率などの通信品質を向上させるには、回線の通信品質を測定しながら、装置間の回線接続の組合せを適切に設定することが重要である。これについて以下に述べる。   In the conventional virtual leased line apparatus, when a plurality of lines are used, an administrator empirically determines a combination of line connections between apparatuses. However, in order to improve communication quality such as bandwidth, delay, packet loss rate, etc., it is important to appropriately set the combination of line connections between devices while measuring the communication quality of the line. This is described below.

ISPの運営ポリシーなどのため、ISP間の通信品質は一様ではなく、実測してみるとISP間の通信品質にかなりばらつきがあることが多い。通信品質の指標としては、使用可能な実帯域や遅延およびそのジッタ、パケット損失率などが考えられるが、以下では説明のため、実帯域についてのみ考える。   Due to ISP management policies, the communication quality between ISPs is not uniform, and when measured, the communication quality between ISPs often varies considerably. As an index of communication quality, usable actual bandwidth, delay and jitter, packet loss rate, and the like can be considered. However, only the actual bandwidth is considered for the explanation below.

異なるISPを利用し、IP網を経由した複数の接続を行なう場合、図2に示すように、接続の形態としていくつかの組合せが考えられる。図2では、装置間の2通りの接続例を、実線および破線の矢印として表しているが、実際には6通りの接続の組合せがある。なお、対向する装置のWAN側ポートの数を各々n個とすれば、その組合せの数はnの階乗である。この装置を使って構築された仮想専用線で使用可能な帯域とは、各回線の実帯域の総和となる。   When a plurality of connections are made via IP networks using different ISPs, some combinations are conceivable as connection forms as shown in FIG. In FIG. 2, two examples of connection between devices are shown as solid and broken arrows, but there are actually six combinations of connections. If the number of WAN-side ports of the opposing devices is n, the number of combinations is the factorial of n. The bandwidth that can be used on the virtual leased line constructed using this device is the sum of the actual bandwidth of each line.

さて、図2の装置Aおよび装置Bの各々のWAN側ポートに接続されたISP間の使用可能な実帯域が、測定によって図3のように得られたとする。これらのWAN側ポートの組合せは図4のようになる。実帯域の総和が最大となるのは、組合せ4であり、11Mbpsの速度が得られる。また、実帯域の総和が最小となるのは組合せ1の3Mbpsとなり、最大値との差は8Mbpsとなる。   Now, it is assumed that usable real bandwidths between ISPs connected to the WAN side ports of the devices A and B of FIG. 2 are obtained as shown in FIG. The combination of these WAN side ports is as shown in FIG. The combination of the real bands is maximized in the combination 4 and a speed of 11 Mbps is obtained. Further, the total sum of the actual bands is the minimum of the combination 1 of 3 Mbps, and the difference from the maximum value is 8 Mbps.

以上では、接続の組合せを適切に選ぶことにより、使用可能な帯域の向上がはかれることを説明してきたが、同様に遅延についても接続の組合せが重要である。すなわち帯域と同様に、ISP間の遅延の最大値が最も小さくなるような組合せを選ぶことで、通信品質の向上をはかることができる。ジッタについてもまた同様である。   In the above, it has been explained that the usable bandwidth can be improved by appropriately selecting the combination of connections. Similarly, the combination of connections is also important for the delay. That is, as with the bandwidth, communication quality can be improved by selecting a combination that minimizes the maximum delay between ISPs. The same is true for jitter.

このように、回線の通信品質を実測し、それに基づいて装置間の回線接続の組合せを適切に設定することは、仮想回線の品質向上のためには重要である。   Thus, it is important for improving the quality of the virtual circuit to actually measure the communication quality of the line and appropriately set the combination of line connections between the apparatuses based on the actual measurement.

しかし、これまで、回線の接続の組合せを設定する際には、
(1)通信品質の測定を伴わずに、
(2)装置の管理者が経験に基づいて任意に決定することが多く、必ずしも適切な設定がなされているとは言えなかった。また、
(3)その設定は手動で行なっているため、人的コストの上昇にもつながるといった問題があった。 However, until now, when setting the line connection combination,
(1) Without measuring communication quality
(2) In many cases, the manager of the apparatus arbitrarily decides based on experience, and it cannot always be said that an appropriate setting has been made. Also,
(3) Since the setting is performed manually, there is a problem that the human cost increases.

本発明の目的は、複数の回線により接続された仮想専用線装置において、通信品質の向上をはかることである。   An object of the present invention is to improve communication quality in a virtual leased line device connected by a plurality of lines.

本明細書において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。   Of the inventions disclosed in this specification, the outline of typical ones will be briefly described as follows.

第1の発明は、複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、を備えることを特徴とする。   A first invention is a virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a counterpart virtual leased line device, wherein the plurality of WAN side packet output units and a counterpart virtual Proportion of packets to be determined based on measurement results obtained by measuring communication quality for a combination of a plurality of WAN side packet input units of a leased line device, and to be transmitted to each WAN side packet output unit based on the determined combination A control unit that determines a WAN side packet input unit of a destination virtual private line device to be transmitted from each WAN side packet output unit, and a flow identifier grant packet assigned a flow identifier by the flow identifier grant unit, A selector for distributing and transmitting to a plurality of WAN side packet output units at a determined ratio, and a flow identifier giving packet received from the selector Characterized in that it comprises a plurality of WAN side packet output unit to be transmitted to the WAN side packet input unit destined partner virtual private device the control unit has determined.

第2の発明は、第1の発明において、相手先仮想専用線装置の複数のWAN側パケット出力部から受信したフロー識別子付与パケットをフロー識別子除去部に送信する複数のWAN側パケット入力部を備えることを特徴とする。   A second invention includes a plurality of WAN side packet input units that transmit flow identifier assignment packets received from a plurality of WAN side packet output units of the counterpart virtual dedicated line device to the flow identifier removing unit in the first invention. It is characterized by that.

第3の発明は、第2の発明において、LAN側パケット入力部から送られてきたパケットをパケット用メモリに一時的に格納した後、前記フロー識別子付与部に送信し、前記フロー識別子除去部から送られてきたパケットをパケット用メモリに一時的に格納した後、LAN側パケット出力部に送信することを特徴とする。   According to a third aspect, in the second aspect, after the packet sent from the LAN side packet input unit is temporarily stored in the packet memory, the packet is transmitted to the flow identifier adding unit, and from the flow identifier removing unit The packet sent is temporarily stored in the packet memory and then transmitted to the LAN side packet output unit.

第4の発明は、第2または第3の発明において、前記複数のWAN側パケット入力部および出力部の自アドレスは全て設定しておき、前記複数のWAN側パケット入力部および出力部の一つに相手先アドレスの一つを設定し、前記相手先アドレス宛にプローブパケットを飛ばし、相手先専用線装置から送られたアドレス情報を元に、各WAN回線の接続を行い仮想専用線接続を確立することを特徴とする。   According to a fourth invention, in the second or third invention, all the addresses of the plurality of WAN side packet input units and output units are set, and one of the plurality of WAN side packet input units and output units is set. One of the destination addresses is set in the destination address, a probe packet is sent to the destination address, and each WAN line is connected based on the address information sent from the destination dedicated line device to establish a virtual dedicated line connection. It is characterized by doing.

第5の発明は、第1〜第4の発明において、前記制御部が決定した組合せ基づいて相手先仮想専用線装置との接続が設定された後も、通信品質の測定を続け、その測定結果に基づいて、接続する組合せを更新することを特徴とする。   The fifth invention is the first to fourth inventions, in which the measurement of the communication quality is continued even after the connection with the counterpart virtual leased line device is set based on the combination determined by the control unit, and the measurement result Based on the above, the combination to be connected is updated.

第6の発明は、第1〜第5の発明において、通信品質の測定結果および/または決定した組合せを記憶装置に履歴として記憶させておき、その後の起動のときに、前記記憶装置に記憶させた通信品質の測定結果および/または決定した組合せに基づいて、起動後直ちに使用できるようにしたことを特徴とする。   According to a sixth invention, in the first to fifth inventions, the measurement result of communication quality and / or the determined combination is stored in the storage device as a history, and is stored in the storage device at the time of subsequent activation. It is characterized in that it can be used immediately after activation based on the measurement result of communication quality and / or the determined combination.

第7の発明は、第1〜第6の発明において、要求される通信品質が帯域の大きさである場合に、合計の帯域が最大になるような組合せを採用し、合計の帯域に対する各WAN回線の帯域の割合で、各WAN側パケット出力部に送信するパケットの割合を決定することを特徴とする。   According to a seventh invention, in the first to sixth inventions, when the required communication quality is the size of a band, a combination that maximizes the total bandwidth is adopted, and each WAN for the total bandwidth is used. The ratio of packets to be transmitted to each WAN side packet output unit is determined by the ratio of the bandwidth of the line.

