JPH11284664A - 仮想専用網構築システム - Google Patents

仮想専用網構築システム

Info

Publication number
JPH11284664A
JPH11284664A JP8094798A JP8094798A JPH11284664A JP H11284664 A JPH11284664 A JP H11284664A JP 8094798 A JP8094798 A JP 8094798A JP 8094798 A JP8094798 A JP 8094798A JP H11284664 A JPH11284664 A JP H11284664A
Authority
JP
Japan
Prior art keywords
network
vpn
virtual private
packet
private network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP8094798A
Other languages
English (en)
Other versions
JP3384319B2 (ja
Inventor
Shigeki Yamano
繁樹 山野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP08094798A priority Critical patent/JP3384319B2/ja
Priority to CA 2267033 priority patent/CA2267033A1/en
Priority to EP19990250096 priority patent/EP0952755A3/en
Publication of JPH11284664A publication Critical patent/JPH11284664A/ja
Application granted granted Critical
Publication of JP3384319B2 publication Critical patent/JP3384319B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0478Provisions for broadband connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5619Network Node Interface, e.g. tandem connections, transit switching
    • H04L2012/5621Virtual private network [VPN]; Private-network - network-interface (P-NNI)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13103Memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13141Hunting for free outlet, circuit or channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13174Data transmission, file transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/1329Asynchronous transfer mode, ATM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13296Packet switching, X.25, frame relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13353Routing table, map memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13384Inter-PBX traffic, PBX networks, e.g. corporate networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13399Virtual channel/circuits

Abstract

(57)【要約】 【課題】 品質保証可能なVC(仮想チャネル)によっ
て各ユーザルータ間が接続された場合に、ユーザルータ
上に繁雑な各VCごとのルーティング設定を行なう必要
のない仮想専用線網の構築を可能とする仮想専用網構築
システムを実現する。 【解決手段】 フレームリレー網上のユーザルータから
ATM網上のVPNサーバ間を通過するパケットを、フ
レームリレー網とATM網間に位置するエッジスイッチ
において、該パケットのレイヤ3宛先アドレスおよび該
ユーザルータの属する仮想専用網をキーとして、パケッ
トの転送されるべき他のエッジスイッチまで、該パケッ
トの属する仮想専用網用に設定されたVCを用いて転送
する。また、仮想専用網構築の際にユーザから申告され
た品質のVCを申告されたエッジスイッチ間において、
自動的に設定する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、仮想専用網構築シ
ステムに関し、特に、IPパケットの転送を目的とし
て、フレームリレー網に接続されたATM網上における
仮想専用網構築システムに関する。
【0002】
【従来の技術】専用線接続を用いてルータ間に構築され
る専用網に対し、図4に示されるようにATM網IF
(インタフェース)あるいはFR(フレームリレー)網
IF(図4の1)において物理チャネル(図4の2)上
に複数のVC(仮想チャネル)(図4の3)を多重する
ことが可能であることを利用し、物理チャネル上にVC
を複数設定することにより構築される仮想的な専用網の
ことを仮想専用網(VPN:VirtualPriva
teNetwork)と呼ぶ。
【0003】従来、この種の仮想専用網の構築は、専用
線網においては物理チャネルの帯域変更が設備変更とな
りネットワークの構成が容易に変更できない点を改善す
ることを目的として行なわれるものであり、物理チャネ
ル上に複数のVCを多重することにより実現されるもの
である。
【0004】図13は、従来の仮想専用網構築システム
の一例を示すシステム構成図である。ATM網1108
はFR網1109、FR網1110、FR網1111
と、それぞれL2(レイヤ2)スイッチ1102、L2
スイッチ1103、L2スイッチ1104を介して相互
接続されている。
【0005】ユーザルータ1105、ユーザルータ11
06間にはFR網1109におけるVC1116、AT
M網1108におけるVC1112、FR網1110に
おけるVC1117によってリンクが設定されており、
同様に、ユーザルータ1105、ユーザルータ1107
間にはFR網1109におけるVC1115、ATM網
1108におけるVC1114、FR網1111におけ
るVC1120によるリンク、ユーザルータ1106、
ユーザルータ1107間にはFR網1110におけるV
C1118、ATM網1108におけるVC1113、
FR網1111におけるVC1119によるリンクが設
定されている。
【0006】ユーザルータ1105、ユーザルータ11
06、ユーザルータ1107は、レイヤ3パケットの次
の転送先を決定するルーティング機能とパケットを転送
するフォワーディング機能とを有する。
【0007】L2スイッチ1102、L2スイッチ11
03、L2スイッチ1104は、FR網とATM網にお
いてVCを設定する機能を有し、FR網上のVCで使用
されるFRフレームとATM網上のVCで使用されるA
TMセルの変換機能、FR網上のVCとATM網上のV
Cの対応関係を保持する機能を有する。
【0008】図14は、前記図13におけるL2スイッ
チの内部構成を示すブロック図である。前記L2スイッ
チは、ATM網へのインタフェースであるATM網IF
(インタフェース)1201と、VCの設定機能、AT
Mセルの送受信機能を有するATMセル送受信部120
2と、ATM網におけるATMセルとFR網におけるF
Rフレームと相互変換する機能及びATM網におけるV
CとFR網におけるVC間の転送機能とを有したL2パ
ケット変換部1203と、VCの設定機能、FRフレー
ムの送受信機能を有するFRフレーム送受信部1204
と、FR網へのインタフェースであるFR網IF120
5と、ATM網のVCの識別子であるVCIと、FR網
のVCの識別子であるDLCIとの対応関係を保持する
ATMVCI FR DLCI対応TBL(テーブル)
1206によって構成される。
【0009】次に動作を説明する。仮想専用網構築は
(1)リンク形成フェーズと(2)データ転送フェーズ
とからなる。
【0010】リンク形成フェーズにおいて、ユーザはユ
ーザルータの接続されるL2スイッチと、ユーザルータ
間に必要なリンク、前記リンクに必要な帯域をキャリア
に申告する。
【0011】ユーザから前記の申告を受けたキャリア
は、ユーザルータとL2スイッチとの間におけるFR網
VCの設定、L2スイッチ間におけるATM網VCの設
定、L2スイッチにおけるATM VCI FR DL
CI対応TBLの設定を行なう。
【0012】以上によってユーザルータ間のリンク形成
処理が終了し、リンク形成フェーズが終了する。
【0013】データ転送フェーズの動作例としてユーザ
ルータ1105とユーザルータ1106との間における
パケットデータ転送について説明を行なう。
【0014】ユーザルータ1105からのデータパケッ
トはFRフレームとしてVC1116に送信され、L2
スイッチ1102におけるFR網IF(図14の120
5)において受信されたFRフレームはFRフレーム送
受信部でL2パケットに再構築されL2パケット変換部
(図14の1203)に転送される。
【0015】L2パケット変換部ではATM VCI
FR DLCI対応TBL(図14の1206)を参照
して該パケットを受信したFR網のDLCIに対応する
ATM網のVCIを検索する。
【0016】本例では、VC1116の有するDLCI
に対応するVCIを有するのはVC1112となる。
【0017】該L2パケット変換部では、L2パケット
のヘッダ部分をFRのものからATMのものに変換した
後に、前記処理によって判明したVCIに向けて送信す
るために変換後のL2パケットをATMセル送受信部
(図14の1202)に送信する。
【0018】該ATMセル送受信部は、L2パケットを
ATMセルに分解した後、該セルをATM網IF(図1
4の1201)の指定されたVCIを有するVCに向け
て送信を行なう。
【0019】前記L2スイッチ1102のATM網IF
から送信されたATMセルはVC1112を介してL2
スイッチ1103のATM網IF(図14の1201)
に転送される。
【0020】該セルはATMセル送受信部(図14の1
202)に送信されてL2パケットに再構築され、L2
パケット変換部(図14の1203)に転送される。
【0021】L2パケット変換部ではATM VCI
FR DLCI対応TBL(図14の1206)を参照
して該パケットを受信したATM網のVCIに対応する
FR網のDLCIを検索する。
【0022】本例では、VC1112の有するVCIに
対応するDLCIを有するのはVC1117となる。
【0023】該L2パケット変換部では、L2パケット
のヘッダ部分をATMのものからFRのものに変換した
後に、前記処理によって判明したDLCIに向けて送信
するために変換後のL2パケットをFRフレーム送受信
部(図14の1204)に送信する。
【0024】該FRフレーム送受信部は、L2パケット
をFRフレームに分解した後、該フレームをFR網IF
(図14の1205)の指定されたDLCIを有するV
Cに向けて送信を行なう。
【0025】以上の処理によりユーザルータ1105と
ユーザルータ1106間におけるデータ転送フェーズが
終了する。
【0026】また、仮想専用線網の構築システムではな
いが、ATM網とFR網の接続手段として、文献「19
98年2月、ATM Forum 98−0112“M
POA for point−to−point ac
cess links”」に示されるように、ATM網
上のML(マルチレイヤ)スイッチ間にショートカット
VCを設定してFR網とATM網間のパケット転送を行
なう通信方式がある。
【0027】図15は、上記FR網とATM網に用いら
れるMPOA方式の一例を示すシステム構成図である。
【0028】ATM網158はFR網159、FR網1
60、FR網161と、それぞれMPOA MLスイッ
チ(MPOAクライアント)152、MPOA MLス
イッチ153、MPOA MLスイッチ154を介して
相互接続されている。
【0029】ユーザルータ155、MPOAサーバ15
1間にはFR網159におけるVC168、ATM網1
58におけるVC162によってリンクが設定されてお
り、同様に、ユーザルータ156、MPOAサーバ15
1間にはFR網160におけるVC169、ATM網1
58におけるVC163によるリンク、ユーザルータ1
57、MPOAサーバ151間にはFR網161におけ
るVC170、ATM網158におけるVC164によ
るリンクが設定されている。
【0030】ユーザルータ155、ユーザルータ15
6、ユーザルータ157は、レイヤ3パケットの次の転
送先を決定するルーティング機能とパケットを転送する
フォワーディング機能とを有する。
【0031】MPOA MLスイッチ152、MPOA
MLスイッチ153、MPOAMLスイッチ154
は、FR網とATM網においてVCを設定する機能を有
し、FR網上のVCで使用されるFRフレームとATM
網上のVCで使用されるATMセルの変換機能、FR網
上のVCとATM網上のVCの対応関係を保持する機能
を有し、レイヤ3宛先アドレスからATMアドレスを解
決するためのアドレス解決機能と、前記レイヤ3宛先ア
ドレスとATMアドレスの関係を保持する機能、解決し
た前記解決したATMアドレスを利用してMPOA M
Lスイッチ間にMPOAサーバを経由しないVC(以後
ショートカットVCと呼ぶ)を設定する機能と、ユーザ
ルータからMPOAサーバへ転送されるパケットのうち
該当パケットを前記ショートカットVCに転送する機
能、ショートカットVCから受信したパケットをFR網
に転送する機能、前記ショートカットVCからFR網に
転送するパケットに必要なFRフレーム変換、FR網へ
の出力に関する情報を保持する機能とを有する。
【0032】MPOAサーバ151は、前記MPOA
MLスイッチからのアドレス解決機能による問い合わせ
を処理する機能と、前記MPOA MLスイッチにショ
ートカットVCから受信したパケットをFR網に出力す
る場合に必要な情報を提供する機能と、レイヤ3パケッ
トの次の転送先を決定するルーティング機能とパケット
を転送するフォワーディング機能とアドレス解決処理を
開始することを指示するためのトリガメッセージの生成
および該トリガメッセージの送信を行なう機能とを有す
る。
【0033】図16は、前記図15におけるMPOA
MLスイッチの内部構成を示すブロック図である。
【0034】前記MPOA MLスイッチは、ATM網
へのインタフェースであるATM網IF(インタフェー
