JP5897439B2 - COMMUNICATION SYSTEM, NETWORK DEVICE, CALL CONTROL DEVICE, AND SYSTEM CONTROL METHOD - Google Patents

COMMUNICATION SYSTEM, NETWORK DEVICE, CALL CONTROL DEVICE, AND SYSTEM CONTROL METHOD Download PDF

Info

Publication number
JP5897439B2
JP5897439B2 JP2012203500A JP2012203500A JP5897439B2 JP 5897439 B2 JP5897439 B2 JP 5897439B2 JP 2012203500 A JP2012203500 A JP 2012203500A JP 2012203500 A JP2012203500 A JP 2012203500A JP 5897439 B2 JP5897439 B2 JP 5897439B2
Authority
JP
Japan
Prior art keywords
network
mode
network device
vpn
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012203500A
Other languages
Japanese (ja)
Other versions
JP2014060538A (en
Inventor
太一 田代
太一 田代
敬治 山本
敬治 山本
幸太 中村
幸太 中村
雅史 石田
雅史 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2012203500A priority Critical patent/JP5897439B2/en
Publication of JP2014060538A publication Critical patent/JP2014060538A/en
Application granted granted Critical
Publication of JP5897439B2 publication Critical patent/JP5897439B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明の実施形態は、VPN技術を用いる通信システム、ネットワークデバイス、呼制御装置、及びシステム制御方法に関する。   Embodiments described herein relate generally to a communication system, network device, call control apparatus, and system control method using VPN technology.

現在、NGN(Next Generation Network)と呼ばれる次世代IPネットワーク技術により、現行の公衆網をIPネットワークで置き換えようとする動きが見られる。通信事業者は、通信のIP化・光化を進めており、IP電話の加入者数も年々増加の傾向にある。また、クラウド技術に代表されるように、装置をIPネットワーク上に自由に分散させる要望が高まってきている。   Currently, there is a movement to replace an existing public network with an IP network by a next-generation IP network technology called NGN (Next Generation Network). Telecommunications carriers are promoting IP and optical communications, and the number of IP telephone subscribers is increasing year by year. In addition, as represented by cloud technology, there is an increasing demand to freely distribute devices on an IP network.

一方で、IPネットワーク上に装置を分散配置するシステムにおいて、装置数が増加してきた場合、多数のネットワークデバイスが同時に同一のゲートウェイ等にアクセスすることが想定される。特に、ネットワークデバイスとゲートウェイとの間の通信にVPN(仮想専用網:Virtual Private Network)を用いる場合、装置数の増加に伴うゲートウェイのVPNセッション数増加が問題となる。ゲートウェイにはVPNセッションの上限値が設けられており、その上限値を上回る数のネットワークデバイスからVPN接続要求を受けた場合、VPNセッションを確立できず、ネットワークデバイスの呼の損失につながるおそれがある。したがって、IPネットワーク上に装置を分散配置するシステムでは、ネットワークデバイスが増加してきた際のVPNセッション数の抑制が大きな課題となる。   On the other hand, in a system in which devices are distributed on an IP network, when the number of devices increases, it is assumed that many network devices simultaneously access the same gateway or the like. In particular, when a VPN (Virtual Private Network) is used for communication between a network device and a gateway, an increase in the number of VPN sessions of the gateway accompanying an increase in the number of devices becomes a problem. The gateway is provided with an upper limit value of the VPN session, and when VPN connection requests are received from a number of network devices exceeding the upper limit value, the VPN session cannot be established, which may lead to a loss of call of the network device. . Therefore, in a system in which devices are distributed on an IP network, the number of VPN sessions when the number of network devices increases is a major issue.

通常、ネットワークをまたがるクラウド型のシステムでは、ネットワーク間にゲートウェイが設置され、ネットワークデバイスはゲートウェイを介して異なるネットワークにアクセスする。ゲートウェイの先がセキュアなネットワークであった場合、ネットワークデバイスは一般的にゲートウェイとの間でVPNセッションを確立し、トンネリングによりセキュアなネットワークへのアクセスを可能とする。その際、ネットワークデバイスが呼の発生時にVPNセッションを確立する第1の手法と、あらかじめゲートウェイとの間で常時VPN接続しておく第2の手法の2つが考えられる。   Usually, in a cloud-type system that crosses networks, gateways are installed between the networks, and network devices access different networks via the gateways. When the gateway destination is a secure network, the network device generally establishes a VPN session with the gateway and enables access to the secure network by tunneling. At that time, there are two possible methods: a first method in which a network device establishes a VPN session when a call occurs, and a second method in which a VPN connection is always established with a gateway in advance.

特開2011−228864号公報JP 2011-228864 A

しかしながら、上記第1の手法では、ネットワークデバイスが呼の発生時までゲートウェイとのVPNセッションを確立しないため、ゲートウェイのVPNセッション数が上限に達していた場合にVPNセッションの確立に失敗する。信頼性の高い通信を実現するためには、第2の手法のように、常時VPN接続し、呼制御メッセージの送受信を保証することが必要となる。   However, in the first method, since the network device does not establish the VPN session with the gateway until the call is generated, the establishment of the VPN session fails when the number of VPN sessions of the gateway reaches the upper limit. In order to realize highly reliable communication, it is necessary to always make a VPN connection and guarantee the transmission and reception of call control messages as in the second method.

しかしながら、第2の手法は、ネットワークデバイス数分のVPNセッションが必要となり、ネットワークデバイスの数が増加した場合にゲートウェイのVPN負荷が増大するという問題が発生する。   However, the second method requires VPN sessions for the number of network devices. When the number of network devices increases, the VPN load of the gateway increases.

そこで、本実施形態の目的は、ネットワークデバイスとゲートウェイとの間のVPNを常時接続とし、かつVPNセッション数の削減を可能とする通信システム、ネットワークデバイス、呼制御装置、及びシステム制御方法を提供することにある。   Therefore, an object of the present embodiment is to provide a communication system, a network device, a call control apparatus, and a system control method that always connect a VPN between a network device and a gateway and reduce the number of VPN sessions. There is.

本実施形態によれば、通信システムは、第1のネットワークに接続される複数のネットワークデバイスと、前記第1のネットワークに接続され、前記ネットワークデバイスの呼制御を管理する呼制御装置と、前記第1のネットワークを介して前記ネットワークデバイスを第2のネットワークに接続するゲートウェイとを備える通信システムである。また前記呼制御装置は、呼情報管理部と、リソース監視部と、集約判定部と、運用モード指示部とを備える。呼情報管理部は、前記ネットワークデバイス毎の呼情報を管理する。リソース監視部は、前記呼情報に基づいて、VPNリソースを監視する。集約判定部は、前記VPNリソースに基づいて、前記ネットワークデバイスをグループ化する。運用モード指示部は、前記グループ化されたネットワークデバイスに対して、単体で第1のVPNセッションを確立する通常モード、第2のVPNセッションを確立して他のネットワークデバイスを集約する代表モード、及び前記代表モードのネットワークデバイスの配下として前記第2のVPNセッションを介して前記第2のネットワークに接続する従属モードのうちのいずれかに設定することを指示する。さらに、前記ネットワークデバイスは、運用モード制御部と、メッセージ中継部とを具備する。運用モード制御部は、前記運用モード指示部からの指示に基づいて、運用モードを設定する。メッセージ中継部は、前記運用モード制御部により代表モードが設定される場合に、配下のネットワークデバイスからの呼制御メッセージを中継する。   According to the present embodiment, a communication system includes a plurality of network devices connected to a first network, a call control device connected to the first network and managing call control of the network devices, and the first And a gateway that connects the network device to a second network via one network. The call control device includes a call information management unit, a resource monitoring unit, an aggregation determination unit, and an operation mode instruction unit. The call information management unit manages call information for each network device. The resource monitoring unit monitors VPN resources based on the call information. The aggregation determination unit groups the network devices based on the VPN resource. The operation mode instructing unit is a normal mode for establishing a first VPN session alone for the grouped network devices, a representative mode for establishing a second VPN session and aggregating other network devices, and It is instructed to set one of the subordinate modes connected to the second network via the second VPN session as a subordinate of the network device in the representative mode. Further, the network device includes an operation mode control unit and a message relay unit. The operation mode control unit sets the operation mode based on an instruction from the operation mode instruction unit. The message relay unit relays a call control message from a subordinate network device when the representative mode is set by the operation mode control unit.

第1実施形態に係る通信システムの構成を示すブロック図。1 is a block diagram showing a configuration of a communication system according to a first embodiment. 第1実施形態に係るネットワークデバイスの運用モード別接続形態の一例を示す図。The figure which shows an example of the connection form according to operation mode of the network device which concerns on 1st Embodiment. 第1実施形態に係るネットワークのグループ化の要否を判断するゲートウェイを監視動作の一例を示す図。The figure which shows an example of the monitoring operation | movement of the gateway which judges the necessity of grouping of the network which concerns on 1st Embodiment. 第1実施形態に係るネットワークデバイスをグループ化する際の集約判定動作の一例を示す図。The figure which shows an example of the aggregation determination operation | movement at the time of grouping the network device which concerns on 1st Embodiment. 第1実施形態に係るネットワークデバイスをグループ化する際の集約判定動作の一例を示すための通信システムの構成を示すブロック図。The block diagram which shows the structure of the communication system for showing an example of the aggregation determination operation | movement at the time of grouping the network device which concerns on 1st Embodiment. 第1実施形態に係る集約判定閾値Tとしてセッション数を用いる場合の集約判定動作の一例を示す図。The figure which shows an example of the aggregation determination operation | movement in the case of using the number of sessions as the aggregation determination threshold value T which concerns on 1st Embodiment. 第1実施形態に係るネットワークデバイス集約時の通信シーケンスの一例を示すシーケンス図。The sequence diagram which shows an example of the communication sequence at the time of the network device aggregation which concerns on 1st Embodiment. 第1実施形態に係るネットワークデバイス集約解除時の通信シーケンスの一例を示すシーケンス図。The sequence diagram which shows an example of the communication sequence at the time of the network device aggregation cancellation | release based on 1st Embodiment. 第2実施形態に係る通信システムの構成を示すブロック図。The block diagram which shows the structure of the communication system which concerns on 2nd Embodiment. 第2実施形態に係るネットワークのグループ化の要否を判断するゲートウェイGW1を監視動作の一例を示す図。The figure which shows an example of the monitoring operation | movement of gateway GW1 which judges the necessity of grouping of the network which concerns on 2nd Embodiment. 第2実施形態に係るネットワークデバイスをグループ化する際の集約判定動作の一例を示す図。The figure which shows an example of the aggregation determination operation | movement at the time of grouping the network device which concerns on 2nd Embodiment. 第2実施形態に係るネットワークデバイスをグループ化する際の集約判定動作の一例を示すための通信システムの構成を示すブロック図。The block diagram which shows the structure of the communication system for showing an example of the aggregation determination operation | movement at the time of grouping the network device which concerns on 2nd Embodiment. 第2実施形態に係る集約判定閾値Tとしてセッション数を用いる場合の集約判定動作の一例を示す図。The figure which shows an example of the aggregation determination operation | movement in the case of using the number of sessions as the aggregation determination threshold value T which concerns on 2nd Embodiment. 第2実施形態に係るネットワークデバイス集約時の通信シーケンスの一例を示すシーケンス図。The sequence diagram which shows an example of the communication sequence at the time of the network device aggregation which concerns on 2nd Embodiment. 第2実施形態に係るネットワークデバイス集約解除時の通信シーケンスの一例を示すシーケンス図。The sequence diagram which shows an example of the communication sequence at the time of the network device aggregation cancellation | release which concerns on 2nd Embodiment.

以下、実施形態について、図面を参照して説明する。なお、重複する部分については、その詳しい説明を省略する。   Hereinafter, embodiments will be described with reference to the drawings. Detailed description of overlapping parts is omitted.

[第1実施形態]
図1は、第1実施形態に係る通信システムの構成を示すブロック図である。 [First Embodiment]
FIG. 1 is a block diagram showing a configuration of a communication system according to the first embodiment.

第1実施形態の通信システムは、ネットワークデバイスPS1〜PSn(nは自然数)と、ゲートウェイGW1と、制御装置S1と、位置登録サーバS2とを備える。   The communication system according to the first embodiment includes network devices PS1 to PSn (n is a natural number), a gateway GW1, a control device S1, and a location registration server S2.

ネットワークデバイスPS1〜PSnは、IP網/公衆通信網NW1に接続され、ゲートウェイGW1を介して基幹ネットワークNW2にアクセスする。また、基幹ネットワークNW2内にもネットワークデバイスPS´は配置され、IP網/公衆通信網NW1に接続されたネットワークデバイスPS1〜PSnは、ゲートウェイGW1との間でVPNセッションを確立して基幹ネットワーク内のネットワークデバイスPS´との通信を行う。さらに、ゲートウェイGW1と、制御装置S1及び位置登録サーバS2との間は、基幹ネットワークNW2を介して通信可能に接続される。   The network devices PS1 to PSn are connected to the IP network / public communication network NW1, and access the backbone network NW2 via the gateway GW1. The network device PS ′ is also arranged in the backbone network NW2, and the network devices PS1 to PSn connected to the IP network / public communication network NW1 establish a VPN session with the gateway GW1 to Communication with the network device PS ′ is performed. Furthermore, the gateway GW1 is connected to the control device S1 and the location registration server S2 via the backbone network NW2 so that they can communicate with each other.

ネットワークデバイスPS1〜PSnは、ISDNルータ等であり、少なくとも1つの端末TMをIP網/公衆通信網NW1に接続可能にする。このネットワークデバイスPS1〜PSnは、パス形成部101と、運用モード制御部102と、メッセージ中継部103と、位置登録部104とを有する。ネットワークデバイスPS1〜PSnは、他のネットワークデバイス間の発着信に用いる電番情報を保持している。   The network devices PS1 to PSn are ISDN routers or the like, and connect at least one terminal TM to the IP network / public communication network NW1. The network devices PS1 to PSn include a path forming unit 101, an operation mode control unit 102, a message relay unit 103, and a location registration unit 104. The network devices PS1 to PSn hold telephone number information used for outgoing / incoming calls between other network devices.

パス形成部101は、ゲートウェイGW1との間のVPNセッションを確立する。   The path forming unit 101 establishes a VPN session with the gateway GW1.

運用モード制御部102は、単体でVPNセッションVP1を確立する通常モード、VPNセッションVP2を確立して他のネットワークデバイスを集約する代表モード、及び代表モードのネットワークデバイスの配下として、VPNセッションVP2を介して、基幹ネットワークNW2に接続する従属モードのうちのいずれかの運用モードに切り替える。   The operation mode control unit 102 establishes the VPN session VP1 by itself, the representative mode for establishing the VPN session VP2 and aggregating other network devices, and the subordinates of the network devices in the representative mode via the VPN session VP2. Thus, the operation mode is switched to one of the subordinate modes connected to the backbone network NW2.

メッセージ中継部103は、代表モードで運用する場合に、配下のネットワークデバイスPS1〜PSnからの呼制御メッセージを中継する。   When operating in the representative mode, the message relay unit 103 relays call control messages from the subordinate network devices PS1 to PSn.

位置登録部104は、代表モードで運用する場合に、従属モードのネットワークデバイスから通知された電番情報を自身の電番情報として代表で位置登録する。また、位置登録部104は、代表モード、または従属モードから通常モードに戻る際に、ゲートウェイGW1との間でVPNセッションを確立するとともに、ネットワークデバイス自身が保持する電番情報を位置登録する。   When the location registration unit 104 operates in the representative mode, the location registration unit 104 registers the location of the phone number information notified from the network device in the subordinate mode as its own phone number information. Further, when returning from the representative mode or the subordinate mode to the normal mode, the location registration unit 104 establishes a VPN session with the gateway GW1 and registers the location of telephone number information held by the network device itself.

ここで、ネットワークデバイスは、従属モードで運用する場合に、後述する制御装置S1から受信した運用モード変更指示に含まれる代表モードのネットワークデバイス情報を元に、呼制御メッセージの送信先をゲートウェイGW1から代表モードのネットワークデバイスに変更するとともに、自身の電番情報を代表モードのネットワークデバイスに通知する。   Here, when operating in the subordinate mode, the network device determines the destination of the call control message from the gateway GW1 based on the network device information in the representative mode included in the operation mode change instruction received from the control device S1 described later. The network device is changed to a representative mode network device, and its own telephone number information is notified to the representative mode network device.

ゲートウェイGW1は、IP網/公衆通信網NW1と基幹ネットワークNW2に接続され、IP網/公衆通信網NW1に接続されたネットワークデバイスPS1〜PSnが、基幹ネットワークNW2内のネットワークデバイスPS´、制御装置S1、又は位置登録サーバS2との間で通信を行う際、ネットワークデバイスPS1〜PSnとの間でVPNセッションを確立し、ネットワーク間の通信を中継する。   The gateway GW1 is connected to the IP network / public communication network NW1 and the backbone network NW2, and the network devices PS1 to PSn connected to the IP network / public communication network NW1 are network devices PS ′ and the control device S1 in the backbone network NW2. When communicating with the location registration server S2, a VPN session is established with the network devices PS1 to PSn, and communication between networks is relayed.

制御装置S1は、ネットワークデバイスPS1〜PSnの呼制御を管理する。この制御装置S1は、呼情報管理部105と、リソース監視部106と、集約判定部107と、運用モード指示部108とを有する。   The control device S1 manages call control of the network devices PS1 to PSn. The control device S1 includes a call information management unit 105, a resource monitoring unit 106, an aggregation determination unit 107, and an operation mode instruction unit 108.

呼情報管理部105は、ネットワークデバイスPS1〜PSnの呼の統計情報を取得し、呼情報データベースDB1により管理する。   The call information management unit 105 acquires call statistical information of the network devices PS1 to PSn and manages the call information database DB1.

リソース監視部106は、ゲートウェイGW1のVPNセッションに関するVPNセッションリソース情報(例えば、VPNセッション数や制御チャネルのスループット情報)を管理する。   The resource monitoring unit 106 manages VPN session resource information (for example, the number of VPN sessions and control channel throughput information) related to the VPN session of the gateway GW1.

集約判定部107は、VPNセッションリソース情報に基づいて、ネットワークデバイスPS1〜PSnをグループ化するための判定を行う。   The aggregation determination unit 107 performs determination for grouping the network devices PS1 to PSn based on the VPN session resource information.

運用モード指示部108は、集約判定部107によりグループ化された集約候補のネットワークデバイスの運用モード変更(通常モード/代表モード/従属モード)を指示する。   The operation mode instruction unit 108 instructs the operation mode change (normal mode / representative mode / subordinate mode) of the aggregation candidate network devices grouped by the aggregation determination unit 107.

すなわち、制御装置S1は、運用モード指示部による運用モード変更指示によりネットワークデバイスの運用モードを変更し、ネットワークデバイスが個別にゲートウェイGW1とVPN接続するネットワーク形態と、ネットワークデバイスを集約して、代表モードのネットワークデバイスがゲートウェイGW1とVPN接続するネットワーク形態とを切り替える。   That is, the control device S1 changes the operation mode of the network device in response to an operation mode change instruction from the operation mode instruction unit, aggregates the network form in which the network device individually connects to the gateway GW1 and the VPN, and the network device. The network device switches between the gateway GW1 and the network configuration for VPN connection.

位置登録サーバS2は、ネットワークデバイスPS1〜PSnの電番情報の位置登録を行う。   The location registration server S2 performs location registration of the telephone number information of the network devices PS1 to PSn.

(ネットワークデバイス運用モード)
図2は、ネットワークデバイスPS1〜PSnの運用モード別接続形態の一例を示す図である。図2では、例として、IP網・公衆通信網NW1に4つのネットワークデバイスPS1〜PS4が設置されている場合について説明する。 (Network device operation mode)
FIG. 2 is a diagram illustrating an example of a connection mode for each operation mode of the network devices PS1 to PSn. In FIG. 2, a case where four network devices PS1 to PS4 are installed in the IP network / public communication network NW1 will be described as an example.

通常モードで動作するネットワークデバイスPS1は、ゲートウェイGW1との間で直接VPNセッションVP1を確立し、SIPメッセージ等の呼制御メッセージを、VPNセッションVP1を介してゲートウェイGW1に送信し、基幹ネットワークNW2内との通信を可能にする。   The network device PS1 operating in the normal mode establishes a VPN session VP1 directly with the gateway GW1, sends a call control message such as an SIP message to the gateway GW1 via the VPN session VP1, and within the backbone network NW2. Enables communication.

代表モードで動作するネットワークデバイスPS2は、ゲートウェイGW1との間で直接VPNセッションVP2を確立し、自身の呼制御メッセージを、VPNセッションVP2を介してゲートウェイGW1に送信し、基幹ネットワークNW2内との通信を確立する。また、従属モードのネットワークデバイスPS3、PS4から受信した呼制御メッセージを、自身の呼制御メッセージに変換してVPNセッションVP2を介してゲートウェイGW1に送信し、従属モードのネットワークデバイスPS3、PS4と基幹ネットワークNW2内との通信を可能にする。   The network device PS2 operating in the representative mode establishes a VPN session VP2 directly with the gateway GW1, transmits its own call control message to the gateway GW1 via the VPN session VP2, and communicates within the backbone network NW2. Establish. The call control message received from the subordinate mode network devices PS3 and PS4 is converted into its own call control message and transmitted to the gateway GW1 via the VPN session VP2, and the subordinate mode network devices PS3 and PS4 and the backbone network are transmitted. Communication with the NW2 is enabled.

従属モードで動作するネットワークデバイスPS3、PS4は、ゲートウェイGW1との間でVPNセッションを確立せず、代表モードとして動作するネットワークデバイスPS2に対して呼制御メッセージを送受信する。   The network devices PS3 and PS4 operating in the subordinate mode do not establish a VPN session with the gateway GW1, but transmit / receive a call control message to / from the network device PS2 operating in the representative mode.

このように、ネットワークデバイスPS1〜PSnは運用モードを採用することにより、通常モードの場合は個別に通信を確立し、代表モードの場合は複数のネットワークデバイスを集約して呼制御メッセージを変換するSIPサーバのように動作し、従属モードの場合は代表モードを介して通信を行うSIPクライアントのように動作することで、ゲートウェイGW1との間の接続形態を動的に変化させることができる。   As described above, the network devices PS1 to PSn adopt the operation mode to establish communication individually in the normal mode, and in the representative mode, SIP that aggregates a plurality of network devices and converts the call control message. By operating like a server and operating like a SIP client that communicates via the representative mode in the subordinate mode, the connection form with the gateway GW1 can be dynamically changed.

(ゲートウェイ監視動作)
図3は、制御装置S1がネットワークのグループ化の要否を判断するゲートウェイGW1を監視動作の一例を示す図である。 (Gateway monitoring operation)
FIG. 3 is a diagram illustrating an example of an operation of monitoring the gateway GW1 in which the control device S1 determines whether or not network grouping is necessary.

制御装置S1のリソース監視部106は、ゲートウェイGW1のVPNリソースの問い合わせを実施し、VPNセッション数等のVPNセッションリソース情報を取得する。リソース監視部106は取得したVPNセッションリソース情報を元に、VPNセッション数を予め定められたVPNセッション閾値Nと比較し、閾値以上であればゲートウェイGW1のVPNセッション負荷が高いと判断し、ネットワークデバイスをグループ化する集約判定動作を実施する。また、VPNセッション数がVPNセッション閾値Nより少なければ、ゲートウェイGW1に接続しているネットワークデバイスのグループ化を解除する集約判定動作を実施する。   The resource monitoring unit 106 of the control device S1 inquires of the VPN resource of the gateway GW1 and acquires VPN session resource information such as the number of VPN sessions. Based on the acquired VPN session resource information, the resource monitoring unit 106 compares the number of VPN sessions with a predetermined VPN session threshold N, and determines that the VPN session load of the gateway GW1 is high if the number is greater than the threshold. Executes an aggregate judgment operation for grouping. If the number of VPN sessions is less than the VPN session threshold N, an aggregation determination operation for canceling grouping of network devices connected to the gateway GW1 is performed.

VPNセッション閾値Nは、システム管理者の要求に応じて任意に変更可能とすることで、ゲートウェイGW1の性能に応じてVPNセッション負荷を制御することが可能となる。また、制御装置S1がゲートウェイGW1のCPU使用率等の負荷状況を監視し、負荷状況に応じて動的にVPNセッション閾値Nを変更することも可能とする。   The VPN session threshold N can be arbitrarily changed according to a request from the system administrator, so that the VPN session load can be controlled according to the performance of the gateway GW1. In addition, the control device S1 can monitor the load status such as the CPU usage rate of the gateway GW1, and can dynamically change the VPN session threshold N according to the load status.

(集約判定動作:実施例1)
図4及び図5を用いて、制御チャネルスループットに基づいてネットワークデバイスをグループ化する場合の集約判定動作を説明する。 (Aggregation determination operation: Example 1)
The aggregation determination operation in the case of grouping network devices based on the control channel throughput will be described with reference to FIGS. 4 and 5.

図4に示すように、制御装置S1の呼情報管理部105は、各ネットワークデバイスPS1〜PSnの呼情報を管理する呼情報データベースDB1を保持している。この呼情報データベースDB1には、例えば、ネットワークデバイス毎に、運用モード(通常/代表/従属)、VPN接続先情報(VPN接続先のゲートウェイ)、制御チャネルスループット及びセッション数が格納される。集約判定部107は、この呼情報データベースDB1に基づいて、ネットワークデバイスPS1〜PSnの呼接続頻度を評価して集約対象候補の判定を行う。集約判定閾値T1としてスループットを保持したシステムの場合、VPN接続を行う制御チャネルのスループット情報を評価対象とし、制御チャネルスループットが集約判定閾値T1以下となるように集約対象候補のネットワークデバイスを選択する。   As shown in FIG. 4, the call information management unit 105 of the control device S1 holds a call information database DB1 that manages call information of each network device PS1 to PSn. In this call information database DB1, for example, the operation mode (normal / representative / subordinate), VPN connection destination information (VPN connection destination gateway), control channel throughput, and number of sessions are stored for each network device. Based on this call information database DB1, the aggregation determination unit 107 evaluates the call connection frequency of the network devices PS1 to PSn and determines an aggregation target candidate. In the case of a system in which throughput is held as the aggregation determination threshold T1, the throughput information of the control channel that performs VPN connection is set as an evaluation target, and the aggregation target candidate network device is selected so that the control channel throughput is equal to or less than the aggregation determination threshold T1.

図4の例では、集約判定閾値T1を64kbpsとし、同一のゲートウェイに接続し、制御チャネルスループットの小さいネットワークデバイスから順に、スループットの総和が集約判定閾値T1を超えない範囲でネットワークデバイスPS4、PS1及びPS5を選択する。本実施形態では、図5に示すように、制御チャネルスループットの最も低いネットワークデバイスPS4を代表モードとし、それ以外のネットワークデバイスPS1及びPS5を従属モードとして、ネットワークデバイスPS4に集約させる。   In the example of FIG. 4, the aggregation determination threshold T1 is set to 64 kbps, the network devices PS4, PS1, and the network devices PS4, PS1, and the like are connected in order from the network device having the smallest control channel throughput to the aggregation gateway. Select PS5. In the present embodiment, as shown in FIG. 5, the network device PS4 with the lowest control channel throughput is set as the representative mode, and the other network devices PS1 and PS5 are set as the subordinate mode and are aggregated into the network device PS4.

(集約判定動作:実施例2)
実施例2では、図6及び図7を用いて、セッション数に基づいて集約判定動作を行う例を説明する。 (Aggregation determination operation: Example 2)
In the second embodiment, an example in which the aggregation determination operation is performed based on the number of sessions will be described with reference to FIGS. 6 and 7.

集約判定閾値T2としてセッション数を保持したシステムの場合、呼情報データベースDB1のセッション数情報を評価対象とし、セッション数が集約判定閾値T2以下となるように集約対象候補を選択する。図6の例では、集約判定閾値T2を20セッションとし、同一のゲートウェイに接続し、セッション数の少ないネットワークデバイスから順に、セッション数の総和が集約判定閾値T2を超えない範囲でネットワークデバイスPS4及びPS1を選択する。本実施形態では、セッション数の最も少ないネットワークデバイスPS4を代表モードとし、それ以外のネットワークデバイスPS1を従属モードとして、ネットワークデバイスPS4に集約させる。   In the case of a system in which the number of sessions is held as the aggregation determination threshold T2, the aggregation target candidates are selected so that the number of sessions in the call information database DB1 is an evaluation target and the number of sessions is equal to or less than the aggregation determination threshold T2. In the example of FIG. 6, the aggregation determination threshold T2 is set to 20 sessions, connected to the same gateway, and the network devices PS4 and PS1 are connected in order from the network device with the smallest number of sessions in the range where the total number of sessions does not exceed the aggregation determination threshold T2. Select. In the present embodiment, the network device PS4 having the smallest number of sessions is set as the representative mode, and the other network devices PS1 are set as the subordinate mode and are aggregated in the network device PS4.

また、上記実施例1、及び2の集約判定動作以外にも、故障率の低いネットワークデバイスから順に、集約対象候補を選択する。選択されたネットワークデバイスのうち、最も故障率が低いネットワークデバイスを代表モードとし、それ以外のネットワークデバイスを従属モードとして、最も故障率が低いネットワークデバイスに集約させる。   In addition to the aggregation determination operations of the first and second embodiments, aggregation target candidates are selected in order from the network device with the lowest failure rate. Among the selected network devices, the network device with the lowest failure rate is set as the representative mode, and the other network devices are set as the subordinate mode and are aggregated into the network device with the lowest failure rate.

このようにすることで、比較的処理負荷の小さいネットワークデバイスをグループ化して集約し、さらに処理負荷が最小のネットワークデバイスを呼制御メッセージの変換処理が必要となる代表モードに割り付けることで、VPNセッション負荷を抑制し、呼接続処理の安定動作を保証することが可能となる。   In this way, network devices with a relatively small processing load are grouped and aggregated, and a network device with the smallest processing load is assigned to a representative mode that requires a call control message conversion process, thereby enabling a VPN session. It is possible to suppress the load and guarantee a stable operation of call connection processing.

また、代表モードとして動作するネットワークデバイスの呼情報を管理し、代表モードのネットワークデバイスからの呼接続が集約判定閾値を超過した場合、集約対象候補のネットワークデバイスを再選択し、集約するネットワークデバイスの組み合わせを動的に変更する。   Also, it manages call information of network devices that operate in the representative mode. When the call connection from the network device in the representative mode exceeds the aggregation determination threshold, the network device that is the aggregation target candidate is reselected and aggregated. Change the combination dynamically.

なお、代表モードのネットワークデバイスの選択方式は、本実施形態の手法に限定されるものではなく、集約判定閾値を可変としてシステムの要求に応じて任意に選択可能とする。   Note that the method of selecting the network device in the representative mode is not limited to the method of the present embodiment, and the aggregation determination threshold value can be made variable and can be arbitrarily selected according to the system requirements.

(通信シーケンス:ネットワークデバイス集約時)
図7は、ネットワークデバイス集約時の通信シーケンスの一例を示す。図7では、ネットワークデバイスPS1〜PS3がゲートウェイGW1にVPN接続する場合を示す。 (Communication sequence: when network devices are consolidated)
FIG. 7 shows an example of a communication sequence at the time of network device aggregation. FIG. 7 shows a case where the network devices PS1 to PS3 make a VPN connection to the gateway GW1.

ネットワークデバイスPS1〜PS3は、初期状態では通常モードで動作し、ゲートウェイGW1との間でVPNパスを確立している(S101)。制御装置S1のリソース監視部106は、VPNリソース取得要求(S102)によりゲートウェイGW1のVPNセッション数情報を取得し(S103)、集約判定部107は、VPNセッション数を元に集約判定動作(S104)を実施する。その結果、集約判定部107はネットワークデバイスPS1〜PS3を集約対象候補として選定する。   The network devices PS1 to PS3 operate in the normal mode in the initial state, and establish a VPN path with the gateway GW1 (S101). The resource monitoring unit 106 of the control device S1 acquires the VPN session number information of the gateway GW1 by the VPN resource acquisition request (S102) (S103), and the aggregation determination unit 107 performs the aggregation determination operation based on the number of VPN sessions (S104). To implement. As a result, the aggregation determination unit 107 selects the network devices PS1 to PS3 as aggregation target candidates.

運用モード指示部108は、集約対象候補のうち、例えば、セッション数が最小のネットワークデバイスPS3を代表モードとして選択し、ネットワークデバイスPS3に対して運用モード変更指示_代表(S105)を送信する。この指示を受けて、ネットワークデバイスPS3は運用モード制御部102により代表モードに切り替わり、代表モードとしての動作を開始する(S106、S107)。さらに、運用モード指示部108はネットワークデバイスPS1、PS2に対して運用モード変更指示_従属(S108)を送信することで、運用モード制御部102により従属モードに切り替わり、従属モードとしての動作を開始させる(S109、S111)。なお、運用モード変更指示_従属(S108)には、代表モードとして関連付けられたネットワークデバイスPS3の接続先情報を含むこととし、代表モードのネットワークデバイスPS3との間で呼制御パスを確立する(S110)。   The operation mode instruction unit 108 selects, for example, the network device PS3 having the smallest number of sessions as the representative mode from the aggregation target candidates, and transmits an operation mode change instruction_representation (S105) to the network device PS3. Upon receiving this instruction, the network device PS3 is switched to the representative mode by the operation mode control unit 102 and starts the operation as the representative mode (S106, S107). Further, the operation mode instruction unit 108 transmits an operation mode change instruction_subordinate (S108) to the network devices PS1 and PS2, so that the operation mode control unit 102 switches to the subordinate mode and starts the operation as the subordinate mode. (S109, S111). The operation mode change instruction_subordinate (S108) includes connection destination information of the network device PS3 associated as the representative mode, and establishes a call control path with the network device PS3 in the representative mode (S110). ).

従属モードでの動作を開始したネットワークデバイスPS1、PS2は、代表モードのネットワークデバイスPS3に対して自身の電番情報を通知し(S111)、ネットワークデバイスPS3は自身の電番情報に加え、従属モードのネットワークデバイスPS1、PS2の電番情報を位置登録サーバS2に対して位置登録する(S112)。   The network devices PS1 and PS2 that have started the operation in the subordinate mode notify their representative telephone number information to the network device PS3 in the representative mode (S111), and the network device PS3 adds the subordinate mode to the subordinate mode. The location information of the network device PS1 and PS2 is registered in the location registration server S2 (S112).

代表モードとして動作するネットワークデバイスPS3は、位置登録完了通知(S113)を受けて、従属モードのネットワークデバイスPS1、PS2に対してVPNパスの解放を指示する(S114)。従属モードのネットワークデバイスはゲートウェイGW1との間のVPNパスを解放し(S115、S116)、代表モードのネットワークデバイスPS3を介した呼接続動作を開始する。   Upon receiving the location registration completion notification (S113), the network device PS3 operating as the representative mode instructs the network devices PS1 and PS2 in the subordinate mode to release the VPN path (S114). The network device in the subordinate mode releases the VPN path with the gateway GW1 (S115, S116), and starts a call connection operation via the network device PS3 in the representative mode.

このようにして、制御装置S1がネットワークデバイスPS1〜PS3に対して、通常モードから代表モード、従属モードへの運用モード移行を指示し、ゲートウェイGW1のVPNパスを解放することで、ゲートウェイGW1のVPNセッション負荷を抑制することが可能となる。   In this way, the control device S1 instructs the network devices PS1 to PS3 to shift to the operation mode from the normal mode to the representative mode and the subordinate mode, and releases the VPN path of the gateway GW1, whereby the VPN of the gateway GW1. Session load can be suppressed.

(通信シーケンス(ネットワークデバイス集約解除時))
図8は、ネットワークデバイス集約解除時の通信シーケンスの一例を示すシーケンス図である。 (Communication sequence (when canceling network device aggregation))
FIG. 8 is a sequence diagram illustrating an example of a communication sequence at the time of canceling network device aggregation.

図8の例では、ネットワークデバイスPS1、PS2は従属モード、ネットワークデバイスPS3は代表モードとして動作している。ネットワークデバイスPS1、PS2は、ネットワークデバイスPS3との間で呼制御パスを確立し(S201)、ゲートウェイGW1との間でVPNパスを確立している(S202)。制御装置S1のリソース監視部106は、VPNリソース取得要求(S203)によりゲートウェイGW1のVPNセッション数情報を取得し(S204)、VPNセッション数を元に集約判定動作(S205)を実施する。その結果、ゲートウェイGW1のVPNセッション数が閾値以下であった場合、ネットワークデバイスPS1〜PS3の運用モードを通常モードに変更する。制御装置S1は、従属モードであったネットワークデバイスPS1、PS2に対して運用モード変更指示_通常(S206)を指示し、運用モード制御部102により通常モードに切り替わり、通常モードでの動作を開始するとともに(S207)、ゲートウェイGW1との間でのVPNパスを再確立する(S208、S209)。VPNパス確立後(S210)、自身の電番情報を元に位置登録サーバS2に対して位置登録を実施し(S211、S212)、位置登録完了に運用モードの変更完了を制御装置S1に通知する(S213)。制御装置S1は、全ての従属モードのネットワークデバイスPS1、PS2が通常モードへと切り替わったタイミングで、代表モードとして動作していたネットワークデバイスPS3に対して運用モード変更指示_通常(S214)を送信する。ネットワークデバイスPS3は、運用モード制御部102により通常モードに切り替わり、通常モードでの動作を開始するとともに(S215、S216)、従属モードとして動作していたネットワークデバイスPS1、PS2との間で確立していた呼制御パスを解放する(S217、S218)。   In the example of FIG. 8, the network devices PS1 and PS2 operate in the subordinate mode, and the network device PS3 operates in the representative mode. The network devices PS1 and PS2 establish a call control path with the network device PS3 (S201), and establish a VPN path with the gateway GW1 (S202). The resource monitoring unit 106 of the control device S1 acquires the VPN session number information of the gateway GW1 by the VPN resource acquisition request (S203) (S204), and performs the aggregation determination operation (S205) based on the number of VPN sessions. As a result, when the number of VPN sessions of the gateway GW1 is less than or equal to the threshold value, the operation mode of the network devices PS1 to PS3 is changed to the normal mode. The control device S1 instructs the operation mode change instruction_normal (S206) to the network devices PS1 and PS2 that are in the subordinate mode, and the operation mode control unit 102 switches to the normal mode and starts operation in the normal mode. At the same time (S207), the VPN path with the gateway GW1 is re-established (S208, S209). After the establishment of the VPN path (S210), location registration is performed with respect to the location registration server S2 based on its own telephone number information (S211 and S212), and the completion of the operation mode change is notified to the control device S1 upon completion of location registration. (S213). The control device S1 transmits an operation mode change instruction_normal (S214) to the network device PS3 operating as the representative mode at the timing when all the network devices PS1 and PS2 in the subordinate mode are switched to the normal mode. . The network device PS3 is switched to the normal mode by the operation mode control unit 102, starts operation in the normal mode (S215, S216), and is established with the network devices PS1 and PS2 that have been operating as the subordinate mode. The call control path is released (S217, S218).

このようにして、制御装置S1が代表モード、従属モードとして動作していたネットワークデバイスPS1〜PS3に対して運用モード変更を指示することで、ネットワークデバイスPS1〜PS3が個々にゲートウェイGW1とVPNパスを確立するネットワーク形態へと移行することが可能となる。   In this way, when the control device S1 instructs the network devices PS1 to PS3 operating in the representative mode and the subordinate mode to change the operation mode, the network devices PS1 to PS3 individually set the gateway GW1 and the VPN path. It becomes possible to shift to an established network form.

[第2実施形態]
図9は、第2実施形態に係る通信システムの構成を示すブロック図である。 [Second Embodiment]
FIG. 9 is a block diagram showing a configuration of a communication system according to the second embodiment.

第2実施形態に示す通信システムは、上記第1実施形態に示す制御装置S1の機能をゲートウェイGW1に備えた構成である。その他、図10〜図13については、第1実施形態の図3〜図6と同様である。   The communication system shown in the second embodiment has a configuration in which the function of the control device S1 shown in the first embodiment is provided in the gateway GW1. In addition, about FIGS. 10-13, it is the same as that of FIGS. 3-6 of 1st Embodiment.

(通信シーケンス(ネットワークデバイス集約時))
図14は、ネットワークデバイス集約時の通信シーケンスの一例を示すシーケンス図である。 (Communication sequence (when network devices are consolidated))
FIG. 14 is a sequence diagram showing an example of a communication sequence at the time of network device aggregation.

図7と同様に、ネットワークデバイスPS1〜PS3は、初期状態では通常モードで動作し、ゲートウェイGW1との間でVPNパスを確立している(S301)。ゲートウェイGW1は、自身のVPNセッション数情報を元に集約判定動作(S302)を実施する。その結果、ネットワークデバイスPS1〜PS3を集約対象候補として選定し、代表モードとして選択したネットワークデバイスPS3に対して運用モード変更指示_代表(S303)を送信することで、ネットワークデバイスPS3は、運用モード制御部102により代表モードに切り替わり、代表モードとしての動作を開始する(S304、S305)。さらに、ネットワークデバイスPS1、PS2に対して運用モード変更指示_従属(S306)を送信することで、運用モード制御部102により従属モードに切り替わり、従属モードとしての動作を開始する(S307、S309)。なお、運用モード変更指示_従属(S306)には、代表モードとして関連付けられたネットワークデバイスPS3の接続先情報を含むこととし、代表モードのネットワークデバイスとの間で呼制御パスを確立する(S308)。   Similarly to FIG. 7, the network devices PS1 to PS3 operate in the normal mode in the initial state, and establish a VPN path with the gateway GW1 (S301). The gateway GW1 performs an aggregation determination operation (S302) based on its VPN session number information. As a result, the network devices PS1 to PS3 are selected as candidates for aggregation, and the network device PS3 transmits the operation mode change instruction_representative (S303) to the network device PS3 selected as the representative mode, so that the network device PS3 performs the operation mode control. The unit 102 switches to the representative mode and starts the operation as the representative mode (S304, S305). Furthermore, by transmitting the operation mode change instruction_dependent (S306) to the network devices PS1 and PS2, the operation mode control unit 102 switches to the dependent mode and starts the operation as the dependent mode (S307, S309). The operation mode change instruction_subordinate (S306) includes connection destination information of the network device PS3 associated as the representative mode, and establishes a call control path with the network device in the representative mode (S308). .

従属モードでの動作を開始したネットワークデバイスPS1、PS2は、代表モードであるネットワークデバイスPS3に対して自身の電番情報を通知し(S310)、ネットワークデバイスPS3は、自身の電番情報に加え、従属モードのネットワークデバイスPS1、PS2の電番情報を位置登録サーバS2に対して位置登録する(S311)。   The network devices PS1 and PS2 that have started the operation in the subordinate mode notify the network device PS3 that is the representative mode of its own telephone number information (S310), and the network device PS3 adds to its own telephone number information, The telephone number information of the network devices PS1 and PS2 in the subordinate mode is registered in the position registration server S2 (S311).

代表モードとして動作するネットワークデバイスPS3は、位置登録完了通知(S312)を受けて、従属モードのネットワークデバイスPS1、PS2に対してVPNパスの解放を指示する(S313)。従属モードのネットワークデバイスはゲートウェイとの間のVPNパスを解放し(S314、S315)、代表モードを介した呼接続動作を開始する。   The network device PS3 operating as the representative mode receives the location registration completion notification (S312), and instructs the network devices PS1 and PS2 in the subordinate mode to release the VPN path (S313). The network device in the subordinate mode releases the VPN path to the gateway (S314, S315), and starts a call connection operation via the representative mode.

このようにして、ゲートウェイGW1がネットワークデバイスPS1〜PS3に対して、通常モードから代表モード、従属モードへの運用モード移行を指示し、ゲートウェイGW1のVPNパスを解放することでゲートウェイのVPNセッション負荷を抑制することが可能となる。   In this way, the gateway GW1 instructs the network devices PS1 to PS3 to shift to the operation mode from the normal mode to the representative mode and the subordinate mode, and releases the VPN path of the gateway GW1, thereby reducing the VPN session load of the gateway. It becomes possible to suppress.

(通信シーケンス(ネットワークデバイス集約解除時))
図15にネットワークデバイス集約解除時の通信シーケンスの一例を示すシーケンス図である。 (Communication sequence (when canceling network device aggregation))
FIG. 15 is a sequence diagram showing an example of a communication sequence when releasing network device aggregation.

図15の例では、図8と同様に、ネットワークデバイスPS1、PS2は従属モード、ネットワークデバイスPS3は代表モードとして動作している。ネットワークデバイスPS1、PS2はネットワークデバイスPS3との間で呼制御パスを確立し(S401)、ネットワークデバイスはゲートウェイGW1との間でVPNパスを確立している(S402)。ゲートウェイGW1は自身のVPNセッション数を元に集約判定動作(S403)を実施する。その結果、ゲートウェイGW1のVPNセッション数が閾値以下であった場合、ネットワークデバイスPS1〜PS3の運用モードを通常モードに変更する。ゲートウェイGW1は従属モードであったネットワークデバイスPS1、PS2に対して運用モード変更指示_通常(S404)を指示、ネットワークデバイスPS1、PS2は運用モード制御部102により通常モードに切り替わり、通常モードでの動作を開始するとともに(S405)、ゲートウェイGW1との間でのVPNパスを再確立する(S406、S407)。VPNパス確立後(S408)、自身の電番情報をもとに位置登録サーバS2に対して位置登録を実施し(S409、S410)、位置登録完了に運用モードの変更完了をゲートウェイGW1に通知する(S411)。ゲートウェイGW1は、全ての従属モードのネットワークデバイスPS1、PS2が通常モードへと切り替わったタイミングで、代表モードとして動作していたネットワークデバイスPS3に対して運用モード変更指示_通常(S412)を送信する。ネットワークデバイスPS3は、運用モード制御部102により通常モードに切り替わり、通常モードでの動作を開始するとともに(S413、S414)、従属モードとして動作していたネットワークデバイスPS1、PS2との間で確立していた呼制御パスを解放する(S415、S416)。   In the example of FIG. 15, as in FIG. 8, the network devices PS1 and PS2 operate in the subordinate mode, and the network device PS3 operates in the representative mode. The network devices PS1 and PS2 establish a call control path with the network device PS3 (S401), and the network device establishes a VPN path with the gateway GW1 (S402). The gateway GW1 performs an aggregation determination operation (S403) based on the number of VPN sessions of the gateway GW1. As a result, when the number of VPN sessions of the gateway GW1 is less than or equal to the threshold value, the operation mode of the network devices PS1 to PS3 is changed to the normal mode. The gateway GW1 instructs the operation mode change instruction_normal (S404) to the network devices PS1 and PS2 that are in the subordinate mode, and the operation mode control unit 102 switches the network devices PS1 and PS2 to the normal mode and operates in the normal mode. (S405) and re-establish the VPN path with the gateway GW1 (S406, S407). After establishing the VPN path (S408), the location registration is performed with respect to the location registration server S2 based on its own telephone number information (S409, S410), and the completion of the operation mode change is notified to the gateway GW1 upon completion of the location registration. (S411). The gateway GW1 transmits the operation mode change instruction_normal (S412) to the network device PS3 operating as the representative mode at the timing when all the network devices PS1 and PS2 in the subordinate mode are switched to the normal mode. The network device PS3 is switched to the normal mode by the operation mode control unit 102, starts operation in the normal mode (S413, S414), and is established with the network devices PS1 and PS2 that have been operating as the subordinate mode. The call control path is released (S415, S416).

このようにして、ゲートウェイGW1が代表モード、従属モードとして動作していたネットワークデバイスPS1〜PS3に対して運用モード変更を指示することで、ネットワークデバイスPS1〜PS3が個々にゲートウェイGW1とVPNパスを確立するネットワーク形態へと移行することが可能となる。   In this way, when the gateway device GW1 instructs the network devices PS1 to PS3 operating as the representative mode and the subordinate mode to change the operation mode, the network devices PS1 to PS3 individually establish the VPN path with the gateway GW1. It is possible to shift to a network form that does this.

以上のように、上記実施形態において、ネットワークデバイスPS1〜PSnのリソースを管理する制御装置S1が、リソース情報を元に複数のネットワークデバイスPS1〜PSnをグループ化し、代表のネットワークデバイスPS1〜PSnを選択する。   As described above, in the above embodiment, the control device S1 that manages the resources of the network devices PS1 to PSn groups a plurality of network devices PS1 to PSn based on the resource information, and selects the representative network devices PS1 to PSn. To do.

これにより、代表モードのネットワークデバイスのみ、ゲートウェイGW1との間でVPNセッションを確立し、それ以外のネットワークデバイスは、代表モードのネットワークデバイスを介して呼制御メッセージを送受信することで、VPNセッション数の削減を実現することが可能となる。   As a result, only the representative mode network device establishes a VPN session with the gateway GW1, and the other network devices transmit and receive call control messages via the representative mode network device. Reduction can be realized.

したがって、ネットワークデバイスとゲートウェイ間のVPNを常時接続とし、かつVPNセッション数の削減を可能とする通信システム、ネットワークデバイス、制御装置、及びシステム制御方法を提供することが可能となる。   Therefore, it is possible to provide a communication system, a network device, a control apparatus, and a system control method that always connect the VPN between the network device and the gateway and can reduce the number of VPN sessions.

以上、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これらの実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これらの実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。   As mentioned above, although some embodiment of this invention was described, these embodiment is shown as an example and is not intending limiting the range of invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the invention described in the claims and equivalents thereof as well as included in the scope and gist of the invention.

PS1〜PSn…ネットワークデバイス、101…パス形成部、102…運用モード制御部、103…メッセージ中継部、104…位置登録部、GW1…ゲートウェイ、S1…制御装置、105…呼情報管理部、106…リソース管理部、107…集約判定部、108…運用モード指示部、S2…位置登録サーバ、TM…端末、NW1…IP網/公衆通信網、NW2…基幹ネットワーク。   PS1 to PSn: Network device, 101: Path formation unit, 102: Operation mode control unit, 103: Message relay unit, 104: Location registration unit, GW1 ... Gateway, S1 ... Control device, 105 ... Call information management unit, 106 ... Resource management unit 107 ... aggregation determination unit 108 ... operation mode instruction unit S2 ... location registration server TM TM terminal NW1 IP network / public communication network NW2 backbone network

Claims (15)

第1のネットワークに接続される複数のネットワークデバイスと、前記第1のネットワークに接続され、前記ネットワークデバイスの呼制御を管理する呼制御装置と、前記第1のネットワークを介して前記ネットワークデバイスを第2のネットワークに接続するゲートウェイとを備える通信システムであって、
前記呼制御装置は、
前記ネットワークデバイス毎の呼情報を管理する呼情報管理部と、
前記呼情報に基づいて、VPNリソースを監視するリソース監視部と、
前記VPNリソースに基づいて、前記ネットワークデバイスをグループ化する集約判定部と、
前記グループ化されたネットワークデバイスに対して、単体で第1のVPNセッションを確立する通常モード、第2のVPNセッションを確立して他のネットワークデバイスを集約する代表モード、及び前記代表モードのネットワークデバイスの配下として前記第2のVPNセッションを介して前記第2のネットワークに接続する従属モードのうちのいずれかに設定することを指示する運用モード指示部とを具備し、
前記ネットワークデバイスは、
前記運用モード指示部からの指示に基づいて、運用モードを設定する運用モード制御部と、
前記運用モード制御部により代表モードが設定される場合に、配下のネットワークデバイスからの呼制御メッセージを中継するメッセージ中継部とを具備することを特徴とする通信システム。 A plurality of network devices connected to a first network, a call control device connected to the first network and managing call control of the network device, and the network device via the first network A communication system comprising a gateway connected to the network of two,
The call control device includes:
A call information management unit for managing call information for each network device;
A resource monitoring unit that monitors VPN resources based on the call information;
An aggregation determination unit that groups the network devices based on the VPN resource;
A normal mode for establishing a first VPN session alone for the grouped network devices, a representative mode for establishing a second VPN session and aggregating other network devices, and a network device in the representative mode An operation mode instructing unit for instructing to set one of the subordinate modes connected to the second network via the second VPN session
The network device is
An operation mode control unit that sets an operation mode based on an instruction from the operation mode instruction unit;
And a message relay unit that relays a call control message from a subordinate network device when the representative mode is set by the operation mode control unit. 前記ネットワークデバイスは、
前記運用モード制御部により通常モードが設定される場合は、前記ゲートウェイとの間でVPNセッションを確立して自身の呼制御メッセージを送受信し、
前記運用モード制御部により代表モードが設定される場合は、前記ゲートウェイとの間でVPNセッションを確立して自身の呼制御メッセージを送受信するとともに、配下のネットワークデバイスの呼制御メッセージを前記ゲートウェイに中継して送受信し、
前記運用モード制御部により従属モードが設定される場合は、前記ゲートウェイとの間のVPNセッションを解放し、代表モードのネットワークデバイスを介して前記ゲートウェイに呼制御メッセージを送受信すること
を特徴とする請求項1記載の通信システム。 The network device is
When the normal mode is set by the operation mode control unit, a VPN session is established with the gateway to transmit / receive its own call control message,
When the representative mode is set by the operation mode control unit, a VPN session is established with the gateway to transmit / receive its own call control message, and the call control message of the subordinate network device is relayed to the gateway. Send and receive,
When the subordinate mode is set by the operation mode control unit, a VPN session with the gateway is released, and a call control message is transmitted / received to / from the gateway via a network device in a representative mode. Item 12. The communication system according to Item 1. 前記ネットワークデバイスは、前記運用モード制御部により代表モードが設定される場合に、従属モードのネットワークデバイスから通知された電番情報を自身の電番情報として代表で位置登録する位置登録部をさらに具備することを特徴とする請求項1記載の通信システム。   The network device further includes a location registration unit that, when the representative mode is set by the operation mode control unit, representatively registers the location number information notified from the network device in the subordinate mode as its own phone number information. The communication system according to claim 1. 前記ネットワークデバイスは、前記運用モード制御部により、代表モード、または従属モードに設定された状態から通常モードへ設定変更される場合に、前記位置登録部は、前記ゲートウェイとの間でVPNセッションを確立するとともに、自身が保持する電番情報を位置登録することを特徴とする請求項3記載の通信システム。   The location registration unit establishes a VPN session with the gateway when the operation mode control unit changes the setting from the state set to the representative mode or the subordinate mode to the normal mode. 4. The communication system according to claim 3, wherein the telephone number information held by itself is registered as a location. 前記ネットワークデバイスは、前記運用モード制御部により従属モードが設定される場合に、前記制御装置から受信する運用モード変更指示に基づき、呼制御メッセージの送信先を前記ゲートウェイから代表モードのネットワークデバイスに変更するとともに、自身の電番情報を前記代表モードのネットワークデバイスに通知することを特徴とする請求項1記載の通信システム。   When the subordinate mode is set by the operation mode control unit, the network device changes the transmission destination of the call control message from the gateway to the representative mode network device based on the operation mode change instruction received from the control device. The communication system according to claim 1, further comprising notifying the network device in the representative mode of own telephone number information. 前記呼制御装置は、前記運用モード指示部の指示により前記ネットワークデバイスの運用モードを変更し、前記ネットワークデバイスが個別に前記ゲートウェイとVPN接続するネットワーク形態と、前記ネットワークデバイスを集約して、代表モードのネットワークデバイスが前記ゲートウェイとVPN接続するネットワーク形態とを切り替えることを特徴とする請求項1記載の通信システム。   The call control device changes the operation mode of the network device in accordance with an instruction from the operation mode instruction unit, aggregates the network device in which the network device individually connects to the gateway and the VPN, and the representative mode. 2. The communication system according to claim 1, wherein the network device switches between the gateway and the network form in which VPN connection is established. 前記リソース監視部は、前記ゲートウェイのVPNセッション数を検出し、検出されたVPNセッション数が所定値以上であった場合、前記ネットワークデバイスの集約化を実施することを特徴とする請求項1記載の通信システム。   2. The resource monitoring unit according to claim 1, wherein the resource monitoring unit detects the number of VPN sessions of the gateway, and performs aggregation of the network devices when the detected number of VPN sessions is a predetermined value or more. Communications system. 前記集約判定部は、前記呼制御装置が管理する前記ネットワークデバイスの制御チャネルスループットの合計が所定値以下となるように集約対象候補を選択することを特徴とする請求項1記載の通信システム。   The communication system according to claim 1, wherein the aggregation determination unit selects aggregation target candidates such that a total of control channel throughputs of the network devices managed by the call control device is equal to or less than a predetermined value. 前記集約判定部は、前記呼制御装置が管理する前記ネットワークデバイスの接続セッション数の合計が所定値以下となるように集約対象候補を選択することを特徴とする請求項1記載の通信システム。   The communication system according to claim 1, wherein the aggregation determination unit selects an aggregation target candidate such that a total number of connection sessions of the network device managed by the call control device is equal to or less than a predetermined value. 前記集約判定部は、代表モードに設定されたネットワークデバイスの呼情報を管理し、前記ネットワークデバイスからの呼接続が集約判定閾値を超過した場合に集約対象候補のネットワークデバイスを再選択し、集約するネットワークデバイスの組み合わせを動的に変更することを特徴とする請求項1記載の通信システム。   The aggregation determination unit manages call information of network devices set to the representative mode, and reselects and aggregates the aggregation target candidate network devices when a call connection from the network device exceeds an aggregation determination threshold. The communication system according to claim 1, wherein a combination of network devices is dynamically changed. 前記運用モード指示部は、前記集約判定部により選択された集約対象候補のネットワークデバイスに対して、代表モードに設定を変更する指示を送信し、それ以外の集約対象候補であるネットワークデバイスに対して、従属モードに設定を変更する指示を送信することを特徴とする請求項1記載の通信システム。   The operation mode instruction unit transmits an instruction to change the setting to the representative mode to the aggregation target candidate network device selected by the aggregation determination unit, and to the other network target candidate network device The communication system according to claim 1, wherein an instruction to change the setting to the subordinate mode is transmitted. 前記ゲートウェイは、前記呼制御装置の機能を有することを特徴とする請求項1記載の通信システム。   The communication system according to claim 1, wherein the gateway has a function of the call control device. 通信システムに設けられる呼制御装置により呼制御が管理されるネットワークデバイスにおいて、
前記呼制御装置の指示に基づき、単体で第1のVPNセッションを確立する通常モード、第2のVPNセッションを確立して他のネットワークデバイスを集約する代表モード、及び前記代表モードのネットワークデバイスの配下として前記第2のVPNセッションを介して前記第2のネットワークに接続する従属モードのうちのいずれかに設定する運用モード制御部と、
前記運用モード制御部により前記代表モードが設定される場合に、配下のネットワークデバイスからの呼制御メッセージを中継するメッセージ中継部と
を具備することを特徴とするネットワークデバイス。 In a network device in which call control is managed by a call control device provided in a communication system,
Based on an instruction from the call control device, a normal mode in which a first VPN session is established alone, a representative mode in which a second VPN session is established and other network devices are aggregated, and subordinates of the network devices in the representative mode An operation mode control unit configured to set one of the subordinate modes connected to the second network via the second VPN session;
And a message relay unit that relays a call control message from a subordinate network device when the representative mode is set by the operation mode control unit. ネットワークに接続される複数のネットワークデバイスの呼制御を管理する呼制御装置であって、
前記ネットワークデバイス毎の呼情報を管理する呼情報管理部と、
前記呼情報に基づいて、VPNリソースを監視するリソース監視部と、
前記VPNリソースに基づいて、前記ネットワークデバイスをグループ化する集約判定部と、
前記グループ化されたネットワークデバイスに対して、単体で第1のVPNセッションを確立する通常モード、第2のVPNセッションを確立して他のネットワークデバイスを集約する代表モード、及び前記代表モードのネットワークデバイスの配下として前記第2のVPNセッションを介して前記第2のネットワークに接続する従属モードのうちのいずれかへの設定を指示する運用モード指示部と
を具備することを特徴とする呼制御装置。 A call control apparatus that manages call control of a plurality of network devices connected to a network,
A call information management unit for managing call information for each network device;
A resource monitoring unit that monitors VPN resources based on the call information;
An aggregation determination unit that groups the network devices based on the VPN resource;
A normal mode for establishing a first VPN session alone for the grouped network devices, a representative mode for establishing a second VPN session and aggregating other network devices, and a network device in the representative mode A call control device comprising: an operation mode instructing unit for instructing setting to any one of subordinate modes connected to the second network via the second VPN session. ネットワークデバイスの呼制御を管理する通信システムの制御方法において、
前記ネットワークデバイス毎の呼情報を管理し、前記呼情報に基づいて、VPNリソースを監視し、前記VPNリソースに基づいて、前記ネットワークデバイスをグループ化し、前記グループ化されたネットワークデバイスに対して、単体で第1のVPNセッションを確立する通常モード、第2のVPNセッションを確立して他のネットワークデバイスを集約する代表モード、及び前記代表モードのネットワークデバイスの配下として前記第2のVPNセッションを介して前記第2のネットワークに接続する従属モードのうちのいずれかに設定する指示をするとともに、
前記指示基づいて、ネットワークデバイスにおいて代表モードが設定される場合に、配下のネットワークデバイスからの呼制御メッセージを中継することを特徴とする通信システムの制御方法。 In a communication system control method for managing call control of a network device,
Manages call information for each network device, monitors VPN resources based on the call information, groups the network devices based on the VPN resources, and sets a single unit for the grouped network devices. In the normal mode for establishing the first VPN session, the representative mode for establishing the second VPN session and aggregating other network devices, and the subordinate of the network device in the representative mode via the second VPN session. Instructing to set to one of the subordinate modes connected to the second network;
A control method for a communication system, comprising: relaying a call control message from a subordinate network device when a representative mode is set in the network device based on the instruction.
JP2012203500A 2012-09-14 2012-09-14 COMMUNICATION SYSTEM, NETWORK DEVICE, CALL CONTROL DEVICE, AND SYSTEM CONTROL METHOD Expired - Fee Related JP5897439B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012203500A JP5897439B2 (en) 2012-09-14 2012-09-14 COMMUNICATION SYSTEM, NETWORK DEVICE, CALL CONTROL DEVICE, AND SYSTEM CONTROL METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012203500A JP5897439B2 (en) 2012-09-14 2012-09-14 COMMUNICATION SYSTEM, NETWORK DEVICE, CALL CONTROL DEVICE, AND SYSTEM CONTROL METHOD

Publications (2)

Publication Number Publication Date
JP2014060538A JP2014060538A (en) 2014-04-03
JP5897439B2 true JP5897439B2 (en) 2016-03-30

Family

ID=50616643

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012203500A Expired - Fee Related JP5897439B2 (en) 2012-09-14 2012-09-14 COMMUNICATION SYSTEM, NETWORK DEVICE, CALL CONTROL DEVICE, AND SYSTEM CONTROL METHOD

Country Status (1)

Country Link
JP (1) JP5897439B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3668648B2 (en) * 1999-08-27 2005-07-06 株式会社エヌ・ティ・ティ・ドコモ Session information management method and session information management apparatus
JP3597756B2 (en) * 2000-06-09 2004-12-08 日本電信電話株式会社 Network address translator and VPN client multiplexing system
JP4137715B2 (en) * 2003-06-19 2008-08-20 三菱電機株式会社 Communication equipment
JP4604142B2 (en) * 2005-01-28 2010-12-22 独立行政法人情報通信研究機構 COMMUNICATION SYSTEM USING NETWORK AND COMMUNICATION DEVICE AND PROGRAM USED FOR THE COMMUNICATION SYSTEM
JP4394590B2 (en) * 2005-02-22 2010-01-06 株式会社日立コミュニケーションテクノロジー Packet relay apparatus and communication bandwidth control method

Also Published As

Publication number Publication date
JP2014060538A (en) 2014-04-03

Similar Documents

Publication Publication Date Title
KR102087226B1 (en) Method for sharing network based on software defined network to support multiple operator
KR101721464B1 (en) System and method for distributed evolved packet core architecture
KR101523457B1 (en) System and method for session restoration at geo-redundant gateways
US9634928B2 (en) Mesh network of simple nodes with centralized control
EP2077024B1 (en) Communication system
JP2012065019A (en) Frame relay device system
KR101644706B1 (en) Method and apparatus for managing service traffic in software defined network enviroment
US20170264553A1 (en) Control signaling transmission method and device
WO2012131364A1 (en) Telephone call processing method and apparatus
KR101658299B1 (en) Control apparatus, communication system, node control method and program
JP2011182070A (en) System and method for virtual communication route connection
US20070211629A1 (en) Method and system for controlling wireless LAN route, apparatus for managing wireless LAN, and wireless LAN access terminal
US20160164786A1 (en) Communication system
WO2017012471A1 (en) Load balance processing method and apparatus
JP5897439B2 (en) COMMUNICATION SYSTEM, NETWORK DEVICE, CALL CONTROL DEVICE, AND SYSTEM CONTROL METHOD
JP6315894B2 (en) Method and apparatus for accessing multiple radio bearers
JP2011114632A (en) Band control system, load distribution device, and band control device
JP5722171B2 (en) COMMUNICATION SYSTEM, ACCESS POINT, SERVER DEVICE, AND COMMUNICATION CONTROL METHOD
WO2013189130A1 (en) Communication system and communication method based on ad hoc network
Celenlioglu et al. An SDN‐based scalable routing and resource management model for service provider networks
JP5717597B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, SERVER DEVICE, AND COMMUNICATION CONTROL METHOD
US11979332B2 (en) Adaptive networking for resilient communications
WO2015136870A1 (en) Communication route control device, communication route control system, storage medium storing communication route control program, and communication route control method
JP5227616B2 (en) IP telephone system and call relay method between a plurality of bases
JP5147562B2 (en) Call control method, system, server, and session border controller

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131219

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131226

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140109

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150306

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160302

R151 Written notification of patent or utility model registration

Ref document number: 5897439

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R154 Certificate of patent or utility model (reissue)

Free format text: JAPANESE INTERMEDIATE CODE: R154

LAPS Cancellation because of no payment of annual fees