第8の発明は、第1〜第6の発明において、要求される通信品質がリアルタイム性である場合に、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用することを特徴とする。   An eighth invention is characterized in that, in the first to sixth inventions, when the required communication quality is real-time, a combination is adopted such that the maximum delay value of each WAN line is minimized. To do.

本発明によれば、各回線の通信品質を測定して、仮想専用回線に要求される品質に応じた回線接続の組合せを選べるため、通信品質の向上をはかることができる。   According to the present invention, since the communication quality of each line is measured and a combination of line connections corresponding to the quality required for the virtual private line can be selected, the communication quality can be improved.

以下、本発明の実施例のうち最良のものについて、図に基づき説明する。   The best embodiment of the present invention will be described below with reference to the drawings.

図5は、本発明の実施例におけるパケットデータの流れを表したものである。本実施例においては、フロー識別子の付与を、カプセル化に伴って行っている。図5において、501はVPN装置A、502はVPN装置B、503はIP網(WAN)である。Awan1、Awan2、Awan3はVPN装置A501のIP網(WAN)に接続するポートである。ALan1はVPN装置A501のLANに接続するポートである。Bwan1、Bwan2、Bwan3はVPN装置B502のIP網(WAN)に接続するポートである。BLan1はVPN装置A501のLANに接続するポートである。   FIG. 5 shows the flow of packet data in the embodiment of the present invention. In this embodiment, the flow identifier is assigned along with the encapsulation. In FIG. 5, 501 is a VPN apparatus A, 502 is a VPN apparatus B, and 503 is an IP network (WAN). Awan1, Awan2, and Awan3 are ports connected to the IP network (WAN) of the VPN apparatus A501. ALan1 is a port connected to the LAN of the VPN apparatus A501. Bwan1, Bwan2, and Bwan3 are ports connected to the IP network (WAN) of the VPN apparatus B502. BLan1 is a port connected to the LAN of the VPN apparatus A501.

LAN側からパケット1、2、3がVPN装置A501のポートALan1に入力される。VPN装置A501からは、カプセル化パケット1’がポートAwan1からVPN装置B502のポートBwan1へ、カプセル化パケット2’がポートAwan2からVPN装置B502のポートBwan2へ、カプセル化パケット3’がポートAwan3からVPN装置B502のポートBwan3へ、送信される。VPN装置B502はカプセル化パケット1’、2’、3’をデカプセル化し、BLan1からLAN側に再構成された(元に戻された)パケット1、2、3を出力する。   Packets 1, 2, and 3 are input to the port Alan1 of the VPN apparatus A501 from the LAN side. From the VPN apparatus A501, the encapsulated packet 1 ′ is transferred from the port Awan1 to the port Bwan1 of the VPN apparatus B502, the encapsulated packet 2 ′ is transferred from the port Awan2 to the port Bwan2 of the VPN apparatus B502, and the encapsulated packet 3 ′ is transferred from the port Awan3 to the VPN. The data is transmitted to the port Bwan3 of the device B502. The VPN apparatus B502 decapsulates the encapsulated packets 1 ', 2', and 3 ', and outputs packets 1, 2, and 3 reconfigured (reverted) from BLan1 to the LAN side.

540はLAN側からVPN装置A501のポートALan1に入力されるIPパケットの詳細を示す図であり、541はIPヘッダ、542はペイロードである。   540 is a diagram showing details of an IP packet input from the LAN side to the port Alan1 of the VPN apparatus A501, 541 is an IP header, and 542 is a payload.

550はVPN装置A501のポートAwan1から送信されるカプセル化パケットの詳細を示す図であり、551はカプセル化ヘッダ、552は通常のIPパケットである。   550 is a diagram showing details of the encapsulated packet transmitted from the port Awan1 of the VPN apparatus A501, 551 is an encapsulated header, and 552 is a normal IP packet.

553はカプセル化ヘッダ551の詳細を示す図である。554はカプセル化ヘッダ553をさらに詳細に示す図であり、555はIPヘッダ、556はシーケンス番号、557はlabelである。IPヘッダ555はWAN回線伝送用に付け加えられるヘッダである。シーケンス番号556はパケット順序の逆転を防ぐために付け加えられるカプセル化パケットの順番を示す番号である。label557はフロー識別用に付け加えられるラベルである。   553 is a diagram showing details of the encapsulation header 551. 554 is a diagram showing the encapsulation header 553 in more detail, 555 is an IP header, 556 is a sequence number, and 557 is a label. The IP header 555 is a header added for WAN line transmission. The sequence number 556 is a number indicating the order of encapsulated packets added to prevent reversal of the packet order. Label 557 is a label added for flow identification.

560は、VPN装置B502のポートBLan1からLAN側に出力される再構成されたパケットの詳細を示す図であり、561はIPヘッダ、562はペイロードである。   560 is a diagram showing details of the reconstructed packet output from the port BLan1 of the VPN apparatus B502 to the LAN side, 561 is an IP header, and 562 is a payload.

以下、図5を用いて装置動作の概略を述べる。
(1)VPN装置A501にLAN側から入力されたパケットは、(a)フローを識別するためのラベル(label)557、(b)パケット順序の逆転を防ぐためのシーケンス番号(sequence number)556、(c)WAN転送用のIPヘッダ555からなる「カプセル化ヘッダ」554を付加されてカプセル化される。
(2)カプセル化されたパケットは、複数の回線を経由してVPN装置B502に送られる。
(3)VPN装置B502内でカプセル化を解かれて(デカプセル)、フロー毎にパケット順序が変わらないようにしてLAN側に送出される。 The outline of the operation of the apparatus will be described below with reference to FIG.
(1) A packet input to the VPN apparatus A501 from the LAN side includes (a) a label 557 for identifying a flow, (b) a sequence number 556 for preventing reversal of the packet order, (C) An “encapsulation header” 554 composed of an IP header 555 for WAN transfer is added and encapsulated.
(2) The encapsulated packet is sent to the VPN apparatus B502 via a plurality of lines.
(3) The capsule device is decapsulated in the VPN apparatus B502 (decapsulation) and sent to the LAN side so that the packet order does not change for each flow.

なお、カプセル化ヘッダ内でフロー識別のために使われるラベル557は、Source IP address、Destination IP address、Source port、Destination portの四つによりユニークに決定される。   Note that a label 557 used for flow identification in the encapsulation header is uniquely determined by four of Source IP address, Destination IP address, Source port, and Destination port.

本発明の実施例の仮想専用線装置の内部概略図を図6に示し、各部の働きについて述べる。   An internal schematic diagram of the virtual leased line apparatus according to the embodiment of the present invention is shown in FIG.

601は本発明の実施例の仮想専用線装置(複数パスVPN装置)である。611はLAN側パケット入力部、612はパケット用メモリ、613はカプセル化装置、614はセレクタ、615は制御部、616はWAN側パケット出力部(G1out)、617はWAN側パケット出力部(G2out)、618はWAN側パケット出力部(G3out)、619はWAN側パケット入力部(G1in)、620はWAN側パケット入力部(G2in)、621はWAN側パケット入力部(G3in)、622は通信品質測定部、623はデカプセル化装置、624はパケット用メモリ、625はLAN側パケット出力部、626は履歴データなどの保存等に用いる記憶装置である。   Reference numeral 601 denotes a virtual leased line device (multi-path VPN device) according to an embodiment of the present invention. 611 is a LAN side packet input unit, 612 is a packet memory, 613 is an encapsulation device, 614 is a selector, 615 is a control unit, 616 is a WAN side packet output unit (G1out), 617 is a WAN side packet output unit (G2out) , 618 is a WAN side packet output unit (G3out), 619 is a WAN side packet input unit (G1in), 620 is a WAN side packet input unit (G2in), 621 is a WAN side packet input unit (G3in), and 622 is a communication quality measurement. 623 is a decapsulation device, 624 is a packet memory, 625 is a LAN side packet output unit, and 626 is a storage device used for storing history data and the like.

602は仮想専用線装置601とWAN603を介して接続する相手先仮想専用線装置である。631はWAN側パケット入力部(B1in)、632はWAN側パケット入力部(B2in)、633はWAN側パケット入力部(B3in)、634はWAN側パケット出力部(B1out)、635はWAN側パケット出力部(B2out)、636はWAN側パケット出力部(B3out)である。その他の構成は仮想専用線装置601と同様であるから省略する。   Reference numeral 602 denotes a counterpart virtual leased line device connected to the virtual leased line device 601 via the WAN 603. 631 is a WAN side packet input unit (B1in), 632 is a WAN side packet input unit (B2in), 633 is a WAN side packet input unit (B3in), 634 is a WAN side packet output unit (B1out), and 635 is a WAN side packet output. Sections (B2out) and 636 are WAN side packet output sections (B3out). The other configurations are the same as those of the virtual leased line device 601 and are therefore omitted.

仮想専用線装置601は、パケット交換網接続のための複数のWAN(Wide Area Network)ポート、拠点のローカル網に接続するためのLAN(Local Area Network)ポートを有する。また、仮想専用線装置601の内部は、LAN側パケット入出力部611、625、パケット用メモリ612、624、セレクタ614、制御部615、WAN側パケット入出力部616〜621によって構成される。各部の働きの概要は以下の通りである。   The virtual leased line device 601 has a plurality of WAN (Wide Area Network) ports for connection to a packet switching network and a LAN (Local Area Network) port for connection to a local network of a base. The inside of the virtual leased line device 601 includes LAN side packet input / output units 611 and 625, packet memories 612 and 624, a selector 614, a control unit 615, and WAN side packet input / output units 616 to 621. The outline of the function of each part is as follows.

(A)LAN側パケット入力部611および出力部625
LAN回線から送られて来たパケットをパケット用メモリ612に格納し、また、WAN回線から送られてきたパケットを収集して再構成したパケットデータをLAN側に送り出す。 (A) LAN side packet input unit 611 and output unit 625
The packet sent from the LAN line is stored in the packet memory 612, and the packet data collected from the WAN line and reconstructed is sent to the LAN side.

(B)パケット用メモリ612、624
パケットデータを格納しておくメモリである。LAN側パケット入力部611から送られてきたパケットをパケット用メモリ612に一時的に格納した後、カプセル化装置613に送信する。また、デカプセル化装置623から送られてきたパケットをパケット用メモリ624に一時的に格納した後、LAN側パケット出力部625に送信する。パケット用メモリ612、624は、ジッタを吸収し、組合せ切替えによる通信途絶を回避するために用いる。また、パケット順序の逆転を防ぐためにも用いる。 (B) Packet memories 612 and 624
A memory for storing packet data. The packet transmitted from the LAN side packet input unit 611 is temporarily stored in the packet memory 612 and then transmitted to the encapsulation device 613. Further, the packet sent from the decapsulation device 623 is temporarily stored in the packet memory 624 and then transmitted to the LAN side packet output unit 625. The packet memories 612 and 624 are used to absorb jitter and avoid communication interruption due to combination switching. It is also used to prevent packet order reversal.

(C)カプセル化装置613
LAN側からのパケットに「カプセル化ヘッダ」(図5の554参照)を付加する。カプセル化ヘッダは、フロー識別子(フローを識別するためのラベルおよびシーケンス番号)、転送用IPヘッダからなる。なお、ここではまだ宛先アドレスは空白のままである。 (C) Encapsulation device 613
An “encapsulation header” (see 554 in FIG. 5) is added to the packet from the LAN side. The encapsulation header includes a flow identifier (a label and a sequence number for identifying a flow) and a transfer IP header. Note that the destination address is still blank here.

(D)デカプセル化装置623
WAN側から入ってきたパケットを、カプセル化ヘッダのシーケンス番号を見ながら、フロー内でパケット順序の逆転が起こらないようにカプセル化ヘッダを除去して、LAN側に送信する。 (D) Decapsulation device 623
While looking at the sequence number of the encapsulation header, the encapsulation header is removed so that the packet order is not reversed in the flow while the packet entered from the WAN side is transmitted to the LAN side.

(E)セレクタ部614
カプセル化装置613でカプセル化されたパケットを、制御部615に指定された割合で複数のWAN側パケット出力部616、617、618に分散して送信する。ここでカプセル化ヘッダの宛先IPアドレスが設定される。 (E) Selector unit 614
The packets encapsulated by the encapsulating device 613 are distributed and transmitted to the plurality of WAN side packet output units 616, 617, and 618 at a rate specified by the control unit 615. Here, the destination IP address of the encapsulation header is set.

パケットの分散方式としては、最も単純なものとしては、分割されたデータを順番にWANポートに割り当てて送り出す「ラウンドロビン方式」がある。この方式は実装が単純になる利点があるが、回線の帯域が均等であることを前提としているため、ヘテロなネットワーク環境における使用は不適である、この他にも、レスポンスタイムにより分割の比率を決定する方法などがあるが、本実施例では、各々のWAN回線の帯域に応じてパケットデータの分割の比率を決定する方式を第一選択としている。   As a packet distribution method, the simplest one is a “round robin method” in which divided data is sequentially assigned to a WAN port and sent. Although this method has the advantage of simple implementation, it assumes that the bandwidth of the line is uniform, so it is not suitable for use in a heterogeneous network environment. In this embodiment, the method of determining the packet data division ratio according to the bandwidth of each WAN line is the first selection.

(F)制御部615
制御部615は以下の要素よりなる。
・宛先計算手段
通信品質測定部622からの測定データを元に組合せ表を作成し、フローに要求される品質を満足するように、経路の最適な組合せを決定する。
・分散割合決定手段
WAN側ポートヘ送るパケットデータの分割割合を、パケット分散割合表に基づいて指示する。
・宛先アドレス設定手段
組合せ表の中の最良の組合せにより宛先選択表を作成し、これを元に、各WAN側ポートの宛先選択器の設定を行なう。 (F) Control unit 615
The control unit 615 includes the following elements.
-Destination calculation means A combination table is created based on the measurement data from the communication quality measurement unit 622, and an optimum combination of routes is determined so as to satisfy the quality required for the flow.
Dispersion ratio determining means The division ratio of packet data to be sent to the WAN side port is instructed based on the packet distribution ratio table.
Destination address setting means A destination selection table is created by the best combination in the combination table, and a destination selector for each WAN side port is set based on the destination selection table.

(G)WAN側パケット入力部619〜621および出力部616〜618
WAN603から送られてきたカプセル化パケットを受信し、デカプセル化装置623にフォワードする。また、セレクタ614から送られてきたカプセル化パケットをWAN603に向けて送信する。また、通信品質に関わるカウンタが装備されており、各々の経路について、使用可能な帯域、遅延、ジッタ、パケット損失率などの通信品質を観測するためのカウンタが搭載されている。 (G) WAN side packet input units 619 to 621 and output units 616 to 618
The encapsulated packet transmitted from the WAN 603 is received and forwarded to the decapsulator 623. In addition, the encapsulated packet sent from the selector 614 is transmitted to the WAN 603. Also, counters related to communication quality are provided, and counters for observing communication quality such as usable bandwidth, delay, jitter, packet loss rate, etc. are mounted for each path.

(H)通信品質測定部622
VPN接続確立以前の初期に、ダミーパケットを相手先装置(仮想専用線装置602)に送り、初期の通信品質の測定を行なう。また、一旦VPN接続が確立した後も、両装置間のトラフィックの監視を続け、通信品質の測定を行なう。また、トラフィックが無い時や少ない時には、定期的に相手装置にダミーパケットを送って疑似トラフィックを発生させ、通信品質の変化がないかどうかを監視する。 (H) Communication quality measurement unit 622
In the initial stage before establishing the VPN connection, a dummy packet is sent to the counterpart device (virtual leased line device 602), and the initial communication quality is measured. Even after the VPN connection is established, the traffic between both devices is continuously monitored and the communication quality is measured. In addition, when there is no traffic or when there is little traffic, dummy packets are periodically sent to the partner device to generate pseudo traffic to monitor whether there is a change in communication quality.

次に、本発明の実施例で扱う仮想専用線装置の動作を図6を参照しながら示す。本発明の実施例における仮想専用線装置601の動作は、3つのフェーズからなる。   Next, the operation of the virtual leased line apparatus handled in the embodiment of the present invention will be described with reference to FIG. The operation of the virtual leased line device 601 in the embodiment of the present invention consists of three phases.

以下、本装置のフェーズ毎の動作について述べる。   The operation for each phase of the apparatus will be described below.

