JP7052580B2 - ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム - Google Patents
ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム Download PDFInfo
- Publication number
- JP7052580B2 JP7052580B2 JP2018112968A JP2018112968A JP7052580B2 JP 7052580 B2 JP7052580 B2 JP 7052580B2 JP 2018112968 A JP2018112968 A JP 2018112968A JP 2018112968 A JP2018112968 A JP 2018112968A JP 7052580 B2 JP7052580 B2 JP 7052580B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- network
- service provider
- network control
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
- H04L41/122—Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L2012/4629—LAN interconnection over a backbone network, e.g. Internet, Frame Relay using multilayer switching, e.g. layer 3 switching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
図13は、従来技術に係る通信システムの構成を示す説明図である。
通信システム110は、ホームゲートウェイ等であるユーザ端末(エンドユーザ端末)120と、インターネット132を用いたサービスを提供するサービス提供事業者130と、これらを繋ぐ通信事業者網140(例えば、電気通信事業者が提供する集線事業者網)とを含んで構成される。
通信事業者網140はIP網であり、ユーザ端末120を収容するエッジ装置142(ルータ等)、中継装置144(ルータ等)、サービス提供事業者130に接続されるPOI(Point Of Interface/相互接続点)端末146(ゲートウェイルータ等)を含んで構成される。
・POIの柔軟化
サービス提供事業者網と通信事業者網との間に複数存在するPOIの位置変更に伴う経路変更(POI選択)への対応が必要となる。
より詳細には、例えばサービス事業者側からの要求に応じてサービス毎にPOIを独立させた場合のPOI選択方法や、冗長化のために同じサービス事業者が接続しているPOIが複数存在する場合のPOI選択方法などである。
対応方法としては、例えばユーザの契約サービスに応じてエンドユーザ端末-POI端末間をトンネル接続することで適当なPOIを選択するようにし、更にセッション数等を考慮したPOI選択アルゴリズムの適用により接続するPOIを決定するなどが考えられる。
市中動向に先駆けて通信事業者網のIPプロトコルがIPv6化した場合を想定し、通信事業者網(IPv6)とIPv4で運用されるサービス提供事業者網との相互接続の実現する必要がある。
対応方法としては、IPv6トンネリングにより通信事業者網内でv4パケットを転送し、POIでv6のトンネルを終端する(カプセリングを解く)ことでv4/v6相互接続を可能とする。
信頼性の担保を目的に、通信事業者網ではエンドユーザが契約するサービス毎に独立した通信を実現する必要がある。
また、サービス毎の接続数の把握やサービスへの接続に際してのユーザ認証機能の実現も併せて求められる。
対応方法としては、サービス毎にトンネルを分けることで、通信の独立性を確保する、PPPoEのセッション管理機能やRadius(非特許文献3参照)等を併用することにより、ユーザ認証等の安全性を実現可能とする。
この他、通信事業者網では、将来的なトラヒック需要増大に対する網の継続的な転送容量増大化等の網リソース管理も含め、信頼性の高い網構築・運用の実現も重要となる。
PPPoEは、end-to-endでPPPoE接続を確立した後に、PPPセッションが確立されてトンネル接続が実現することから、プロトコルスタックが多層になる。
PPPoEが一般的に用いられる理由の1つに、PPPによるユーザ認証機能の利用があるが、同機能の実現には、ユーザ端末120からのアクセスを収容するエッジ装置142上でのユーザ認証が不可欠である。これは、ユーザが通信事業者の契約ユーザか、及び、どのサービス提供事業者の契約ユーザかを確認し、当該サービス提供事業者のPOIに振り分けるためである。また、冗長化のために同じサービス事業者が接続するPOI端末146が複数存在する場合は、エッジ装置142上でセッション数等を考慮の上、今回接続するPOI端末146を選択する機能も必要となる。
一方で、通信システムにおいて経路制御や認証に関係する機能が多くなると、故障リスクやオペレーションリスクが増大するという課題がある。
また、ユーザ端末とサービス提供事業者とを接続する仮想トンネルをネットワーク制御装置により設定することができる。
図1は、本実施形態に係る通信システム10の構成を示す図である。
ユーザ端末20は、ホームゲートウェイ装置等であり、サービス提供事業者30は、インターネット32への接続サービスなどのインターネットサービスを提供するシステムである。
通信事業者網40はIP網であり、ユーザ端末20を収容するエッジ装置42(ルータ等)、中継装置44(ルータ等)、サービス提供事業者30に接続されるPOI端末46(ゲートウェイルータ等)を含んで構成される。
ネットワーク制御装置50は、通信事業者網40内の全装置を制御対象とし、ネットワーク制御装置50と各装置間は、装置設定管理用チャネルと経路制御用チャネルがインチャネル形式で既に設定されているものとする。
ネットワーク制御装置50は、仮想ネットワーク設定部52、仮想トンネル設定部54、認証処理部56として機能する。なお、ネットワーク制御装置50は、仮想ネットワーク設定部52等の処理を実行する制御部、入出力部、記憶部(いずれも図示省略)を備えており、記憶部には、制御部の各処理を実行するためのプログラム(ネットワーク制御プログラム)が格納される。
認証処理部56は、仮想トンネルを用いた通信の開始時に、ユーザ端末20から送信される認証情報に基づいて認証処理を行う。
ネットワーク制御装置50に、通信事業者およびサービス提供事業者と、ユーザ(ユーザ端末20)とのユーザ契約情報(認証情報)を集約の上、同情報に基づいてユーザ端末20からPOI端末46までVXLANトンネルを設定する。それとともに、ユーザ認証機能についてもネットワーク制御装置50が行うことにより、従来方式(PPPoEトンネル,Radiusによる認証)と同等のトンネル設定・制御およびユーザ認証を、従来方式よりも単純な網構成・オペレーションで実現することができる。
なお、VXLANは一例であり、他のトンネル設定プロトコルを用いてもよい。
まず、図3~図7を用いて、ネットワーク制御装置50が通信事業者網40内の経路制御に用いる情報について説明する。
図3は、登録ユーザ情報300であり、通信事業者からユーザ端末20に払い出した通信事業者網ユーザID302(ユーザ識別子)、通信事業者がユーザ端末20を識別するための端末ID304(端末識別子)、およびユーザ端末20のMACアドレス(User MAC Add)306が関連付けられている。
なお、ネットワーク制御装置50は、例えばMACアドレス詐称により不適切なサービス接続を行おうとするユーザがいることを想定し、後述するトンネルでの通信開始におけるユーザ認証(接続認証)時にMACアドレスだけでなく端末IDまで確認することにより、適切な接続を判別することが可能となる。
図5(a)は通信事業者が規定するVNI(VXLAN Network Identifier)とサービス提供事業者30との対応表500であり、サービス提供事業者30を識別するサービス番号(Service Num)502とVNI504が関連付けられている。
図5(b)は、ユーザ端末20におけるVTEP配備情報(=L2トポロジ情報)510であり、VXLANトンネルの終端点(VTEP)の識別子(VTEP ID)512、VTEPが設定されるユーザ端末20の端末ID514および通信事業者網ユーザID516が関連付けられている。VTEP ID512は、VTEPが設定されるユーザ端末20に対し通信事業者が払い出す。
図3~図7に示す情報は、例えばネットワーク制御装置50内にテーブルとして保持していてもよいし、データベースに格納してネットワーク制御装置50が適宜呼び出して利用してもよい。
図8は、新規トンネルを設定する際の処理フローを示す説明図である。
なお、図8に示す処理に先立って、ユーザ(ユーザ端末20の利用者)は通信事業者へのユーザ登録を行い、通信事業者からユーザ端末20に対して固有のユーザ識別子である通信事業者網ユーザID(請求項におけるユーザ識別子)が付与されているものとする。
ユーザ端末20に通信事業者網ユーザIDが払い出された場合、図3の登録ユーザ情報300に当該通信事業者網ユーザID302と端末ID304、およびユーザ端末20のMACアドレス306が追加される。
接続申請を受けたサービス提供事業者30は、ユーザ端末20にIPアドレスを払い出し(ステップS101)、払い出したIPアドレスをユーザ端末20に通知する(ステップS102)。
これらの情報のうち、通信事業者網ユーザID602およびIPアドレス610は、ステップS103でサービス提供事業者30から通知される。
また、端末ID604およびMACアドレス608は、図3に示す登録ユーザ情報300から通信事業者網ユーザID602を用いて逆引きして設定する。
また、ユーザ端末20が使用するVNI612は、図5(a)に示すVNIとサービス提供事業者30との対応表500を用いて、今回通知を行ったサービス提供事業者30(サービス提供事業者A)のサービス番号502と関連付けられたVNI504を逆引きして設定する。
なお、サービス提供事業者30が払い出したIPアドレス(IPアドレス610)は、例えば、ユーザ端末20の、通信事業者網40のエッジ装置42と接続されているインターフェース(インターフェース606)にオーバーレイIPアドレスとして設定される。ユーザ端末20のインターフェース606は、ネットワーク制御装置50がユーザ端末20の状態を収集して設定してもよいし、事前に設定しておいてもよい。
その際、ユーザ側のトンネル設定については、サービス提供事業者30から通知を受けた通信事業者網ユーザID602をキーとして、VTEP配備情報510(図5(b))内の通信事業者網ユーザID(図5(b)の516)を参照の上、ユーザ側のVTEP一覧(図5(b)の512)から設定対象のVTEPを特定し、当該VNI(図6の612)のトンネルを設定する。
一方、POI側のトンネルの設定については、VNI(図6の612)をキーとして対応表500(図5(a))内のVNI(図5(a)の504)を参照の上、サービス番号(図5(a)の502)を特定し、更に当該サービス番号をキーとしてPOI収容情報400(図4)中のサービス番号(図4の406)を参照の上、VTEPとなるPOI ID(図4の402)を特定し、当該VNI(図6の612)のトンネルを設定する。
なお、VTEPを設定するPOI端末46は、図4のPOI収容情報400を用いて特定する。
これにより、ユーザ端末20とサービス提供事業者30とを接続するVXLANトンネルが開通する(ステップS107)。ここまでが通信事業者(SDNコントローラ)対応フェーズとなる。
ユーザ端末20は、サービス提供事業者30への新規接続要求時にはサービス提供事業者30にユーザ識別子を送信し、サービス提供事業者30は、ユーザ識別子をネットワーク制御装置50に送信する。
ネットワーク制御装置50の仮想トンネル設定部54は、ユーザ識別子に基づいてユーザ端末20を識別して一方の仮想トンネル終端点(VTEP22)を設定するとともに、サービス提供事業者30のサービス識別子に対応付けられたPOI端末46に他方の仮想トンネル終端点(VTEP48)を設定する。
図9は、トンネル運用でのユーザ認証時の処理フローを示す説明図である。
VXLANは、ステートレストンネル(認証情報が保持されないトンネル)であるため、トンネル作成後のユーザ認証はユーザ端末20からのパケットイン(Packet-in)に応じて行う。
一方、適切なユーザからのユーザ認証要求ではない場合(ステップS202:No)、ネットワーク制御装置50は、ユーザ端末20に接続拒否通知を行う(ステップS205)。
ここで、通信システム10の変形例について説明する。
図9では、ネットワーク制御装置50が認証処理を行うものとして説明した。これに対し、ネットワーク制御装置50とは別に認証処理を行うユーザ管理機能部を設けるようにしてもよい。
図10に示す通信システム12は、図1に示す通信システム10の構成(ユーザ端末20、サービス提供事業者30、通信事業者網40、ネットワーク制御装置50等)に加えて、ユーザ管理機能部60を備える。このユーザ管理機能部60は、ユーザ管理情報600を記憶する単独のサーバや、ユーザ管理情報600をデータベースとして記憶するネットワーク装置の一機能として実現される。
ユーザ管理機能部60は、例えば通信事業者網40のエッジ装置42に接続されている。
ユーザ管理機能部60は、ネットワーク制御装置50から図6のユーザ管理情報600のコピー(複製)が送信されることにより(ステップS300)、ユーザ管理情報600のコピーを記憶しておく。ネットワーク制御装置50は、ユーザ管理情報600内の情報に変更が生じると、その都度ユーザ管理機能部60内のユーザ管理情報600(コピー)に変更を反映(更新)させる。
適切なユーザからのユーザ認証要求の場合、ユーザ管理機能部60は、ユーザ端末20に接続許可通知を行い(ステップS303)、ユーザ端末20はトンネルT1を用いた通信を開始する(ステップS304)。
一方、適切なユーザからのユーザ認証要求ではない場合、ユーザ管理機能部60は、ユーザ端末20に接続拒否通知を行う(ステップS303)。
図12は、通信システム10におけるトンネル接続方式のプロトコルスタックを模式的に示す説明図である。
本実施形態に係る通信システム10では、ネットワーク制御装置50がユーザ端末20-POI端末46間を終端とするVXLANトンネルを設定することで、エッジ装置42および中継装置44をデータが透過するため、従来技術(図14参照)と比較して経路制御に関わる機能(構成)を減らすことができる。
また、ユーザ認証機能をネットワーク制御装置50(SDNコントローラ)が担うことにより、従来技術でユーザ認証に必要だったエッジ装置42での処理も不要となり、認証に関わる機能(構成)も減らすことができる。
また、トンネル方式にVXLANを用いることで、プロトコルスタックを簡素化することができる。特に近年、市中SDN技術や市中SDN装置(汎用スイッチ等)においてVXLANの実装が進んでおり、本技術の適用により、従来装置(ベンダ製大型ルータ)に比べて機能は簡素であるが低価格な汎用スイッチ等による網構築が可能となる。
20 ユーザ端末
22,48 仮想トンネル終端点(VTEP)
30 サービス提供事業者
40 通信事業者網
42 エッジ装置
44 中継装置
46 POI端末
50 ネットワーク制御装置
52 仮想ネットワーク設定部
54 仮想トンネル設定部
56 認証処理部
60 ユーザ管理機能部
300 登録ユーザ情報
400 POI収容情報
500 対応表
510 VTEP配備情報
600 ユーザ管理情報
700 装置アドレス管理情報
Claims (7)
- ユーザ端末とサービス提供事業者とを接続する通信事業者網を制御するネットワーク制御装置であって、
前記ネットワーク制御装置は、
前記通信事業者網に仮想ネットワークを設定する仮想ネットワーク設定部を備え、
前記仮想ネットワーク設定部は、
前記サービス提供事業者に接続された前記通信事業者網上の相互接続点と前記ユーザ端末とにそれぞれ仮想トンネル終端点を設定し、前記仮想トンネル終端点間に仮想トンネルを設定する仮想トンネル設定部、を備え、
前記ネットワーク制御装置は、前記サービス提供事業者を識別するサービス識別子と当該サービス提供事業者に接続された前記相互接続点とを対応付けて記憶しており、
また、前記ネットワーク制御装置は、前記ユーザ端末を識別するユーザ識別子と当該ユーザ端末に接続する前記サービス提供事業者のサービス識別子とを対応付けて記憶しており、
前記ネットワーク制御装置の仮想トンネル設定部は、前記ユーザ識別子に基づいて前記ユーザ端末を識別して一方の前記仮想トンネル終端点を設定するとともに、当該ユーザ端末に接続する前記サービス提供事業者の前記サービス識別子に対応付けられた前記相互接続点に他方の前記仮想トンネル終端点を設定する、
ことを特徴とするネットワーク制御装置。 - 前記仮想トンネルを用いた通信の開始時に、前記ユーザ端末から送信される認証情報に基づいて認証処理を行う認証処理部を更に備える、
ことを特徴とする請求項1に記載のネットワーク制御装置。 - 前記認証処理部は、
前記ユーザ端末を識別するユーザ識別子、前記ユーザ端末に固有の端末識別子、前記ユーザ端末に設定された前記仮想トンネルを識別するトンネル識別子のうちの少なくとも一つを含む情報を前記認証情報として認証処理を行う、
ことを特徴とする請求項2に記載のネットワーク制御装置。 - 請求項1に記載のネットワーク制御装置に接続され、仮想ネットワークが形成された通信事業者網を介してサービス提供事業者に接続するユーザ端末であって、
前記ネットワーク制御装置により設定される前記サービス提供事業者との間の仮想トンネルの仮想トンネル終端点を設定することにより、前記仮想トンネルを介して前記サービス提供事業者と通信する、
ことを特徴とするユーザ端末。 - ユーザ端末と、サービス提供事業者と、前記ユーザ端末と前記サービス提供事業者とを接続する通信事業者網と、前記通信事業者網を制御するネットワーク制御装置と、を備える通信システムであって、
前記ネットワーク制御装置は、
前記通信事業者網に仮想ネットワークを設定する仮想ネットワーク設定部を備え、
前記仮想ネットワーク設定部は、
前記サービス提供事業者に接続された前記通信事業者網上の相互接続点と前記ユーザ端末とにそれぞれ仮想トンネル終端点を設定し、前記仮想トンネル終端点間に仮想トンネルを設定する仮想トンネル設定部、を備え、
前記ネットワーク制御装置は、前記サービス提供事業者を識別するサービス識別子と当該サービス提供事業者に接続された前記相互接続点とを対応付けて記憶しており、
また、前記ネットワーク制御装置は、前記ユーザ端末を識別するユーザ識別子と当該ユーザ端末に接続する前記サービス提供事業者のサービス識別子とを対応付けて記憶しており、
前記ネットワーク制御装置の仮想トンネル設定部は、前記ユーザ識別子に基づいて前記ユーザ端末を識別して一方の前記仮想トンネル終端点を設定するとともに、当該ユーザ端末に接続する前記サービス提供事業者の前記サービス識別子に対応付けられた前記相互接続点に他方の前記仮想トンネル終端点を設定し、
前記ユーザ端末は、前記ネットワーク制御装置により設定された前記仮想トンネルを介して前記サービス提供事業者と通信する、
ことを特徴とする通信システム。 - ユーザ端末とサービス提供事業者とを接続する通信事業者網を制御するネットワーク制御装置のネットワーク制御方法であって、
前記ネットワーク制御装置は、
前記サービス提供事業者を識別するサービス識別子と当該サービス提供事業者に接続された前記通信事業者網上の相互接続点とを対応付けて記憶しており、また、前記ユーザ端末を識別するユーザ識別子と当該ユーザ端末に接続する前記サービス提供事業者のサービス識別子とを対応付けて記憶しており、
前記通信事業者網に仮想ネットワークを設定し、
前記ユーザ識別子に基づいて前記ユーザ端末を識別して、当該ユーザ端末に一方の仮想トンネル終端点を設定するとともに、当該ユーザ端末に接続する前記サービス提供事業者の前記サービス識別子に対応付けられた前記相互接続点に他方の前記仮想トンネル終端点を設定し、前記仮想トンネル終端点間に仮想トンネルを設定する、
ことを特徴とするネットワーク制御方法。 - 請求項6に記載のネットワーク制御方法をコンピュータに実行させるためのネットワーク制御プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018112968A JP7052580B2 (ja) | 2018-06-13 | 2018-06-13 | ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム |
US17/251,047 US11582069B2 (en) | 2018-06-13 | 2019-06-07 | Network control device, user terminal, communication system, network control method, and network control program |
PCT/JP2019/022679 WO2019240024A1 (ja) | 2018-06-13 | 2019-06-07 | ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018112968A JP7052580B2 (ja) | 2018-06-13 | 2018-06-13 | ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019216371A JP2019216371A (ja) | 2019-12-19 |
JP7052580B2 true JP7052580B2 (ja) | 2022-04-12 |
Family
ID=68842601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018112968A Active JP7052580B2 (ja) | 2018-06-13 | 2018-06-13 | ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11582069B2 (ja) |
JP (1) | JP7052580B2 (ja) |
WO (1) | WO2019240024A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021190771A (ja) * | 2020-05-27 | 2021-12-13 | 富士フイルムビジネスイノベーション株式会社 | 通信制御装置及び通信制御プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014154966A (ja) | 2013-02-06 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 通信サービス提供システム及びその方法 |
JP2017034365A (ja) | 2015-07-30 | 2017-02-09 | 日本電信電話株式会社 | ネットワークシステムおよびパケット転送方法 |
JP2017059991A (ja) | 2015-09-16 | 2017-03-23 | 株式会社日立製作所 | ネットワーク制御装置、ネットワーク制御方法、および、ネットワーク制御プログラム |
WO2017150621A1 (ja) | 2016-03-02 | 2017-09-08 | 日本電気株式会社 | ネットワークシステム、端末、センサーデータの収集方法及びプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4166609B2 (ja) * | 2003-03-31 | 2008-10-15 | 富士通株式会社 | 通信装置 |
JP2015122665A (ja) * | 2013-12-24 | 2015-07-02 | 日立金属株式会社 | 中継システムおよびスイッチ装置 |
US10129078B2 (en) * | 2014-10-30 | 2018-11-13 | Equinix, Inc. | Orchestration engine for real-time configuration and management of interconnections within a cloud-based services exchange |
US10061664B2 (en) * | 2015-01-15 | 2018-08-28 | Cisco Technology, Inc. | High availability and failover |
US10708342B2 (en) * | 2015-02-27 | 2020-07-07 | Cisco Technology, Inc. | Dynamic troubleshooting workspaces for cloud and network management systems |
US9900219B2 (en) * | 2015-05-21 | 2018-02-20 | Equinix, Inc. | Active panel demarcation |
CN107800602B (zh) * | 2016-08-29 | 2021-01-15 | 华为技术有限公司 | 一种报文处理方法、设备及系统 |
US10848524B2 (en) * | 2018-02-23 | 2020-11-24 | Cisco Technology, Inc. | On-demand security association management |
-
2018
- 2018-06-13 JP JP2018112968A patent/JP7052580B2/ja active Active
-
2019
- 2019-06-07 WO PCT/JP2019/022679 patent/WO2019240024A1/ja active Application Filing
- 2019-06-07 US US17/251,047 patent/US11582069B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014154966A (ja) | 2013-02-06 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 通信サービス提供システム及びその方法 |
JP2017034365A (ja) | 2015-07-30 | 2017-02-09 | 日本電信電話株式会社 | ネットワークシステムおよびパケット転送方法 |
JP2017059991A (ja) | 2015-09-16 | 2017-03-23 | 株式会社日立製作所 | ネットワーク制御装置、ネットワーク制御方法、および、ネットワーク制御プログラム |
WO2017150621A1 (ja) | 2016-03-02 | 2017-09-08 | 日本電気株式会社 | ネットワークシステム、端末、センサーデータの収集方法及びプログラム |
Non-Patent Citations (4)
Title |
---|
IPの世界を徹底理解 いよいよ始まる本格IPv6サービス トンネルとネイティブの2方式,日経NETWORK 第132号,日本,日経BP社 Nikkei Business Publications,Inc.,2011年03月28日,P.41-45 |
池上 公也他,Software-Defined Networkによるネットワークの刷新,技報 UNISYS TECHNOLOGY REVIEW Vol.35 No.3,日本ユニシス株式会社,2015年11月30日,第35巻,P.39-48 |
田村 奈央,世界で一番わかりやすい SDNの話 ソフトでネットワークを自動構築,日経NETWORK 第157号,日本,日経BP社 Nikkei Business Publications,Inc.,2013年04月28日,P.34-41 |
福田 亜紀他,広域マルチサービスIP網の運用課題に対するSDN適用の一検討 A study of applying SDN to the operati,電子情報通信学会技術研究報告 Vol.118 No.109 [online] IEICE Technical Report,日本,一般社団法人電子情報通信学会 The Institute of Ele,2018年06月18日,第118巻,P.67-72 |
Also Published As
Publication number | Publication date |
---|---|
WO2019240024A1 (ja) | 2019-12-19 |
JP2019216371A (ja) | 2019-12-19 |
US20210250203A1 (en) | 2021-08-12 |
US11582069B2 (en) | 2023-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7143435B1 (en) | Method and apparatus for registering auto-configured network addresses based on connection authentication | |
JP5621778B2 (ja) | コンテンツベーススイッチシステム、及びコンテンツベーススイッチ方法 | |
US7886149B2 (en) | Method and apparatus for assigning network addresses based on connection authentication | |
JP2003069609A (ja) | 仮想私設網サービスを提供するシステム | |
WO2011087085A1 (ja) | 計算機、ネットワーク接続切替え方法およびプログラム | |
EP1811728B1 (en) | Method, system and device of traffic management in a multi-protocol label switching network | |
CN111756566B (zh) | 支持和不支持issu装置的混合网络中软件升级部署 | |
WO2020180776A1 (en) | Network access controller operation | |
CN102447618A (zh) | 一种lisp网络中的路由切换方法及其装置 | |
US20130227673A1 (en) | Apparatus and method for cloud networking | |
US20060109797A1 (en) | Integrated management system and method for network connection means in networks having different telecommunication protocols | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
CN106789725B (zh) | 一种实现流量重定向的方法、装置和系统 | |
US20100046398A1 (en) | Method and system for automatically realizing connection between management device and managed device | |
JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
JP7052580B2 (ja) | ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム | |
US20140136714A1 (en) | Method for exchanging information about network resources | |
WO2013062070A1 (ja) | 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム | |
CN107277101A (zh) | 网络方法、网络装置、网络系统及存储介质 | |
WO2006098043A1 (ja) | ネットワークシステム及びネットワーク接続機器 | |
US7454522B2 (en) | Connection management apparatus for network devices | |
JP3802469B2 (ja) | 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置 | |
EP2887577B1 (en) | Method for establishing and/or configuring an internet protocol network connection between a customer premises equipment and a telecommunications network | |
JP6592421B2 (ja) | ルーティングシステムおよびルーティング方法 | |
KR20210078736A (ko) | Upf 프록시 장치 및 이를 이용한 5g 사설망 통신 제어 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201012 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210720 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210917 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220314 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7052580 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |