JPWO2015015787A1 - 制御装置、管理装置、制御方法、管理方法、および、プログラム - Google Patents

制御装置、管理装置、制御方法、管理方法、および、プログラム Download PDF

Info

Publication number
JPWO2015015787A1
JPWO2015015787A1 JP2015529387A JP2015529387A JPWO2015015787A1 JP WO2015015787 A1 JPWO2015015787 A1 JP WO2015015787A1 JP 2015529387 A JP2015529387 A JP 2015529387A JP 2015529387 A JP2015529387 A JP 2015529387A JP WO2015015787 A1 JPWO2015015787 A1 JP WO2015015787A1
Authority
JP
Japan
Prior art keywords
information
group
packet
network function
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015529387A
Other languages
English (en)
Inventor
靖伸 千葉
靖伸 千葉
一志 須尭
一志 須尭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2015015787A1 publication Critical patent/JPWO2015015787A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type

Abstract

【課題】通信システムが提供できる通信サービスを変更可能にする技術を提供すること。【解決手段】本発明の制御装置は、通信サービスを提供するためのネットワーク機能のグループを生成可能な管理装置から、グループにおけるネットワーク機能の接続構成を示す第1の情報を受信する第一の手段と、グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を第1の情報に基づいて生成し、当該第2の情報を前記ネットワーク機能に送信する第二の手段とを有する。【選択図】図26

Description

本発明は、通信システムにおいて通信サービスを実行するためのネットワーク機能に関する。
モバイルネットワーク等の通信システムにおいて、通信システムの利用者による通信は、ネットワーク機能(CPE(Customer Premises Equipment)、BRAS(Broadband Remote Access Server)等)を経由し、ネットワーク機能により実行される通信サービスを享受する。
特許文献1(図1等)には、モバイルネットワークの構成が開示されている。特許文献1において、PC(Personal Computer)等の端末は、CPE、BRASを経由してインターネットにアクセスする。端末からの通信は、CPE、BRASにより、インターネットにアクセスするための通信サービスを享受する。
特開2012−161089号公報
特許文献1に開示されるような通信システムは、通信システムが提供できる通信サービスが、通信システムの構成に依存してしまうという問題がある。特許文献1に開示されるような通信システムでは、例えば、インターネットにアクセスする端末が享受できる通信サービスは、CPEとBRASが実行するサービスに限られることが想定される。つまり、特許文献1に開示されるような通信システムでは、ユーザの通信が経由するネットワーク機能を変更して、ユーザに提供する通信サービスを変更可能にすることは難しい。
本発明の目的は、通信システムが提供できる通信サービスを変更可能にする技術を提供することである。
本発明の制御装置は、通信サービスを提供するためのネットワーク機能のグループを生成可能な管理装置から、前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を受信する第一の手段と、前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記第1の情報に基づいて生成し、当該第2の情報を前記ネットワーク機能に送信する第二の手段とを有する。
本発明の管理装置は、オペレータの指示に従って、通信サービスを提供するためのネットワーク機能のグループを生成する第一の手段と、生成された前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を生成する第二の手段と、前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する第三の手段とを含む。
本発明の管理装置は、通信サービスを提供するためのネットワーク機能に対応するアイコンと、前記アイコンを接続して前記ネットワーク機能のグループを作成するためのウィンドウとを表示するための第一の手段と、前記アイコンを接続することにより作成された前記ネットワーク機能のグループの接続構成を示す第1の情報を生成する第二の手段と、前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する第三の手段とを含む。
本発明の制御方法は、通信サービスを提供するためのネットワーク機能のグループを生成可能な管理装置から、前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を受信し、前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記第1の情報に基づいて生成し、当該第2の情報を前記ネットワーク機能に送信する。
本発明の管理方法は、オペレータの指示に従って、通信サービスを提供するためのネットワーク機能のグループを生成し、生成された前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を生成し、前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する。
本発明の管理方法は、通信サービスを提供するためのネットワーク機能に対応するアイコンと、前記アイコンを接続して前記ネットワーク機能のグループを作成するためのウィンドウとを表示し、前記アイコンを接続することにより作成された前記ネットワーク機能のグループの接続構成を示す第1の情報を生成し、前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する。
本発明のプログラムは、通信サービスを提供するためのネットワーク機能のグループを生成可能な管理装置から、前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を受信する処理と、前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記第1の情報に基づいて生成し、当該第2の情報を前記ネットワーク機能に送信する処理とをコンピュータに実行させる。
本発明のプログラムは、オペレータの指示に従って、通信サービスを提供するためのネットワーク機能のグループを生成する処理と、生成された前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を生成する処理と、前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する処理とをコンピュータに実行させる。
本発明は、通信システムが提供できる通信サービスを変更可能にする技術を提供可能である。
図1は本発明の第1の実施形態によるシステム構成の例を示す図である。 図2は第1の実施形態の通信装置の構成の例を示す図である。 図3はグループ管理テーブルの構成の例を示す図である。 図4は一方の通信装置におけるパケット処理テーブルの構成の例を示す図である。 図5は他方の通信装置におけるパケット処理テーブルの構成の例を示す図である。 図6はネットワーク機能NFにおけるルーティングテーブルの構成の例を示す図である。 図7は第1の実施形態の動作例を示すシーケンス図である。 図8は本発明の第2の実施形態によるシステム構成の一例を示す図である。 図9はコントローラの構成の例を示す図である。 図10はユーザ管理テーブルの構成の例を示す図である。 図11は第2の実施形態のシステム構成の他の例を示す図である。 図12は図11に示すネットワーク制御装置の構成の例を示す図である。 図13はネットワーク機能NFの構成の例を示す図である。 図14はネットワーク機能管理装置の構成の例を示す図である。 図15は本発明の第3の実施形態によるシステムの動作例を示す図である。 図16はグループ管理テーブルの構成の例を示す図である。 図17は第3の実施形態のシステム構成の例を示す図である。 図18は本発明の第4の実施形態によるシステムの動作例を示す図である。 図19は第4の実施形態におけるグループ管理テーブルの動作例を示す図である。 図20は第4の実施形態によるシステムの動作例を示す図である。 図21は第4の実施形態によるシステムの動作例を示す図である。 図22はグループ管理テーブルの構成の例を示す図である。 図23は一方の通信装置におけるパケット処理テーブルの構成の例を示す図である。 図24は他方の通信装置におけるパケット処理テーブルの構成の例を示す図である。 図25は第4の実施形態によるシステムの動作例を示す図である。 図26は本発明の第5の実施形態によるシステム構成の例を示す図である。 図27は第5の実施形態によるシステムのユーザインターフェースの例を示す図である。 図28は第5の実施形態によるシステムにおけるネットワーク機能グループの一例を示す図である。 図29は第5の実施形態によるシステム構成の他の例におけるユーザインターフェースの例を示す図である。 図30は第5の実施形態によるシステムにおけるネットワーク機能グループの他の例を示す図である。 図31は本発明の第6の実施形態によるシステム構成の例を示す図である。 図32はコントローラの構成例を示す図である。 図33は一方の通信装置におけるパケット処理テーブルの構成例を示す図である。 図34は他方の通信装置におけるパケット処理テーブルの構成例を示す図である。 図35はネットワーク機能NFにおけるルーティングテーブルの構成例を示す図である。 図36は本発明の第7の実施形態によるシステム構成の例を示す図である。 図37は一方の通信装置におけるパケット処理テーブルの構成例を示す図である。 図38は他方の通信装置におけるパケット処理テーブルの構成例を示す図である。 図39はネットワーク機能NFにおけるルーティングテーブルの構成例を示す図である。
以下、本発明の実施形態を説明する。各実施形態は例示であり、本発明は、各実施形態に限定されるものではない。
[第1の実施形態]
本発明の第1の実施形態を説明する。
図1は、本発明の第1の実施形態に関する通信システムの構成例を示す。
図1の通信システムは、通信サービスを提供するためのネットワーク機能(Network Function(NF))2により形成されるネットワーク機能グループを有する。各NF2は、それぞれが有する機能に応じた通信サービスを提供する。つまり、通信データが経由するネットワーク機能グループに応じて、通信データが享受する通信サービスが異なる。例えば、図1の例では、ネットワーク機能グループ(1)を経由する通信データと、ネットワーク機能グループ(2)を経由する通信データは、各グループに属するNF2により、異なる通信サービスを享受する。
第1の実施形態は、通信に応じて、各通信が享受する通信サービスを変更可能とするため、各通信が経由するNF2(即ち、各通信が経由するネットワーク機能グループ)をインターコネクトする技術を提供する。
図1の例では、通信装置1が、図中の“A”と“B”との間の通信が経由するネットワーク機能グループを切り替える機能を有する。通信装置1は、パケットに、ネットワーク機能グループに対応する識別情報を付与し、識別情報を付与したパケットをNF2に対して送信する。各NF2は、識別情報に基づいて、識別情報に対応するネットワーク機能グループに属するNF2にパケットを転送する機能を有する。従って、通信装置1が識別情報を付与して送信したパケットは、識別情報に対応するNF2(即ち、識別情報に対応するネットワーク機能グループ)を経由するように転送される。上述の構成により、通信が経由するネットワーク機能グループ内のNF2をインターコネクトすることが可能となる。
なお、図中の“A”は、例えば、ユーザ端末が、無線基地局やユーザの宅内の機器を介して接続するネットワークであるアクセス網である。また、図中の“B”は、例えば、通信システムが通信の中枢として用いる通信回線であるコア網である。コア網は、例えば、LTE(Long Term Evolution)のEPC(Evolved Packet Core)等である。本明細書の以降の説明では、“A”はアクセス網であり、“B”はコア網である例が用いられる。但し、本発明はこの例に限定されない。
各NF2は、例えば、BRAS、CPE、IPS(Intrusion Prevention System)、Firewall等の機能を実行可能である。例えば、図1の例では、NF(a)がBRAS、NF(b)がFirewall,NF(c)がCPE,NF(d)がIPSに対応する。但し、本発明のNF2が実行可能な機能は、上述の機能に限定されない。
図2は、通信装置1の構成例を示す。
通信装置1は、パケット処理部10、転送部11、テーブル記憶部12を有する。
テーブル記憶部12は、例えば、図3、および、図4または図5に例示される形式の情報を記憶する。なお、図3−5に示される情報の形式は例であり、本発明に適用される情報の形式は図3−5の形式に限定されない。
図3は、グループ管理テーブル110の例を示す。グループ管理テーブル110は、通信システムのネットワーク機能グループに関する情報を管理する。なお、ネットワーク機能グループは、例えば、複数のNF2が連結されることにより形成されるグループを表す。グループ管理テーブル110は、ネットワーク機能グループ毎に設定された擬似(Pseudo)ネットワークアドレスを記憶する。図3の例では、グループ管理テーブル110は、ネットワーク機能グループ毎に、アクセス網(“A”)を宛先とする通信に対応する擬似ネットワークアドレスと、コア網(“B”)を宛先とする通信に対応する擬似ネットワークアドレスを記憶する。擬似ネットワークアドレスは、各グループのNF2を連結するために各グループに割り当てられた擬似的なネットワークアドレスである。テーブル110において、グループ毎に複数の擬似ネットワークアドレスが対応付けられてもよい。例えば、テーブル110は、アクセス網(“A”)を宛先とする通信に、複数の擬似ネットワークアドレスを記憶してもよい。グループ管理テーブル110は、図3の例のように、各グループを形成するNF2(図3の例では、NF(a)−(d))を管理する情報を有してもよい。擬似ネットワークアドレスは、例えば、ネットワーク機能グループが形成されたことに応じて、動的にグループに対して割り当てられる。
図4は、アクセス網(A)側の通信装置1が有するパケット処理テーブル111の例を示す。パケット処理テーブル111は、例えば、パケットのオリジナルアドレスと、アドレス変換後の宛先アドレスとの対応表である。なお、図4の例において、擬似アドレス(Pseudo Address)は上述したネットワーク機能グループに対応する識別情報に対応する。
図5は、コア網(B)側の通信装置1が有するパケット処理テーブル111の例を示す。パケット処理テーブル111は、例えば、パケットのオリジナルアドレスと、アドレス変換後の宛先アドレスとの対応表である。なお、図4の例において、擬似アドレスは上述の識別情報に対応する。
パケット処理テーブル111は、例えば、グループ管理テーブル110に基づいて、通信システムの運用管理者等により生成される。例えば、運用管理者は、通信システムの利用者毎に、利用者の通信に対応するネットワーク機能グループを決定する。図3−5の例では、運用管理者は、IDが“100.64.1.1”の利用者には、ネットワーク機能グループ(1)を割り当てる。また、運用管理者は、IDが“100.64.1.2”の利用者には、ネットワーク機能グループ(2)を割り当てる。なお、各グループには複数のユーザIDが割り当てられてもよいことは言うまでもない。
例えば、運用管理者は、図4に例示されるように、アクセス網(A)側の通信装置1のパケット処理テーブル111に、IDが“100.64.1.1”の利用者から所定の宛先(図4の例では、“100.64.2.1”)に送信されるパケットの宛先アドレスを、ネットワーク機能グループ(1)に対応する擬似アドレス“10.0.0.1”に変換する指示を設定する。運用管理者は、例えば、グループに割り当てられた擬似ネットワークアドレスに属するアドレスからランダムに選択した擬似アドレスを、ユーザ間で重複しないように各ユーザIDに対して割り当てる。
例えば、運用管理者は、図5に例示されるように、コア網(B)側の通信装置1のパケット処理テーブル111に、アクセス網(A)側の通信装置1で変換された宛先アドレスを、オリジナルアドレスに復元する指示を設定する。例えば、運用管理者は、パケット処理テーブル111に、宛先アドレスが“10.0.0.1”に変換されたパケットの宛先アドレスを、オリジナルの“100.64.2.1”に復元する指示を設定する。運用管理者は、例えば、グループに割り当てられた擬似ネットワークアドレスに属するアドレスからランダムに選択した擬似アドレスを、ユーザ間で重複しないように各ユーザIDに対して割り当てる。
運用管理者は、IDが“100.64.1.2”の利用者からのパケットについても、パケット処理テーブル111に上記と同様の指示を設定する。
運用管理者は、図4に例示されるように、アクセス網(A)側の通信装置1のパケット処理テーブル111に、宛先アドレスが擬似アドレス(例えば、“10.1.0.1”)の受信パケットの宛先アドレスを、擬似アドレス(“10.1.0.1”)に対応するネットワーク機能グループ(1)の利用者ID(“100.64.1.1”)に変換する指示を設定する。また、運用管理者は、図4に例示されるように、アクセス網(A)側の通信装置1のパケット処理テーブル111に、宛先アドレスが擬似アドレス(例えば、“10.1.1.1”)の受信パケットの宛先アドレスを、擬似アドレス(“10.1.1.1”)に対応するネットワーク機能グループ(2)の利用者ID(“100.64.1.2”)に変換する指示を設定する。
運用管理者は、図5に例示されるように、コア網(B)側の通信装置1のパケット処理テーブル111に、宛先アドレスが利用者ID(例えば、“100.64.1.1”)の受信パケットの宛先アドレスを、ネットワーク機能グループ(1)に対応する擬似アドレス(“10.1.0.1”)に変換する指示を設定する。また、運用管理者は、図5に例示されるように、コア網(B)側の通信装置1のパケット処理テーブル111に、宛先アドレスが利用者ID(例えば、“100.64.1.2”)の受信パケットの宛先アドレスを、ネットワーク機能グループ(2)に対応する擬似アドレス(“10.1.1.1”)に変換する指示を設定する。
なお、通信装置1のテーブル記憶部12は、図4のパケット処理テーブル111のみを保持していればよく、図3のグループ管理テーブル110は保持しなくてもよい。この場合、例えば、運用管理者が通信装置1にパケット処理テーブル111を設定する際に用いる装置がグループ管理テーブル110を保持する。
パケット処理部10は、テーブル記憶部12のパケット処理テーブル111に基づいて、パケットに識別情報を付与する。例えば、パケット処理部10は、受信パケットのオリジナルアドレスに基づいて、パケット処理テーブル111から、オリジナルアドレスに対応するテーブルエントリを検索する。パケット処理部10は、受信パケットの宛先アドレスを、検索されたエントリで指示されたアドレスに変換する。
転送部11は、識別情報(例えば、擬似アドレス)が付与されたパケットをNF2に対して転送する。転送部11は、例えば、識別情報に対応するNF2にパケットを転送する。図1の例では、転送部11は、宛先が擬似アドレス“10.0.0.1”に変換されたパケットを、当該擬似アドレスに対応するネットワーク機能グループ(1)に属するNF(a)に転送する。
各NF2は、それぞれが提供可能なネットワーク機能を実行する。各NF2は、専用装置により実装されてもよいし、仮想マシン(Virtual Machine(VM))上で動作するソフトウェアにより実装されてもよい。例えば、NF2がFirewallに対応するネットワーク機能である場合、所定のポリシに応じてパケットをフィルタリングし、アクセス制御を実行する。
各NF2(図1のNF(a)−(d))は、通信装置1によりパケットに付与された識別情報(擬似アドレス)に基づいて、パケットをルーティングする機能を有する。
図6は、各NF2が有するルーティングテーブル20の例を示す。各NF2は、ルーティングテーブル20に基づいて、パケットをルーティングする。なお、図6に例示されたルーティングテーブル20は、図1の例に示されたネットワーク機能グループ(1)と(2)のそれぞれに対応するパケットを転送するためのルーティングテーブルである。例えば、通信システムの運用管理者が、ルーティングテーブル20の作成・更新・変更等を行う。
ルーティングテーブル20は、擬似アドレスに対応するネットワークアドレスと、ネットワークアドレスに対応する次ホップ情報(例えば、次ホップに対応するネットワークインターフェース(ポート)番号)を有する。図5の例で、次ホップ情報の“NF(b)”は、例えば、NF(b)に対応するアドレスを表す。
図6の例で、“通信装置1−1”は、アクセス網(A)側の通信装置1を表し、“通信装置1−2”は、コア網(B)側の通信装置1を表す。
各NF2は、例えば、通信装置1によりパケットに付与された擬似アドレスが属するネットワークアドレスを識別し、識別された次ホップに対応するアドレスへパケットを転送する。
図7は、第1の実施形態の動作例を示すシーケンス図である。図7の“A”、“B”は、それぞれ、図1の“A”(アクセス網)と“B”(コア網)に対応する。
通信装置1は、パケットを受信すると(動作S1)、パケット処理テーブル111に基づいて、パケットに識別情報(例えば擬似アドレス)を付与する(動作S2)。通信装置1は、識別情報を付与したパケットを、NF2に転送する。
各NF2は、各々が実行可能なネットワーク機能を実行する(動作S3)。
各NF2は、パケットに付与された識別情報に基づいて、パケットをルーティングする(動作S4)。
通信装置1は、識別情報が付与されたパケットを受信した場合、識別情報をパケットから削除し、パケットを復元する(動作S5)。パケットの宛先アドレスが識別情報(例えば、擬似アドレス)に書き換えられている場合、各NF2を経由したパケットを受信した通信装置1は、書き換えられた宛先アドレスを元のアドレスに復元し、パケットを宛先アドレスに対して転送する。
動作S1−S5は、アクセス網(A)からコア網(B)に対して送信された通信に関する動作を示す。
コア網(B)からアクセス網(A)に対して送信された通信に関する動作は、動作S6−S8に示される。これらの動作は、動作S1−S5と同様なので、詳細な説明は省略される。
上述のように、第1の実施形態では、通信装置1は、パケットに、ネットワーク機能グループに対応する識別情報を付与し、識別情報を付与したパケットをNF2に対して送信する。各NF2は、識別情報に基づいて、識別情報に対応するネットワーク機能グループに属するNF2にパケットを転送する機能を有する。つまり、通信装置1が識別情報を付与して送信したパケットは、識別情報に対応するNF2(即ち、識別情報に対応するネットワーク機能グループ)を経由するように転送される。従って、第1の実施形態では、通信に応じて、通信システムが提供できる通信サービスを変更可能となる。
また、各NF2は、それぞれのNF2が属するネットワーク機能グループに対応するネットワークアドレスのみをルーティングテーブル20で管理すればよい。よって、各NF2は、ネットワークアドレスに基づくルーティングを行えばよく、本発明の課題解決のために特別な処理、もしくは、装置を有さなくてもよい。
[第2の実施形態]
本発明の第2の実施形態を説明する。第2の実施形態は、上述の第1の実施形態で開示された技術を適用可能である。
第2の実施形態では、コントローラ3が、複数の通信装置1の動作を集中的に制御する。複数の通信装置1を集中的に制御できるので、通信システムの運用管理者によるシステム運用の管理効率が向上する。
図8は、第2の実施形態の通信システムの構成例を示す。第1の実施形態で既に説明された構成の詳細な説明は省略される。
コントローラ3は、例えば所定の制御プロトコル(例えば、OpenFlow、I2RS(Interface to the Routing System)、ForCES(Forwarding and Control Element Separation))により、通信装置1の動作を制御する。例えば、コントローラ3は、通信装置1が有するパケット処理テーブル111の内容を作成・更新・変更することにより、通信装置1の動作を制御する。
図9は、コントローラ3の構成例を示す。
コントローラ3は、テーブル記憶部30、NF管理部31、テーブル管理部32、制御部33、ユーザ情報記憶部34を含む。
テーブル記憶部30は、例えば、図3に例示されたグループ管理テーブル110を記憶する。
ユーザ情報記憶部34は、図10に例示されるユーザ管理テーブル112を記憶する。ユーザ管理テーブル112は、通信システムが提供する様々な通信サービスのユーザのIDと、各ユーザに対応付けられるネットワーク機能グループとを記憶する。
NF管理部31は、通信システムに存在するNF2を管理する。例えば、NF管理部31は、各NF2が実行可能なネットワーク機能(即ち、CPE、BRAS等、NFの種別)、各NF2の接続構成(即ち、NF2で構成されるネットワークトポロジ)等を管理する。
テーブル管理部32は、例えば、NF管理部31が管理する情報に基づいて、グループ管理テーブル110を作成し、テーブル記憶部30に記憶する。テーブル管理部32は、例えば、NF管理部31から、通信システムに存在するNF2と各NF2が実行可能なネットワーク機能とに関する情報を取得する。テーブル管理部32は、取得した情報を基に、ネットワーク機能グループを決定する。テーブル管理部32は、通信システムの運用管理者の指示に基づいて、ネットワーク機能グループを決定してもよい。また、テーブル管理部32は、各ネットワーク機能グループに割り当てる擬似ネットワークアドレスを決定する。テーブル管理部32は、通信システムの運用管理者の指示に基づいて、擬似ネットワークアドレスを決定してもよいし、運用管理者の指示に依らず自動で擬似ネットワークアドレスを決定してもよい。
制御部33は、ユーザ情報記憶部34、テーブル記憶部30に記憶された情報に基づいて、通信装置1のパケット処理テーブル111を管理する。例えば、制御部33は、ユーザ管理テーブル112、グループ管理テーブル110に基づいて、通信装置1のパケット処理テーブル111の作成・更新・変更などを実行する。
制御部33は、例えば、ユーザ管理テーブル112とグループ管理テーブル110とに基づいて、各ユーザのIDとネットワーク機能グループとの対応を決定する。例えば、制御部33は、ユーザID”100.64.1.1”をグループ(1)に対応させる。例えば、制御部33は、運用管理者から設定されたポリシ(例えば、各ユーザが契約したSLA(Service Level Agreement)等)に基づいて、ユーザIDとネットワーク機能グループとの対応を決定する。例えば、制御部33は、ユーザに割り当てられるネットワーク機能グループにより提供される通信サービスの品質(例えば、セキュリティレベルや通信品質等)が、ユーザのSLAに対応するように、ユーザにグループを割り当てる。
例えば、制御部33は、図4の例のように、アクセス網(A)側の通信装置1のパケット処理テーブル111に、ユーザID“100.64.1.1”を送信元とするパケットの宛先アドレスを、グループ(1)に対応する擬似アドレス“10.0.0.1”に変換する指示を設定する。また、例えば、制御部33は、コア網(B)側の通信装置1に、アクセス網(A)側の通信装置1で変換された宛先アドレスを復元するための指示を設定する。例えば図5の例のように、制御部33は、コア網(B)側の通信装置1のパケット処理テーブル111に、宛先アドレスが擬似アドレス“10.0.0.1”であるパケットについて、宛先アドレスを元の宛先アドレス“100.64.2.1”に復元する指示を設定する。
例えば制御部33は、ある通信装置1(例えば、アクセス網(A)側の装置)で擬似アドレスに変換された元の宛先アドレスを、対向の通信装置1(例えば、コア網(B)側の装置)に通知してもよい。例えば、制御部33は、宛先アドレスを擬似アドレスに変換した通信装置1から、変換前の元の宛先アドレスを取得する。制御部33は、取得した元の宛先アドレスに基づいて、宛先アドレスが変換されたパケットを復元するための指示を、対向の通信装置1に設定する。
また、通信システムにおいて、アクセス網(A)側の通信装置1と、コア網(B)側の通信装置1を経由して提供される通信サービスの種類(例えば、動画配信サービス等)が予め決まっている場合も想定される。この場合、運用管理者やコントローラ3は、ユーザがアクセスする宛先(例えば、動画配信サーバ)を予め知ることができる。よって、このような場合、制御部33は、通信装置1のパケット処理テーブル111に、ユーザがアクセスする宛先として想定されるアドレスに基づいて、パケット処理テーブル111を設定できる。例えば図4の例では、制御部33は、アクセス網(A)側の通信装置1のパケット処理テーブル111に、ユーザの宛先として想定されるアドレス(例えば、“100.64.2.1”、“100.64.2.2”等)に基づいて、アドレス変換のためのエントリを設定する。
また、通信システムにおいて、アクセス網(A)側の通信装置1と、コア網(B)側の通信装置1を経由して提供される通信サービスがインターネットアクセス等の場合、ユーザの宛先を予め想定することは難しいことが想定される。この場合、例えば、通信装置1のパケット処理部10は、受信パケットの送信元・宛先アドレスに対応するエントリがテーブル111に存在しない場合、コントローラ3に問い合わせをすればよい。
例えば、アクセス網(A)側の通信装置1が、送信元アドレスが“100.64.1.1”、宛先アドレスが“100.64.2.1”のパケットを受信し、テーブル111に、当該パケットのアドレス変換用のエントリが存在しないと想定する。この場合、通信装置1のパケット処理部10は、コントローラ3に、当該パケットに対応するエントリを要求する。コントローラ3の制御部33は、送信元アドレスが“100.64.1.1”、宛先アドレスが“100.64.2.1”のパケットの宛先アドレスを擬似アドレス“10.0.0.1”に変換するエントリを、アクセス網(A)側の通信装置1に設定する。また、制御部33は、コア網(B)側の通信装置1に、変換された宛先アドレスを、元のアドレス“100.64.2.1”に復元するためのエントリを設定する。各通信装置1は、上記の動作で設定されたエントリにより、後続の同種パケットを処理できる。
コントローラ3は、通信装置1に対して直接指示を送信するのではなく、ネットワーク制御装置4を介して、通信装置1に指示を送信してもよい。図11は、コントローラ3が、ネットワーク制御装置4を介して、通信装置1に指示を送信する例を示す。コントローラ3の制御部33は、ネットワーク制御装置4に対して、通信装置1を制御するように指示する。
図12は、ネットワーク制御装置4の構成例を示す。
ネットワーク制御装置4は、テーブル記憶部40、制御インターフェース41、NW制御部42を含む。
制御インターフェース41は、コントローラ3との通信インターフェースである。制御インターフェース41は、例えば、コントローラ3の制御部33から、グループ管理テーブル110を受信し、テーブル記憶部40に格納する。また、制御インターフェース41は、コントローラ3が管理するユーザ情報(例えば、ユーザIDや、SLA等のポリシ)を受信する。
NW制御部42は、制御インターフェース41を介してコントローラ3から取得した情報に基づいて、上述の制御部33と同様の方法で、通信装置1のパケット処理テーブル111の作成・更新・変更などを実行する。
図13は、ネットワーク機能(NF)2の構成例を示す。
NF2は、ルーティングテーブル20、パケット転送部21、ネットワーク機能実行部22を含む。なお、NF2は、所定のネットワーク機能を実行するハードウェア装置(例えば、サーバやL2/L3デバイス等のネットワークデバイス200)でもよいし、ネットワークデバイス200に起動される仮想マシン上で実行されるソフトウェアでもよい。NF2がソフトウェアである場合、NF2の機能は、例えば、ネットワークデバイス200に起動された仮想マシンにおいて動作するアプリケーションにより実行される。
パケット転送部21は、受信パケットをネットワーク機能実行部22に転送する。
ネットワーク機能実行部22は、所定のネットワーク機能に基づいて、転送されたパケットを処理する。
パケット転送部21は、ネットワーク機能実行部22で処理されたパケットを、ルーティングテーブル20に基づいて転送する。ルーティングテーブル20は、例えば、図6に例示されたテーブルである。
NF2が、仮想マシン(VM)で動作するソフトウェアにより実装される場合、例えば、NF2は、ネットワーク機能管理装置6(図14参照)により管理される。
現在の通信システムは、様々なネットワーク機能を実行するため、ネットワーク機能毎にハードウェア機器である専用アプライアンスを用いている。通信システムの構築にはこのような専用アプライアンスが必要となるため、例えばネットワークサービスを新たに立ち上げる場合、ネットワークオペレータは、新たな専用アプライアンスの導入を強いられる。専用アプライアンスを導入するために、ネットワークオペレータは、専用アプライアンスの購入費用や設置スペース等に多大なコストを払う。
また、近年は専用アプライアンスのライフサイクルが短くなりつつあるため、ネットワークオペレータは、導入した専用アプライアンスから十分な利益を得られずに、アプライアンスのライフサイクルが終わってしまうという問題を抱える。
専用アプライアンスのネットワーク機能を、ソフトウェアにより構築する技術は、上述の問題の解決策となり得る。但し、ネットワーク機能がソフトウェアにより構築される場合、各ネットワーク機能を動的に繋げて、ネットワーク機能のチェイン(Chain)を構築する技術がより重要となる。なぜなら、ソフトウェアにより構築されるネットワーク機能は、仮想マシン等により動的に立上げられ、システムのネットワーク機能が増設されるといった運用が頻繁に行われることが想定され、その都度、ネットワーク機能を動的に繋げて通信サービスを提供することが要求されると想定されるからである。
図14は、ネットワーク機能管理装置6の構成例を示す。ネットワーク機能管理装置6は、通信部60、VM(Virtual Machine)マネージャー61を含む。
通信部60は、コントローラ3との通信インターフェースである。
VMマネージャー61は、例えば、仮想マシンによるNF2の起動や停止を実行する。また、VMマネージャー61は、例えば、サーバ上で稼動している仮想マシンを、他のサーバに移動(マイグレーション)する。例えば、通信システムの運用管理者は、VMマネージャー61により、NF2の起動、停止、マイグレーション等を行う。
VMマネージャー61は、例えば、通信システムに存在するNF2と各NF2が実行可能なネットワーク機能とに関する情報を、コントローラ3に通知する。
上述したように、第2の実施形態によれば、コントローラ3が、複数の通信装置1の動作を集中的に制御する。複数の通信装置1を集中的に制御できるので、通信システムの運用管理者によるシステム運用の管理効率が向上する。
[第3の実施形態]
本発明の第3の実施形態を説明する。第3の実施形態は、上述の第1、第2の実施形態の少なくとも1つを適用可能である。
第3の実施形態では、コントローラ3は、NF2のルーティングテーブル20を制御する。コントローラ3が、各NF2のルーティングテーブル20を集中的に管理できるので、通信システムの運用効率が向上する。
図15は、第3の実施形態の例を示す。コントローラ3は、図1で例示された通信システムの各NF2のルーティングテーブル20を制御する。コントローラ3は、例えば、ルーティングテーブル20の作成・変更・更新・削除等を実行する。例えば、コントローラ3の制御部33が、ルーティングテーブル20の作成・変更・更新・削除等を実行する。なお、コントローラ3の構成例は、上述の第2の実施形態と同様なので、詳細な説明は省略される。
コントローラ3は、例えば、図16に例示されるグループ管理テーブル110−2に基づいてルーティングテーブル20を制御する。グループ管理テーブル110−2は、NF2の接続構成を示す情報を有する。コントローラ3は、テーブル110−2を参照し、各ネットワーク機能グループにおけるNF2の接続構成を認識する。コントローラ3は、認識した接続構成に基づいて、ルーティングテーブル20を制御する。例えば、コントローラ3は、テーブル110−2により、図16のグループ(2)は、NF(c)、NF(d)、NF(b)の順で、各NF2のチェイン(Chain)が形成されていることを認識する。よって、コントローラ3は、アクセス網(A)からコア網(B)への通信において、NF(c)の次ホップはNF(d)であり、NF(d)の次ホップはNF(b)であることを認識し、各NF2のルーティングテーブル20を制御できる。
コントローラ3は、図17の例に示すように、ネットワーク制御装置4を介して、各NF2のルーティングテーブル20を制御してもよい。ネットワーク制御装置4の構成例は、第2の実施形態と同様なので、詳細な説明は省略される。
[第4の実施形態]
本発明の第4の実施形態を説明する。第4の実施形態は、上述の第1−3の実施形態の少なくとも1つを適用可能である。
第4の実施形態では、ネットワーク機能グループの変更や追加等に応じて、コントローラ3が、通信装置1のパケット処理テーブル111や、NF2のルーティングテーブル20を制御する。第4の実施形態により、通信システムの運用効率は更に向上する。
図18は、第4の実施形態の動作例を示す。図18の例では、図1に例示された通信システムにおけるネットワーク機能グループ(1)の構成が変更される。ネットワーク機能グループ(1)におけるNF2の接続構成は、“NF(a)−NF(b)”から、“NF(a)−NF(d)−NF(b)”に変更される。
図19は、ネットワーク機能グループにおけるNF2の接続構成の変更に伴い、グループ管理テーブル110−2が変更される例を示す。なお、図19の例では、ネットワーク機能グループ(1)におけるNF2の接続構成が変更されているが、グループ(1)に対応する擬似ネットワークアドレスは変更されない。図19の例のように、各ネットワーク機能グループにおけるNF2の接続構成が変更されても、各グループに対応する擬似ネットワークアドレスは変更しないことにより、変更すべきルーティングテーブル20のエントリ数を抑制することができる。
図20は、図18および図19に例示されたNF2の接続構成の変更に伴う、ルーティングテーブル20の変更動作の例を示す。コントローラ3は、例えば、グループ管理テーブル110−2の変更に応じて、ルーティングテーブル20のエントリを変更する。コントローラ3は、例えば、ネットワーク機能グループの変更に関連するエントリのみを変更する。図20の例では、NF(a)の一番目のエントリ、NF(b)の二番目のエントリが変更され、NF(d)の三番目および四番目のエントリが、それぞれ変更される。
図21は、新たにネットワーク機能グループが追加される場合の例を示す。図21の例では、NF(e)とNF(b)により形成されるネットワーク機能グループ(3)が追加される。
図22は、グループ(3)に関するエントリが追加されたグループ管理テーブル110−2の例を示す。追加されたグループ(3)に関するエントリにおいて、新たな擬似ネットワークアドレスが追加される。例えば、コントローラ3のテーブル管理部32は、追加されたグループに対して割り当てる擬似ネットワークアドレスを決定し、テーブル110−2に設定する。コントローラ3が、追加されたグループに対して、自動的に擬似ネットワークアドレスを割り当てることにより、通信システムの運用管理者の管理コストが削減される。
コントローラ3は、テーブル110−2が更新されたことに応じて、通信装置1のパケット処理テーブル111を更新する。図23、24は、コントローラ3により更新されたテーブル111の例を示す。
コントローラ3は、例えば運用管理者からの指示に応じて、追加されたグループ(3)に属する利用者を決定する。図23、24の例では、コントローラ3は、グループ(3)に、ユーザIDが“100.64.1.3”の利用者を割り当てる。
図23は、アクセス網(A)側の通信装置1のパケット処理テーブル111の例を示す。コントローラ3は、送信元が“100.64.1.3”のパケットの宛先アドレスを、グループ(3)の擬似ネットワークアドレスに対応する擬似アドレス(図23の例では、“10.2.0.1”)に変換するエントリを、テーブル111に設定する。なお、コントローラ3は、ユーザIDに対応する擬似アドレスを、擬似ネットワークアドレスの範囲に属する擬似アドレスから自動で決定し、テーブル111に設定してもよい。コントローラ3は、例えば、擬似ネットワークアドレスの範囲に属するアドレスから、ランダムで擬似アドレスを決定する。コントローラ3が、自動的に擬似アドレスを決定することにより、通信システムの運用管理者の管理コストが削減される。また、コントローラ3は、グループ(3)の擬似アドレス“10.2.1.1”を宛先とするパケット(コア網(B)からアクセス網(A)へのパケット)の宛先アドレスを、グループ(3)に対応するユーザID(図23の例では“100.64.1.3”)に変換するためのエントリをテーブル111に設定する。
図24は、コア網(B)側の通信装置1のパケット処理テーブル111の例を示す。コントローラ3は、宛先が“100.64.1.3”のパケットの宛先アドレスを、グループ(3)の擬似ネットワークアドレスに対応する擬似アドレス(図24の例では、“10.2.1.1”)に変換するエントリを、テーブル111に設定する。なお、コントローラ3は、ユーザIDに対応する擬似アドレスを、擬似ネットワークアドレスの範囲に属する擬似アドレスから自動で決定し、テーブル111に設定してもよい。コントローラ3は、例えば、擬似ネットワークアドレスの範囲に属するアドレスから、ランダムで擬似アドレスを決定する。コントローラ3が、自動的に擬似アドレスを決定することにより、通信システムの運用管理者の管理コストが削減される。また、コントローラ3は、グループ(3)の擬似アドレス“10.2.0.1”を宛先とするパケット(アクセス網(A)からコア網(B)へのパケット)の宛先アドレスを、変換前の宛先アドレス(図24の例では“100.64.2.3”)に復元するためのエントリをテーブル111に設定する。
図25は、ネットワーク機能グループの追加に応じて、コントローラ3がNF2のルーティングテーブル20を制御する例を示す。
図25の例では、コントローラ3は、通信システムに新たに追加されたネットワーク機能であるNF(e)のルーティングテーブル3を作成する。また、コントローラ3は、NF(b)のルーティングテーブル20に、追加されたネットワーク機能グループ(3)に対応する新たなエントリを追加する。
[第5の実施形態]
本発明の第5の実施形態を説明する。第5の実施形態は、上述の第1−4の実施形態の少なくとも1つを適用可能である。
第5の実施形態は、通信システムの運用管理者がNF2やネットワーク機能グループを管理するための管理装置5を有する。運用管理者は、例えば、管理装置5のGUI(Graphical User Interface)を利用して、NF2やネットワーク機能グループを管理でき、システムの運用効率が向上する。
図26は、第5の実施形態の構成例を示す。コントローラ3およびネットワーク機能管理装置6は、上述の各実施形態で示された構成例と同様であり、詳細な説明は省略される。また、通信システムの構成例は、図1と同様である。
管理装置5は、例えば、コントローラ3やネットワーク機能管理装置6と連携し、NF2やネットワーク機能グループを管理するための装置である。図26の例では、管理装置5とコントローラ3およびネットワーク機能管理装置6は別の装置であるが、コントローラ3若しくはネットワーク機能管理装置6の機能が、管理装置5に実装されてもよい。
管理装置5は、UI(User Interface)表示部500、制御部501、通信部502、ディスプレイ503を含む。
UI表示部500は、管理装置5の利用者(運用管理者等)が操作するためのUIを、ディスプレイ503に表示する機能を有する。ディスプレイ503は、管理装置5に組み込まれていてもよいし、管理装置5とは別の装置であってもよい。
通信部502は、コントローラ3およびネットワーク機能管理装置6と通信する機能を有する。制御部501およびUI表示部500は、通信部502を介して、コントローラ3やネットワーク機能管理装置6と通信する。
例えば、制御部501は、通信部502を介して、コントローラ3やネットワーク機能管理装置6と、ネットワーク機能グループやNF2に関する情報を交換する。制御部501は、例えば、コントローラ3と、ネットワーク機能グループ管理テーブル110又は110−2を交換する。また、制御部501は、例えば、ネットワーク機能管理装置6と、通信システムに存在するNFに関する情報(例えば、CPE、BRAS等、NFの種類に関する情報)を交換する。UI表示部500は、例えば、制御部501が、コントローラ3やネットワーク機能管理装置6から受信した上記の情報を用いて、運用管理者が操作するためのUIをディスプレイ503に表示する。
制御部501は、ネットワーク機能グループに関する情報(例えば、グループのID、グループに対応する擬似ネットワークアドレス、グループに含まれるNF2の種別、グループに含まれるNF2の接続構成、等)を生成することが可能である。制御部501は、例えば、オペレータにより新たにネットワーク機能グループが作成された場合や、各グループの構成が変更された場合等に、上記の情報を生成する。例えば、コントローラ3のテーブル管理部32は、制御部501が作成した情報を管理装置5から受信する。テーブル管理部32は、例えば、受信した情報に基づいてグループ管理テーブル110を作成、変更又は更新することが可能である。
制御部501は、通信装置1もしくはNF2の制御をコントローラ3に指示可能である。制御部501は、例えば、通信装置1のパケット処理テーブル111を作成、変更又は更新することを、コントローラ3に指示することが可能である。また、制御部501は、例えば、NF2のルーティングテーブル20を作成、変更又は更新することを、コントローラ3に指示することが可能である。コントローラ3の制御部33は、管理装置5の指示に応じて、通信装置1やNF2を制御する。
図27は、UI表示部500がディスプレイ503に表示する設計GUI50の例を示す。運用管理者は、設計GUI50を利用して、ネットワーク機能グループを管理する。なお、図27に示される設計GUI50は例であり、本発明は、図27に示されたGUIに限定されない。
設計GUI50は、例えば、NFコンポーネントウィンドウ51、設計ウィンドウ52、グループウィンドウ53を含む。
NFコンポーネントウィンドウ51は、例えば、通信システムに存在し、運用管理者が操作可能なNF2を表すアイコンを表示する。図27の例では、NF2として、BRAS、CPE、Firewallを表すアイコンが表示されている。UI表示部500は、例えば、ネットワーク機能管理装置6から取得された情報(システムに存在するNF2の種別等)に基づいて、アイコンを表示する。
運用管理者は、例えば、ウィンドウ51に表示されたアイコンをマウス等でクリックすることで選択し、ドラックアンドドロップ(“Drag&Drop”)操作により、アイコンを設計ウィンドウ52に移動させることが可能である。
運用管理者は、例えば、設計ウィンドウ52に移動させたアイコンをリンクさせる操作を実行することで、ネットワーク機能グループを作成することができる。図27の例では、設計ウィンドウ52に表示された“Downlink”、“Uplink”のアイコンは、それぞれ、図1の通信システムの例に示されたアクセス網(A)とコア網(B)に対応する。
例えば、運用管理者が、設計ウィンドウ52に表示された登録ボタン54をクリックすると、制御部501が、作成されたネットワーク機能グループに関する情報(例えば、グループのID、擬似ネットワークアドレス等)を生成し、Box55に表示する。なお、グループIDや擬似ネットワークアドレス等の情報は、コントローラ3が生成してもよい。コントローラ3がこれらの情報を生成した場合、制御部501は、これらの情報をコントローラ3から受信し、Box55に表示する。
例えば、登録されたネットワーク機能グループのIDと擬似ネットワークアドレスが、グループウィンドウ53に追加される。
制御部501は、例えば、コントローラ3から取得したグループ管理テーブル110を参照し、既に存在するグループに割り当てられていないネットワークアドレスから、新たに作成されたグループに割り当てる擬似ネットワークアドレスを決定する。制御部501は、例えば、上りと下りのそれぞれの通信方向に対応する擬似ネットワークアドレスを決定する。決定された擬似ネットワークアドレスは、Box55に表示される。また、制御部501は、新たに作成されたグループに割り当てるIDを自動で決定してもよい。決定されたIDは、Box55に表示される。なお、上述のように、グループID、擬似ネットワークアドレスをコントローラ3が生成する場合、例えば、コントローラ3のテーブル管理部32が、上記の制御部501と同様の動作でグループID、擬似ネットワークアドレスを決定する。
制御部501は、例えば、ネットワーク機能グループが新たに作成されたことを、コントローラ3のテーブル管理部32に通知する。また、制御部501は、新たに作成されたネットワーク機能グループに関する情報(例えば、グループに属するNF2、NF2の接続構成、擬似ネットワークアドレス等)は、通信部502を介して、コントローラ3に送信する。例えば、コントローラ3のNF管理部31およびテーブル管理部32は、管理装置5から受信した情報に基づいて、ネットワーク機能グループ管理テーブル110を更新する。コントローラ3の制御部33は、例えば、制御部501からの通知に応じて、新たに作成されたグループに関する情報に基づいて、NF2のルーティングテーブル20の作成、変更又は更新を実行することが可能である。また、コントローラ3の制御部33は、例えば、制御部501からの通知に応じて、新たに作成されたグループに関する情報に基づいて、通信装置1のパケット処理テーブル111の作成、変更又は更新を実行することが可能である。なお、コントローラ3の機能が管理装置5に実装され、管理装置5が、通信装置1やNF2を直接制御してもよい。
図28は、新たに作成されたネットワーク機能グループを含む通信システムの構成例を示す。コントローラ3は、管理装置5により新たなグループが作成されたことに応じて、通信装置1(アクセス網(A)側の通信装置1−1およびコア網(B)側の通信装置1−2)と、各NF2(NF(BRAS)とNF(Firewall))を制御する。
制御部501は、新たに追加されたグループに割り当てるユーザをコントローラ3に通知する。例えば、オペレータは、管理装置5に、グループに割り当てるユーザのリストを入力する。管理装置5の制御部501は、入力されたリストを、コントローラ3に通知することが可能である。コントローラ3は、管理装置5から通知されたリストに基づいて、ユーザ情報記憶部34を更新する。コントローラ3は、グループに割り当てられたユーザのIDと、管理装置5から送信されたグループに関する情報(グループにおけるNF2の接続構成等)に基づいて、通信装置1−1および1−2のパケット処理テーブル111に、新たなエントリを設定する。また、コントローラ3は、新たに追加されたグループに属するNF2のルーティングテーブル20に、エントリを設定する。なお、コントローラ3による、通信装置1−1、1−2のパケット処理テーブル111の設定方法、および、各NF2のルーティングテーブル20の設定方法は、上述された各実施形態と同様なので、詳細な説明は省略される。なお、コントローラ3は、ネットワーク制御装置4を介して、通信装置1、NF2を制御してもよい。
図29は、管理装置5により、既に存在するネットワーク機能グループに、新たにNF2を追加する例を示す。
図29の例では、グループIDが“0002”のグループに、NF(CPE)が追加される例を示す。
例えば、運用管理者が、グループウィンドウ53に表示されているグループIDをクリックすると、UI表示部500は、設計ウィンドウ52に、クリックされたIDに対応するグループに属するNFが表示する。図29の例では、グループID“0002”のグループには、NF(BRAS)とNF(Firewall)が含まれる。また、運用管理者がグループウィンドウ53に表示されているグループIDをクリックしたことに応じて、UI表示部500は、クリックされたIDに対応するグループに関する情報(擬似ネットワークアドレス等)を表示してもよい。
例えば、運用管理者が、NF(CPE)をドラックアンドドロップ(Drag&Drop)して設計ウィンドウ52に移動させ、NF(CPE)とNF(BRAS)および“Downlink”アイコンとの間にリンクを作成することで、NF(CPE)がグループに追加される。例えば、運用管理者が登録ボタン54をクリックすることで、グループへのNF(CPE)の追加が反映される。管理装置5の制御部501は、通信部502を介して、コントローラ3に、更新されたネットワーク機能グループに関する情報(例えば、グループの種別に属するNF2の種別、グループにおけるNF2の接続構成、擬似ネットワークアドレス等)をコントローラ3に送信する。例えば、コントローラ3のNF管理部31およびテーブル管理部32は、管理装置5から受信した情報に基づいて、ネットワーク機能グループ管理テーブル110を更新する。また、制御部501は、グループのNF2の接続構成が変更されたことをコントローラ3に通知し、コントローラ3は、当該通知に応じて、通信装置1やNF2を制御する。なお、コントローラ3の機能が管理装置5に実装され、管理装置5が、通信装置1やNF2を直接制御してもよい。
図30は、新たに作成されたネットワーク機能グループを含む通信システムの構成例を示す。コントローラ3は、管理装置5により新たなグループが作成されたことに応じて、通信装置1(アクセス網(A)側の通信装置1−1およびコア網(B)側の通信装置1−2)と、各NF2(NF(CPE)、NF(BRAS)、NF(Firewall))を制御する。
制御部501は、新たに追加されたグループに割り当てるユーザをコントローラ3に通知する。例えば、オペレータは、管理装置5に、グループに割り当てるユーザのリストを入力する。管理装置5の制御部501は、入力されたリストを、コントローラ3に通知することが可能である。コントローラ3は、管理装置5から通知されたリストに基づいて、ユーザ情報記憶部34を更新する。コントローラ3は、グループに割り当てたユーザのIDに基づいて、通信装置1−1および1−2のパケット処理テーブル111に、新たなエントリを設定する。また、コントローラ3は、各NF2のルーティングテーブル20に、エントリを設定する。なお、コントローラ3による、通信装置1−1、1−2のパケット処理テーブル111の設定方法、および、各NF2のルーティングテーブル20の設定方法は、上述された各実施形態と同様なので、詳細な説明は省略される。なお、コントローラ3は、ネットワーク制御装置4を介して、通信装置1、NF2を制御してもよい。
以上述べたように、第5の実施形態によれば、運用管理者によるGUI操作に応じて、コントローラ3若しくはネットワーク制御装置4が自律的に通信装置1とNF2を制御することが可能となる。よって、運用管理者によるシステムの運用効率が向上する。
[第6の実施形態]
本発明の第6の実施形態を説明する。第6の実施形態は、上述の第1−5の実施形態の少なくとも1つを適用可能である。
第6の実施形態では、各NF2は、MPLS(Multi Protocol Label Switching)等の技術を利用し、ラベルによるパケット転送を行う。各NF2がラベルによりパケット転送を行うことにより、IP(Internet Protocol)のみならず、他のレイヤのプロトコルにも対応可能となる。
図31は、第6の実施形態のシステムの構成例を示す。第6の実施形態は、コントローラ3Aを有する。また、各NF2および通信装置1は、ラベルによるパケット転送を実行可能である。通信システムの構成は、上述の各実施形態において、図1等で示された例と同様である。
図32は、コントローラ3Aの構成例を示す。コントローラ3Aは、制御部33の代わりにラベル制御部35を有する。その他の構成は、上述の実施形態と同様なので、詳細な説明は省略される。
ラベル制御部35は、グループ管理テーブル110、ユーザ管理テーブル112に基づいて、通信装置1、NF2がパケット転送に用いるラベルを制御する。
例えば、ラベル制御部35は、グループ管理テーブル110とユーザ管理テーブル112を参照し、ユーザとネットワーク機能グループとの対応関係を把握する。ラベル制御部35は、ユーザとネットワーク機能グループとの対応関係に基づいて、当該パケットへのラベルの付与(若しくはラベルの削除)を実行するためのエントリを、通信装置1のパケット処理テーブル111に設定する。
例えば、ラベル制御部35は、グループ管理テーブル110を参照し、各ネットワーク機能グループに対応付けられた擬似ネットワークアドレスを把握する。ラベル制御部35は、各グループに対応付けられた擬似ネットワークアドレスに基づいて、ラベルによるパケット転送のためのエントリを、各NF2のルーティングテーブル20に設定する。
図33、34は、第6の実施形態におけるパケット処理テーブル111−2、111−3の例を示す。テーブル111−2は、アクセス網(A)側の通信装置1のテーブルであり、テーブル111−3は、コア網(B)側の通信装置1のテーブルである。
図35は、第6の実施形態におけるルーティングテーブル20−2の例を示す。
グループ管理テーブル110は、上述の実施形態において、図3等で示された例と同様である。
図33−35の例では、ラベル制御部35は、ネットワーク機能グループ(1)に属するパケット(アクセス網(A)からコア網(B)へのパケット)に対して用いるラベルを“A”、“B”、“C”に決定する。また、ラベル制御部35は、グループ(1)に属するパケット(コア網(B)からアクセス網(A)へのパケット)に対して用いるラベルを“Z”、“Y”、“X”に決定する。
図33−35の例では、ラベル制御部35は、ネットワーク機能グループ(2)に属するパケット(アクセス網(A)からコア網(B)へのパケット)に対して用いるラベルを“a”、“b”、“c”に決定する。また、ラベル制御部35は、グループ(2)に属するパケット(コア網(B)からアクセス網(A)へのパケット)に対して用いるラベルを“z”、“y”、“x”、“w”“に決定する。
ラベル制御部35は、グループ管理テーブル110とユーザ管理テーブル112に基づいて、ユーザとグループとの対応関係と、ユーザのID(例えば、ユーザのIPアドレス)を把握する。ラベル制御部35は、把握した情報に基づいて、図33の例のように、グループ(1)に属するパケットにラベル“A”を付与することを指示するエントリを、パケット処理テーブル111−2に設定する。図33の例では、ラベル制御部35は、送信元が“100.64.1.1”のパケットにラベル“A”を付与することを指示するエントリを設定する。また、ラベル制御部35は、図34の例のように、グループ(1)に属するパケットをアクセス網(A)側から受信した場合にラベルを削除することを指示するエントリを、パケット処理テーブル111−3に設定する。図34の例では、ラベル制御部35は、送信元が“100.64.1.1”のパケットラベルを削除することを指示するエントリを設定する。
ラベル制御部35は、図34の例のように、グループ(1)に属するパケットにラベル“Z”を付与することを指示するエントリを、パケット処理テーブル111−3に設定する。図34の例では、ラベル制御部35は、宛先が“100.64.1.1”のパケットにラベル“Z”を付与することを指示するエントリを設定する。また、ラベル制御部35は、図33の例のように、グループ(1)に属するパケットをコア網(B)側から受信した場合にラベルを削除することを指示するエントリを、パケット処理テーブル111−2に設定する。図33の例では、ラベル制御部35は、宛先が“100.64.1.1”のパケットのラベルを削除することを指示するエントリを設定する。
ラベル制御部35は、グループ(2)に属するパケットについても、上記と同様の設定を実行する。
ラベル制御部35は、各NFのルーティングテーブル20−2のエントリを設定する。ラベル制御部35は、図35の例における“In Label”、即ち、受信パケットに付与されたラベルに応じて次ホップを選択し、転送するパケットのラベルを“Out Label”に示されたラベルに付け替えることを指示するエントリを設定する。
図35の例のように、グループ(1)に属するNF(a)は、ラベル制御部35が設定したエントリに従って、通信装置1−1によりパケットに付与されたラベル“A”により次ホップをNF(b)と判定し、NF(b)に転送するパケットのラベルを“B”に変更する。また、グループ(1)に属するNF(b)は、ラベル制御部35が設定したエントリに従って、NF(a)により付与されたラベル“B”により次ホップを通信装置1−2と判定し、通信装置1−2に転送するパケットのラベルを“C”に変更する。ラベル“C”が付与されたパケットを受信した通信装置1−2は、図34のパケット処理テーブル111−3に従って、ラベル“C”を削除する。
図35に例示された他のNF2も、上述の説明と同様に動作する。
上述の例では、通信システムが通信装置1を有する構成例が説明された。但し、本発明は上述の例に限定されず、例えば、通信装置1を有さない構成でもよい。その場合、例えば、各ネットワーク機能グループのエッジのNF2(例えば、図31の例におけるグループ(2)のNF(c)とNF(b))が、通信装置1と同様の機能を有していればよい。
上述したように、第6の実施形態によれば、各NF2は、MPLS等の技術を利用し、ラベルによるパケット転送を行う。各NF2がラベルによりパケット転送を行うことにより、IP(Internet Protocol)のみならず、他のレイヤのプロトコルにも対応可能となる。また、ネットワーク機能グループに対応する擬似ネットワークアドレスに対してラベルが決定されているので、通信装置1やNF2に設定されるエントリの数を削減できるという効果が得られる。通信に応じて無数に存在しうる宛先アドレスに基づいてラベルを決定した場合、エントリ数が膨大となることが想定される。しかし、第6の実施形態では、ネットワーク機能グループに割り当てられた擬似ネットワークアドレスにより、通信の宛先アドレスを仮想的に集約し、各NF2は擬似ネットワークアドレスに基づいてパケットのルーティングを行う。宛先アドレスが擬似ネットワークアドレスに集約されることで、各NF2のルーティングテーブルのエントリ数が圧縮される。
[第7の実施形態]
本発明の第7の実施形態を説明する。第7の実施形態は、上述の第1−6の実施形態の少なくとも1つを適用可能である。
第7の実施形態では、第6の実施形態と同様に、各NF2は、MPLS等の技術を利用し、ラベルによるパケット転送を行う。第7の実施形態では、各NF2は、更に、MPLS−VPN(Virtual Private Network)等の技術を利用し、通信のセキュリティを向上させることが可能となる。
図36は、第7の実施形態のシステムの構成例を示す。第7の実施形態は、コントローラ3Bを有する。また、各NF2および通信装置1は、ラベルによるパケット転送を実行可能である。通信システムの構成は、上述の各実施形態において、図1等で示された例と同様である。コントローラ3Bのラベル制御部35は、第6の実施形態で説明された機能に加え、パケットに付与するVPN用のラベルを制御することが可能である。ラベル制御部35の機能について、第6の実施形態で説明された機能に関する説明は省略される。
ラベル制御部35は、各ネットワーク機能グループに対応する仮想ネットワークラベルを決定する。ラベル制御部35は、通信装置1やNF2に、仮想ネットワークラベルの付与や削除に関するエントリを設定する。
図37、38は、第7の実施形態におけるパケット処理テーブル111−4、111−5の例を示す。テーブル111−4は、アクセス網(A)側の通信装置1のテーブルであり、テーブル111−5は、コア網(B)側の通信装置1のテーブルである。
図39は、第7の実施形態におけるルーティングテーブル20−3の例を示す。
図37−39の例では、ラベル制御部35は、ネットワーク機能グループ(1)に属するパケットに対して用いる仮想ネットワークラベルを“α”に決定する。
図37−39の例では、ラベル制御部35は、ネットワーク機能グループ(2)に属するパケットに対して用いる仮想ネットワークラベルを“β”に決定する。
ラベル制御部35のその他の機能は、第6の実施形態で説明された機能と同様であり、詳細な説明は省略される。
通信装置1は、ラベル制御部35により設定されたパケット処理テーブル111−4、111−5に従って、仮想ネットワークラベルの付与や削除を実行する。
各NF2は、パケットに付与されたラベルに基づいてパケットを転送する。なお、各NF2は、パケットに付与された仮想ネットワークラベルは変更せずにパケットを転送する。よって、各NF2を経由する間、パケットの仮想ネットワークラベルの値は変わらない。
例えば、通信装置1は、仮想ネットワークラベルに応じて、パケットの転送に用いる通信インターフェースを分離することが可能である。また、各NF2は、仮想ネットワークラベルに応じて、パケットの転送に用いる通信インターフェースを分離することが可能である。つまり、各NF2を経由するパケットは、仮想ネットワークラベルに応じて仮想的に分離される。従って、通信は、ネットワーク機能グループ毎に分離され、通信のセキュリティが向上する。
通信装置1、NF2のその他の機能は、第6の実施形態やその他の実施形態で説明された機能と同様であり、詳細な説明は省略される。
上述の例では、通信システムが通信装置1を有する構成例が説明された。但し、本発明は上述の例に限定されず、例えば、通信装置1を有さない構成でもよい。その場合、例えば、各ネットワーク機能グループのエッジのNF2(例えば、図36の例におけるグループ(2)のNF(c)とNF(b))が、通信装置1と同様の機能を有していればよい。
上述のように、第7の実施形態では、各NF2は、更に、MPLS−VPN等の技術を利用し、通信のセキュリティを向上させることが可能となる。
以上、本発明の実施形態を説明したが、本発明は、上記したそれぞれの実施形態に限定されるものではない。本発明は、各実施形態の変形・置換・調整に基づいて実施できる。また、本発明は、各実施形態を任意に組み合わせて実施することもできる。即ち、本発明は、本明細書の全ての開示内容、技術的思想に従って実現できる各種変形、修正を含む。
1 通信装置
10 パケット処理部
11 転送部
110 グループ管理テーブル
111 パケット処理テーブル
112 ユーザ管理テーブル
12 テーブル記憶部
2 ネットワーク機能(NF)
20 ルーティングテーブル
21 パケット転送部
22 ネットワーク機能実行部
200 ネットワークデバイス
3 コントローラ
3A コントローラ
3B コントローラ
30 テーブル記憶部
31 NF管理部
32 テーブル管理部
33 制御部
34 ユーザ情報記憶部
4 ネットワーク制御装置
40 テーブル記憶部
41 制御インターフェース
42 NW制御部
5 管理装置
50 設計GUI
51 NFコンポーネントウィンドウ
52 設計ウィンドウ
53 グループウィンドウ
54 登録ボタン
55 Box
500 UI表示部
501 制御部
502 通信部
503 ディスプレイ
6 ネットワーク機能管理装置
60 通信部
61 VMマネージャー

Claims (26)

  1. 通信サービスを提供するためのネットワーク機能のグループを生成可能な管理装置から、前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を受信する第一の手段と、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記第1の情報に基づいて生成し、当該第2の情報を前記ネットワーク機能に送信する第二の手段と
    を有することを特徴とする制御装置。
  2. 前記第一の手段は、前記グループと通信システムの利用者との対応関係を示す第3の情報を受信する
    ことを特徴とする請求項1の制御装置。
  3. 前記第一の手段は、前記グループと通信システムの利用者との対応関係を示す第3の情報を受信し、
    前記第二の手段は、前記第2の識別情報を前記パケットに付与可能な通信装置に、前記利用者に対応するパケットに前記第2の識別情報を付与することを指示する
    ことを特徴とする請求項1の制御装置。
  4. 前記第一の手段は、前記グループと通信システムの利用者との対応関係を示す第3の情報を受信し、
    前記第二の手段は、第一の通信装置に、前記利用者に対応するパケットに前記第2の識別情報を付与することを指示し、第二の通信装置に、前記利用者に対応するパケットから前記第2の識別情報を削除することを指示する
    ことを特徴とする請求項1の制御装置。
  5. 前記第二の手段は、前記グループが形成されることに応じて当該グループに割り当てられたネットワークアドレスに属するアドレスが付与された前記パケットを転送するための第2の情報を前記第1の情報に基づいて生成し、当該第2の情報を前記ネットワーク機能に送信する
    ことを特徴とする請求項1乃至4のいずれか1項の制御装置。
  6. 前記第一の手段は、前記管理装置から、前記グループが作成されたことを示す通知を受信し、
    前記第二の手段は、前記通知に応じて、前記ネットワーク機能の前記第2の情報を変更する
    ことを特徴とする請求項1乃至5のいずれか1項の制御装置。
  7. 前記第一の手段は、前記管理装置から前記第1の情報が変更されたことを示す通知を受信し、
    前記第二の手段は、前記通知に応じて、前記パケットの転送先となる前記ネットワーク機能が変更される前記第2の情報を特定し、転送先を更新した前記第2の情報を前記ネットワーク機能に送信する
    ことを特徴とする請求項1乃至6のいずれか1項の制御装置。
  8. オペレータの指示に従って、通信サービスを提供するためのネットワーク機能のグループを生成する第一の手段と、
    生成された前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を生成する第二の手段と、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する第三の手段と
    を含むことを特徴とする管理装置。
  9. 前記グループと通信システムの利用者との対応関係を示す第3の情報を生成する第四の手段を含むことを特徴とする請求項8の管理装置。
  10. 前記グループと通信システムの利用者との対応関係を示す第3の情報を生成する第四の手段を含み、
    前記第三の手段は、前記第2の識別情報を前記パケットに付与可能な通信装置に対して、前記利用者に対応するパケットに前記第2の識別情報を付与するための第4の情報を送信することを、前記制御装置に指示する
    ことを特徴とする請求項8の管理装置。
  11. 前記グループと通信システムの利用者との対応関係を示す第3の情報を生成する第四の手段を含み、
    前記第二の手段は、第一の通信装置に対して前記利用者に対応するパケットに前記第2の識別情報を付与するための第4の情報を送信し、第二の通信装置に対して前記利用者に対応するパケットから前記第2の識別情報を削除するための第5の情報を送信することを、前記制御装置に指示する
    ことを特徴とする請求項8の管理装置。
  12. 前記第三の手段は、前記グループが形成されることに応じて当該グループに割り当てられたネットワークアドレスに属するアドレスが付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する
    ことを特徴とする請求項8乃至11のいずれか1項の管理装置。
  13. 前記第三の手段は、前記グループが作成されたことに応じて、前記ネットワーク機能の前記第2の情報を変更することを前記制御装置に指示する
    ことを特徴とする請求項8乃至12の管理装置。
  14. 前記第三の手段は、前記第1の情報が変更されたことに応じて、前記第1の識別情報に対応する前記第2の識別情報を有する前記パケットの転送先となる前記ネットワーク機能が変更される前記第2の情報を特定し、前記第2の情報の転送先を変更することを前記制御装置に指示する
    ことを特徴とする請求項8乃至13の管理装置。
  15. 通信サービスを提供するためのネットワーク機能に対応するアイコンと、前記アイコンを接続して前記ネットワーク機能のグループを作成するためのウィンドウとを表示するための第一の手段と、
    前記アイコンを接続することにより作成された前記ネットワーク機能のグループの接続構成を示す第1の情報を生成する第二の手段と、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する第三の手段と
    を含むことを特徴とする管理装置。
  16. 前記第三の手段は、前記制御装置に従ってパケットを処理することが可能な前記通信装置に対して、前記グループに対応付けられた利用者に関するパケットに前記第2の識別情報を付与するための第4の情報を送信することを、前記制御装置に指示する
    ことを特徴とする請求項15の管理装置。
  17. 前記第三の手段は、第一の通信装置に対して前記グループに対応付けられた利用者に関するパケットに前記第2の識別情報を付与するための第4の情報を送信し、第二の通信装置に対して前記利用者に関するパケットから前記第2の識別情報を削除するための第5の情報を送信することを、前記制御装置に指示する
    ことを特徴とする請求項15の管理装置。
  18. 前記第三の手段は、前記グループが生成されることに応じて当該グループに割り当てられたネットワークアドレスに属するアドレスが付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する
    ことを特徴とする請求項15乃至17のいずれか1項の管理装置。
  19. 前記第三の手段は、前記グループが作成されたことに応じて、前記ネットワーク機能の前記第2の情報を変更することを前記制御装置に指示する
    ことを特徴とする請求項15乃至18の管理装置。
  20. 前記第三の手段は、前記第1の情報が変更されたことに応じて、前記第1の識別情報に対応する第2の識別情報を有する前記パケットの転送先となる前記ネットワーク機能が変更される前記第2の情報を特定し、前記第2の情報の転送先を変更することを前記制御装置に指示する
    ことを特徴とする請求項15乃至19の管理装置。
  21. 通信サービスを提供するためのネットワーク機能のグループを生成可能な管理装置から、前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を受信し、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記第1の情報に基づいて生成し、当該第2の情報を前記ネットワーク機能に送信する
    ことを特徴とする制御方法。
  22. オペレータの指示に従って、通信サービスを提供するためのネットワーク機能のグループを生成し、
    生成された前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を生成し、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する
    ことを特徴とする管理方法。
  23. 通信サービスを提供するためのネットワーク機能に対応するアイコンと、前記アイコンを接続して前記ネットワーク機能のグループを作成するためのウィンドウとを表示し、
    前記アイコンを接続することにより作成された前記ネットワーク機能のグループの接続構成を示す第1の情報を生成し、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する
    ことを特徴とする管理方法。
  24. 通信サービスを提供するためのネットワーク機能のグループを生成可能な管理装置から、前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を受信する処理と、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記第1の情報に基づいて生成し、当該第2の情報を前記ネットワーク機能に送信する処理と
    をコンピュータに実行させることを特徴とするプログラム。
  25. オペレータの指示に従って、通信サービスを提供するためのネットワーク機能のグループを生成する処理と、
    生成された前記グループにおける前記ネットワーク機能の接続構成を示す第1の情報を生成する処理と、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する処理とを
    コンピュータに実行させることを特徴とするプログラム。
  26. 通信サービスを提供するためのネットワーク機能に対応するアイコンと、前記アイコンを接続して前記ネットワーク機能のグループを作成するためのウィンドウとを表示する処理と、
    前記アイコンを接続することにより作成された前記ネットワーク機能のグループの接続構成を示す第1の情報を生成する処理と、
    前記グループに割り当てられた第1の識別情報に対応する第2の識別情報が付与されたパケットを転送するための第2の情報を前記ネットワーク機能に送信可能な制御装置に、前記第1の情報に基づいて前記第2の情報を生成することを指示する処理とを
    コンピュータに実行させることを特徴とするプログラム。
JP2015529387A 2013-07-30 2014-07-25 制御装置、管理装置、制御方法、管理方法、および、プログラム Pending JPWO2015015787A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2013157944 2013-07-30
JP2013157944 2013-07-30
PCT/JP2014/003941 WO2015015787A1 (ja) 2013-07-30 2014-07-25 制御装置、管理装置、制御方法、管理方法、および、プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018195733A Division JP6583509B2 (ja) 2013-07-30 2018-10-17 制御装置、管理装置、制御方法、管理方法、および、プログラム

Publications (1)

Publication Number Publication Date
JPWO2015015787A1 true JPWO2015015787A1 (ja) 2017-03-02

Family

ID=52431345

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2015529387A Pending JPWO2015015787A1 (ja) 2013-07-30 2014-07-25 制御装置、管理装置、制御方法、管理方法、および、プログラム
JP2018195733A Active JP6583509B2 (ja) 2013-07-30 2018-10-17 制御装置、管理装置、制御方法、管理方法、および、プログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2018195733A Active JP6583509B2 (ja) 2013-07-30 2018-10-17 制御装置、管理装置、制御方法、管理方法、および、プログラム

Country Status (3)

Country Link
US (1) US20160182287A1 (ja)
JP (2) JPWO2015015787A1 (ja)
WO (1) WO2015015787A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10148563B2 (en) * 2013-07-30 2018-12-04 Nec Corporation Communication system, communication apparatus, control apparatus, network device, communication method, control method, and program
US9647883B2 (en) 2014-03-21 2017-05-09 Nicria, Inc. Multiple levels of logical routers
US9787605B2 (en) 2015-01-30 2017-10-10 Nicira, Inc. Logical router with multiple routing components
JP6325469B2 (ja) * 2015-02-10 2018-05-16 日本電信電話株式会社 ポリシ制御システムおよびポリシ制御方法
JP6307173B2 (ja) * 2015-03-20 2018-04-04 株式会社Nttドコモ システム及び方法
US10230629B2 (en) 2015-08-11 2019-03-12 Nicira, Inc. Static route configuration for logical router
US10075363B2 (en) 2015-08-31 2018-09-11 Nicira, Inc. Authorization for advertised routes among logical routers
CN105282034B (zh) * 2015-09-11 2018-11-30 烽火通信科技股份有限公司 Arp/ndp学习系统及学习方法
US10095535B2 (en) 2015-10-31 2018-10-09 Nicira, Inc. Static route types for logical routers
US10153973B2 (en) 2016-06-29 2018-12-11 Nicira, Inc. Installation of routing tables for logical router in route server mode
US10454758B2 (en) 2016-08-31 2019-10-22 Nicira, Inc. Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP
US10341236B2 (en) 2016-09-30 2019-07-02 Nicira, Inc. Anycast edge service gateways
US10931560B2 (en) 2018-11-23 2021-02-23 Vmware, Inc. Using route type to determine routing protocol behavior
US10797998B2 (en) 2018-12-05 2020-10-06 Vmware, Inc. Route server for distributed routers using hierarchical routing protocol
US10938788B2 (en) 2018-12-12 2021-03-02 Vmware, Inc. Static routes for policy-based VPN

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
W. LIU ET AL: "Service Chaining Use Cases", DRAFT-LIU-SERVICE-CHAINING-USE-CASES-01, JPN6014045805, 15 July 2013 (2013-07-15) *
Y. JIANG: "An Architecture of Service Chaining", DRAFT-JIANG-SERVICE-CHAINING-ARCH-00.TXT, JPN6014045803, 27 June 2013 (2013-06-27) *

Also Published As

Publication number Publication date
WO2015015787A1 (ja) 2015-02-05
JP6583509B2 (ja) 2019-10-02
US20160182287A1 (en) 2016-06-23
JP2019009827A (ja) 2019-01-17

Similar Documents

Publication Publication Date Title
JP6583509B2 (ja) 制御装置、管理装置、制御方法、管理方法、および、プログラム
CN108781178B (zh) 网络系统、控制装置、虚拟网络功能的构建方法以及程序
TW201707421A (zh) 控制裝置、控制方法及程式
US20220360630A1 (en) Network system, terminal, sensor data collection method, and program
TWI663854B (zh) 控制裝置、控制方法及程式
JP5625217B2 (ja) ネットワーク管理システム、及び管理計算機
JPWO2016157864A1 (ja) ネットワークシステム、ネットワーク制御方法および制御装置
JP5993817B2 (ja) キャリア網における経路制御システム及び方法
US20210203639A1 (en) Network system, control apparatus, method for constructing a virtual network, and program
US20210204191A1 (en) Inter-slice sharing in 5g core networks
WO2015015786A1 (ja) 通信システム、通信装置、制御装置、ネットワークデバイス、通信方法、制御方法、および、プログラム
JP2015156168A (ja) データセンタのリソース配分システム及びデータセンタのリソース配分方法
JPWO2013146829A1 (ja) 制御装置、物理ノード、端末装置、通信システム、ポート状態表示方法及びプログラム
JP2019519146A (ja) ルーティング確立、パケット送信
JP6211975B2 (ja) ネットワーク延伸システム、制御装置、およびネットワーク延伸方法
JP6428617B2 (ja) 通信システム、通信装置、制御装置、ネットワークデバイス、通信方法、制御方法、および、プログラム
WO2014080993A1 (ja) 通信システム、仮想ネットワーク管理装置、通信ノード、通信方法及びプログラム
CN109510717B (zh) 节点设备的信息的获取方法、装置、设备及存储介质
WO2017017971A1 (ja) データセンタ連携システム、および、その方法
TW201701621A (zh) 控制裝置、控制方法及程式

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170607

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180402

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180717