[通信品質測定フェーズ]
(0)初期の対地接続(相手先地点との接続)を確立する。この時、Path MTU Discovery(IETF RFC 1191)を使用して、転送性能低下の原因となるパケットの分割が起こらないようにする。これらの入出力部には、ポート毎に別ネットワークに属するユニークなアドレスが付与されている。これらのアドレスは、IP(Internet Protocol)準拠の32bitアドレス体系を持つ。そして、自アドレスと相手先アドレスの間に接続を確立し、これらを束ねて1つの仮想専用線を構成する。
(1)測定用のダミーパケットを一定時間送信する。
(2)通信品質測定部622は、使用している帯域、使用可能な実帯域、遅延、ジッタ、パケット損失率などの通信品質を観測し、その結果を制御部615に通知する。
(3)制御部615は、ひとつの組合せで品質測定が終わると、WANインターフェイスを制御して、別のパスの組合せで仮想専用線接続を確立し、(1)に戻る。これを組合せの数だけ繰り返す。全ての組合せの測定が終わると、各々の通信品質について、図7のような表が得られる。 [Communication quality measurement phase]
(0) Establish an initial ground connection (connection with a destination point). At this time, Path MTU Discovery (IETF RFC 1191) is used so as not to cause packet fragmentation that causes transfer performance degradation. These input / output units are given unique addresses belonging to different networks for each port. These addresses have a 32-bit address system compliant with IP (Internet Protocol). Then, a connection is established between the own address and the destination address, and these are bundled to form one virtual dedicated line.
(1) Transmit a dummy packet for measurement for a certain period of time.
(2) The communication quality measuring unit 622 observes communication quality such as a used band, a usable actual band, delay, jitter, packet loss rate, and notifies the control unit 615 of the result.
(3) When the quality measurement ends with one combination, the control unit 615 controls the WAN interface, establishes a virtual private line connection with another path combination, and returns to (1). This is repeated for the number of combinations. When all combinations have been measured, a table as shown in FIG. 7 is obtained for each communication quality.

図7は、本実施例において測定された各ポート間の実帯域を示す表である。図7は、仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB1in631への実帯域が1Mbpsであり、G1out616からB2in632への実帯域が5Mbpsであり、G1out616からB3in633への実帯域が6Mbpsであり、仮想専用線装置601の出力ポートG2out617から相手先仮想専用線装置602の入力ポートB1in631への実帯域が2Mbpsであり、…を示している。   FIG. 7 is a table showing the actual bandwidth between the ports measured in this example. FIG. 7 shows that the actual bandwidth from the output port G1out616 of the virtual leased line device 601 to the input port B1in631 of the counterpart virtual leased line device 602 is 1 Mbps, the actual bandwidth from G1out616 to B2in632 is 5 Mbps, and from G1out616 to B3in633. , The actual bandwidth from the output port G2out617 of the virtual leased line device 601 to the input port B1in631 of the counterpart virtual leased line device 602 is 2 Mbps, and so on.

なお、装置の使用シーンによっては、装置起動後に直ちに使用可能となることが要求される。通信品質測定フェーズにはある程度の測定時間が必要であり、起動後に直ちに使用できるようにするためには、この通信品質の測定を省略する必要がある。しかし、通信品質の測定を省略すると、適切な組合せを得ることができない。そこで、以前に装置を動作させたときの通信品質の測定結果および最適な組合せを記憶装置626に履歴として残しておくことで、接続確立までの時間を短縮できるようにする。   Depending on the usage scene of the apparatus, it is required that the apparatus can be used immediately after the apparatus is activated. The communication quality measurement phase requires a certain amount of measurement time, and it is necessary to omit this communication quality measurement so that it can be used immediately after startup. However, if measurement of communication quality is omitted, an appropriate combination cannot be obtained. Therefore, the communication quality measurement result and the optimum combination when the device was previously operated are stored in the storage device 626 as a history so that the time until connection establishment can be shortened.

[組合せ決定フェーズ]
(1)測定により得られた通信品質データ(図7)を元に、図8の組合せ表801のように、フローに要求される品質に最適な組合せを決定する。例えば、要求される通信品質が帯域の大きさである場合、送信元と宛先の組合せのうち、合計の帯域が最大になるような組合せを採用する。同様に、リアルタイム性が最も要求される場合には、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用すればよい。 [Combination determination phase]
(1) Based on the communication quality data (FIG. 7) obtained by the measurement, the optimum combination for the quality required for the flow is determined as shown in the combination table 801 in FIG. For example, when the required communication quality is the size of the bandwidth, a combination that maximizes the total bandwidth among the combinations of the transmission source and the destination is adopted. Similarly, when real-time performance is most required, a combination that minimizes the maximum delay value of each WAN line may be employed.

図8は制御部615が作成する表を示す図である。801は制御部615の宛先計算手段が作成する組合せ表、802は制御部615の分散割合決定手段が作成するパケット分散割合表、803は制御部615の宛先アドレス設定手段が作成する宛先選択表である。   FIG. 8 is a diagram showing a table created by the control unit 615. 801 is a combination table created by the destination calculation means of the control unit 615, 802 is a packet distribution ratio table created by the distribution ratio determining means of the control unit 615, and 803 is a destination selection table created by the destination address setting means of the control unit 615. is there.

組合せ表801において、組合せ1は仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB1in631へ、G2out617からB2in632へ、G3out618からB3in633へ接続した場合である。「/1」と記載されているのは、その接続の実帯域が1Mbpsであることを表している。この実帯域は、測定によって得られた図7に基づいている。組合せ1の場合の帯域合計は1Mbps+1Mbps+1Mbps=3Mbpsとなる。この組合せ1で接続した場合が図6に示したものである。   In the combination table 801, combination 1 is a case where the output port G1out616 of the virtual leased line device 601 is connected to the input port B1in631 of the counterpart virtual leased line device 602, G2out617 to B2in632, and G3out618 to B3in633. “/ 1” indicates that the actual bandwidth of the connection is 1 Mbps. This actual band is based on FIG. 7 obtained by measurement. In the case of the combination 1, the total bandwidth is 1 Mbps + 1 Mbps + 1 Mbps = 3 Mbps. The case of connection by this combination 1 is shown in FIG.

組合せ表801において、組合せ4は仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB2in632へ、G2out617からB3in632へ、G3out618からB1in631へ接続した場合である。G1out616からB2in632への実帯域は5Mbps、G2out617からB3in632への実帯域は5Mbps、G3out618からB1in631への実帯域は1Mbpsである。したがって、組合せ4の帯域合計は11Mbpsであり、この組合せにより最高の合計帯域が得られるから、本実施例の仮想専用線装置601は組合せ4を接続する組合せとして決定する。   In the combination table 801, the combination 4 is a case where the output port G1out616 of the virtual dedicated line device 601 is connected to the input port B2in632 of the counterpart virtual dedicated line device 602, G2out617 to B3in632, and G3out618 to B1in631. The actual bandwidth from G1out616 to B2in632 is 5 Mbps, the actual bandwidth from G2out617 to B3in632 is 5 Mbps, and the actual bandwidth from G3out618 to B1in631 is 1 Mbps. Therefore, the total bandwidth of the combination 4 is 11 Mbps, and the highest total bandwidth is obtained by this combination. Therefore, the virtual leased line device 601 of this embodiment determines the combination 4 as a combination to be connected.

(2)(1)の組合せ表801を元に、図8のようにパケット分散割合表802を作成し、セレクタ614に設定する。また、組合せ表801を元に各WAN側ポートの宛先選択表803を作成し、これに基づいてWAN側パケット出力部616〜618の宛先選択器の設定を行なう。   (2) Based on the combination table 801 in (1), a packet distribution ratio table 802 is created as shown in FIG. 8 and set in the selector 614. Further, a destination selection table 803 for each WAN side port is created based on the combination table 801, and the destination selectors of the WAN side packet output units 616 to 618 are set based on this.

すなわち、パケット分散割合表802に基づいて制御部615の分散割合決定手段はセレクタ614にパケット分散割合を設定する。それにより、セレクタ614はG1out616に45%、G2out617に45%、G3out618に9%の割合でパケットを配布することになる。パケット分散割合表802の分散割合は、帯域合計に対する各WAN回線の実帯域の割合である。なお、パケット分散割合表802の分散割合の合計が100%ではないのは小数点以下を省略して記載しているからであり、実際には合計は100%である。   That is, based on the packet distribution ratio table 802, the distribution ratio determination means of the control unit 615 sets the packet distribution ratio in the selector 614. As a result, the selector 614 distributes packets at a rate of 45% for G1out 616, 45% for G2out 617, and 9% for G3out 618. The distribution ratio in the packet distribution ratio table 802 is the ratio of the actual bandwidth of each WAN line to the total bandwidth. The total of the distribution ratios in the packet distribution ratio table 802 is not 100% because it is described with the decimal part omitted, and the total is actually 100%.

また、宛先選択表803に基づいて制御部615の宛先アドレス設定手段は、G1out616の宛先選択器には送信先としてB2in632、G2out617の宛先選択器には送信先としてB3in633、G3out618の宛先選択器には送信先としてB1in631を設定する。   Further, based on the destination selection table 803, the destination address setting means of the control unit 615 uses the destination selector of G1out616 as B2in632 as the destination, the destination selector of G2out617 as the destination of B3in633, and the destination selector of G3out618 as the destination. B1in631 is set as the transmission destination.

(3)各回線の接続を行ない、仮想専用線接続を確立する。
(4)組合せの履歴を記憶装置626に保存する。
図9に、図8の組合せ表801の組合せ4の場合における相手先仮想専用線装置との接続の様子を示す。 (3) Connect each line and establish a virtual private line connection.
(4) The combination history is stored in the storage device 626.
FIG. 9 shows a state of connection with the counterpart virtual leased line device in the case of combination 4 in the combination table 801 in FIG.

[データ転送フェーズ]
図6の仮想専用線装置(複数パスVPN装置)では、データ転送時に以下の動作が行なわれる。 [Data transfer phase]
In the virtual leased line device (multi-path VPN device) of FIG. 6, the following operations are performed during data transfer.

送信側装置では、以下のような処理が行なわれる。
(1)LAN側パケット入力部から入力されたパケットは、まずパケット用メモリ612に転送される。
(2)パケット用メモリ612に蓄積されたパケットデータはカプセル化装置613に送られてカプセル化される。
(3)カプセル化されたパケットデータは、セレクタによって、図9に示すように、各WAN側パケット出力部616〜618に送られ、複数のWAN回線に分散して送り出される。 In the transmission side apparatus, the following processing is performed.
(1) A packet input from the LAN side packet input unit is first transferred to the packet memory 612.
(2) The packet data stored in the packet memory 612 is sent to the encapsulating device 613 and encapsulated.
(3) The encapsulated packet data is sent to each WAN side packet output unit 616 to 618 by the selector as shown in FIG. 9, and is distributed to a plurality of WAN lines and sent out.

一方、受信側装置では、以下のような処理が行なわれる。
(1)相手側装置から送られてきたカプセル化パケットを、カプセル化ヘッダのシーケンス番号の順序になるようにしてデカプセル化する。
(2)LAN側パケット入出力部に送り出す。 On the other hand, the following processing is performed in the receiving side device.
(1) The encapsulated packet sent from the counterpart device is decapsulated in the order of the sequence number of the encapsulation header.
(2) Send to the LAN side packet input / output unit.

なお、初期接続は以下のようにして自動化することができる。
(1)対向する二つの仮想専用線装置の複数のWAN側入出力部の自アドレスは、全て設定しておく。片側の仮想専用線装置のWAN側入出力部の一つに、相手先アドレスの一つを設定する。
(2)片側の仮想専用線装置がマスターとなり、相手先アドレス宛にプローブパケットを飛ばす。スレーブ側となった相手先装置は、自アドレス情報を含んだパケットを返す。
(3)スレーブ側の装置から送られたアドレス情報を元に、マスター側から各WAN回線の接続を行ない、仮想専用線接続を確立する。 The initial connection can be automated as follows.
(1) All self addresses of a plurality of WAN side input / output units of two opposing virtual leased line devices are set. One of the destination addresses is set in one of the WAN side input / output units of the virtual dedicated line device on one side.
(2) The virtual leased line device on one side becomes the master and skips the probe packet to the destination address. The partner device that becomes the slave side returns a packet including its own address information.
(3) Based on the address information sent from the slave side device, the WAN side is connected from the master side to establish a virtual private line connection.

結局、本実施例は、以下のように、宛先選択に関する処理をフローが要求する通信品質を満足するように行なうものである。
(1)WAN側パケット出力部616〜618のインターフェイスに宛先IPアドレスを設定し、相手先仮想専用線装置602との接続を確立する。初期の宛先は適当に定める。
(2)品質測定に必要な一定時間、ダミーパケットを相手先仮想専用線装置602に転送する。WAN側パケットを監視する通信品質測定部622が、その時点での使用可能帯域、遅延、パケット損失率、また、それらの最大値、最小値、平均、分散およびを測定する。
(3)(1)で定めた宛先を別の宛先に変更して接続を確立し、再び(2)の測定を行なう。これを繰り返して、送信元と宛先との全ての組合せについて測定する。
(4)上記測定結果に基づいて、転送すべきフローが要求する通信品質にできるかぎり適合するようにプログラムにより処理を行い、WAN側ポートの最適な組合せを決定して接続を確立する。なお、フローの要求品質は、基本的にはそのフローの種類(ストリーミングかデータかなど)によって決まるが、ユーザーが事前に要求品質を変更することも可能である。
(5)(4)にて最適な組合せが設定された後も、通信品質の観測を続け、経過時間や通信品質の変化など、予め設定した条件に基づいて最適な組合せを再計算し、相手先装置との接続を更新する、この時、パケットメモリを利用することにより、通信の途絶を回避する。
以上により、仮想専用通信線の品質の向上をはかる。 In the end, the present embodiment performs processing related to destination selection so as to satisfy the communication quality required by the flow as follows.
(1) A destination IP address is set to the interfaces of the WAN side packet output units 616 to 618 and a connection with the counterpart virtual private line device 602 is established. The initial destination is determined appropriately.
(2) The dummy packet is transferred to the destination virtual private line device 602 for a certain time required for quality measurement. A communication quality measuring unit 622 that monitors the WAN side packet measures the available bandwidth, delay, and packet loss rate at that time, and their maximum value, minimum value, average, variance, and so on.
(3) The destination determined in (1) is changed to another destination to establish a connection, and the measurement of (2) is performed again. This is repeated to measure all combinations of the source and destination.
(4) Based on the measurement result, processing is performed by a program so that the flow to be transferred matches the required communication quality as much as possible, and the optimum combination of WAN ports is determined to establish a connection. The required quality of a flow is basically determined by the type of the flow (such as streaming or data), but the user can change the required quality in advance.
(5) Even after the optimal combination is set in (4), the communication quality is continuously observed, and the optimal combination is recalculated based on preset conditions such as elapsed time and change in communication quality. The connection with the destination device is updated. At this time, the packet memory is used to avoid communication interruption.
As described above, the quality of the virtual dedicated communication line is improved.

以上、実施例に基づいて仮想専用線装置601について詳細に説明したが、仮想専用線装置601は、基本的には、複数のWAN側パケット出力部616〜618と相手先仮想専用線装置602の複数のWAN側パケット入力部631〜633の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部615と、フロー識別子付与部(実施例のカプセル化装置613に対応)でフロー識別子を付与されたフロー識別子付与パケット(実施例のカプセル化パケットに対応)を、制御部615が決定した割合で複数のWAN側パケット出力部616〜618に分散して送信するセレクタ614と、セレクタ614から受信したフロー識別子付与パケットを、制御部615が決定した相手先仮想専用線装置602のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部616〜618と、を備えるものであればよい。   As described above, the virtual leased line device 601 has been described in detail based on the embodiment. However, the virtual leased line device 601 basically includes a plurality of WAN side packet output units 616 to 618 and the counterpart virtual leased line device 602. Based on the measurement result of measuring the communication quality for the combination of the plurality of WAN side packet input units 631 to 633, the combination to be connected is determined, and the ratio of the packets to be transmitted to each WAN side packet output unit based on the determined combination; A flow identifier is assigned by a control unit 615 that determines a WAN side packet input unit of a destination virtual private line device to be transmitted from each WAN side packet output unit and a flow identifier assigning unit (corresponding to the encapsulation device 613 in the embodiment). The flow identifier giving packets (corresponding to the encapsulated packets in the embodiment) are sent to a plurality of WAN side packets at the rate determined by the control unit 615. Selectors 614 that are distributed and transmitted to the network output units 616 to 618, and the flow identifier assignment packets received from the selectors 614 are transmitted to the WAN side packet input unit of the destination virtual dedicated line device 602 determined by the control unit 615. And a plurality of WAN side packet output units 616 to 618.

また、相手先仮想専用線装置602の複数のWAN側パケット出力部634〜636から受信したフロー識別子付与パケットをフロー識別子を除去するフロー識別子除去部(実施例のデカプセル化装置623に対応)に送信する複数のWAN側パケット入力部619〜621を備えるようにしてもよい。   Also, flow identifier assignment packets received from the plurality of WAN side packet output units 634 to 636 of the counterpart virtual private line device 602 are transmitted to a flow identifier removal unit (corresponding to the decapsulation device 623 in the embodiment) that removes the flow identifier. A plurality of WAN side packet input units 619 to 621 may be provided.