ス)251と、VCの設定機能、ATMセルの送受信機
能を有するATMセル送受信部252と、ATM網にお
けるATMセルとFR網におけるFRフレームと相互変
換する機能及びATM網におけるVCとFR網における
VC間の転送機能およびレイヤ3パケットの宛先アドレ
スに応じて出力するVCを変更する機能とを有したMP
OA L3パケット振分部253と、レイヤ3パケット
の宛先アドレスをもとにATM網からの該パケットの出
口となるMPOA MLスイッチのATMアドレスを解
決する処理を行なうMPOAアドレス解決機能部256
と、前記解決されたATMアドレスをもとに出口となる
MPOAMLスイッチとの間にショートカットVCを設
定する処理を行なうMPOAVC設定部259と、前記
レイヤ3パケットの宛先アドレスと解決されたATMア
ドレスの対を保持するキャッシュテーブルであるMPO
AATM網宛先管理CT(キャッシュテーブル)258
と、MPOAサーバから通知されたショートカットVC
から受信したパケットの宛先アドレスに応じて添付すべ
きFRフレーム用のヘッダや出力先DLCIの情報を保
持するキャッシュテーブルであるMPOAFR網出力情
報管理CT257と、VCの設定機能、FRフレームの
送受信機能を有するFRフレーム送受信部254と、F
R網へのインタフェースであるFR網IF255とによ
って構成される。
【0035】図17は、前記図15におけるMPOAサ
ーバの内部構成を示すブロック図である。
【0036】前記MPOAサーバは、ATM網へのイン
タフェースであるATM網IF(インタフェース)35
1と、VCの設定機能、ATMセルの送受信機能を有す
るATMセル送受信部352と、ATM網におけるAT
Mセルをパケットに再構築する機能と、レイヤ3パケッ
トの宛先アドレスに応じて出力するVCを変更する機能
とを有したL3パケット振分部353と、MPOA M
Lスイッチからのアドレス解決要求を処理し、ショート
カットVCから到着したパケットに必要なFRフレーム
ヘッダなどの情報をMPOA MLスイッチに通知する
機能を有するMPOAアドレス解決機能部356と、レ
イヤ3パケットのルーティング情報を生成する処理およ
び配送先決定処理を行なうL3パケットルーティング処
理部355と、前記ルーティング情報を保持するルーテ
ィングTBL(テーブル)357とによって構成され
る。
【0037】図18は、前記図16におけるMPOA
ATM網宛先管理CTの説明図である。
【0038】MPOA ATM網宛先管理CT(図16
の258)は、検索キーとして、MPOAサーバATM
アドレス、L3宛先アドレス、L3宛先アドレスのプレ
フィックス長に関するフィールドを有しており、前記検
索キーによって検索される内容として、送信先VCのV
CI、送信先VCの他端のMLスイッチのATMアドレ
ス、該内容が有効である時間を示す保持時間、ショート
カットVCが生成されるまでの間、このエントリへのヒ
ット数を示すパケットカウンタに関するフィールドを有
する。
【0039】図19は、前記図16におけるMPOA
FR網出力情報管理CTの説明図である。MPOA F
R網出力情報管理CT(図16の257)は、検索キー
として、ショートカットVCの送信元ATMアドレス、
宛先ATMアドレス、ショートカットVCから受信され
たパケットの宛先アドレス、宛先アドレスのプレフィッ
クス長、に関するフィールドを有し、前記検索キーによ
って検索される内容として、FR網のVCの識別子であ
るDLCI、出力ポート番号、パケットに付与すべきF
Rヘッダ、に関するフィールドを有している。
【0040】次に動作を説明する。
【0041】MPOAシステムは(1)デフォルトルー
ト転送フェーズと(2)アドレス解決フェーズと(3)
ショートカットデータ転送フェーズを有する。
【0042】上記の動作の説明のためにユーザルータ1
55からユーザルータ156にパケットが転送される場
合を例として用いることにする。
【0043】デフォルトルート転送フェーズにおいて
は、ユーザルータ155から送信されたFRフレームは
MPOA MLスイッチ152のFR網IF255にお
いて受信され、FRフレーム送受信部254を介してM
POA L3パケット振分部253に渡される。
【0044】MPOA L3パケット振分部253は、
FRフレームをL2パケットに再構築した後、該FRフ
レームが受信されたDLCIに対応するVCIを調べ、
ヘッダ部分をATM網用に変換した後、ATMセルに分
割し、ATMセル送受信部252に前記VCIを指定し
て送信する。
【0045】該ATMセルは該ATMセル送受信部25
2によって前記VCIを有するATM網IF251上の
VC162に送信される。
【0046】デフォルトルート転送フェーズではユーザ
ルータからのパケットはすべてMPOAサーバに向けて
転送される。
【0047】前記VC162によってMPOAサーバに
転送されたATMセルはMPOAサーバ151のATM
網IF351を介してATMセル送受信部352で受信
され、L3パケット振分部353に転送される。
【0048】該L3パケット振分部353は該ATMセ
ルをパケットに再構築した後、レイヤ2ヘッダ部分を削
除し、レイヤ3パケットの宛先アドレスを調べる。
【0049】該L3パケット振分部353は、前記宛先
アドレスをL3パケットルーティング処理部355に通
知し、該L3パケットルーティング処理部はルーティン
グTBL(テーブル)357を検索して次のパケット転
送先を判断する。
【0050】この結果がL3パケット振分部に通知され
る。
【0051】また、該パケットがルーティングプロトコ
ルのものであった場合には前記L3パケットルーティン
グ処理部355は、パケットの内容に応じてルーティン
グ計算を行ない、ルーティングTBLの内容更新を行な
う。
【0052】前記次のパケット転送先の通知を受けたL
3パケット振分部353は、該転送先に応じたVCIを
指定してパケットに必要なL2ヘッダを添付した後、A
TMセルに分解し、ATMセル送受信部352に該セル
を送信する。
【0053】該ATMセル送受信部352は該セルをA
TM網IF351の指定されたVCIに向けて送信す
る。
【0054】前記ATMセルはMPOA MLスイッチ
153のATM網IF251に到着し、ATMセル送受
信部252で受信された後、MPOA L3パケット振
分部253に転送されてセルからパケットに再構築され
る。
【0055】該パケットが受信されたVCのVCIに対
応したDLCIを前記MPOA L3パケット振分部2
53が求め、FRフレームにパケットを変換した後に、
前記DLCIを指定して、FRフレーム送受信部254
に転送される。
【0056】FRフレーム転送部254は、指定された
DLCIを有するVC、この例ではVC169となる、
を選択し、FRフレームをFR網IF255を介して送
信する。
【0057】前記FRフレーム化されたパケットをユー
ザルータ156が受信することによりデフォルトルート
転送フェーズにおけるパケット転送処理が終了する。
【0058】デフォルトルート転送フェーズにおいて、
前記MPOA MLスイッチ152は、MPOA L3
パケット振分部253において、MPOAサーバに向け
て送信したパケットの宛先アドレス、宛先アドレスのプ
レフィックス長と、MPOAサーバのATMアドレスを
検索キーとしたエントリを作成し、該エントリ作成後
は、同内容の検索キーを有するパケットの数をパケット
カウントフィールドに書き込む。
【0059】このパケットカウントフィールドは定期的
に0にクリアされるため、このフィールドはパケットの
一定期間内の配送量を示すことになる。
【0060】このフィールドのパケットカウント数があ
らかじめ設定された閾値を越える場合、MPOA ML
スイッチはアドレス解決フェーズの処理を開始する。
【0061】図20は、アドレス解決フェーズにおける
アドレス解決処理のフローチャートである。
【0062】図20では、ATM網内に複数のMPOA
サーバが存在する場合の例を示している。
【0063】図20の処理656では、MPOA ML
スイッチ651は、パケットカウントが閾値を越えたエ
ントリの宛先アドレス、宛先アドレスプレフィックス長
と、MPOAサーバのATMアドレスフィールドに記述
された内容をMPOAアドレス解決機能部256に通知
し、該通知を受けたMPOAアドレス解決機能部256
は、アドレス解決要求メッセージ656を作成し、MP
OAサーバ652に対して送信を行なう。
【0064】該メッセージ656も通常パケットと同様
にMPOA L3パケット振分部、ATMセル送受信
部、ATM網IFを経由してMPOAサーバ652宛の
VCに送信される。
【0065】前記アドレス解決要求メッセージ656を
受信したMPOAサーバ652は、処理657において
該メッセージの次の送信先をL3パケットルーティング
処理部、ルーティングTBLの機能によって決定し、M
POAアドレス解決機能部356に次の転送先と、該メ
ッセージを送信する。
【0066】MPOAアドレス解決機能部356では、
次の転送先がMPOAサーバであるかMPOA MLス
イッチを介して接続されるユーザルータであるかの判断
を行なう。
【0067】この場合、次の転送先はMPOAサーバ6
53であるので、アドレス解決要求メッセージの転送処
理を行なう。
【0068】前記転送されたアドレス解決要求メッセー
ジを受信したMPOAサーバ653は、処理659にお
いて、前記MPOAサーバ652と同様次の転送先の判
別処理を行ない、この場合、次の転送先がMPOA M
Lスイッチ654を介してユーザルータに接続されてい
ることを検知し、CT(キャッシュテーブル)エントリ
生成要求メッセージ送信処理を行なう。
【0069】CT生成要求メッセージ送信処理では、M
POAサーバは、前記アドレス解決要求メッセージに、
L3パケット振分部353において添付されるL2パケ
ットヘッダ情報をMPOAアドレス解決機能部356に
よって追加することによりCTエントリ生成要求メッセ
ージ660を作成し、該メッセージを次の転送先の中継
ノードであるMPOA MLスイッチ654に向けて送
信を行なう。
【0070】前記CT生成要求メッセージ660を受信
したMPOA MLスイッチ654は、処理661を開
始する。
【0071】処理661においては、MPOA MLス
イッチ654は、ATMセル送受信部252によって受
信された該メッセージをMPOA L3パケット振分部
253に送信し、CTエントリ生成要求メッセージであ
るので、該メッセージはMPOAアドレス解決機能部2
56に渡される。
【0072】該メッセージを渡されたMPOAアドレス
解決機能部256は、CTエントリ生成要求メッセージ
に記述されている宛先アドレス、プレフィックス長、送
信元ATMアドレスと自ノードのATMアドレスを検索
キーとするエントリをMPOA FR網出力情報管理C
T257に生成し、該エントリに前記CTエントリ生成
要求メッセージに記述されるL2パケットヘッダ情報を
もとにDLCI、物理ポート、FRヘッダのフィールド
に情報を記述する。
【0073】以上の処理が終了すると、MPOA ML
スイッチ654は、自ノードのATMアドレスを宛先A
TMアドレスとしてCTエントリ生成要求メッセージに
追加してCTエントリ生成応答メッセージ662を作成
し、MPOAサーバ653に該メッセージを送信する。
【0074】前記CTエントリ生成応答メッセージ66
2を受信したMPOAサーバ653は、処理663にお
いて、CTエントリ生成応答メッセージから宛先アドレ
ス、プレフィックス長、宛先ATMアドレスを取り出し
てアドレス解決応答メッセージ664に書き込み、該ア
ドレス解決応答メッセージ664をMPOAサーバ65
2へ返信する。
【0075】MPOAサーバ652は該アドレス解決応
答メッセージ664を受信し、処理665において返信
先のMPOA MLスイッチ651に対して該メッセー
ジをアドレス解決応答メッセージ666として転送を行
なう。
【0076】前記アドレス解決応答メッセージ666を
受信したMPOA MLスイッチ651は処理667を
開始する。
【0077】処理667では、MPOA MLスイッチ
651は、処理655において生成したMPOA AT
M宛先管理CTのエントリに該アドレス解決応答メッセ
ージに記述された宛先ATMアドレスを送信先VC情報
のATMアドレスフィールド457に書き込み、MPO
A VC設定部259は、該宛先ATMアドレスに対し
てショートカットVCを設定する処理を行なう。
【0078】ショートカットVCが設定されると該ショ
ートカットVCのVCIを前記MPOA ATM宛先管
理CT258の送信先VC情報のVCIフィールド45
6に書き込む。
【0079】以上の処理によりアドレス解決フェーズは
終了し、パケットカウンタ閾値を越えたエントリの宛先
アドレス、宛先アドレスプレフィックス長に対応するシ
ョートカットVCの設定とショートカットVCに送信す
る際のCTエントリ、およびショートカットVCからF
R網側に転送する際のCTエントリの生成が完了し、以
後該宛先アドレスを持つパケットはショートカットデー
タ転送フェーズによって処理されることになる。
【0080】ショートカットデータ転送フェーズで転送
されるパケットは、ユーザルータ155からのパケット
のうち、レイヤ3の宛先アドレスから生成される検索キ
ーによってMPOA MLスイッチ152のMPOA
ATM宛先管理CT258に該当するエントリがあるも
のに限られる。
【0081】前記MPOA ATM宛先管理CT258
に該当エントリが見出されたパケットは、L2ヘッダ部
分を削除された後、該エントリのVCIフィールドに記
述されたショートカットVC、図15におけるVC16
5によってMPOA MLスイッチ153に転送され
る。
【0082】該ショートカットVCから該パケットを受
けとったMPOA MLスイッチ153は、該パケット
の受信されたショートカットVCの送信元ATMアドレ
ス、自ノード側のATMアドレス、該パケットの宛先ア
ドレスをキーとしてMPOAFR網出力情報管理TBL
257を検索し、検索されたエントリから得られる該パ
ケットに追加すべきFRヘッダ情報をもとにFRフレー
ムを構築し、該検索されたエントリから得られる該パケ
ットの出力物理ポートのDLCIに向けて、前記FRフ
レームを送信する。
【0083】以上によってショートカットデータ転送フ
ェーズが完了する。
【0084】なお、MPOAサーバは、MPOAトリガ
機能部354によってトリガメッセージをMPOA M
Lスイッチに送信し、パケットカウンタと無関係にアド
レス解決処理を開始するよう通知する機能をオプション
として有している。
【0085】
【発明が解決しようとする課題】従来の仮想専用網構築
システムにおける問題点は、構築する仮想専用網上のユ
ーザルータ数が増えた場合にユーザルータ上における設
定が複雑になるという点である。
【0086】仮想専用網の初期設定時、網構成変更時に
この設定処理にたいへんな労力を要する。
【0087】その理由は、ユーザルータ数が増えると各
ユーザルータとの間のリンクが増え、各リンクに対する
宛先設定を行なう必要が生じるからである。
【0088】また、MPOA方式において仮想専用網を
構築する場合の第一の問題点は、MPOAシステムがV
PNを識別する手段を持たないという点である。
【0089】その理由は、MPOA方式は宛先アドレス
情報のみでパケットを各ショートカットVCに転送する
判断を行なっているからである。
【0090】MPOA方式において仮想専用網を構築す
る場合の第二の問題点は、MPOAシステムでは、仮想
専用網のリンクで帯域保証できないという点である。
【0091】その理由は、MPOA方式では、ショート
カットVCに対して設定する帯域情報を通知する手段を
持たないためである。
【0092】従って、本発明の目的は、ATM網上の各
仮想専用網用のリンクの帯域保証を損なうことなく、ユ
ーザルータにおける設定処理を簡易化し、仮想専用網の
構築を可能とする仮想専用網構築システムを提供するこ
とにある。
【0093】
【課題を解決するための手段】本発明の仮想専用網構築
システムは、FR網上のユーザルータからATM網上の
VPNサーバ間を通過するパケットを、FR網とATM
網間に位置するMLスイッチにおいて、該パケットのレ
イヤ3宛先アドレスおよび該ユーザルータの属する仮想
専用網識別子をキーとして、パケットの転送されるべき
他のMLスイッチまで、該パケットの属する仮想専用網
用に設定されたVCを用いて転送する。
【0094】このため、FR網上のユーザルータは仮想
専用網に対して複数のVCを設定する必要がない。
【0095】より具体的には、仮想専用網を構成するユ
ーザルータを各MLスイッチに通知する手段(図3の3
04)と、仮想専用線網ごとのMLスイッチ間のVCを
設定する手段(図2の209)と、仮想専用網ごとのM
Lスイッチ間に設定されるVCに送信すべきパケットの
情報を保持する手段(図2の208)と、前記仮想専用
網ごとのMLスイッチ間に設定されるVCから送信され
たパケットに添付すべきヘッダ情報および該パケットを
送信する送信先情報を保持する手段(図2の207)
と、前記仮想専用網ごとのMLスイッチ間に設定される
VCに送信すべきパケットの情報および、仮想専用網ご
とのMLスイッチ間に設定されるVCから送信されたパ
ケットに添付すべきヘッダ情報および該パケットを送信
する送信先情報を取得する手段(図2の206および図
3の306)と、ユーザルータ間のルーティング情報を
仮想専用網ごとにやりとりさせる手段(図2の203)
と、仮想専用網ごとのルーティングテーブルを作成する
手段(図3の308)と、を有する。
【0096】また、仮想専用網構築の際にユーザから申
告された帯域のVCを申告されたMLスイッチ間におい
て、自動的に設定することも他の特徴である。
【0097】具体的には、申告された仮想専用網を構築
する該当MLスイッチ間に設定すべきVCの帯域を該当
MLスイッチに通知する手段(図3の304)と、該通
知された帯域を各仮想専用網ごとに設定する手段(図2
の259)と、を含む。
【0098】このため、仮想専用網において帯域保証が
損なわれることがなく、さらに、自動で設定が行なわれ
るため管理者が各ノードごとにVCを設定する必要がな
くなる。
【0099】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0100】図1は、本発明におけるネックワークシス
テム構成図である。
【0101】図1を参照すると、ATM網108はFR
網109、FR網110、FR網111と、それぞれV
PN対応MLスイッチ102、VPN対応MLスイッチ
103、VPN対応MLスイッチ104を介して相互接
続されている。
【0102】ユーザルータ105、VPNサーバ101
間にはFR網109におけるVC118、ATM網10
8におけるVC112によってパケット転送路が設定さ
れており、同様に、ユーザルータ106、VPNサーバ
101間にはFR網110におけるVC119、ATM
網108におけるVC113によるパケット転送路、ユ
ーザルータ107、VPNサーバ101間にはFR網1
11におけるVC170、ATM網108におけるVC
114によるパケット転送路が設定されている。
【0103】ユーザルータ105、ユーザルータ10
6、ユーザルータ107は、レイヤ3パケットの次の転
送先を決定するルーティング機能とパケットを転送する
フォワーディング機能とを有する。
【0104】VPN対応MLスイッチ102、VPN対
応MLスイッチ103、VPN対応MLスイッチ104
は、FR網とATM網においてVCを設定する機能を有
し、FR網上のVCで使用されるFRフレームとATM
網上のVCで使用されるATMセルの変換機能、FR網
上のVCとATM網上のVCの対応関係を保持する機能
を有し、各VPNごとにレイヤ3宛先アドレスからAT
Mアドレスを解決するためのアドレス解決機能と、前記
レイヤ3宛先アドレスとATMアドレスの関係をVPN
別に保持する機能、解決した前記解決したATMアドレ
スを利用してVPN対応MLスイッチ間にVPNサーバ
を経由しないVPN別のVC(以後ショートカットVC
と呼ぶ)を設定する機能と、ユーザルータからVPNサ
ーバへ転送されるパケットのうち該当パケットを前記シ
ョートカットVCに転送する機能、ショートカットVC
から受信したパケットをFR網に転送する機能、前記シ
ョートカットVCからFR網に転送するパケットに必要
なFRフレーム変換、FR網への出力に関する情報をV
PN別に保持する機能と、VPNサーバから通知された
VPN情報を保持する機能と、を有する。
【0105】VPNサーバ101は、前記VPN対応M
Lスイッチからのアドレス解決機能による問い合わせを
VPN別に処理する機能と、前記VPN対応MLスイッ
チにショートカットVCから受信したパケットをFR網
に出力する場合に必要な情報をVPNごとに提供する機
能と、レイヤ3パケットの次の転送先をVPNに応じて
決定するルーティング機能とVPN別にパケットを転送
するフォワーディング機能と各VPNごとのルーティン
グテーブルを生成し保持する機能と、VPN情報を保持
する機能と、VPN情報をVPN対応MLスイッチに通
知する機能と、アドレス解決処理を開始するよう指示す
る機能と、を有する。
【0106】図2は、前記図1におけるVPN対応ML
スイッチの内部構成を示すブロック図である。
【0107】前記VPN対応MLスイッチは、ATM網
へのインタフェースであるATM網IF(インタフェー
ス)201と、VCの設定機能、ATMセルの送受信機
能を有するATMセル送受信部202と、ATM網にお
けるATMセルとFR網におけるFRフレームと相互変
換する機能及びATM網におけるVCとFR網における
VC間の転送機能およびVPN IDとレイヤ3パケッ
トの宛先アドレスに応じて出力するVCを変更する機能
とを有したVPN対応L3パケット振分部203と、V
PN IDとレイヤ3パケットの宛先アドレスをもとに
ATM網からの該パケットの出口となるVPN対応ML
スイッチのATMアドレスを解決する処理およびVPN
サーバからのトリガメッセージ処理を行なうVPN対応
アドレス解決機能部206と、前記解決されたATMア
ドレスをもとに出口となるVPN対応MLスイッチとの
間にVPN別にショートカットVCを設定する処理を行
なうVPN対応VC設定部209と、前記VPN ID
とレイヤ3パケットの宛先アドレスと解決されたATM
アドレスの対を保持するキャッシュテーブルであるVP
N対応ATM網宛先管理CT208と、VPNサーバか
ら通知されたショートカットVCから受信したパケット
の宛先アドレスに応じて添付すべきFRフレーム用のヘ
ッダや出力先DLCIの情報をVPN別に保持するキャ
ッシュテーブルであるVPN対応FR網出力情報管理C
T207と、VPN情報の保持を行なうVPN DB2
10と、VCの設定機能、FRフレームの送受信機能を
有するFRフレーム送受信部204と、FR網へのイン
タフェースであるFR網IF205と、によって構成さ
れる。
【0108】図3は、前記図1におけるVPNサーバの
内部構成を示すブロック図である。
【0109】前記VPNサーバは、ATM網へのインタ
フェースであるATM網IF(インタフェース)301
と、VCの設定機能、ATMセルの送受信機能を有する
ATMセル送受信部302と、ATM網におけるATM
セルをパケットに再構築する機能と、VPN IDとレ
イヤ3パケットの宛先アドレスに応じて出力するVCを
変更する機能とを有したVPN対応L3パケット振分部
303と、VPN対応MLスイッチからのアドレス解決
要求をVPN別に処理し、ショートカットVCから到着
したパケットに必要なFRフレームヘッダなどの情報を
VPN別にVPN対応MLスイッチに通知する機能を有
するVPN対応アドレス解決機能部306と、VPN別
のレイヤ3パケットのルーティング情報を生成する処理
および配送先決定処理を行なうVPN対応L3パケット
ルーティング処理部305と、前記VPN別ルーティン
グ情報を保持するVPN別ルーティングTBL(テーブ
ル)307とVPN情報の通知、アドレス解決処理の通
知を行なうトリガメッセージを生成、送信するVPNト
リガ機能部304と、によって構成される。
【0110】図5は、前記図2におけるVPN対応AT
M網宛先管理CTの説明図である。VPN対応ATM網
宛先管理CT(図2の208)は、検索キーとして、V
PNID、VPNサーバATMアドレス、L3宛先アド
レス、L3宛先アドレスのプレフィックス長に関するフ
ィールドを有しており、前記検索キーによって検索され
る内容として、送信先VCのVCI、送信先VCの他端
のMLスイッチのATMアドレス、送信先VCに設定さ
れるQoS(QuarityofService:サー
ビス品質)情報(帯域情報など)、該内容が有効である
時間を示す保持時間に関するフィールドを有する。
【0111】図6は、前記図2におけるVPN対応FR
網出力情報管理CTの説明図である。VPN対応FR網
出力情報管理CT(図2の207)は、検索キーとし
て、VPN ID、ショートカットVCの送信元ATM
アドレス、宛先ATMアドレス、ショートカットVCか
ら受信されたパケットの宛先アドレス、宛先アドレスの
プレフィックス長、に関するフィールドを有し、前記検
索キーによって検索される内容として、FR網のVCの
識別子であるDLCI、出力ポート番号、パケットに付
与すべきFRヘッダ、に関するフィールドを有してい
る。
【0112】また、本発明におけるVPN網出力情報管
理CTとして図11に示すように送信元ATMアドレス
及び宛先ATMアドレスのかわりにVCIを用いて実現
することもできる。
【0113】次に動作を説明する。本発明の仮想専用網
構築システムは(1)VPN設定フェーズと(2)アド
レス解決フェーズと(3)VPNデータ転送フェーズを
有する。図8は、VPN設定フェーズのVC設定処理の
フローチャートである。
【0114】この例では、VPNサーバが複数ある場合
の説明を行なう。処理701において、VPNサーバ6
02は、VPNに参加するユーザルータのレイヤ3アド
レスおよびユーザルータの使用するVPN対応MLスイ
ッチの物理ポートおよびDLCI情報と該VPN対応M
LスイッチのATMアドレス情報とどのユーザルータ間
にどれだけの帯域のVCを設定するかという情報と、該
VPNを識別するためのVPN IDとをVPN情報と
してVPN情報管理DB307に入力される。
【0115】該入力が終了すると、VPNサーバ602
は、該VPNを構成するVPN対応MLスイッチに該V
PN用のVCを設定し、VPN IDと該VCのVCI
の対応をVPN情報管理DBに記入する。
【0116】これは、VPNサーバに送信されるパケッ
トがどのVPNに属するものかを判断するために行な
う。
【0117】なお、このVPN用のVCを設定するかわ
りに特定のVC上にVPN ID情報を付加したパケッ
トを転送するよう各VPN対応MLスイッチに通知する
ことでVPNサーバに送信されるパケットがどのVPN
に属するものかを判断することも可能である。
【0118】また、VPNサーバ602において保持さ
れるVPN情報管理DBの内容は他のVPNサーバ60
3に通知され(DB同期処理711)、VPN情報管理
DBに書き込まれ、VPNサーバ603においても必要
に応じてVPN対応MLスイッチとの間にVPN用パケ
ット転送用VCの設置を行なう(処理701’)。
【0119】該VPNサーバ602は、VPNトリガ機
能部304において、前記VPN対応MLスイッチに、
該VPN IDとVPN用ショートカットVCの帯域な
どのQoS情報と、該VCを設定する相手のVPN対応
MLスイッチの宛先ATMアドレス情報と、該VPN対
応MLスイッチに接続されるユーザルータ用のVCの物
理ポートおよびDLCI情報を、VPN用VC設定トリ
ガメッセージに記述し、該VPN対応MLスイッチに送
信する。
【0120】前記VPN用VC設定トリガメッセージ7
02を受信したVPN対応MLスイッチ601およびV
PN用VC設定トリガメッセージ702’を受信したV
PN対応MLスイッチ604は、処理703を開始す
る。
【0121】処理703においてVPN対応MLスイッ
チは、該トリガメッセージ中に記述されたVPN情報を
VPN DB210に書き込む。
【0122】この後、VPN対応MLスイッチは、該ト
リガメッセージ中に記述されたVC設定を行なう必要の
あるVPN対応MLスイッチに対して、VPN対応VC
設定部209によって指定されたQoSでVC設定処理
704を行い、VPN用ショートカットVCを生成す
る。
【0123】VC設定処理704によって前記ショート
カットVCが設定された後、VPN対応MLスイッチ
は、VPN対応VC設定部209に該ショートカットV
C上にVPN IDを通知するVCI確認処理706を
行なう。
【0124】該処理706によってお互いが通知したV
PN IDを該VPN対応MLスイッチはVPN DB
210に通知が送受信されたVCIとともに処理707
において書き込み、VPN設定フェーズが終了する。
【0125】なお、前記処理703においてVCを設定
する場合に、VC設定をおこなうシグナリング処理でV
PN IDを通知する処理が行なえる場合には、処理7
03のVC設定処理の代りに前記VPN IDを通知す
るシグナリングを用いるVPN ID通知型VC設定処
理709を処理708で行ない、VC設定終了後、処理
710においてシグナリングから得られるVPN ID
をVPN DB210に書き込むというVPN設定フェ
ーズを行なうことも可能である(図9)。
【0126】前記VPN設定フェーズが終了すると、各
ユーザルータはVPNサーバとルーティングプロトコル
で使用されるルーティングプロトコルパケットをやりと
りし(図12)、VPNサーバは、VPN対応L3パケ
ットルーティング処理部305において、VPNごとに
配送経路を決定するためのルーティング計算を行ない、
VPN別のルーティングTBL305を生成する。
【0127】前記ルーティングテーブルの生成が完了す
ると、VPNサーバは、VPN内で使用されるレイヤ3
宛先アドレスの情報およびVPN IDを記述したルー
ト生成・変更トリガを各VPN対応MLスイッチに対し
て送信し、アドレス解決処理フェーズを開始することを
指示する。
【0128】図7は、アドレス解決フェーズにおけるア
ドレス解決処理のフローチャートである。図7の処理6
06では、VPN対応MLスイッチ601は、前記ルー
ト生成・変更トリガに記述された宛先アドレス、宛先ア
ドレスプレフィックス長と、トリガを送信してきたVP
NサーバのATMアドレスと、VPN IDとをキーと
するエントリをVPN対応ATM網宛先管理TB208
に生成する。
【0129】この後、前記宛先アドレス、プレフィック
ス長、VPN IDをVPN対応アドレス解決機能部2
06に通知し、該通知を受けたVPN対応アドレス解決
機能部206は、アドレス解決要求メッセージ606を
作成し、VPNサーバ602に対して送信を行なう。
【0130】前記アドレス解決要求メッセージ606を
受信したVPNサーバ602は、処理607において該
メッセージからVPN IDを取得し、該メッセージの
VPNにおける次の送信先をVPN対応L3パケットル
ーティング処理部、VPN別ルーティングTBLの機能
によって決定し、VPN対応アドレス解決機能部306
に次の転送先とVPN IDと、該メッセージを送信す
る。
【0131】VPN対応アドレス解決機能部306で
は、次の転送先がVPNサーバであるかVPN対応ML
スイッチを介して接続されるユーザルータであるかの判
断を行なう。
【0132】この場合、次の転送先はVPNサーバ60
3であるので、アドレス解決要求メッセージの転送処理
を行なう。
【0133】前記転送されたアドレス解決要求メッセー
ジを受信したVPNサーバ603は、処理609におい
て、前記VPNサーバ602と同様該メッセージのVP
Nにおける次の転送先の判別処理を行ない、この場合、
次の転送先がVPN対応MLスイッチ604を介してユ
ーザルータに接続されていることを検知し、CT(キャ
ッシュテーブル)エントリ生成要求メッセージ送信処理
を行なう。
【0134】CT生成要求メッセージ送信処理では、V
PNサーバは、前記アドレス解決要求メッセージに、V
PN対応L3パケット振分部303において添付される
L2パケットヘッダ情報をVPN対応アドレス解決機能
部306によって追加することによりCTエントリ生成
要求メッセージ610を作成し、該メッセージを次の転
送先の中継ノードであるVPN対応MLスイッチ604
に向けて送信を行なう。
【0135】前記CT生成要求メッセージ610を受信
したVPN対応MLスイッチ604は、処理611を開
始する。
【0136】処理611においては、VPN対応MLス
イッチ604は、ATMセル送受信部202によって受
信された該メッセージをVPN対応L3パケット振分部
203に送信し、CTエントリ生成要求メッセージであ
るので、該メッセージはVPN対応アドレス解決機能部
206に渡される。
【0137】該メッセージを渡されたVPN対応アドレ
ス解決機能部206は、CTエントリ生成要求メッセー
ジに記述されているVPN ID、宛先アドレス、プレ
フィックス長、送信元ATMアドレスと自ノードのAT
Mアドレスを検索キーとするエントリをVPN対応FR
網出力情報管理CT207に生成し、該エントリに前記
CTエントリ生成要求メッセージに記述されるL2パケ
ットヘッダ情報をもとにDLCI、物理ポート、FRヘ
ッダのフィールドに情報を記述する。
【0138】以上の処理が終了すると、VPN対応ML
スイッチ604は、自ノードのATMアドレスを宛先A
TMアドレスとしてCTエントリ生成要求メッセージに
追加してCTエントリ生成応答メッセージ612を作成
し、VPNサーバ603に該メッセージを送信する。
【0139】前記CTエントリ生成応答メッセージ61
2を受信したVPNサーバ603は、処理613におい
て、CTエントリ生成応答メッセージからVPN I
D、宛先アドレス、プレフィックス長、宛先ATMアド
レスを取り出してアドレス解決応答メッセージ614に
書き込み、該アドレス解決応答メッセージ614をVP
Nサーバ602へ返信する。
【0140】VPNサーバ602は該アドレス解決応答
メッセージ614を受信し、処理610において返信先
のVPN対応MLスイッチ601に対して該メッセージ
をアドレス解決応答メッセージ616として転送を行な
う。
【0141】前記アドレス解決応答メッセージ616を
受信したVPN対応MLスイッチ601は処理617を
開始する。
【0142】処理617では、VPN対応MLスイッチ
601は、該アドレス解決応答メッセージに記述された
宛先ATMアドレスとVPN IDをキーとしてVPN
DB210を検索し、該当するATMアドレスへ該V
PN用に設定されたVCの情報を取得する。
【0143】該VCの情報を処理605において生成し
たVPN対応ATM網宛先管理CTのエントリの送信先
VC情報のフィールドに書き込む。
【0144】該エントリの保持時間は通常無限大の値を
とるが、定期的にエントリ内容の正当性をチェックした
い場合には、該保持時間フィールドにそのチェックする
までの時間を書き込む。
【0145】以上の処理によりアドレス解決フェーズは
終了する。
【0146】前記アドレス解決フェーズが終了するとV
PN上でのあらゆるデータ転送が可能となり、VPNデ
ータ転送フェーズが開始される。VPNデータ転送フェ
ーズにおけるデータ転送は、図12に示される。
【0147】ルーティングプロトコルパケットはVPN
対応MLスイッチ上で各VPN用のVCあるいはVPN
IDを添付されて特定のVCに送信され、VPNサー
バにおけるVPN別のルーティングテーブル作成に使用
される。
【0148】ルーティングプロトコルパケット以外パケ
ットは、VPN対応MLスイッチ上で受信されたFR網
VCの物理ポート、DLCIからどのVPNに属するも
のかをVPN DBによって決定し、L2ヘッダ部分を
削除された後、前記VPNIDとレイヤ3の宛先アドレ
スから生成される検索キーによってVPN対応MLスイ
ッチのVPN対応ATM宛先管理CTの該当するエント
リが示すVCIを有するショートカットVCによって他
のVPN対応MLスイッチに転送される。
【0149】該ショートカットVCから該パケットを受
けとったVPN対応MLスイッチは、該パケットの受信
されたショートカットVCのVCIからVPN IDを
VPN DBを用いて検索し、VPN ID、送信元A
TMアドレス、自ノード側のATMアドレス、該パケッ
トの宛先アドレスをキーとしてVPN対応FR網出力情
報管理TBL207を検索し、検索されたエントリから
得られる該パケットに追加すべきFRヘッダ情報をもと
にFRフレームを構築し、該検索されたエントリから得
られる該パケットの出力物理ポートのDLCIに向け
て、前記FRフレームを送信する。
【0150】以上によってVPNデータ転送フェーズが
完了する。
【0151】VPNデータ転送フェーズにおいてVPN
サーバがVPN別のルーティングテーブルの内容の変更
を監視しており、変更されたと検知すると、図10に示
す処理801を開始する。処理801においてVPNサ
ーバはルーティングテーブルが変更されたVPNの該当
VPN対応MLスイッチに対して前記ルート生成・変更
トリガ802を送信する。
【0152】該トリガ802を受信したVPN対応ML
スイッチはアドレス解決フェーズを開始する。
【0153】以上の処理により、各ショートカットVC
に関連づけられているVPN対応ATM網宛先管理CT
208と、VPN対応FR網出力情報管理CT207の
情報が変更されたルーティングテーブルの内容に応じて
更新される。
【0154】次に本発明をMPOAシステム上において
実現する形態について説明を行なう。
【0155】図16のMPOAサーバの内部構成を示す
図である図18において、VPNの情報を設定するデー
タベースである図4のVPN情報管理データベースを追
加し、図18のL3パケット振り分け部353、L3パ
ケットルーティング処理部355、MPOAアドレス解
決機能部356、およびルーティングTBL357の各
処理をVPN情報管理データベースに設定されるVPN
IDごとに処理を行なうように変更し、さらにMPO
Aトリガ機能部354に、VPN情報管理DB307に
記述される各MPOA MLスイッチに対してVPN情
報管理DB307に記述されるどのMPOA MLとの
間にVPN用VCを設定するかという情報、VPN用V
Cに設定する品質情報、VPN IDなどの情報を各V
PNごとに通知する機能を追加することにより、MPO
Aサーバは本発明のVPNサーバと同じ機能を有するよ
うになる。
【0156】また、図16のMPOA MLスイッチ
(MPOAクライアント)の内部構成を示す図である図
17において、 MPOA ATM網宛先管理CT25
8に検索キーとしてVPN IDフィールドを加え、M
POA FR網出力情報管理CT257に検索キーとし
てVPN IDフィールド、送信先VC情報としてQo
Sフィールドを追加することで、前記MPOA ATM
網宛先管理CT258およびMPOA FR網出力情報
管理CT257は、本発明で説明した図3におけるVP
N ATM網宛先管理CT208およびFR網出力情報
管理CT207と同等の情報を管理することになる。さ
らに、図17のMPOA VC設定部259をMPOA
サーバからのVPN情報の通知を受信可能であり、かつ
VPNごとにVCを設定する機能を有する図3における
VPN対応VC設定部209に変更し、該VPN対応V
C設定部からの情報を保持するVPN DB210を追
加することでVPN情報をMPOA MLスイッチ上に
おいて保持することが可能となる。該保持するVPN情
報をもとに図17におけるMPOAアドレス解決機能部
256をVPN IDを添付してアドレス解決要求を送
信する機能、および該アドレス解決要求によって取得し
た宛先ATMアドレス情報、FR網送信先情報をVPN
ごとに前記VPN IDフィールドの追加が行なわれて
いるMPOAATM網宛先管理CT258、MPOA
FR網出力情報管理CT257に保持する機能を追加
し、ユーザルータの使用するFRリンクに対応するVP
N IDをVPN DB210によって調べ、MPOA
ATM網宛先管理CT258に記述されるVPN用シ
ョートカットVCに前記VPN IDに応じて転送する
機能と、VPN用ショートカットVCから受信されたパ
ケットを該VCに対応づけされたVPN IDをVPN
DB210によって決定し、MPOA FR網出力情
報管理CT257を検索してFR網側に転送する機能を
追加する。以上の追加、変更によってMPOA MLス
イッチは、本発明で説明したVPN対応MLスイッチと
同じ機能を有するようになる。
【0157】
【発明の効果】本発明の第1の効果は、ユーザルータ上
における仮想専用網構築に必要とされる設定処理を大幅
に削減できるということである。
【0158】その理由は、FR網上のユーザルータから
ATM網上のVPNサーバ間を通過するパケットを、F
R網とATM網間に位置するMLスイッチにおいて、該
パケットのレイヤ3宛先アドレスおよび該ユーザルータ
の属する仮想専用網をキーとして、パケットの転送され
るべき他のMLスイッチまで、該パケットの属する仮想
専用網用に設定されたVCを用いて転送するためであ
る。
【0159】第2の効果は、仮想専用網上で帯域保証が
可能であるということである。
【0160】その理由は、仮想専用網構築の際にユーザ
から申告された帯域のVCを申告されたMLスイッチ間
に設定する機能を有するためである。
【0161】第3の効果は、仮想専用網上で帯域保証の
設定が自動で各MLスイッチ上で行なわれるということ
である。
【0162】その理由は、各仮想専用網が使用する各M
Lスイッチ間の帯域を通知する手段と、該通知された帯
域を各仮想専用網ごとにMLスイッチが設定する手段と
を有するためである。
【図面の簡単な説明】
【図1】本発明におけるネットワークシステムの構成図
である。
【図2】図1のVPN対応マルチレイヤスイッチの内部
構成を示すブロック図である。
【図3】図1のVPNサーバの内部構成を示すブロック
図である。
【図4】物理チャネル上におけるVC多重を説明するた
めの説明図である。
【図5】図2のVPN対応ATM網宛先管理CTの説明
図である。
【図6】図2のVPN対応FR網出力情報管理CTの説
明図である。
【図7】図1のシステムにおけるアドレス解決処理のフ
ローチャートである。
【図8】図1のシステムにおけるVC設定処理のフロー
チャートである。
【図9】図1のシステムにおける第2のVC設定処理の
フローチャートである。
【図10】図1のシステムにおけるルート変更トリガ処
理のフローチャートである。
【図11】図2のVPN対応FR網出力情報管理CTの
第2の説明図である。
【図12】図1のネットワークシステムのデータ転送処
理の説明図である。
【図13】従来の仮想専用網構築システムのシステム構
成図である。
【図14】図13のL2スイッチの内部構成を示すブロ
ック図である。
【図15】MPOA方式のネットワークシステムの構成
図である。
【図16】図15のMPOA MLスイッチの内部構成
を示すブロック図である。
【図17】図15のMPOAサーバの内部構成を示すブ
ロック図である。
【図18】図16のMPOA ATM網宛先管理CTの
説明図である。
【図19】図16のMPOA FR網出力情報管理CT
の説明図である。
【図20】図15のシステムにおけるアドレス解決処理
のフローチャートである。
【符号の説明】
101 VPNサーバ 102,103,103 VPN対応MLスイッチ 105,106,107 ユーザルータ 108 ATM網 109,110 FR網

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】VPN(仮想専用網)サーバーとVPN対
    応スイッチとを含み、ATM網とフレームリレー網から
    構成されるネットワークにおける仮想専用網構築システ
    ムにおいて、 前記フレームリレー網上のユーザルータから前記ATM
    網上の前記VPNサーバ間を通過するパケットを、前記
    フレームリレー網と前記ATM網間に位置する前記VP
    N対応スイッチにて、該パケットの宛先アドレスおよび
    該ユーザルータの属する仮想専用網識別子をキーとし
    て、パケットの転送されるべき他のVPN対応スイッチ
    まで、該パケットの属する仮想専用網用に設定されたV
    C(仮想チャネル)を用いて転送することを特徴とする
    仮想専用網構築システム。
  2. 【請求項2】VPN(仮想専用網)サーバーとVPN対
    応スイッチとを含み、ATM網とフレームリレー網から
    構成されるネットワークにおける仮想専用網構築システ
    ムにおいて、 前記VPNサーバーは、 仮想専用網を構成するユーザルータおよび該仮想専用網
    の識別子を各エッジスイッチに通知する手段と、仮想専
    用網ごとのルーティングテーブルを作成する手段とを含
    んで構成され、 前記VPN対応スイッチは、 仮想専用網ごとの該VPN対応スイッチ間のVCを設定
    する手段と、仮想専用網ごとの該VPN対応スイッチ間
    に設定されるVCに送信すべきパケットの情報を保持す
    る手段と、仮想専用網ごとの該VPN対応スイッチ間に
    設定されるVCから送信されたパケットに添付すべきヘ
    ッダ情報および該パケットを送信する送信先情報を保持
    する手段と、仮想専用網ごとの該VPN対応スイッチ間
    に設定されるVCに送信すべきパケットの情報および、
    仮想専用網ごとのエッジスイッチ間に設定されるVCか
    ら送信されたパケットに添付すべきヘッダ情報および該
    パケットを送信する送信先情報を取得する手段とを含ん
    で構成され、 ユーザルータ間のルーティング情報を仮想専用網ごとに
    やりとりすることを特徴とする仮想専用網構築システ
    ム。
  3. 【請求項3】前記VPNサーバーは、申告された仮想専
    用網を構築する該当エッジスイッチ間に設定すべきVC
    の品質を該当エッジスイッチに通知する手段とを含み、 前記VPN対応スイッチは、 前記通知された品質を各仮想専用網ごとに設定する手段
    とを含むことを特徴とする請求項2に記載の仮想専用網
    構築システム。
  4. 【請求項4】MPOAサーバーとMPOAクライアント
    とを含み、ATM網とフレームリレー網から構成される
    ネットワークにおける仮想専用網構築システムにおい
    て、 前記MPOAサーバは、 仮想専用網識別子を用いることにより、仮想専用網ごと
    のルーティング情報をやりとりする手段と、仮想専用網
    ごとのルーティングテーブルを生成する手段と、仮想専
    用網ごとのアドレス解決処理を行なう手段と、MPOA
    トリガメッセージに仮想専用網を構成するユーザルー
    タ、および仮想専用網識別子のフィールドを追加してM
    POAクライアントに通知を行なう手段とを含み、 前記MPOAクライアントは、 仮想専用網識別子によって仮想専用線網ごとのエッジス
    イッチ間のVCを設定する手段と、仮想専用網識別子を
    MPOAキャッシュテーブルに加え、仮想専用網ごとの
    MPOAクライアント間に設定されるVCに送信すべき
    パケットの情報を保持する手段と、仮想専用網識別子を
    MPOAキャッシュテーブルに加え、仮想専用網ごとの
    前記MPOAクライアント間に設定されるVCから送信
    されたパケットに添付すべきヘッダ情報および該パケッ
    トを送信する送信先情報を保持する手段とを含んで構成
    されることを特徴とする仮想専用網構築システム。
  5. 【請求項5】MPOAサーバーとMPOAクライアント
    とを含み、ATM網とフレームリレー網から構成される
    ネットワークにおける仮想専用網構築システムにおい
    て、 前記MPOAサーバは、 仮想専用網識別子を用いることにより、仮想専用網ごと
    のルーティング情報をやりとりする手段と、仮想専用網
    ごとのルーティングテーブルを生成する手段と、仮想専
    用網ごとのアドレス解決処理を行なう手段と、MPOA
    トリガメッセージに仮想専用網を構成するユーザルー
    タ、および仮想専用網識別子、前記MPOAクライアン
    ト間に設定されるVCの品質情報のフィールドを追加し
    て前記MPOAクライアントに通知を行なう手段とを含
    んで構成され、 前記MPOAクライアントは、 仮想専用網識別子によって仮想専用線網ごとの前記MP
    OAクライアント間に指定された品質のVCを設定する
    手段と、仮想専用網識別子をMPOAキャッシュテーブ
    ルに加え、仮想専用網ごとの前記MPOAクライアント
    間に設定されるVCに送信すべきパケットの情報を保持
    する手段と、仮想専用網識別子をMPOAキャッシュテ
    ーブルに加え、仮想専用網ごとの前記MPOAクライア
    ント間に設定されるVCから送信されたパケットに添付
    すべきヘッダ情報および該パケットを送信する送信先情
    報を保持する手段とを含んで構成されることを特徴とす
    る仮想専用網構築システム。
JP08094798A 1998-03-27 1998-03-27 仮想専用網構築システム Expired - Fee Related JP3384319B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP08094798A JP3384319B2 (ja) 1998-03-27 1998-03-27 仮想専用網構築システム
CA 2267033 CA2267033A1 (en) 1998-03-27 1999-03-26 Virtual private network forming system and method
EP19990250096 EP0952755A3 (en) 1998-03-27 1999-03-27 Virtual private network forming system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP08094798A JP3384319B2 (ja) 1998-03-27 1998-03-27 仮想専用網構築システム

Publications (2)

Publication Number Publication Date
JPH11284664A true JPH11284664A (ja) 1999-10-15
JP3384319B2 JP3384319B2 (ja) 2003-03-10

Family

ID=13732703

Family Applications (1)

Application Number Title Priority Date Filing Date
JP08094798A Expired - Fee Related JP3384319B2 (ja) 1998-03-27 1998-03-27 仮想専用網構築システム

Country Status (3)

Country Link
EP (1) EP0952755A3 (ja)
JP (1) JP3384319B2 (ja)
CA (1) CA2267033A1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100454980B1 (ko) * 2000-11-13 2004-11-08 주식회사 다산네트웍스 가상 드라이버를 이용한 라우터 및 라우팅방법
US6967954B2 (en) 1999-12-27 2005-11-22 Nec Corporation ATM edge node switching equipment utilized IP-VPN function
JP2008118702A (ja) * 2007-12-27 2008-05-22 Hitachi Ltd データ転送装置、方法及びシステム
US7710883B2 (en) 2003-05-16 2010-05-04 Fujitsu Limited Path setting method and communication apparatus in communication network performing communications through a plurality of layers
WO2024038578A1 (ja) * 2022-08-19 2024-02-22 日本電信電話株式会社 通信システム、通信方法および通信プログラム

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6717944B1 (en) * 1999-11-10 2004-04-06 Nortel Networks Corporation System, device, and method for allocating virtual circuits in a communication network
KR100621735B1 (ko) * 1999-12-22 2006-09-06 주식회사 케이티 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법
JP4099930B2 (ja) 2000-06-02 2008-06-11 株式会社日立製作所 ルータ装置及びvpn識別情報の設定方法
US6947428B1 (en) 2000-06-14 2005-09-20 Nortel Networks Limited Distributed label switching router
EP1206859A1 (en) * 2000-06-14 2002-05-22 Nortel Networks Limited Distributed label switching router
EP2375643B1 (en) 2000-06-16 2015-02-18 Fujitsu Limited Communication device having VPN accomodation function
EP1331766A1 (en) * 2001-12-20 2003-07-30 Alcatel A telecommunications system employing virtual service network architecture
WO2004008697A1 (en) * 2002-07-17 2004-01-22 Nortel Networks Limited Hierarchical optical vpns in a carrier's carrier vpn environment
KR100998418B1 (ko) * 2005-12-13 2010-12-03 인터내셔널 비지네스 머신즈 코포레이션 가상 네트워크 작동 방법, 데이터 네트워크 시스템 및 컴퓨터 판독 가능한 매체
CN106911532B (zh) * 2017-02-07 2020-04-10 佛山易识科技有限公司 基于虚拟可扩展局域网的多虚拟通道智能选路方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5768271A (en) * 1996-04-12 1998-06-16 Alcatel Data Networks Inc. Virtual private network
US6081524A (en) * 1997-07-03 2000-06-27 At&T Corp. Frame relay switched data service

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6967954B2 (en) 1999-12-27 2005-11-22 Nec Corporation ATM edge node switching equipment utilized IP-VPN function
KR100454980B1 (ko) * 2000-11-13 2004-11-08 주식회사 다산네트웍스 가상 드라이버를 이용한 라우터 및 라우팅방법
US7710883B2 (en) 2003-05-16 2010-05-04 Fujitsu Limited Path setting method and communication apparatus in communication network performing communications through a plurality of layers
JP2008118702A (ja) * 2007-12-27 2008-05-22 Hitachi Ltd データ転送装置、方法及びシステム
JP4535122B2 (ja) * 2007-12-27 2010-09-01 株式会社日立製作所 データ転送装置、方法及びシステム
WO2024038578A1 (ja) * 2022-08-19 2024-02-22 日本電信電話株式会社 通信システム、通信方法および通信プログラム

Also Published As

Publication number Publication date
CA2267033A1 (en) 1999-09-27
JP3384319B2 (ja) 2003-03-10
EP0952755A3 (en) 2003-04-09
EP0952755A2 (en) 1999-10-27

Similar Documents

Publication Publication Date Title
US7860094B2 (en) Multicast routing method and apparatus for routing multicast packet
US5930259A (en) Packet transmission node device realizing packet transfer scheme and control information transfer scheme using multiple virtual connections
AU721508B2 (en) Connection aggregation in switched communications networks
US6041057A (en) Self-configuring ATM network
EP0836359B1 (en) Internet NCP (network control point) over ATM
US6757286B1 (en) Self-configuring communication network
JP3286584B2 (ja) 多重化ルータ装置
JPH07202908A (ja) Atmブリッジ装置
JPH05235984A (ja) データメッセージ転送方法及び装置
JPH06318951A (ja) セル転送方法およびセル転送システム
EP1009130A1 (en) Distributed directory services for locating network resources in a very large packet switching network
JPH11284664A (ja) 仮想専用網構築システム
JP3042457B2 (ja) マルチレイヤatm通信装置
US7006444B1 (en) Self-configuring communication network
JP3471137B2 (ja) パケット送信ノード装置及びパケット転送方法
US7110403B1 (en) Multicasting in ATM-networks
KR100550415B1 (ko) Epon 기반 onu 시스템에서 멀티캐스트 데이터 처리장치 및 방법
JP3471136B2 (ja) 制御情報転送方法及びノード装置
JPH11191779A (ja) Atmスイッチ
JP2585843B2 (ja) ローカルエリアネットワークの相互接続装置および局装置
JP2896775B1 (ja) 網間アドレス解決方式
JP2000032058A (ja) 高効率パケットデ―タ伝送ネットワ―クおよびそれに用いられるインタフェ―ス
KR20020068738A (ko) 비동기전송모드 사설 망 노드 인터페이스의 관리 인터넷프로토콜 시스템
KR20030055670A (ko) 패킷데이터서비스노드 시스템의 라우팅 정보 프로토콜업데이트 방법

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees