JP6021852B2 - ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム - Google Patents

ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム Download PDF

Info

Publication number
JP6021852B2
JP6021852B2 JP2014090751A JP2014090751A JP6021852B2 JP 6021852 B2 JP6021852 B2 JP 6021852B2 JP 2014090751 A JP2014090751 A JP 2014090751A JP 2014090751 A JP2014090751 A JP 2014090751A JP 6021852 B2 JP6021852 B2 JP 6021852B2
Authority
JP
Japan
Prior art keywords
network
connection
setting
tunnel
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014090751A
Other languages
English (en)
Other versions
JP2015211293A (ja
Inventor
浩昭 波多
浩昭 波多
学 大久佐
学 大久佐
善治 石山
善治 石山
崇弘 兼石
崇弘 兼石
雄一 池尻
雄一 池尻
政博 丸吉
政博 丸吉
智博 正源司
智博 正源司
大二郎 池田
大二郎 池田
充弘 齋藤
充弘 齋藤
裕成 中原
裕成 中原
哲生 土岐
哲生 土岐
堤 洋介
洋介 堤
史礼 田所
史礼 田所
昭則 会沢
昭則 会沢
幸男 築島
幸男 築島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2014090751A priority Critical patent/JP6021852B2/ja
Publication of JP2015211293A publication Critical patent/JP2015211293A/ja
Application granted granted Critical
Publication of JP6021852B2 publication Critical patent/JP6021852B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、ネットワークを構築する技術に関連するものであり、特に、複数の仮想ネットワークを接続したネットワークを構築する技術に関連するものである。
近年、トンネリング技術を活用した種々のオーバーレイネットワーク技術が用いられてきている。オーバーレイネットワークとは、あるネットワーク上に仮想的に構築された他のネットワークのことであり、本明細書では、これを仮想ネットワークと呼ぶ。
仮想ネットワークの構築を行う従来技術として、特許文献1に開示された技術がある。
特開2013−5110号公報
ネットワークを複数の会社がそれぞれ構築している場合において、例えば複数社間であるプロジェクトを推進するための通信環境を得るために、複数社のネットワークを接続して1つのネットワークを構築する場合がある。
しかし、従来技術においては、ネットワーク接続のための専用GW等を構築する必要があり、ネットワーク構築に手間と時間がかかるという問題があった。また、各社が仮想ネットワークを採用している場合であっても、従来技術では、仮想ネットワーク間を接続した仮想ネットワークを構築するには、手間と時間がかかるという問題があった。
本発明は上記の点に鑑みてなされたものであり、複数の仮想ネットワークを接続した仮想ネットワークを容易に構築することを可能とする技術を提供することを目的とする。
本発明の実施の形態によれば、ノード装置を、複数の仮想ネットワーク間の通信を中継する中継装置として機能させるための設定を前記ノード装置に対して行う中継装置構築手段と、仮想ネットワークを構成する所定の装置と、前記中継装置とを接続するための設定を前記所定の装置と前記中継装置とに対して行う接続設定手段とを備えるネットワーク構築制御装置が提供される。
また、本発明の実施の形態によれば、ネットワーク構築制御装置が実行するネットワーク構築方法であって、ノード装置を、複数の仮想ネットワーク間の通信を中継する中継装置として機能させるための設定を前記ノード装置に対して行う中継装置構築ステップと、
仮想ネットワークを構成する所定の装置と、前記中継装置とを接続するための設定を前記所定の装置と前記中継装置とに対して行う接続設定ステップとを備えるネットワーク構築方法が提供される。
本発明の実施の形態によれば、複数の仮想ネットワークを接続した仮想ネットワークを容易に構築することが可能となる。
本発明の実施の形態における技術の適用例を説明するための図である。 仮想ネットワークの基本構成例を示す図である。 トンネル終端装置を中継装置で接続して構成される仮想ネットワークの構成例を示す図である。 仮想ネットワークにおける接続手順例を示す図である。 本発明の実施の形態における通信システムの構成図である。 ネットワーク構築制御装置の機能構成図である。 ノード追加時の動作例を示すシーケンス図である。 中継装置とトンネル終端装置を接続する際の動作例を示すシーケンス図である。 ネットワーク構成情報データベースに格納されているテーブルの例を示す図である。 画面例1を示す図である。 画面例2を示す図である。 画面例3を示す図である。 画面例4を示す図である。 画面例5を示す図である。 画面例6を示す図である。
以下、図面を参照して本発明の実施の形態を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。以下、本発明の実施の形態に係る技術を説明するにあたり、当該技術の理解を促進させるために、まず、技術の適用例を説明する。
図1(a)に示すように、A社のネットワーク1とB社のネットワーク2が個別の存在する状況において、A社とB社が共通に利用できる共通サーバ4への接続環境を構築しようとする場合、専用のGW3を構築するとともに、NW設計を大きく変更しなければならず、大きな手間がかかる。
本実施の形態に係る技術は、例えば上記のような場合に効果的に適用することができる。すなわち、図1(b)に示すように、仮想ネットワーク5を構築し、仮想ネットワーク5により共通サーバ4に接続することで、A社、B社にとって手間をかけずに目的の環境を構築できる。また、仮想ネットワーク5は、A社における仮想ネットワークとB社における仮想ネットワークを接続して構成されるネットワークであってもよい。
以下で説明するように、本実施の形態の仮想ネットワーク5は、クラウド上の仮想マシン等を使用して構築するため、迅速、容易にネットワークを構築できる。ただし、本発明は、仮想ネットワーク5をクラウド上に構築することに限定されるわけではない。
(本実施の形態の仮想ネットワークについて)
まず、図2を参照して、本実施の形態における仮想ネットワークの基本構成例について説明する。図2に示すように、本実施の形態に係る仮想ネットワークは、トンネル接続装置11、12、及びトンネル終端装置13を含み、各トンネル接続装置11、12がトンネル終端装置13にトンネル接続することで通信を行う。なお、本実施の形態に係るトンネル接続装置とトンネル終端装置からなる構成の仮想ネットワーク自体は、特許文献1に示す技術と同様である。
図2において、トンネル接続装置11、12は、トンネル終端装置13とトンネル接続を行う装置である。各トンネル接続装置は、ユーザ端末の外部に備えられる装置であってもよいし、トンネル接続装置の機能をユーザ端末(例:PC、スマートフォン)にソフトウェアをインストールすることで実現してもよい。本実施の形態では後者であるものとする。つまり、トンネル接続装置=ユーザ端末であるとする。トンネル終端装置30は、トンネル接続装置11、12からのトンネル接続要求を待ち受け、トンネル接続装置11、12との間でトンネル接続を行う装置である。
図3のように、中継装置30により、トンネル終端装置13、23間を接続することで、トンネル接続装置11、12、及びトンネル終端装置13からなる仮想ネットワークと、トンネル接続装置21、22、及びトンネル終端装置23からなる仮想ネットワークとを接続することができる。これにより、例えば、トンネル接続装置11、12、21、22、及びトンネル終端装置13、23に接続される他の装置等の間で、1つのネットワークを構成できる。中継装置30とトンネル終端装置との間はトンネルで接続される。当該トンネルはIPトンネルでもよいし、L2トンネルでもよい。また、中継装置30、ルータであってもよいし、L2スイッチであってもよいし、その他の方式の装置であってもよい。装置間でパケット転送を行う機能を有していればよい。
図4に、例として、トンネル接続装置11がトンネル終端装置13に接続する際の手順例を説明する。
図4に示すように、本実施の形態では、トンネル接続装置11及びトンネル終端装置13と通信可能な接続制御装置40が備えられており、例えば、SIPに類似した手順でトンネル接続装置11とトンネル終端装置13との間の接続を可能としている。また、本例において、接続制御装置40には、例えば、構成情報(例:トンネル接続装置毎の接続可能なトンネル終端装置の情報)が保持されている。
図4に示す例では、まず、トンネル接続装置11は、自身の識別情報を含む接続要求を接続制御装置40に送信する(ステップ1)。接続制御装置40は、上記の構成情報に基づいて、接続先となるトンネル終端装置13を決定し、トンネル終端装置13に接続要求を送信する(ステップ2)。本例においては、接続制御装置40は、認証用のID(IDとパスワード等の意味)を付加して接続要求を送信する。
トンネル終端装置13は、受信したIDを保持するとともに、上記IDと、自身のアドレス等の接続先情報を含む接続応答を送信し、接続応答がトンネル接続装置11に到着する(ステップ3、4)。
そして、トンネル接続装置11は、受信した接続先情報を用いて、トンネル終端装置13に通信要求(認証用のIDを含む)を送信する(ステップ5)。トンネル終端装置13は、IDにより通信要求の正当性を確認すると、仮想ネットワークにおけるトンネル接続装置11のアドレスとして使用されるIPアドレス(仮想アドレスと呼んでもよい)をトンネル接続装置11に送信する(ステップ6)。なお、仮想アドレスを、トンネル終端装置13から、このタイミングで配布することは一例に過ぎない。このような手順を経て、トンネル接続装置11とトンネル終端装置13間でトンネル通信可能となる(ステップ7)。
上記のような信号送受信により、接続制御装置40は、トンネル接続装置が、実際にどのトンネル終端装置と接続しているか(トンネル通信を行っているか)をトンネル接続装置毎に把握でき、把握した情報を記憶手段(データベース等)に格納している。また、トンネル接続が切断されるときにも、切断のためのシグナリング信号が接続制御装置40に届くため、接続制御装置40は、トンネル接続装置とトンネル終端装置との間の接続が終了したことを把握でき、上記の記憶手段の情報を更新できる。
(本実施の形態に係る通信システムの構成例)
図5に、本実施の形態に係る通信システムの構成例を示す。図5に示すように、本実施の形態の通信システムは、操作端末50、ネットワーク構築制御装置100、サーバ構築制御装置200、クラウドシステム300を有する。
操作端末50は、ネットワーク構築制御装置100とネットワーク接続され、ネットワーク構築制御装置100に対して各種指示を行う端末である。操作端末50は、エンドユーザの端末であってもよいし、サービスセンタ等のオペレータの端末であってもよい。ネットワーク構築制御装置100は、操作端末50から受信した指示に応じて、クラウドシステム300等に対して各種指示を行うことで、クラウドシステム300におけるリソースを用いて、所望の仮想ネットワークを構築することを可能とする装置である。
サーバ構築制御装置200は、クラウドコントローラと呼んでもよく、ネットワーク構築制御装置100からの指示に基づいて、クラウドシステム300において、仮想マシン(サーバ)やファイアウォール(FW)の作成、設定等を行う装置である。なお、クラウドシステム300において、仮想マシンやファイアウォールを作成し、設定を行うこと自体は既存技術である。
クラウドシステム300は、物理的には複数のサーバがネットワーク接続されたシステムであるが、そのような物理構成は外部からは隠蔽されている。クラウドシステム300においては、例えば、ネットワーク構築制御装置100により提供される、あるいは、クラウドシステム300内の所定のサーバ等により提供されるAPIを利用することで、クラウドシステム300内のリソースを利用した仮想マシンの構築や、各種ノードの設定等を行うことができる。なお、図5に示すクラウドシステム300は、サーバ構築制御装置200を含むと解釈してもよい。以下では、ラウドシステム300は、サーバ構築制御装置200を含むものとする。
図5には、クラウドシステム300により構築された仮想ネットワークの例が示されている。図5の例では、各装置(ノードとも呼ぶ)が仮想マシン(VMと記述)により構築されることが示されている。クラウドシステム300のリソースで構築される装置を論理装置と呼んでもよい。
図5に示す例では、各装置にFWが設置される。また、中継装置VM2とトンネル終端装置VM1が接続され、中継装置VM2とトンネル終端装置VM3が接続されている。中継装置VM2とトンネル接続装置VM1、VM2との間は、例えばL2TPにより接続される。L2TPは、仮想マシンのOSで提供することが可能なプロトコルであるため、クラウドシステムにおける使用に適したプロトコルの1つである。また、接続制御装置VM4もクラウドシステム300で構築されている。なお、トンネル終端装置と中継装置が同一の装置(仮想マシン)に構築されてもよい。
図6に、ネットワーク構築制御装置100の機能構成図を示す。図6に示すように、ネットワーク構築制御装置100は、命令受付部101、設定制御部102、接続情報取得部103、ネットワーク構成情報DB104、及び表示制御部105を備える。
命令受付部101は、操作端末50からノード追加、接続指示等の各種指示(命令、オーダー)を受信し、指示内容(パラメータ等)を設定制御部102に渡す。設定制御部102は、クラウドシステム300に対して、仮想マシン作成指示/設定指示(OS設定含む)、FW作成指示/設定指示、各種ノード設定指示等を送信するとともに、指示に対する完了通知を受信する。また、設定制御部102は、追加等の設定が完了したノード等の情報(ノードのID等)をネットワーク構成情報DB104に格納する機能も備える。
接続情報取得部103は、接続制御装置40(本実施の形態では仮想マシン上の論理装置)から、前述した接続情報等を取得し、ネットワーク構成情報DB104に格納する。ネットワーク構成情報DB104は、ノード情報、ロケーション、接続情報等を格納する格納部である。ノード情報、ロケーション、接続情報等により、ネットワーク構成を表示することができる。
表示制御部105は、ネットワーク構成情報DB104に格納されている情報や操作端末50からの指示等に基づいて、操作端末50における画面表示を行う機能部である。画面表示を行うとは、表示制御部105が、操作端末50において画面を表示するために必要な表示情報を操作端末50に対して出力することである。表示制御部105による画面表示の動作例については後に詳細に説明する。
本実施の形態に係るネットワーク構築制御装置100は、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。より詳細には、ネットワーク構築制御装置100の各部が有する機能は、当該ネットワーク構築制御装置100を構成するコンピュータに内蔵されるCPUやメモリ、ハードディスクなどのハードウェア資源を用いて、各部で実施される処理に対応するプログラムを実行することによって実現することが可能である。当該プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、当該プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。
(通信システムの動作例)
図7に、仮想ネットワークを構成するノードを追加(新設)する際の動作例を説明する。この動作例は、一例として、図5のクラウドシステム300の中に示す構成で、中継装置(及び仮想マシン)が存在しない場合において、中継装置を追加する場合における動作に相当する。他のノード(トンネル終端装置等)を追加する場合も基本的に同様の動作が行われる。なお、FWの設定に関しては、所望のロケーションに予め作成しておき、その後にノードを追加する処理を行うこととしてもよい。また、ユーザ端末(トンネル接続装置)や、その他の装置/ネットワークについては、ネットワーク構築制御装置100への登録が行われる。
図7に示すように、操作端末50からネットワーク構築制御装置100に対してユーザ番号が送信される(ステップ101)。このユーザ番号は、例えば、本実施の形態の技術を使用したサービスを契約した契約者番号である。ネットワーク構築制御装置100は、当該ユーザ番号により、どのユーザ(会社等)に対する構築処理を行うかを把握でき、例えば、当該ユーザに対して既に登録されている情報等を、ユーザに入力を求めることなくデフォルト値として用いることができる。
次に、操作端末50は、ネットワーク構築制御装置100に対して、ノード追加指示を送信する(ステップ102)。ノード追加指示はパラメータとともに送信される。例えば、中継装置を追加する際には、中継装置のロケーション名、仮想マシングレード、仮想アドレス等がパラメータとして含まれる。ここでのロケーションとは、例えばクラウドシステム300におけるサーバ群が設置されている地名(例:都市名)等である。仮想マシンのグレードは、当該中継装置を構築する仮想マシンのCPU数、メモリ容量等に相当する情報である。仮想アドレスとは、前述したように、トンネル接続装置に配布されるIPアドレスであり、ここでのパラメータとしては、例えば仮想アドレス(IPアドレス)の範囲が指定される。中継装置の追加の際に仮想アドレスを指定することは例に過ぎず、他のノードの追加の際に仮想アドレスが指定されてもよい。
なお、中継装置追加の際に指定された仮想アドレスはネットワーク構築制御装置100において保持され、例えばトンネル終端装置を追加する際に、トンネル終端装置における設定情報として、トンネル終端装置に送付される。
他のノード(トンネル終端装置等)についも、ステップ102において、ロケーション名、仮想マシングレード等が指定される。
なお、トンネル接続装置(ユーザ端末)については、クラウドシステム300で作成されるわけではないが、本実施の形態においては、ネットワーク構築制御装置100に登録することとしている。登録は、操作端末50から、ユーザ番号、トンネル接続装置(ユーザ端末)のロケーション、グループを用いる場合のグループ名等を指定することで行うことができる。登録処理の結果、ネットワーク構成情報DB104に、トンネル接続装置(ユーザ端末)の識別情報が格納され、後述する表示処理で使用することができる。また、登録処理の際には、例えば、トンネル接続装置(ユーザ端末)が通信できる(接続できる)トンネル終端装置や他の装置/ネットワーク等を指定し、ネットワーク構成情報DB104に接続情報として格納することができる。
図7のステップ103において、ネットワーク構築制御装置100からクラウドシステム300に対してFW作成/設定指示が送られ、設定しようとするノードのロケーションにおけるFWの作成/設定が行われ(ステップ104)、完了通知が返される(ステップ105)。FWの作成と設定は別々の指示で行われてもよい。また、FW設定のための各種パラメータ(どのプロトコルを通過させるか等)は、当該ユーザにとってのデフォルト値を使用してもよいし、操作端末50から指示して設定してもよい。
次に、ネットワーク構築制御装置100からクラウドシステム300に対して仮想マシン作成/設定指示が送られ(ステップ106)、設定しようとするノードのロケーションにおける仮想マシン作成/設定が行われ(ステップ107)、完了通知が返される(ステップ108)。仮想マシンの作成と設定は別々の指示で行われてもよい。また、仮想マシン設定のためのパラメータは、ステップ102で受信したパラメータを使用してもよいし、追加のパラメータを操作端末50から指示して設定してもよい。
次に、ネットワーク構築制御装置100からクラウドシステム300における仮想マシン(上記のようにして作成、設定されたもの)に対してノード設定指示が送られる(ステップ109)。当該ノード作成指示には、該当ノード設定のために必要なパラメータが含まれる。例えば、ノードがトンネル終端装置である場合、仮想アドレスを含むパラメータが送られる。その他のパラメータについては、該当ユーザにとってのデフォルト値を用いてもよいし、操作端末50からネットワーク構築制御装置100に対してパラメータを指定し、当該パラメータを用いてもよい。
また、ノードが中継装置である場合には、中継装置の方式(ルータ、スイッチ、プロトコル等)等がパラメータで指定される。当該パラメータはデフォルト値を使用してもよいし、操作端末50から指定してもよい。
ステップ110において、ステップ109の指示に従って、ノードの設定が行われる。ノードの設定処理は例えば、仮想マシンに当該ノードの機能を備えさせるためのソフトウェア(プログラム)を起動すること、起動後にパラメータを設定すること等を含む。例えば、中継装置がルータである場合には、ルータのソフトウェアを起動したりする。なお、当該プログラムは、クラウドシステム300側で予め備えるプログラムであってもよいし、ステップ109で、ネットワーク構築制御装置100から仮想マシンにプログラムを送信することとしてもよい。
ステップ111において、ノードの設定が完了したことを示す完了通知がネットワーク構築制御装置100に返されると、ネットワーク構築制御装置100は、ノードの追加が完了したことを把握し、当該ノードのID、ロケーション等をネットワーク構成情報DB104に格納する(ステップ112)。また、このとき、追加されたノードに接続可能なノードの情報も接続情報として格納されてもよい。この接続情報はユーザにより予め指定された情報でもよいし、デフォルトで決められた情報であってもよい(例:同一ユーザ番号のトンネル終端装置と中継装置は接続可能等)。
そして、ネットワーク構築制御装置100から操作端末50に完了通知が返される。
次に、図8を参照して、中継装置とトンネル終端装置(例:図5に示すVM1とVM2)を接続する場合の動作例を説明する。
図8に示すように、操作端末50からネットワーク構築制御装置100に対してユーザ番号が送信される(ステップ201)。前述したとおり、ネットワーク構築制御装置100は、当該ユーザ番号により、どのユーザ(会社等)に対する処理を行うかを把握でき、例えば、当該ユーザに対して既に登録されている情報等を、ユーザに入力を求めることなく用いることができる。
次に、操作端末50は、ネットワーク構築制御装置100に対して、接続指示(パス設定と呼んでもよい)を送信する(ステップ202)。接続指示では、少なくとも接続したい2ノードのIDがパラメータとして指定される。例えば、図5に示すトンネル終端装置VM1と中継装置VM2とを接続する場合において、トンネル終端装置VM1のIDと中継装置VM2のIDがパラメータとして設定される。その他、接続する回線速度や伝送プロトコル、FW設定内容等をパラメータとして指定しても構わない。また、パラメータの指定が無い場合は、デフォルト値を使用してよい。
図8のステップ203において、ネットワーク構築制御装置100からクラウドシステム300における接続対象の各ノードに対応する仮想マシン等に対してノード設定指示が送られ、接続のためのノード設定が行われ(ステップ204)、完了通知が返される(ステップ205)。接続のためのノード設定処理とは、ノード間のパスを設定する処理と言い換えてもよい。当該設定処理では、例えば、仮想マシンのOSがL2TP等のトンネル通信機能を備えている場合において、当該通信機能をONにして、接続に必要な各種パラメータ(接続相手のアドレス等)を設定する処理や、接続の際に通過するFWの設定を行うことを含む。接続対象の各ノードとは、トンネル終端装置VM1と中継装置VM2とを接続する場合、トンネル終端装置VM1と中継装置VM2である。
ステップ205で完了通知が返されると、ネットワーク構築制御装置100は、中継装置とトンネル終端装置が接続されたことを示す情報を接続情報としてネットワーク構成情報DB104に格納する(ステップ206)。
また、トンネル終端装置VM3と中継装置VM2とを接続する設定を行うことでトンネル終端装置VM1とトンネル終端装置VM3が相互接続できる。このようにお互いが中継装置VM2への設定を行うことで、トンネル終端装置VM1とトンネル終端装置VM3をお互いに接続してもよいという相互認証を行ったとみなしてもよい。更に、中継装置VM2への設定の際に、接続相手を認証するフェーズを設けてもよい。
上記のような処理を行うことで、例えば、図5に示したような仮想ネットワークを容易かつ迅速に構築することができる。そして、例えば、図4に示した手順を行うことで、トンネル接続装置(ユーザ端末)がトンネル終端装置に接続し、トンネル通信を行うことができる。前述したように、図4に示した手順により、接続制御装置40(論理的な装置)は、トンネル接続装置(ユーザ端末)とトンネル終端装置が接続されたことを把握し、その情報を保持する。また、例えば、ネットワーク構築制御装置100における接続情報取得部103は、定期的に接続制御装置40から接続情報を取得することとしており、上記のようにトンネル接続装置(ユーザ端末)とトンネル終端装置が接続されたことを示す情報を取得し、ネットワーク構成情報DB104に接続情報として格納する。また、接続情報取得部103は、接続制御装置40から、構成情報(トンネル接続装置毎の接続可能なトンネル終端装置を示す情報)を取得することもできる。
なお、これまで、仮想ネットワークがクラウドシステム300上に構築される場合の例を説明したが、仮想ネットワークが、物理装置(物理構成が隠蔽されていない装置構成)を用いて構築される場合においても、これまでに説明したフローと同様のフローでネットワーク構築を行うことができる。ただし、仮想マシンの作成処理は必要ない。物理装置を用いて構築する場合、上述した仮想マシンに対する設定処理が物理サーバに対する設定処理となる。
以上、説明したように、ネットワーク構築制御装置は、ノード装置を、複数の仮想ネットワーク間の通信を中継する中継装置として機能させるための設定を前記ノード装置に対して行う中継装置構築手段と、仮想ネットワークを構成する所定の装置と、前記中継装置とを接続するための設定を前記所定の装置と前記中継装置とに対して行う接続設定手段とを備える。
前記接続設定手段は、外部装置から前記所定の装置の識別情報と前記中継装置の識別情報とを含む接続指示を受信したことに応じて、前記設定を行うことができる。
前記所定の装置及び前記中継装置は、例えば、クラウドシステムにより構築される仮想マシン上の論理装置であり、前記中継装置構築手段は、外部装置から中継装置構築指示を受信し、当該中継装置構築指示に応じて、前記ノード装置に相当する仮想マシンを前記クラウドシステム上に作成し、当該仮想マシンに対して、当該仮想マシンを前記中継装置として機能させるための設定を行うことができる。
前記仮想ネットワークは、トンネル終端装置とトンネル接続装置を有し、前記所定の装置は当該トンネル終端装置である。また、前記仮想ネットワークは、前記トンネル終端装置と前記トンネル接続装置との間の接続状態を保持する接続制御装置を含み、ネットワーク構築制御装置は、前記接続制御装置から前記接続状態を取得し、当該接続状態をネットワーク構成情報格納部に格納する接続情報取得手段を備えることとしてもよい。
ネットワーク構築制御装置は、前記ネットワーク構成情報格納部に格納された情報に基づいて、ネットワーク構成を画面表示するための表示制御手段を備えることとしてもよい。
(ネットワーク構成の画面表示について)
本実施の形態では、ネットワーク構築制御装置100の表示制御部105が、ネットワーク構成情報DB104に格納された情報に基づいて、ネットワーク構成の画面を操作端末50に表示し、操作端末50からの操作に基づいて、様々な画面を表示できる。なお、本実施の形態では、操作端末50に画面表示を行うこととしているが、これは一例に過ぎず、画面を表示する端末に特に限定はない。もちろん、ネットワーク構築制御装置100がディスプレイを備え、当該ディスプレイに表示してもよい。
図9に、ネットワーク構成情報DB104に格納されるテーブルの例を示す。このようなテーブルが例えばユーザ毎に格納されている。図9に示すように、当該テーブルは、ノードやネットワーク等である「構成要素」と、構成要素が構築されている場所(都市等)を示す「ロケーション」と、該当構成要素が、他のどの構成要素と接続されているか、あるいは、接続可能であるか等を示す「接続情報」を有する。
「構成要素」は、ノード/ネットワークのIDでもよいし、名前でもよいし、アドレスでもよく、それを識別できる情報であればよい。表示の際には、例えば、当該識別する情報そのものを表示してもよいし、当該識別する情報に対応付られた画像や文字を表示してもよい。ロケーションについても同様である。
ノードとしては、ユーザ端末(トンネル接続装置)、トンネル終端装置、中継装置、これら以外のサーバ等がある。
「接続情報」において、構成要素間が接続していることを示す情報は、例えば、図8で説明した接続設定により得られた情報や、図4の手順の結果得られた情報に基づく。また、ノード間で接続可能であることを示す情報は、登録時に設定した情報や、上記の構成情報から得られた情報である。図9のテーブルの「接続情報」において、「接続中であるか」、それとも、「接続中ではないが、接続可能であるか」を示す情報が付加されてもよい。例えば、「接続情報」の欄に、構成要素を示す情報のみが格納されている場合は、接続中ではないが、接続可能であることを示し、更に、フラグが立っている場合に、接続中であることを示すこととしてもよい。
また、例えば、トンネル終端装置やーザ端末等以外の他の装置が、特定のユーザ端末又は特定のユーザ端末のグループのみと通信が可能である場合(当該情報は登録時に設定される)、当該他の装置の「接続情報」の欄にそのことを示す情報(トンネル終端装置を経由して接続可能なユーザ端末のID等)が記録されている。
ネットワーク構築制御装置100の表示制御部105による操作端末50上の画面表示の例を次に説明する。
図10に示す画面例1は通常時の表示例である。通常時とは、例えば、操作端末50からネットワーク構築制御装置100に対して、ユーザ番号を指定し、「ネットワーク構成表示」を指示した初期の状態である。この段階では、表示制御部105は、上記指示に基づいて、該当ユーザの構成要素の情報をネットワーク構成情報DB104から取得し、図10に示す画面情報を作成し、出力する。図10に示すように、接続関係は示されておらず、構成要素のみが表示されている。構成要素とともに、ロケーション名が表示されてもよい。
次に、例えば、ユーザが操作端末50上で、特定のユーザ端末を選択したとする。この場合、選択されたユーザ端末のIDが表示制御部105に送られ、表示制御部105は、ネットワーク構成情報DB104から、当該ユーザ端末と接続可能な構成要素、当該構成要素に接続可能な構成要素、といったように、接続できる構成要素の情報を取得し、例として、図11に示す画面を表示するための表示情報を作成して出力する。
具体的には、例えば、ユーザ端末が操作端末50画面上で選択されたときに、選択したユーザ端末がハイライトされ、次に、上記の処理に基づき、接続可能な構成要素間に線が示される。また、表示時点で、接続中である構成要素間を結ぶ線については線を太くしたり、色を変えるといったように、接続可能であるが接続中でないものと、接続中であるものとを区別できるようにしてもよい。また、接続中の構成要素間のみを線で結ぶこととしてもよい。また、接続できないことを示すために、構成要素や線をグレーアウトしてもよい。また、選択した構成要素は色を変える、表示サイズを変える等、選択されていることがわかる表示に変えている。図12は、別のユーザ端末を選択した場合の画面表示例を示している。
また、図13は、ネットワーク終端装置を選択した場合の例を示している。この例でも、基本的に上記と同様に、ハイライトがされ、選択されたネットワーク終端装置のIDが表示制御部105に送られ、表示制御部105は、ネットワーク構成情報DB104から、当該ネットワーク終端装置と接続可能な構成要素の情報を取得し、接続可能な構成要素間を線で結ぶことで、図13に示す画面を表示するための表示情報を作成、出力する。
なお、トンネル終端装置を選択した場合は、接続可能なユーザ端末との接続(接続中、接続可能等)の状態のみを表示し、他装置/他ネットワークとの接続は表示しないこととしてもよいし、他装置/他ネットワークと通信できるユーザ端末が、トンネル終端装置と接続可能なユーザ端末として含まれている場合に、当該トンネル終端装置と接続できる当該他装置/他ネットワークとの間の線を表示してもよい。
図14は、他装置/他ネットワークを選択した場合の例を示している。この例でも、基本的に上記と同様に、ハイライトがされ、選択された他装置/他ネットワークのIDが表示制御部105に送られ、表示制御部105は、ネットワーク構成情報DB104から、当他装置/他ネットワークと接続可能な構成要素の情報を取得し、図14に示す画面を表示するための表示情報を作成、出力する。
本例では、選択された他装置/他ネットワークに接続可能なトンネル終端装置と当該他装置/他ネットワークとの接続線、及び、当該トンネル終端装置と接続可能なユーザ端末のうち、選択された他装置/他ネットワークと通信可能なユーザ端末と当該トンネル終端装置との接続線が表示される。
また、図15は、中継装置を選択した場合の画面例を示す。この場合も上記と同様の処理により、表示制御部105は、選択された中継装置と接続可能な構成要素の情報をネットワーク構成情報DB104から取得して、表示情報を作成する。
なお、これまでに説明した例では、ネットワーク構築制御装置100がネットワーク構成情報の提供を行うので、ネットワーク構築制御装置100をネットワーク構成情報提供装置と呼んでもよい。また、表示制御部105と、ネットワーク構成情報DB104とをネットワーク構築制御装置100とを別の装置とし、当該装置をネットワーク構成情報提供装置と呼んでもよい。
本実施の形態に係るネットワーク構成情報提供装置は、ネットワークの構成要素と、ネットワークの構成要素間の接続に関する情報である接続情報とを記憶する記憶手段と、外部から指定された構成要素に接続可能な他の構成要素を、前記接続情報に基づいて前記記憶手段から抽出する抽出手段と、前記指定された構成要素と、前記抽出手段により抽出された構成要素との間の接続関係を示す表示情報を出力する表示情報出力手段とを備える。
前記接続情報は、例えば前記ネットワークの構成要素間の接続可否を示す情報である。また、前記接続情報は、前記記ネットワークの構成要素間が接続されているか否かを示す情報であってもよい。
前記ネットワークは、構成要素間で送受信される信号に基づいて、当該構成要素間が接続されているか否かを示す接続情報を取得し、当該接続情報を保持する接続制御装置を備え、ネットワーク構成情報提供装置は、前記接続制御装置から前記接続情報を取得する接続情報取得手段を備えることとしてもよい。
前記ネットワークは、例えば、クラウドシステム上に構築される前記構成要素としての論理装置により構成される仮想ネットワークであり、ネットワーク構成情報提供装置は、は、前記クラウドシステム上に前記論理装置が構築されたときに、当該論理装置の情報を前記構成要素の情報として前記クラウドシステムから受信し、前記記憶手段に格納する設定制御手段を備えることとしてもよい。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
11、12、21、22 トンネル接続装置(ユーザ端末)
13、23 トンネル終端装置
30 中継装置
40 接続制御装置
50 操作端末
100 ネットワーク構築制御装置
101 命令受付部
102 設定制御部
103 接続情報取得部
104 ネットワーク構成情報DB
105 表示制御部
200 サーバ構築制御装置
300 クラウドシステム

Claims (7)

  1. ノード装置を、複数の仮想ネットワーク間の通信を中継する中継装置として機能させるための設定を前記ノード装置に対して行う中継装置構築手段と、
    仮想ネットワークを構成する所定の装置と、前記中継装置とを接続するための設定を前記所定の装置と前記中継装置とに対して行う接続設定手段とを備えるネットワーク構築制御装置であって、
    前記接続設定手段は、外部装置から前記所定の装置の識別情報と前記中継装置の識別情報とを含む接続指示を受信したことに応じて、前記設定を行う
    ことを特徴とするネットワーク構築制御装置
  2. 前記所定の装置及び前記中継装置は、クラウドシステムにより構築される仮想マシン上の論理装置であり、
    前記中継装置構築手段は、外部装置から中継装置構築指示を受信し、当該中継装置構築指示に応じて、前記ノード装置に相当する仮想マシンを前記クラウドシステム上に作成し、当該仮想マシンに対して、当該仮想マシンを前記中継装置として機能させるための設定を行う
    ことを特徴とする請求項1に記載のネットワーク構築制御装置。
  3. 前記仮想ネットワークは、トンネル終端装置とトンネル接続装置を有し、前記所定の装置は当該トンネル終端装置である
    ことを特徴とする請求項1又は2に記載のネットワーク構築制御装置。
  4. 前記仮想ネットワークは、前記トンネル終端装置と前記トンネル接続装置との間の接続状態を保持する接続制御装置を含み、
    前記接続制御装置から前記接続状態を取得し、当該接続状態をネットワーク構成情報格納部に格納する接続情報取得手段
    を備えることを特徴とする請求項に記載のネットワーク構築制御装置。
  5. 前記ネットワーク構成情報格納部に格納された情報に基づいて、ネットワーク構成を画面表示するための表示制御手段
    を備えることを特徴とする請求項に記載のネットワーク構築制御装置。
  6. コンピュータを、請求項1ないしのうちいずれか1項に記載のネットワーク構築制御装置の各手段として機能させるためのプログラム。
  7. ネットワーク構築制御装置が実行するネットワーク構築方法であって、
    ノード装置を、複数の仮想ネットワーク間の通信を中継する中継装置として機能させるための設定を前記ノード装置に対して行う中継装置構築ステップと、
    仮想ネットワークを構成する所定の装置と、前記中継装置とを接続するための設定を前記所定の装置と前記中継装置とに対して行う接続設定ステップとを備え
    前記接続設定ステップにおいて、前記ネットワーク構築制御装置は、外部装置から前記所定の装置の識別情報と前記中継装置の識別情報とを含む接続指示を受信したことに応じて、前記設定を行う
    ことを特徴とするネットワーク構築方法。
JP2014090751A 2014-04-24 2014-04-24 ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム Active JP6021852B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014090751A JP6021852B2 (ja) 2014-04-24 2014-04-24 ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014090751A JP6021852B2 (ja) 2014-04-24 2014-04-24 ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2015211293A JP2015211293A (ja) 2015-11-24
JP6021852B2 true JP6021852B2 (ja) 2016-11-09

Family

ID=54613207

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014090751A Active JP6021852B2 (ja) 2014-04-24 2014-04-24 ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP6021852B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7564266B2 (ja) 2023-03-03 2024-10-08 エヌ・ティ・ティ・コミュニケーションズ株式会社 情報提供装置、情報提供方法及びコンピュータープログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5458999B2 (ja) * 2010-03-19 2014-04-02 富士通株式会社 ネットワーク管理制御プログラム、ネットワーク管理制御装置およびネットワーク管理制御方法
JP2012044601A (ja) * 2010-08-23 2012-03-01 Nippon Telegr & Teleph Corp <Ntt> 設定システム、設定方法、及び設定プログラム
JP5367764B2 (ja) * 2011-06-14 2013-12-11 エヌ・ティ・ティ・コミュニケーションズ株式会社 仮想ネットワークシステム、構成変更方法、トンネル接続装置、及びプログラム
JP5718198B2 (ja) * 2011-09-15 2015-05-13 アラクサラネットワークス株式会社 ネットワーク管理システム、及び装置
JP2013162466A (ja) * 2012-02-08 2013-08-19 Kddi Corp Lispネットワークの通信方法および通信中継装置
JP5782397B2 (ja) * 2012-03-27 2015-09-24 Kddi株式会社 障害通知装置および通知方法
JP5724951B2 (ja) * 2012-06-11 2015-05-27 日立金属株式会社 ネットワーク管理装置
JP2014007681A (ja) * 2012-06-27 2014-01-16 Hitachi Ltd ネットワークシステム、および、その管理装置、そのスイッチ

Also Published As

Publication number Publication date
JP2015211293A (ja) 2015-11-24

Similar Documents

Publication Publication Date Title
JP2015520436A (ja) ウェブクライアントがウェブサービスを提供するのを可能にすること
Juan et al. Multi-master ros systems
JP6434063B2 (ja) 通信制御装置、及びプログラム
EP3229415B1 (en) Method and device for deploying service in virtualized network
JP6862191B2 (ja) 情報処理装置、その制御方法、及び、プログラム
JP6021853B2 (ja) ネットワーク構成情報提供装置、ネットワーク構成情報提供方法、及びプログラム
CN106936935B (zh) 一种远程控制方法及装置
CN106570045B (zh) 一种数据操作控制方法及其系统、用户终端
JP6393475B2 (ja) 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム
JP6021852B2 (ja) ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム
JP2015228112A (ja) 通信機器、その制御方法、プログラム
CN109379339A (zh) 一种Portal认证方法及装置
US9197557B2 (en) Relay server and relay communication system
CN110620706A (zh) 一种处理方法和设备
KR101341470B1 (ko) 서비스 품질 파라미터를 구성하기 위한 방법, 원격 액세스 서버 및 시스템
KR101883712B1 (ko) 네트워크 기능 가상화 시스템을 운용하는 방법, 장치 및 컴퓨터 프로그램
JP6340357B2 (ja) データ通信システムおよび方法
Hernàndez et al. Multi-master ROS systems
TW201947911A (zh) 自動建置雲端服務的方法
CN109327375A (zh) 用于建立vxlan隧道的方法、装置和系统
JP6837939B2 (ja) 管理装置、管理システム、ネットワーク機器設定方法、及びプログラム
WO2015117380A1 (zh) 一种远程桌面协议网关进行路由交换的方法、设备及系统
JP2016071531A (ja) 情報処理装置、その制御方法、及びプログラム
WO2017159258A1 (ja) 情報処理装置及び環境設定方法
US20160366013A1 (en) Network system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150908

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161004

R150 Certificate of patent or registration of utility model

Ref document number: 6021852

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250