また、LAN側パケット入力部611から送られてきたパケットをパケット用メモリ612に一時的に格納した後、フロー識別子付与部(実施例のカプセル化装置613に対応)に送信し、フロー識別子除去部(実施例のデカプセル化装置623に対応)から送られてきたパケットをパケット用メモリ624に一時的に格納した後、LAN側パケット出力部625に送信するようにしてもよい。   The packet sent from the LAN side packet input unit 611 is temporarily stored in the packet memory 612 and then transmitted to the flow identifier adding unit (corresponding to the encapsulation device 613 in the embodiment), and the flow identifier removing unit The packet sent from (corresponding to the decapsulation device 623 of the embodiment) may be temporarily stored in the packet memory 624 and then transmitted to the LAN side packet output unit 625.

また、仮想専用線装置601の接続方法の基本的なフローチャートを図10に示す。ステップ1001で、制御部615が、複数のWAN側パケット出力部616〜618と相手先仮想専用線装置602の複数のWAN側パケット入力部631〜633の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置602のWAN側パケット入力部を決定する。ステップ1002で、セレクタ614が、フロー識別子付与部(実施例のカプセル化装置613に対応)でフロー識別子を付与されたフロー識別子付与パケット(実施例のカプセル化パケットに対応)を、制御部615が決定した割合で複数のWAN側パケット出力部616〜618に分散して送信する。ステップ1003で、複数のWAN側パケット出力部616〜618が、セレクタ614から受信したフロー識別子付与パケットを、制御部615が決定した相手先仮想専用線装置602のWAN側パケット入力部宛631〜633に送信する。   FIG. 10 shows a basic flowchart of the connection method of the virtual leased line device 601. In step 1001, the control unit 615 determines the communication quality of the combination of the plurality of WAN side packet output units 616 to 618 and the plurality of WAN side packet input units 631 to 633 of the counterpart virtual dedicated line device 602 based on the measurement result. The combination to be connected is determined, the ratio of packets to be transmitted to each WAN side packet output unit based on the determined combination, and the WAN side packet input unit of the destination virtual dedicated line device 602 to be transmitted from each WAN side packet output unit To decide. In step 1002, the selector 614 selects the flow identifier grant packet (corresponding to the encapsulated packet in the embodiment) to which the flow identifier is assigned by the flow identifier assigning unit (corresponding to the encapsulation device 613 in the embodiment), and the controller 615 The data is distributed and transmitted to the plurality of WAN side packet output units 616 to 618 at the determined ratio. In step 1003, the plurality of WAN side packet output units 616 to 618 send the flow identifier assignment packets received from the selector 614 to the WAN side packet input unit 631 to 633 of the counterpart virtual private line device 602 determined by the control unit 615. Send to.

図6に示す実施例では仮想専用線装置601はWAN側パケット出力部を3個備えているが、WAN側パケット出力部は複数個であれば何個でもよい。また、図6に示す実施例では仮想専用線装置601はWAN側パケット入力部を3個備えているが、WAN側パケット入力部は何個でもよいし、WAN側パケット出力部と同数でも異なった個数でもよい。さらに、WAN側パケット出力部が複数個であれば、WANパケット入力部を1個とし、1個のWAN側パケット入力部からのパケットをデカプセル化装置623に送信するようにしてもよい。   In the embodiment shown in FIG. 6, the virtual leased line device 601 includes three WAN side packet output units, but any number of WAN side packet output units may be used. Further, in the embodiment shown in FIG. 6, the virtual leased line apparatus 601 has three WAN side packet input units, but any number of WAN side packet input units may be used. It may be a number. Further, if there are a plurality of WAN side packet output units, the number of WAN packet input units may be one and packets from one WAN side packet input unit may be transmitted to the decapsulation device 623.

以上説明した実施例の仮想専用線装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通じて提供することも可能である。   The virtual leased line device of the embodiment described above can be realized by a computer and a program, and the program can be recorded on a recording medium or provided through a network.

以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。   As mentioned above, the invention made by the present inventor has been specifically described based on the above embodiments. However, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the scope of the invention. Of course.

装置Aおよび装置Bが3つのWAN回線により接続されている例を示す図である。It is a figure which shows the example in which the apparatus A and the apparatus B are connected by three WAN lines. 装置Aおよび装置Bの接続のいくつかの組合せを示す図である。FIG. 6 is a diagram showing some combinations of connections of devices A and B. 測定された各ポート間の実帯域の例を示す図である。It is a figure which shows the example of the actual zone | band between each measured port. WAN側ポートの組合せを示す図である。It is a figure which shows the combination of a WAN side port. 本発明の実施例におけるパケットデータの流れの表した図である。It is the figure showing the flow of the packet data in the Example of this invention. 本発明の実施例の仮想専用線装置の内部概略図である。It is an internal schematic diagram of the virtual leased line device of the embodiment of the present invention. 本発明の実施例において測定された各ポート間の実帯域を示す表である。It is a table | surface which shows the real band between each port measured in the Example of this invention. 制御部615が作成する表を示す図である。It is a figure which shows the table | surface which the control part 615 produces. 図8の組合せ表801の組合せ4の場合における相手先仮想専用線装置との接続の様子を示す図である。It is a figure which shows the mode of a connection with the other party virtual private line apparatus in the case of the combination 4 of the combination table 801 of FIG. 本発明の実施例の仮想専用線装置の接続方法の基本的なフローチャートを示す図である。It is a figure which shows the basic flowchart of the connection method of the virtual leased line apparatus of the Example of this invention.

符号の説明Explanation of symbols

501…VPN装置A、502…VPN装置B、503…IP網(WAN)、540…IPパケットの詳細、541…IPヘッダ、542…ペイロード、550…カプセル化パケットの詳細、551…カプセル化ヘッダ、552…通常のIPパケット、553…カプセル化ヘッダ551の詳細、554…カプセル化ヘッダ553のさらなる詳細、555…IPヘッダ、556…シーケンス番号、557…label、560…再構成されたパケットの詳細、561…IPヘッダ、562…ペイロード、601…仮想専用線装置、611…LAN側パケット入力部、612…パケット用メモリ、613…カプセル化装置、614…セレクタ、615…制御部、616…WAN側パケット出力部(G1out)、617…WAN側パケット出力部(G2out)、618…WAN側パケット出力部(G3out)、619…WAN側パケット入力部(G1in)、620…WAN側パケット入力部(G2in)、621…WAN側パケット入力部(G3in)、622…通信品質測定部、623…デカプセル化装置、624…パケット用メモリ、625…LAN側パケット出力部、626…履歴データなどの保存等に用いる記憶装置、602…相手先仮想専用線装置、631…WAN側パケット入力部(B1in)、632…WAN側パケット入力部(B2in)、633…WAN側パケット入力部(B3in)、634…WAN側パケット出力部(B1out)、635…WAN側パケット出力部(B2out)、636…WAN側パケット出力部(B3out)、801…組合せ表、802…パケット分散割合表、803…宛先選択表 501 ... VPN device A, 502 ... VPN device B, 503 ... IP network (WAN), 540 ... Details of IP packet, 541 ... IP header, 542 ... Payload, 550 ... Details of encapsulated packet, 551 ... Encapsulated header, 552 ... Normal IP packet, 553 ... Details of encapsulation header 551, 554 ... Further details of encapsulation header 553, 555 ... IP header, 556 ... Sequence number, 557 ... label, 560 ... Details of reconstructed packet, 561 ... IP header, 562 ... payload, 601 ... virtual leased line device, 611 ... LAN side packet input unit, 612 ... packet memory, 613 ... encapsulation device, 614 ... selector, 615 ... control unit, 616 ... WAN side packet Output unit (G1out), 617 ... WAN side packet output unit G2out), 618 ... WAN side packet output unit (G3out), 619 ... WAN side packet input unit (G1in), 620 ... WAN side packet input unit (G2in), 621 ... WAN side packet input unit (G3in), 622 ... Communication Quality measurement unit, 623 ... decapsulation device, 624 ... packet memory, 625 ... LAN side packet output unit, 626 ... storage device used for storing history data, etc., 602 ... partner virtual leased line device, 631 ... WAN side Packet input unit (B1in), 632 ... WAN side packet input unit (B2in), 633 ... WAN side packet input unit (B3in), 634 ... WAN side packet output unit (B1out), 635 ... WAN side packet output unit (B2out) 636 ... WAN side packet output section (B3out), 801 ... Combination table 802 ... Packet distribution ratio table 803 ... destination selection table

Claims (11)

複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、
複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、
フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、
相手先仮想専用線装置の複数のWAN側パケット出力部から受信したフロー識別子付与パケットをフロー識別子除去部に送信する複数のWAN側パケット入力部と、
前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、
を備え
前記複数のWAN側パケット入力部および出力部の自アドレスは全て設定しておき、前記複数のWAN側パケット入力部および出力部の一つに相手先アドレスの一つを設定し、前記相手先アドレス宛にプローブパケットを飛ばし、相手先専用線装置から送られたアドレス情報を元に、各WAN回線の接続を行い仮想専用線接続を確立する
ことを特徴とする仮想専用線装置。 A virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a destination virtual leased line device,
A combination to be connected is determined based on a measurement result obtained by measuring communication quality with respect to a combination of a plurality of WAN side packet output units and a plurality of WAN side packet input units of a partner virtual leased line device, and each combination is determined based on the determined combination. A control unit that determines a ratio of packets to be transmitted to the WAN side packet output unit and a WAN side packet input unit of the destination virtual dedicated line device to be transmitted from each WAN side packet output unit;
A selector that distributes and transmits the flow identifier grant packet assigned the flow identifier in the flow identifier grant unit to the plurality of WAN side packet output units at a rate determined by the control unit;
A plurality of WAN side packet input units for transmitting flow identifier grant packets received from a plurality of WAN side packet output units of the counterpart virtual leased line device to the flow identifier removal unit;
A plurality of WAN-side packet output units that transmit the flow identifier giving packets received from the selector to the WAN-side packet input unit of the counterpart virtual dedicated line device determined by the control unit;
Equipped with a,
All the own addresses of the plurality of WAN side packet input units and output units are set, one of the destination addresses is set in one of the plurality of WAN side packet input units and output units, and the destination address is set A virtual leased line apparatus characterized by skipping a probe packet to a destination and establishing a virtual leased line connection by connecting each WAN line based on address information sent from a partner leased line apparatus. 請求項に記載の仮想専用線装置であって、
LAN側パケット入力部から送られてきたパケットをパケット用メモリに一時的に格納した後、前記フロー識別子付与部に送信し、
前記フロー識別子除去部から送られてきたパケットをパケット用メモリに一時的に格納した後、LAN側パケット出力部に送信する
ことを特徴とする仮想専用線装置。 The virtual leased line device according to claim 1 ,
The packet sent from the LAN side packet input unit is temporarily stored in the packet memory, and then sent to the flow identifier adding unit.
The virtual leased line apparatus characterized in that the packet sent from the flow identifier removing unit is temporarily stored in a packet memory and then transmitted to the LAN side packet output unit. 複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、
複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、
フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、
前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、
を備え、
通信品質の測定結果および/または決定した組合せを記憶装置に履歴として記憶させておき、その後の起動のときに、前記記憶装置に記憶させた通信品質の測定結果および/または決定した組合せに基づいて、起動後直ちに使用できるようにした
ことを特徴とする仮想専用線装置。 A virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a destination virtual leased line device,
A combination to be connected is determined based on a measurement result obtained by measuring communication quality with respect to a combination of a plurality of WAN side packet output units and a plurality of WAN side packet input units of a partner virtual leased line device, and each combination is determined based on the determined combination. A control unit that determines a ratio of packets to be transmitted to the WAN side packet output unit and a WAN side packet input unit of the destination virtual dedicated line device to be transmitted from each WAN side packet output unit;
A selector that distributes and transmits the flow identifier grant packet assigned the flow identifier in the flow identifier grant unit to the plurality of WAN side packet output units at a rate determined by the control unit;
A plurality of WAN-side packet output units that transmit the flow identifier giving packets received from the selector to the WAN-side packet input unit of the counterpart virtual dedicated line device determined by the control unit;
With
The communication quality measurement result and / or the determined combination is stored in the storage device as a history, and based on the communication quality measurement result and / or the determined combination stored in the storage device at the subsequent startup. A virtual leased line device that can be used immediately after startup. 複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、
複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、
フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、
前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、
を備え、
要求される通信品質が帯域の大きさである場合に、合計の帯域が最大になるような組合せを採用し、合計の帯域に対する各WAN回線の帯域の割合で、各WAN側パケット出力部に送信するパケットの割合を決定する
ことを特徴とする仮想専用線装置。 A virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a destination virtual leased line device,
A combination to be connected is determined based on a measurement result obtained by measuring communication quality with respect to a combination of a plurality of WAN side packet output units and a plurality of WAN side packet input units of a partner virtual leased line device, and each combination is determined based on the determined combination. A control unit that determines a ratio of packets to be transmitted to the WAN side packet output unit and a WAN side packet input unit of the destination virtual dedicated line device to be transmitted from each WAN side packet output unit;
A selector that distributes and transmits the flow identifier grant packet assigned the flow identifier in the flow identifier grant unit to the plurality of WAN side packet output units at a rate determined by the control unit;
A plurality of WAN-side packet output units that transmit the flow identifier giving packets received from the selector to the WAN-side packet input unit of the counterpart virtual dedicated line device determined by the control unit;
With
When the required communication quality is the size of the bandwidth, a combination that maximizes the total bandwidth is adopted, and the ratio of the bandwidth of each WAN line to the total bandwidth is transmitted to each WAN-side packet output unit. A virtual leased line device characterized by determining a ratio of packets to be transmitted. 複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、
複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、
フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、
前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、
を備え、
要求される通信品質がリアルタイム性である場合に、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用する
ことを特徴とする仮想専用線装置。 A virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a destination virtual leased line device,
A combination to be connected is determined based on a measurement result obtained by measuring communication quality with respect to a combination of a plurality of WAN side packet output units and a plurality of WAN side packet input units of a partner virtual leased line device, and each combination is determined based on the determined combination. A control unit that determines a ratio of packets to be transmitted to the WAN side packet output unit and a WAN side packet input unit of the destination virtual dedicated line device to be transmitted from each WAN side packet output unit;
A selector that distributes and transmits the flow identifier grant packet assigned the flow identifier in the flow identifier grant unit to the plurality of WAN side packet output units at a rate determined by the control unit;
A plurality of WAN-side packet output units that transmit the flow identifier giving packets received from the selector to the WAN-side packet input unit of the counterpart virtual dedicated line device determined by the control unit;
With
A virtual leased line device characterized by adopting a combination that minimizes the maximum delay value of each WAN line when the required communication quality is real-time. 請求項1ないしのうちいずれか1項に記載の仮想専用線装置であって、
前記制御部が決定した組合せ基づいて相手先仮想専用線装置との接続が設定された後も、通信品質の測定を続け、その測定結果に基づいて、接続する組合せを更新することを特徴とする仮想専用線装置。 The virtual leased line device according to any one of claims 1 to 5 ,
Even after on the basis of a combination of the control unit has determined that connection to the destination virtual private device is set, continued measurement of communication quality, and characterized in that based on the measurement result, and updates the combination to be connected A virtual leased line device. 複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置の接続方法であって、
前記仮想専用線装置は制御部とフロー識別子付与部とセレクタと複数のWAN側パケット入力部と複数のWAN側パケット出力部とを備え、
前記制御部が、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定し、
前記セレクタが、前記フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信し、
前記複数のWAN側パケット入力部が、相手先仮想専用線装置の複数のWAN側パケット出力部から受信したフロー識別子付与パケットをフロー識別子除去部に送信し、
前記複数のWAN側パケット出力部が、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信し、
前記複数のWAN側パケット入力部および出力部の自アドレスは全て設定しておき、前記複数のWAN側パケット入力部および出力部の一つに相手先アドレスの一つを設定し、前記相手先アドレス宛にプローブパケットを飛ばし、相手先専用線装置から送られたアドレス情報を元に、各WAN回線の接続を行い仮想専用線接続を確立する
ことを特徴とする仮想専用線装置の接続方法。 A connection method of a virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a counterpart virtual leased line device,
The virtual leased line device includes a control unit, a flow identifier assigning unit, a selector, a plurality of WAN side packet input units, and a plurality of WAN side packet output units,
The control unit determines a combination to be connected based on a measurement result obtained by measuring communication quality with respect to a combination of a plurality of WAN side packet output units and a plurality of WAN side packet input units of a destination virtual dedicated line device. Determine the ratio of packets to be transmitted to each WAN side packet output unit based on the combination and the WAN side packet input unit of the destination virtual private line device to be transmitted from each WAN side packet output unit,
The selector transmits the flow identifier grant packet assigned the flow identifier by the flow identifier grant unit to the plurality of WAN side packet output units at a rate determined by the control unit,
The plurality of WAN side packet input units transmit the flow identifier grant packets received from the plurality of WAN side packet output units of the counterpart virtual leased line apparatus to the flow identifier removal unit;
The plurality of WAN side packet output units transmit the flow identifier giving packet received from the selector to the WAN side packet input unit of the counterpart virtual private line apparatus determined by the control unit ,
All the own addresses of the plurality of WAN side packet input units and output units are set, one of the destination addresses is set in one of the plurality of WAN side packet input units and output units, and the destination address is set A connection method for a virtual leased line apparatus, characterized in that a probe packet is skipped, and each WAN line is connected based on address information sent from a partner leased line apparatus to establish a virtual leased line connection. 複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置の接続方法であって、A connection method of a virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a counterpart virtual leased line device,
前記仮想専用線装置は制御部とフロー識別子付与部とセレクタと複数のWAN側パケット出力部とを備え、The virtual leased line device includes a control unit, a flow identifier assigning unit, a selector, and a plurality of WAN side packet output units,
前記制御部が、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定し、The control unit determines a combination to be connected based on a measurement result obtained by measuring communication quality with respect to a combination of a plurality of WAN side packet output units and a plurality of WAN side packet input units of a destination virtual dedicated line device. Determine the ratio of packets to be transmitted to each WAN side packet output unit based on the combination and the WAN side packet input unit of the destination virtual private line device to be transmitted from each WAN side packet output unit,
前記セレクタが、前記フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信し、The selector transmits the flow identifier grant packet assigned the flow identifier by the flow identifier grant unit to the plurality of WAN side packet output units at a rate determined by the control unit,
前記複数のWAN側パケット出力部が、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信し、The plurality of WAN side packet output units transmit the flow identifier giving packet received from the selector to the WAN side packet input unit of the counterpart virtual private line apparatus determined by the control unit,
通信品質の測定結果および/または決定した組合せを記憶装置に履歴として記憶させておき、その後の起動のときに、前記記憶装置に記憶させた通信品質の測定結果および/または決定した組合せに基づいて、起動後直ちに使用できるようにするThe communication quality measurement result and / or the determined combination is stored in the storage device as a history, and based on the communication quality measurement result and / or the determined combination stored in the storage device at the subsequent startup. Make it available immediately after startup
ことを特徴とする仮想専用線装置の接続方法。A method for connecting a virtual leased line device, characterized in that: 複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置の接続方法であって、A connection method of a virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a counterpart virtual leased line device,
前記仮想専用線装置は制御部とフロー識別子付与部とセレクタと複数のWAN側パケット出力部とを備え、The virtual leased line device includes a control unit, a flow identifier assigning unit, a selector, and a plurality of WAN side packet output units,
前記制御部が、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定し、The control unit determines a combination to be connected based on a measurement result obtained by measuring communication quality with respect to a combination of a plurality of WAN side packet output units and a plurality of WAN side packet input units of a destination virtual dedicated line device. Determine the ratio of packets to be transmitted to each WAN side packet output unit based on the combination and the WAN side packet input unit of the destination virtual private line device to be transmitted from each WAN side packet output unit,
前記セレクタが、前記フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信し、The selector transmits the flow identifier grant packet assigned the flow identifier by the flow identifier grant unit to the plurality of WAN side packet output units at a rate determined by the control unit,
前記複数のWAN側パケット出力部が、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信し、The plurality of WAN side packet output units transmit the flow identifier giving packet received from the selector to the WAN side packet input unit of the counterpart virtual private line apparatus determined by the control unit,
要求される通信品質が帯域の大きさである場合に、合計の帯域が最大になるような組合せを採用し、合計の帯域に対する各WAN回線の帯域の割合で、各WAN側パケット出力部に送信するパケットの割合を決定するWhen the required communication quality is the size of the bandwidth, a combination that maximizes the total bandwidth is adopted, and the ratio of the bandwidth of each WAN line to the total bandwidth is transmitted to each WAN-side packet output unit. The percentage of packets
ことを特徴とする仮想専用線装置の接続方法。A method for connecting a virtual leased line device, characterized in that: 複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置の接続方法であって、A connection method of a virtual leased line device for connecting a plurality of WAN side packet output units to a plurality of WAN side packet input units of a counterpart virtual leased line device,
前記仮想専用線装置は制御部とフロー識別子付与部とセレクタと複数のWAN側パケット出力部とを備え、The virtual leased line device includes a control unit, a flow identifier assigning unit, a selector, and a plurality of WAN side packet output units,
前記制御部が、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定し、The control unit determines a combination to be connected based on a measurement result obtained by measuring communication quality with respect to a combination of a plurality of WAN side packet output units and a plurality of WAN side packet input units of a destination virtual dedicated line device. Determine the ratio of packets to be transmitted to each WAN side packet output unit based on the combination and the WAN side packet input unit of the destination virtual private line device to be transmitted from each WAN side packet output unit,
前記セレクタが、前記フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信し、The selector transmits the flow identifier grant packet assigned the flow identifier by the flow identifier grant unit to the plurality of WAN side packet output units at a rate determined by the control unit,
前記複数のWAN側パケット出力部が、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信し、The plurality of WAN side packet output units transmit the flow identifier giving packet received from the selector to the WAN side packet input unit of the counterpart virtual private line apparatus determined by the control unit,
要求される通信品質がリアルタイム性である場合に、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用するWhen the required communication quality is real-time, use a combination that minimizes the maximum delay of each WAN line.
ことを特徴とする仮想専用線装置の接続方法。A method for connecting a virtual leased line device, characterized in that: 請求項1ないしのうちのいずれか1項に記載の仮想専用線装置としてコンピュータを機能させるためのプログラム。 The program for functioning a computer as a virtual leased line apparatus of any one of Claim 1 thru | or 6 .
JP2007324786A 2007-12-17 2007-12-17 Virtual leased line device, connection method thereof, and program Expired - Fee Related JP5005524B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007324786A JP5005524B2 (en) 2007-12-17 2007-12-17 Virtual leased line device, connection method thereof, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007324786A JP5005524B2 (en) 2007-12-17 2007-12-17 Virtual leased line device, connection method thereof, and program

Publications (2)

Publication Number Publication Date
JP2009147795A JP2009147795A (en) 2009-07-02
JP5005524B2 true JP5005524B2 (en) 2012-08-22

Family

ID=40917857

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007324786A Expired - Fee Related JP5005524B2 (en) 2007-12-17 2007-12-17 Virtual leased line device, connection method thereof, and program

Country Status (1)

Country Link
JP (1) JP5005524B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970251B (en) 2012-11-05 2018-07-27 南京中兴新软件有限责任公司 A kind of network-building method and network device
JP7460663B2 (en) * 2020-02-04 2024-04-02 ファナック株式会社 control system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0522332A (en) * 1991-07-01 1993-01-29 Nec Commun Syst Ltd Data transmission system
JP4302290B2 (en) * 2000-05-15 2009-07-22 三菱電機株式会社 Data transmission control system
JP2003163687A (en) * 2001-11-26 2003-06-06 Nippon Telegr & Teleph Corp <Ntt> Method and device for controlling route
JP3996003B2 (en) * 2002-07-12 2007-10-24 富士通株式会社 Transmission equipment

Also Published As

Publication number Publication date
JP2009147795A (en) 2009-07-02

Similar Documents

Publication Publication Date Title
US7548556B1 (en) Secure communication through a network fabric
US20120257529A1 (en) Computer system and method of monitoring computer system
EP1906600A1 (en) Packet relay apparatus
US20110149971A1 (en) Method, apparatus and system for processing packets
US9548930B1 (en) Method for improving link selection at the borders of SDN and traditional networks
EP3025453B1 (en) Probe routing in a network
JP6605558B2 (en) Network probe routing
CN112868205B (en) Operation processing of multiprotocol packets
KR101386809B1 (en) Communication Terminal creating Multiple MTU and Data Transferring Method Using The Same
JP5005524B2 (en) Virtual leased line device, connection method thereof, and program
JP2008061047A (en) Communication apparatus, communicating system, conference system, and program
CN108075991A (en) Message forwarding method and device
JP3736554B2 (en) Router apparatus and packet transfer control method
JP5310262B2 (en) Server apparatus, transmission system, and GRE encapsulated transfer method used therefor
JP2009055418A (en) Communicating system, relay device, terminal, relay processing method, and its program
KR100506182B1 (en) A vpn system supporting a multitunnel ipsec and operation method thereof
JP5657505B2 (en) Network system, relay device, communication method, relay method, and relay program
JP2003244251A (en) Packet communication method for reconfiguring tunnel path
KR101333814B1 (en) High speed data communication apparatus used plural communicating interface, Gateway, Router, High speed data transmitting and receiving method, IP registration method for high speed data transmitting and receiving
JP4252524B2 (en) Network system using multiple logical channels
JP6117512B2 (en) Edge node device, resource control method, and program
JP2006042044A (en) Tunneling method, device, its program, and recording medium
JP5752644B2 (en) COMMUNICATION TERMINAL DEVICE, DATA SIZE DETERMINING METHOD, AND DATA SIZE DETERMINING PROGRAM
JP2004147029A (en) Data transfer method and device therefor
JP2004023153A (en) Method for presenting network information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120221

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120522

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120523

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150601

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees