[go: up one dir, main page]

JP2004158971A - VPN system, edge node and VPN configuration method - Google Patents

VPN system, edge node and VPN configuration method Download PDF

Info

Publication number
JP2004158971A
JP2004158971A JP2002321232A JP2002321232A JP2004158971A JP 2004158971 A JP2004158971 A JP 2004158971A JP 2002321232 A JP2002321232 A JP 2002321232A JP 2002321232 A JP2002321232 A JP 2002321232A JP 2004158971 A JP2004158971 A JP 2004158971A
Authority
JP
Japan
Prior art keywords
path
node
base
edge node
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002321232A
Other languages
Japanese (ja)
Other versions
JP3878106B2 (en
Inventor
Satoshi Okamoto
岡本  聡
Akira Misawa
明 三澤
Masaru Katayama
勝 片山
Naoaki Yamanaka
直明 山中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002321232A priority Critical patent/JP3878106B2/en
Publication of JP2004158971A publication Critical patent/JP2004158971A/en
Application granted granted Critical
Publication of JP3878106B2 publication Critical patent/JP3878106B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを提供する。
【解決手段】エッジノードに、複数のプロバイダ網あるいはドメインに跨がったパス設定を実現するための手段を備える。具体的には、拠点を収容するエッジノードは、ユーザ装置からのパス設定要求を受け取りその接続先がいずれのプロバイダ網に属するかを検索し、接続先までの経路を計算する。この計算結果に基づき、同一網内のエッジノード間および隣接網のエッジノード間で順次シグナリングを行い、接続先までのパスを設定する。
【選択図】 図2An object of the present invention is to provide a VPN system that can be used by a user as a single VPN even if the VPN spans a plurality of provider networks or domains.
An edge node includes means for implementing path setting across a plurality of provider networks or domains. Specifically, the edge node accommodating the base receives a path setting request from the user device, searches for which provider network the connection destination belongs to, and calculates a route to the connection destination. Based on this calculation result, signaling is sequentially performed between edge nodes in the same network and between edge nodes in an adjacent network, and a path to a connection destination is set.
[Selection] Fig. 2

Description

【0001】
【発明の属する技術分野】
本発明は、VPN(Virtual Private Network)に関する。特に、様々なレイヤ1信号を収容可能で、レイヤ1VPNや光VPN(OVPN)と呼ばれるVPNに利用したり、ユーザがUNI(User Network Interface)を介して、パスをシグナリングにより設定する光VPNに利用するに適する。
【0002】
【従来の技術】
2つのユーザが単一のVPNに、UNIを通じて接続している例を図12に示す。VPNでは、UNIを介して、所望のレイヤ1信号フォーマットや、接続先を通知する。VPNの終端機能を有するノード1や、ノード4では、レイヤ1レベルでのユーザ信号とプロバイダ網内信号の変換機能が配備されている。
【0003】
2つのユーザが複数のプロバイダ網あるいは二つのVPNサブネットワークを用いている場合を図13に示す。このようなUNIを用いたパス設定においては、異なるプロバイダ網10および11に属するノード2からノード3へのパスを設定することができない。したがって、二つのユーザ装置AからZまでのパスを二つのプロバイダ網10および11を通して直接パスを設定することができず、ノード2とノード3との間に、中継ノードTを用い、ユーザ装置AからTまでのパスと中継ノードTからユーザ装置Zまでのパスを設定し、中継ノードTで二つパスを中継する必要がある(中継ノードTはプロバイダ網10あるいは11が所有していてもよいし、まったく別のプロバイダが所有していてもよい)。
【0004】
したがって、直接ユーザ装置AとZとでパスの設定ができず、二つのパスを設定するためには、ユーザ装置Aと中継ノードTとの間にパスを設定し、例えば、設定されたパスを制御線として利用して、ユーザ装置Aから中継ノードTを介してユーザ装置Zへのパス設定制御をかけるといったシーケンスが必要となるため、シグナリングシーケンスが複雑になり、パス設定までの時間がかかる。また、中継ノードTでの中継用の機能を実装する必要がある。
【0005】
【発明が解決しようとする課題】
このような従来技術における図12のネットワーク構成でのUNIを用いた制御信号シーケンスを図14に示す。ユーザ装置Aからノード1へのUNIシグナリング、ノード4からユーザ装置ZへのUNIシグナリング、ノード1からノード4のプロバイダ網10および11内のシグナリングは独立である。3つのシグナリングが完了してはじめて、1本のパス設定が完了する。最初に、UNIを通じて、ユーザ装置Aからノード1へユーザ装置Zへのパス設定を要求するメッセージを発出する。本明細書では、RSVPと呼ばれるシグナリングプロトコルを例として示しているため、このメッセージはPathと呼ばれている。RSVP以外のシグナリングプロトコルでは、メッセージ名称は異なる。
【0006】
ノード1は、ユーザ装置AにACKを返送するとともに、ユーザ装置Zを収容しているノード4に対し、ユーザ装置Zへのパス設定要求を通知する。ノード4は、ユーザ装置ZへPathメッセージを送出し、ノード4からユーザ装置Zへパス設定要求を行うとともに、ユーザ装置AからZへパス要求があることを通知する。ユーザ装置Zはパス設定が可能であることを示すResvメッセージを返送する。この時点で、ノード4とユーザ装置Zとの間にはパス区間が確立する。ノード4はユーザ装置Zに対して、Resvメッセージを受け取ったことを知らせるAckメッセージを返送するとともに、ノード1に対して、ノード4とユーザ装置Zとの間のパス設定完了を通知する。
【0007】
ユーザとプロバイダ網との間のパス区間の設定と平行して、プロバイダ網内のパス設定も行われる。ユーザ装置AからZへのパス設定要求をノード1が受領すると、ユーザ装置Zを収容しているノード4へのパス設定を行う。ノード1からノード4のプロバイダ網内のパス区間とノード4からユーザ装置Zのユーザ・プロバイダ網間のパス区間設定が完了すると、ノード1は、ユーザ装置Aに対して、Resvメッセージを返して、ノード1とユーザ装置Aとの間にもパス区間が確立する。これらの一連の動作が終了してはじめて、ユーザ装置AからZまでのパスの設定が完了する。ユーザ装置Aは、ノード1からResvメッセージを受け取った時点で、ユーザ装置AからZまでのパス設定が終了していることがわかるため、ここでユーザ装置Zに向けてデータを送出することができる。ユーザ装置Zへ、パス設定が完了したことを通知するために、ResvConfメッセージが送出される。
【0008】
図13のように中継ノードTを用いて、2つのネットワークを経由する場合を考える。このときに、UNIを用いて二つのプロバイダ網10および11を介してユーザ装置Zまでのパスを設定するシーケンスを図15に示す。図14と同様に、まずユーザ装置Aから中継ノードTのパスを設定するシグナリングを行う。ユーザ装置Aから中継ノードTへのパス設定(パス#1)ができたところで、ユーザ装置Aから中継ノードTに対してユーザ装置Zへの接続を要求する。中継ノードTからユーザ装置ZへUNIを用いてのパス設定で中継ノードTからユーザ装置Zへのパス設定(パス#2)が行われる。中継ノードTは、パス#1とパス#2を用いて、ユーザ装置AからZへ、ユーザ装置ZからAへの信号を中継する。
【0009】
このように、従来技術では、中継ノードが必要であること、シーケンスが複雑でありシグナリングに時間がかかることが問題となる。また、VPNでは、ユーザ信号フォーマットとプロバイダ網内信号フォーマットとの変換が行われるため中継ノードTでは、様々なユーザ信号の中継機能が必要となる。中継ノードを含む区間では、上記フォーマット変換を行わないと約束することが可能であるが、パス設定シーケンスが複雑になるという問題点を解消することはできない。
【0010】
また、複数のドメインに跨がったVPNを想定した場合にも、複数のプロバイダ網に跨がったVPNと同様な問題が生じる。
【0011】
本発明は、このような背景に行われたものであって、複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを提供することを目的とする。
【0012】
【課題を解決するための手段】
本発明は、エッジノードに、複数のプロバイダ網あるいはドメインに跨がったパス設定を実現するための手段を備えたことを特徴とする。従来は、このような手段が無かったため、ユーザ側で、中継ノードを利用したパス設定手順を立案し、実行しなければならなかったが、本発明によれば、ユーザは、単に接続先を指定してパス設定要求を行うだけでよく、利便性が向上し、ユーザからみると、あたかも単一のプロバイダ網あるいはドメイン内のVPNと同様に利用することができる。
【0013】
すなわち、本発明の第一の観点は、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNシステムである。
【0014】
ここで、本発明の特徴とするところは、プロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードが設けられ、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点を収容するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備え、前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えたところにある。
【0015】
あるいは、本発明のVPNシステムは、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNシステムである。
【0016】
ここで、本発明の特徴とするところは、異なるドメイン間を接続するエッジノードが設けられ、前記拠点のドメインに属するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記隣接ドメインエッジノードは、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えたところにある。
【0017】
本発明の第二の観点は、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNのプロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードである。
【0018】
ここで、本発明の特徴とするところは、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点を収容するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備え、前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えたところにある。
【0019】
あるいは、本発明のエッジノードは、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの異なるドメイン間を接続するエッジノードである。
【0020】
ここで、本発明の特徴とするところは、前記拠点のドメインに属するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記隣接ドメインエッジノードは、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えたところにある。
【0021】
本発明の第三の観点は、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNの構成方法である。
【0022】
ここで、本発明の特徴とするところは、プロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードを設け、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点を収容するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定するステップと、当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップとを実行し、前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行し、前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと、自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップとを実行し、前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行するところにある。
【0023】
あるいは、本発明のVPNの構成方法は、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの構成方法である。
【0024】
ここで、本発明の特徴とするところは、異なるドメイン間を接続するエッジノードを設け、前記拠点のドメインに属するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定するステップと、当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップとを実行し、前記隣接ドメインエッジノードは、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップとを実行し、前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行するところにある。
【0025】
本発明の第四の観点は、情報処理装置にインストールすることにより、その情報処理装置に、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNのプロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードに相応する機能を実現させるプログラムである。
【0026】
ここで、本発明の特徴とするところは、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点を収容するエッジノードに相応する機能として、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する機能と、当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能とを実現させ、前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードに相応する機能として、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させ、前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードに相応する機能として、自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と、自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能とを実現させ、前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードに相応する機能として、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させるところにある。
【0027】
あるいは、本発明のプログラムは、情報処理装置にインストールすることにより、その情報処理装置に、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの異なるドメイン間を接続するエッジノードに相応する機能を実現させるプログラムである。
【0028】
ここで、本発明の特徴とするところは、前記拠点のドメインに属するエッジノードに相応する機能として、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する機能と、当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能とを実現させ、前記隣接ドメインエッジノードに相応する機能として、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能とを実現させ、前記他エッジノードに相応する機能として、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させるところにある。
【0029】
本発明の第五の観点は、本発明のプログラムが記録された前記情報処理装置読取可能な記録媒体である。本発明のプログラムは本発明の記録媒体に記録されることにより、前記情報処理装置は、この記録媒体を用いて本発明のプログラムをインストールすることができる。あるいは、本発明のプログラムを保持するサーバからネットワークを介して直接前記情報処理装置に本発明のプログラムをインストールすることもできる。
【0030】
これにより、コンピュータ装置等の情報処理装置を用いて、複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを実現することができる。
【0031】
【発明の実施の形態】
(第一実施例)
第一実施例を図1ないし図6を参照して説明する。図1は本実施例を説明するためのネットワーク構成図である。図2は第一実施例のシグナリング手順を説明するための図である。図3〜図6はノードの構成を説明するための図である。
【0032】
第一実施例のOVPNシステムは、それぞれユーザ装置AおよびZが設置される拠点間に専用線を提供し、ユーザ装置AまたはZからの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置AまたはZが属するプロバイダ網10または11以外のプロバイダ網11または10に属することを許容するVPNシステムである。
【0033】
ここで、第一実施例の特徴とするところは、プロバイダ網10または11と拠点あるいはプロバイダ網10および11間を接続するエッジノード(以下、単にノードという)1〜4が設けられ、各拠点が属するプロバイダ網10および11の情報を記録したデータベース20が設けられ、パス設定要求送出元となる拠点を収容するノード1は、図3に示すように、ユーザ装置Aからのパス設定要求を受け取り当該ユーザ装置Aとの間にパスを設定するとともにその接続先がいずれのプロバイダ網10または11に属するかをデータベース20を参照して検索する接続要求受付部21と、この検索結果に基づき前記接続先までの経路を計算する経路計算部22と、この経路上の自プロバイダ網10に属する他ノード2に対して前記パス設定要求を転送するとともに自ノード1との間にパスを設定する網内処理部23とを備え、ノード2は、図4に示すように、前記経路上のプロバイダ網11に属するノード3に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する隣接網対応部24を備え、ノード3は、図5に示すように、自プロバイダ網11内に接続先となる拠点を収容するノード4が有るときにはこのノード4に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する最終ノード対応部25と、自プロバイダ網11内にノード4が無いときには前記経路上の自プロバイダ網11内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する網内処理部23とを備え、ノード4は、図6に示すように、前記接続先となる拠点のユーザ装置Zに前記パス設定要求を転送するとともに自ノードとの間にパスを設定する接続先対応部26を備えたことを特徴とする。
【0034】
ここでは、ノード1〜4をその設置位置にしたがって、パス設定要求送出元のユーザ装置Aを収容するノード1、プロバイダ網10および11を相互に接続するノード2および3、接続先のユーザ装置Zを収容するノード4に分けて説明するが、実際には、一つのノードが自己の設置位置に応じてこれらの各ノードの機能を起動させる。また、データベース20は、プロバイダ網10および11に1つまたは少数備えておき、各ノードが共用してもよいし、各ノードにそれぞれ備えてもよい。
【0035】
また、ノード1に経路計算部22を備え、ユーザ装置Aからのパス設定要求に含まれる接続先情報に基づきユーザ装置Zまでの経路を計算するが、経路計算部22を各ノード1〜4にそれぞれ備えておき、各ノード1〜4がそれぞれパス設定要求を受け取ったときに、その接続先情報に基づいて経路計算を行う構成とすることもできる。しかし、経路計算の構成については本発明の本質に影響しないので、いずれでもよいこととして説明は省略する。
【0036】
以下では、第一実施例をさらに詳細に説明する。図1のように複数のプロバイダ網10、11(光VPNサブネットワーク)で光VPNが構成されている場合における制御信号シーケンスを図2に示す。ユーザ装置Aからノード1へのUNIシグナリング、ノード4からユーザ装置ZへのUNIシグナリング、ノード1からノード2へのプロバイダ網内のシグナリング、ノード3からノード4へのプロバイダ網内シグナリング、ノード2からノード3へのNNI(Network to Network Interface)シグナリングは独立して動作する。前記5つのシグナリングが完了してはじめて1本のパス設定が完了する。
【0037】
ユーザ装置Aからノード1へユーザ装置Zとのパス設定を要求するUNIシグナリングのPathメッセージが送出される。ノード1はPathメッセージの受領をユーザ装置Aに通知(Ack返送)する。ノード1は、ユーザ装置Zが自プロバイダ網10内には収容されておらず、隣接するプロバイダ網11に収容されていることを判断し、プロバイダ網11との接続が可能であるノード2に対し、プロバイダ網11を介してユーザ装置Zへのパス要求を通知する。同時に、プロバイダ網10内部で、ノード1からノード2へのパス設定を実行する。
【0038】
ノード1から通知を受けたノード2では、プロバイダ網11のノード3に対してNNIシグナリングのPathメッセージを送出する。このPathメッセージによって、ノード2とノード3との間のパス設定が要求されるとともに、ユーザ装置Zへのパス設定要求が、プロバイダ網11へと転送される。ノード3は、ノード2からのPathメッセージの受領をノード2へ通知(Ack返送)する。UNIシグナリングの場合は、Ack返送を行わずに、Resvを返送しているが、NNIシグナリングでは、隣接網の設定が完了するのを待ってからResvを返送する。
【0039】
ノード3では、ユーザ装置Zを収容しているノード4に対し、ノード4からユーザ装置Zへのパス設定要求を通知すると同時に、プロバイダ網11内のノード3とノード4との間のパス設定を起動する。通知を受けたノード4では、ノード4からユーザ装置ZへUNIシグナリングのPathメッセージを送出し、ノード4からユーザ装置Zのパス設定要求と、ユーザ装置Zに対しユーザ装置Aからの接続要求があることを通知する。ユーザ装置Zは、ノード4とのパス設定が可能であれば、Resvメッセージを返信し、ノード4が受信すると、ノード4とユーザ装置Zとの間のパス区間設定が完了する。
【0040】
ノード4からユーザ装置Zへはその完了通知としてAckを返送する。この後、ノード4からノード3に対してUNIシグナリングが完了したことを通知する。ノード3は、UNIパス区間設定と平行して設定されるプロバイダ網11内のパス区間設定の双方の完了を確認し、またノード2とノード3とのパス設定が可能な場合に、ノード2に対しResvメッセージを送付する。ノード2は、ノード3へAckを返信し、ノード1へ、NNIシグナリングとプロバイダ網11のパス区間設定シグナリング、UNIシグナリングの3者が完了したことを表す通知を行う。それを受領したノード1は、ユーザ装置Aとのパス設定が可能であれば、ユーザ装置Aに対してResvメッセージを送信する。
【0041】
ユーザ装置AはResvメッセージの受信により、ユーザ装置Zまでのパス区間設定が完了したことを認識できる。ここでユーザ装置Aからユーザ装置Zへのデータ送信を始めることができる。ユーザ装置Zに対してのパス設定完了通知は、ユーザ装置Aからノード1へのUNI ResvConf、ノード1からノード2への通知、ノード2から3のNNI ResvConf、ノード3からノード4への通知、ノード4からZへのUNI ResvConfというシーケンスにより行われる。ZはResvConfの受信によりパス設定完了が認識できる。
【0042】
以上のように、NNIシグナリングを用いることにより、UNIシグナリングに変更を加えることなく、複数の網より構成される光VPNを提供することが可能になる。
【0043】
(第二実施例)
第二実施例のOVPNシステムを図1、図3〜図7を参照して説明する。第二実施例のOVPNシステムは、図7に示すように、それぞれユーザ装置AおよびZが設置される拠点間に専用線を提供し、ユーザ装置AまたはZからの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置AまたはZが属するドメイン#1または#3以外のドメイン#3または#1に属することを許容するVPNシステムである。
【0044】
ここで、第二実施例の特徴とするところは、異なるドメイン#1〜#3間を接続するノード1〜4が設けられ、各拠点が属するドメインの情報を記録したデータベース20が設けられ、前記拠点のドメイン#1に属するノード1は、図8に示すように、ユーザ装置Aからのパス設定要求を受け取り当該ユーザ装置Aとの間にパスを設定するとともにその接続先がいずれのドメインに属するかをデータベース20を参照して検索する接続要求受付部21と、この検索結果に基づき前記接続先までの経路を計算する経路計算部22と、この経路上の隣接ドメイン#2に属するノード2に対して前記パス設定要求を転送するとともに自ノード1との間にパスを設定する隣接ドメイン対応部27とを備え、ノード2は、図9に示すように、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する接続先対応部26と、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属するノード3に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するドメイン内処理部28とを備え、ノード3は、図10に示すように、前記経路上のさらに接続先方向にある隣接ドメインに属するノード4に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する隣接ドメイン対応部27を備え、ノード4は、図11に示すように、前記接続先となる拠点のユーザ装置Zに前記パス設定要求を転送するとともに自ノード4との間にパスを設定する接続先対応部26を備えたところにある。
【0045】
ここでは、ノード1〜4をその設置位置にしたがって、パス設定要求送出元のユーザ装置Aと同じドメイン#1に属するノード1、ドメイン#2に属するノード2および3、接続先のユーザ装置Zと同じドメイン#3に属するノード4に分けて説明するが、実際には、一つのノードが自己の設置位置に応じてこれらの各ノードの機能を起動させる。また、データベース20は、1つまたは少数備えておき、各ノードが共用してもよいし、各ノードにそれぞれ備えてもよい。
【0046】
また、ノード1に経路計算部22を備え、ユーザ装置Aからのパス設定要求に含まれる接続先情報に基づきユーザ装置Zまでの経路を計算するが、経路計算部22を各ノード1〜4にそれぞれ備えておき、各ノード1〜4がそれぞれパス設定要求を受け取ったときに、その接続先情報に基づいて経路計算を行う構成とすることもできる。しかし、経路計算の構成については本発明の本質に影響しないので、いずれでもよいこととして説明は省略する。
【0047】
以下では、第二実施例を詳細に説明する。図7では、ドメインが3つにまたがるパス設定のシーケンスを示している。パスの発着信ユーザ装置AとZは、それぞれドメイン#1とドメイン#3に所属する機器である。PathメッセージのERO(Explicit Route Object)として、別のドメインとのゲートとなるノード1と最終宛先ユーザ装置Zとを明示する。ノード1は、このPathメッセージを受け取ると、宛先ユーザ装置Zへはドメイン#2を経由する必要があることを判断し、NNIシグナリングでドメイン#2との間にノード1からノード2へのパス区間を設定するためのPathメッセージを送出する。ノード2からResvメッセージが戻ると、ノード1、ノード2の間にパス区間を設定する。その後で、最初のユーザ装置AからのPathメッセージ処理を再開する。
【0048】
PathメッセージのEROを書き替え、NNIシグナリングの相手先であるノード2と宛先ユーザ装置Z(あるいはユーザ装置Zのみ)を明示する。このPathメッセージは、ノード2に送出される。次にドメイン#2においては、ノード2からドメイン#3へのゲートとなるノード3の間にパス区間を設定する。設定後、ノード2でEROを書き替え、Pathメッセージをノード3へ送出する。ノード3とノード4との間でもNNIでのシグナリングを行い、パス区間を設定し、Pathメッセージを転送する。
【0049】
最後にノード4からはドメイン#3内の網内シグナリングを行うユーザ装置Zまでのパス区間を設定する。宛先ユーザ装置ZまでPathメッセージが到着すると、ユーザ装置Aに向けてResvメッセージを戻し、パスの設定が完了する。
【0050】
以上のようにNNIシグナリングを用いることにより、複数ドメインをまたいだパス区間を設定することが可能になる。ユーザ装置AおよびZにUNIを介したユーザ機器を配備することで、単一の光VPNと等価な光VPNを複数の光VPNサブネットワークを用いて構成することができる。
【0051】
(第三実施例)
本実施例のノード1〜4は、情報処理装置であるコンピュータ装置を用いて実現することができる。すなわち、コンピュータ装置にインストールすることにより、そのコンピュータ装置に、それぞれユーザ装置AおよびZが設置される拠点間に専用線を提供し、ユーザ装置AまたはZからの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置AまたはZが属するプロバイダ網10または11以外のプロバイダ網11または10に属することを許容するVPNのプロバイダ網10、11と拠点あるいはプロバイダ網10、11間を接続するノード1〜4に相応する機能を実現させるプログラムであって、各拠点が属するプロバイダ網の情報を記録したデータベース20に相応する機能を実現させ、前記拠点を収容するノード1に相応する機能として、図3に示すように、ユーザ装置Aからのパス設定要求を受け取り当該ユーザ装置Aとの間にパスを設定するとともにその接続先がいずれのプロバイダ網に属するかをデータベース20を参照して検索する接続要求受付部21に相応する機能と、この検索結果に基づき前記接続先までの経路を計算する経路計算部22に相応する機能と、この経路上の自プロバイダ網10に属する他ノード2に対して前記パス設定要求を転送するとともに自ノード1との間にパスを設定する網内処理部23に相応する機能とを実現させ、ノード2に相応する機能として、図4に示すように、前記経路上の他プロバイダ網11に属するノード3に対して前記パス設定要求を転送するとともに自ノード2との間にパスを設定する隣接網対応部24に相応する機能を実現させ、ノード3に相応する機能として、図5に示すように、自プロバイダ網11内に接続先となる拠点を収容するノード4が有るときにはこのノード4に対して前記パス設定要求を転送するとともに自ノード3との間にパスを設定する最終ノード対応部25に相応する機能と、自プロバイダ網11内にノード4が無いときには前記経路上の自プロバイダ網11内の他エッジノードに対して前記パス設定要求を転送するとともに自ノード3との間にパスを設定する網内処理部23機能とを実現させ、ノード4に相応する機能として、図6に示すように、前記接続先となる拠点のユーザ装置Zに前記パス設定要求を転送するとともに自ノード4との間にパスを設定する接続先対応部26に相応する機能を実現させるプログラムをコンピュータ装置にインストールすることにより、当該コンピュータ装置を第一実施例のノード1〜4に相応する装置とすることができる。
【0052】
また、コンピュータ装置にインストールすることにより、そのコンピュータ装置に、それぞれユーザ装置AおよびZが設置される拠点間に専用線を提供し、ユーザ装置AまたはZからの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置AまたはZが属するドメイン#1または#3以外のドメイン#3または#1に属することを許容するVPNの異なるドメイン#1〜#3間を接続するノード1〜4に相応する機能を実現させるプログラムであって、各拠点が属するドメインの情報を記録したデータベース20に相応する機能を実現させ、前記拠点のドメイン#1に属するノード1に相応する機能として、図8に示すように、ユーザ装置Aからのパス設定要求を受け取り当該ユーザ装置Aとの間にパスを設定するとともにその接続先がいずれのドメインに属するかをデータベース20を参照して検索する接続要求受付部21に相応する機能と、この検索結果に基づき前記接続先までの経路を計算する経路計算部22に相応する機能と、この経路上の隣接ドメイン#2に属するノード2に対して前記パス設定要求を転送するとともに自ノード1との間にパスを設定する隣接ドメイン対応部27に相応する機能とを実現させ、ノード2に相応する機能として、図9に示すように、自ドメイン#2が接続先となる拠点のドメインであるときにはこの接続先となる拠点に対して前記パス設定要求を転送するとともに自ノード2との間にパスを設定する接続先対応部26に相応する機能と、自ドメイン#2が接続先となるドメインでないときには前記経路上の自ドメイン#2に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノード2との間にパスを設定するドメイン内処理部28に相応する機能とを実現させ、ノード3に相応する機能として、図10に示すように、前記経路上のさらに接続先方向にある隣接ドメイン#3に属するノード4に対して前記パス設定要求を転送するとともに自ノード3との間にパスを設定する隣接ドメイン対応部27に相応する機能を実現させ、ノード4に相応する機能として、図11に示すように、前記接続先となる拠点のユーザ装置Zに前記パス設定要求を転送するとともに自ノード4との間にパスを設定する接続先対応部26に相応する機能を実現させるプログラムをコンピュータ装置にインストールすることにより、当該コンピュータ装置を第二実施例のノード1〜4に相応する装置とすることができる。
【0053】
なお、データベース20に相応する機能は、各ノード1〜4に相応する機能として実現させることなく、別装置とすることもできる。また、ノード1に相応する機能として経路計算部22に相応する機能を実現させるが、経路計算部22に相応する機能を各ノード1〜4に相応する機能としてそれぞれ実現させ、各ノード1〜4がそれぞれパス設定要求を受け取ったときに、その接続先情報に基づいて経路計算を行う構成とすることもできる。しかし、経路計算の構成については本発明の本質に影響しないので、いずれでもよいこととして説明は省略する。
【0054】
本実施例のプログラムは本実施例の記録媒体に記録されることにより、コンピュータ装置は、この記録媒体を用いて本実施例のプログラムをインストールすることができる。あるいは、本実施例のプログラムを保持するサーバからネットワークを介して直接コンピュータ装置に本実施例のプログラムをインストールすることもできる。
【0055】
これにより、コンピュータ装置を用いて、複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを実現することができる。
【0056】
【発明の効果】
以上説明したように、本発明によれば、複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを実現することができる。
【図面の簡単な説明】
【図1】本実施例を説明するためのネットワーク構成図。
【図2】第一実施例のシグナリング手順を説明するためのシーケンス図。
【図3】第一実施例のノード1を説明するための図。
【図4】第一実施例のノード2を説明するための図。
【図5】第一実施例のノード3を説明するための図。
【図6】第一実施例のノード4を説明するための図。
【図7】第二実施例のシグナリング手順を説明するためのシーケンス図。
【図8】第二実施例のノード1を説明するための図。
【図9】第二実施例のノード2を説明するための図。
【図10】第二実施例のノード3を説明するための図。
【図11】第二実施例のノード4を説明するための図。
【図12】従来のVPNを説明するための図。
【図13】従来の複数のプロバイダ網に跨がるVPNを説明するための図。
【図14】従来のシグナリング手順を説明するための図。
【図15】従来の複数のプロバイダ網に跨がるVPNにおけるシグナリング手順を説明するための図。
【符号の説明】
1〜4 ノード
10、11 プロバイダ網
20 データベース
21 接続要求受付部
22 経路計算部
23 網内処理部
24 隣接網対応部
25 最終ノード対応部
26 接続先対応部
27 隣接ドメイン対応部
28 ドメイン内処理部
A、Z ユーザ装置
T 中継ノード[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a VPN (Virtual Private Network). In particular, various layer 1 signals can be accommodated and used for a VPN called a layer 1 VPN or an optical VPN (OVPN), or used for an optical VPN in which a user sets a path by signaling via a UNI (User Network Interface). Suitable to do.
[0002]
[Prior art]
FIG. 12 shows an example in which two users connect to a single VPN through the UNI. In the VPN, a desired layer 1 signal format and a connection destination are notified via the UNI. In the nodes 1 and 4 having a VPN termination function, a function of converting a user signal and a signal in a provider network at a layer 1 level is provided.
[0003]
FIG. 13 shows a case where two users use a plurality of provider networks or two VPN sub-networks. In such path setting using the UNI, it is not possible to set a path from the node 2 belonging to the different provider networks 10 and 11 to the node 3. Therefore, a path from the two user equipments A to Z cannot be directly set up through the two provider networks 10 and 11, and the relay equipment T is used between the nodes 2 and 3 so that the user equipment A And a path from the relay node T to the user equipment Z, and relay the two paths by the relay node T (the relay node T may be owned by the provider network 10 or 11). And may be owned by a completely different provider).
[0004]
Therefore, a path cannot be directly set between the user apparatuses A and Z. To set two paths, a path is set between the user apparatus A and the relay node T. Since it is necessary to use a control line to perform a sequence of performing path setting control from the user apparatus A to the user apparatus Z via the relay node T, the signaling sequence becomes complicated, and it takes time until the path is set. In addition, it is necessary to implement a relay function at the relay node T.
[0005]
[Problems to be solved by the invention]
FIG. 14 shows a control signal sequence using the UNI in the network configuration of FIG. 12 according to the related art. The UNI signaling from the user equipment A to the node 1, the UNI signaling from the node 4 to the user equipment Z, and the signaling in the provider networks 10 and 11 from the node 1 to the node 4 are independent. Only when the three signalings are completed, the setting of one path is completed. First, a message is issued from the user equipment A to the node 1 via the UNI requesting a path setup to the user equipment Z. This message is called Path because the signaling protocol called RSVP is shown as an example in this specification. For signaling protocols other than RSVP, the message names are different.
[0006]
The node 1 returns an ACK to the user apparatus A, and notifies the node 4 accommodating the user apparatus Z of a path setting request to the user apparatus Z. The node 4 sends a Path message to the user apparatus Z, makes a path setting request from the node 4 to the user apparatus Z, and notifies the user apparatus A to Z that there is a path request. The user equipment Z returns a Resv message indicating that the path can be set. At this point, a path section is established between the node 4 and the user equipment Z. The node 4 returns an Ack message notifying that the Resv message has been received to the user apparatus Z, and notifies the node 1 of the completion of the path setting between the node 4 and the user apparatus Z.
[0007]
In parallel with the setting of the path section between the user and the provider network, the path setting in the provider network is also performed. When the node 1 receives the path setting request from the user apparatuses A to Z, the path setting to the node 4 accommodating the user apparatus Z is performed. When the path section between the node 1 to the node 4 in the provider network and the path section between the node 4 and the user provider network of the user apparatus Z are completed, the node 1 returns a Resv message to the user apparatus A, A path section is also established between the node 1 and the user device A. Only after a series of these operations is completed, the path setting from the user apparatuses A to Z is completed. Since the user apparatus A knows that the path setting from the user apparatuses A to Z has been completed at the time of receiving the Resv message from the node 1, the user apparatus A can transmit data to the user apparatus Z here. . A ResvConf message is sent to notify the user device Z that the path setting has been completed.
[0008]
Let us consider a case where a relay node T is used and two networks are used as shown in FIG. At this time, a sequence for setting a path to the user apparatus Z via the two provider networks 10 and 11 using the UNI is shown in FIG. As in FIG. 14, first, signaling for setting a path of the relay node T from the user apparatus A is performed. When the path setting (path # 1) from the user apparatus A to the relay node T is completed, the user apparatus A requests the relay node T to connect to the user apparatus Z. The path setting (path # 2) from the relay node T to the user apparatus Z is performed by the path setting using the UNI from the relay node T to the user apparatus Z. The relay node T relays a signal from the user equipment Z to A using the path # 1 and the path # 2.
[0009]
As described above, in the related art, there is a problem that a relay node is required, a sequence is complicated, and signaling takes time. In the VPN, conversion between the user signal format and the signal format in the provider network is performed, so that the relay node T needs various user signal relay functions. In the section including the relay node, it can be promised that the format conversion will not be performed, but it cannot solve the problem that the path setting sequence becomes complicated.
[0010]
Also, when a VPN is assumed to extend over a plurality of domains, a problem similar to that of a VPN that extends over a plurality of provider networks occurs.
[0011]
The present invention has been made in such a background, and a VPN system that can be used as a single VPN by a user even if the VPN spans a plurality of provider networks or domains. The purpose is to provide.
[0012]
[Means for Solving the Problems]
The present invention is characterized in that the edge node is provided with means for realizing path setting over a plurality of provider networks or domains. Conventionally, since there was no such means, the user had to formulate and execute a path setting procedure using the relay node, but according to the present invention, the user simply specifies the connection destination. It is only necessary to make a path setting request, and the convenience is improved. From the viewpoint of the user, it can be used as if it were a single provider network or a VPN in a domain.
[0013]
That is, the first aspect of the present invention provides a dedicated line between the bases where the user devices are installed, and allows the base to be connected to be changed based on a request from the user device, and the connection destination can be changed. The base is a VPN system that allows belonging to a provider network other than the provider network to which the user apparatus of the request belongs.
[0014]
Here, a feature of the present invention is that an edge node that connects a provider network and a base or a provider network is provided, and a base that is a transmission source of a path setting request among the edge nodes that connect the provider network and the base. The edge node that receives the path setting request from the user equipment and sets up a path between the user equipment and the other edge node belonging to the own provider network on the route to the connection destination by the path setting request Means for transferring the path setting request to the own node and setting a path between itself and the own node, wherein the edge node connecting the provider networks corresponding to the other edge nodes is provided by another provider on the route. Means for transferring the path setting request to another network edge node belonging to the network and setting a path with the own node, The edge node that connects the provider networks corresponding to the other network edge node sends the path setting request to the last edge node when there is a last edge node that accommodates a connection destination in the own provider network. Means for transferring and setting a path with the own node, and transferring the path setting request to another edge node in the own provider network on the route when the last edge node is not in the own provider network. And a means for setting a path between itself and the own node, of the edge nodes connecting the provider network and the base corresponding to the final edge node, the edge node connected to the base as the connection destination, Means for transferring the path setting request to the user device at the base as the connection destination and setting a path with the own node. In the place it was.
[0015]
Alternatively, the VPN system of the present invention provides a dedicated line between the sites where the user devices are installed, and can change the connection destination based on a request from the user device. , A VPN system that allows the user device of the request to belong to a domain other than the domain to which the user device belongs.
[0016]
Here, a feature of the present invention is that an edge node that connects between different domains is provided, and an edge node belonging to the base domain receives a path setting request from a user device and Means for setting a path, means for transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain belonging to an adjacent domain on a route to a connection destination by the path setting request and setting a path between itself and the own node The adjacent domain edge node transfers the path setting request to the user device at the connection destination base when the own domain belongs to the domain to which the connection destination base belongs, and between the own domain and the own node. Means for setting a path and, when the own domain does not belong to the domain to which the base to which the connection is made belongs, the own domain on the route. Means for transferring the path setting request to another edge node belonging to the node and setting a path between itself and the own node, wherein the other edge node is connected to an adjacent domain further in the connection destination direction on the route. There is a means for transferring the path setting request to the adjacent domain edge node to which the node belongs and for setting a path between itself and the own node.
[0017]
According to a second aspect of the present invention, a dedicated line is provided between sites where user devices are installed, and a connection destination can be changed based on a request from the user device. And an edge node for connecting a VPN provider network allowing access to a provider network other than the provider network to which the request source user device belongs and a base or the provider network.
[0018]
Here, a feature of the present invention is that, among the edge nodes connecting the provider network and the base, the edge node accommodating the base serving as the transmission source of the path setting request receives the path setting request from the user apparatus, and Means for setting a path with the user device, and transferring the path setting request to another edge node belonging to the own provider network on the route to the connection destination by the path setting request, and Means for setting a path, wherein the edge node connecting the provider networks corresponding to the other edge nodes transfers the path setting request to another network edge node belonging to another provider network on the route. And means for setting a path between itself and the own node, wherein the edge node connecting the provider networks corresponding to the other network edge nodes, Means for transferring the path setting request to the last edge node when there is a last edge node accommodating a connection destination in the provider network and setting up a path with the own node; Means for transferring the path setting request to another edge node in the own provider network on the route when the last edge node does not exist, and setting a path between itself and the own node. Among the edge nodes connecting the provider network and the base corresponding to the base node, the edge node connected to the base as the connection destination transfers the path setting request to the user device at the base as the connection destination, and the own node And means for setting a path between them.
[0019]
Alternatively, the edge node of the present invention provides a dedicated line between the sites where the user devices are installed, and the connection destination can be changed based on a request from the user device, and the connection destination is And an edge node that connects between different VPN domains that allow the user device to which the request source belongs to a domain other than the domain to which the user device belongs.
[0020]
Here, the feature of the present invention is that the edge node belonging to the domain of the base receives a path setting request from the user device and sets a path between the edge node and the user device. Means for transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain on a route to a connection destination and setting a path between itself and the own node. Means for transferring the path setting request to the user device of the connection destination base when the user belongs to the domain to which the connection destination base belongs, and setting a path with the own node; When it does not belong to the domain to which the base belongs, the path setting request is sent to another edge node belonging to the own domain on the route. Means for setting a path between itself and its own node, wherein the other edge node sends the path setting request to an adjacent domain edge node belonging to an adjacent domain further in the connection destination direction on the route. It is provided with means for transferring and setting a path between itself and the own node.
[0021]
According to a third aspect of the present invention, a dedicated line is provided between the bases where the user devices are installed, and the base to be connected can be changed based on a request from the user equipment. A VPN configuration method for permitting the user device of the request source to belong to a provider network other than the provider network to which the user device belongs.
[0022]
Here, a feature of the present invention is that an edge node that connects a provider network and a base or a provider network is provided, and a base serving as a path setting request transmission source among edge nodes connecting the provider network and the base is provided. The accommodating edge node receives a path setting request from the user device and sets a path between the user device and the other edge nodes belonging to the own provider network on the route to the connection destination by the path setting request. Executing the path setting request and setting a path between itself and the own node, and connecting the provider network corresponding to the other edge node to another provider on the route. A step of transferring the path setting request to the other network edge node belonging to the network and setting a path with the own node. Executing an edge node that connects the provider networks corresponding to the other network edge nodes, when there is a final edge node accommodating a connection destination in the own provider network, Transferring a path setting request and setting a path to the own node; and setting the path to another edge node in the own provider network on the path when the last edge node is not in the own provider network. Executing a step of transferring a request and setting a path between itself and the own node, and connecting to the base which is the connection destination among the edge nodes connecting the provider network corresponding to the final edge node and the base. The edge node forwards the path setting request to the user device at the connection destination, and There is the place to perform the step of setting the scan.
[0023]
Alternatively, according to the VPN configuration method of the present invention, a dedicated line is provided between the sites where the user devices are installed, and the connection destination can be changed based on a request from the user device, and the connection destination can be changed. The base is a method of configuring a VPN that allows the base to belong to a domain other than the domain to which the user apparatus that transmitted the request belongs.
[0024]
Here, a feature of the present invention is that an edge node connecting different domains is provided, and an edge node belonging to the domain of the base receives a path setting request from a user apparatus and receives a path between the user apparatus and the path node. And transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain on a route to a connection destination by the path setting request, and setting a path between itself and the own node. Executing, and when the own domain belongs to the domain to which the base to which the connection destination belongs, the adjacent domain edge node transfers the path setting request to the user device of the connection destination base, and transmits the path setting request to the own node. Setting a path and, if the own domain does not belong to the domain to which the base to which the connection is made belongs, Transferring the path setting request to another edge node belonging to the own domain and setting a path between itself and the own node, wherein the other edge node is further in the connection destination direction on the route. The step of transferring the path setting request to an adjacent domain edge node belonging to the adjacent domain and setting a path with the own node is executed.
[0025]
According to a fourth aspect of the present invention, by installing the information processing apparatus, the information processing apparatus provides a dedicated line between the bases where the user devices are installed, and establishes a connection with the connection destination based on a request from the user device. Can be changed, and the connection destination is a connection between the VPN provider network that allows belonging to a provider network other than the provider network to which the user apparatus of the request belongs and the base or the provider network. This is a program for realizing a function corresponding to an edge node to be executed.
[0026]
Here, the feature of the present invention is that, among the edge nodes that connect the provider network and the base, a function corresponding to an edge node accommodating a base serving as a transmission source of a path setting request includes a path setting from a user apparatus. A function of receiving a request and setting a path with the user equipment, and transferring the path setting request to another edge node belonging to the own provider network on a route to a connection destination by the path setting request, and And a function of setting a path between the network and a function corresponding to an edge node connecting the provider networks corresponding to the other edge nodes. A function of transferring the path setting request and setting a path with the own node is realized, and corresponds to the other network edge node. As a function corresponding to an edge node connecting between the provider networks, when there is a last edge node accommodating a connection destination in the own provider network, the path setting request is transferred to the last edge node and the self A function of setting a path between the own node and a node that transfers the path setting request to another edge node in the own provider network on the path when the last edge node is not in the own provider network; Among the edge nodes connecting the provider network corresponding to the final edge node and the base, the function corresponding to the edge node connected to the base as the connection destination. Transferring the path setting request to the user device at the base serving as the connection destination and setting a path between itself and the own node. It is in place to realize the function.
[0027]
Alternatively, by installing the program of the present invention in an information processing apparatus, the information processing apparatus provides a dedicated line between bases where user apparatuses are installed, and becomes a connection destination based on a request from the user apparatus. The base can be changed, and the base serving as the connection destination has a function corresponding to an edge node connecting between different domains of VPNs that allows to belong to a domain other than the domain to which the user apparatus of the request belongs. It is a program to be realized.
[0028]
Here, the feature of the present invention is that, as a function corresponding to an edge node belonging to the domain of the base, a function of receiving a path setting request from a user device and setting a path with the user device; A function of transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain on a route to a connection destination by a path setting request, and setting a path between itself and the own node. As a function corresponding to the node, when the own domain belongs to the domain to which the base to be connected belongs, the path setting request is transferred to the user device of the base to be connected and the path is set between the own node and the own node. Function, and when the own domain does not belong to the domain to which the base to which the connection is to be made belongs to the own domain on the route. A function of transferring the path setting request to the edge node and setting a path between itself and the own node is realized. As a function corresponding to the other edge node, an adjacent node on the route further in the connection destination direction is provided. The function of transferring the path setting request to an adjacent domain edge node belonging to the domain and setting a path with the own node is realized.
[0029]
A fifth aspect of the present invention is a recording medium readable by the information processing device, on which the program of the present invention is recorded. Since the program of the present invention is recorded on the recording medium of the present invention, the information processing apparatus can install the program of the present invention using the recording medium. Alternatively, the program of the present invention can be directly installed on the information processing apparatus via a network from a server holding the program of the present invention.
[0030]
As a result, a VPN system that can be used by a user as a single VPN even if the VPN spans a plurality of provider networks or domains using an information processing device such as a computer device is realized. Can be.
[0031]
BEST MODE FOR CARRYING OUT THE INVENTION
(First embodiment)
The first embodiment will be described with reference to FIGS. FIG. 1 is a network configuration diagram for explaining the present embodiment. FIG. 2 is a diagram for explaining the signaling procedure of the first embodiment. 3 to 6 are diagrams for explaining the configuration of the node.
[0032]
The OVPN system of the first embodiment provides a dedicated line between the bases where the user apparatuses A and Z are installed, and the base to be connected can be changed based on a request from the user apparatuses A or Z. The connection destination is a VPN system that allows the user apparatus A or Z that transmitted the request to belong to a provider network 11 or 10 other than the provider network 10 or 11 to which the user apparatus A or Z belongs.
[0033]
Here, a feature of the first embodiment is that edge nodes (hereinafter simply referred to as nodes) 1 to 4 for connecting the provider network 10 or 11 to the bases or the provider networks 10 and 11 are provided. A database 20 that records information on the provider networks 10 and 11 to which the node 1 belongs is provided, and the node 1 that accommodates the base serving as the path setting request transmission source receives the path setting request from the user apparatus A as shown in FIG. A connection request receiving unit 21 for setting a path to the user device A and searching the database 20 to determine which provider network 10 or 11 the connection destination belongs to; A path calculation unit 22 for calculating a path to the other node 2 and a path setting request to another node 2 belonging to the own provider network 10 on this path. And an intra-network processing unit 23 for setting a path between itself and the own node 1. The node 2 transmits the path to the node 3 belonging to the provider network 11 on the route, as shown in FIG. The node 3 includes an adjacent network supporting unit 24 that transfers a setting request and sets a path between itself and the own node. As shown in FIG. When the node 4 is present, the path setting request is transferred to the node 4 and the last node corresponding unit 25 for setting a path to the own node. An in-network processing unit 23 that transfers the path setting request to another edge node in the own provider network 11 and sets a path with the own node is provided. The node 4 is configured as shown in FIG. , Characterized by comprising a connection destination corresponding unit 26 to set a path between the own node transfers the said path setting request to the user device Z bases serving as the connection destination.
[0034]
Here, the nodes 1 to 4 are arranged according to their installation positions, the node 1 accommodating the user apparatus A of the transmission source of the path setting request, the nodes 2 and 3 interconnecting the provider networks 10 and 11, and the user apparatus Z of the connection destination. Each node will be described below. In practice, however, one node activates the function of each of these nodes according to its own installation position. Further, one or a small number of the databases 20 may be provided in the provider networks 10 and 11, and may be shared by each node, or may be provided in each node.
[0035]
Further, the node 1 includes a route calculation unit 22 and calculates a route to the user device Z based on the connection destination information included in the path setting request from the user device A. Each of the nodes 1 to 4 may be configured to calculate the route based on the connection destination information when each of the nodes 1 to 4 receives the path setting request. However, since the configuration of the route calculation does not affect the essence of the present invention, the description is omitted because any configuration may be used.
[0036]
Hereinafter, the first embodiment will be described in more detail. FIG. 2 shows a control signal sequence when an optical VPN is configured by a plurality of provider networks 10 and 11 (optical VPN sub-networks) as shown in FIG. UNI signaling from the user equipment A to the node 1; UNI signaling from the node 4 to the user equipment Z; signaling in the provider network from the node 1 to the node 2; signaling in the provider network from the node 3 to the node 4; NNI (Network to Network Interface) signaling to node 3 operates independently. Only when the above five signalings are completed, the setting of one path is completed.
[0037]
A path message of UNI signaling requesting path setting with the user apparatus Z from the user apparatus A to the node 1 is transmitted. The node 1 notifies the user device A of the reception of the Path message (Ack return). The node 1 determines that the user apparatus Z is not accommodated in the own provider network 10 but is accommodated in the adjacent provider network 11, and sends a message to the node 2 that can connect to the provider network 11. , And notifies a path request to the user apparatus Z via the provider network 11. At the same time, a path from the node 1 to the node 2 is set within the provider network 10.
[0038]
The node 2 that has received the notification from the node 1 sends a NNI signaling Path message to the node 3 of the provider network 11. The Path message requests path setting between the node 2 and the node 3 and transfers a path setting request to the user apparatus Z to the provider network 11. The node 3 notifies the reception of the Path message from the node 2 to the node 2 (Ack return). In the case of UNI signaling, Resv is returned without returning Ack, but in NNI signaling, Resv is returned after waiting for the completion of setting of an adjacent network.
[0039]
The node 3 notifies the node 4 accommodating the user apparatus Z of a path setting request from the node 4 to the user apparatus Z, and simultaneously sets a path setting between the node 3 and the node 4 in the provider network 11. to start. Upon receiving the notification, the node 4 sends a path message of UNI signaling from the node 4 to the user apparatus Z, and receives a path setting request of the user apparatus Z from the node 4 and a connection request from the user apparatus A to the user apparatus Z. Notify that. If the path setting with the node 4 is possible, the user apparatus Z returns a Resv message. When the node 4 receives the Resv message, the path section setting between the node 4 and the user apparatus Z is completed.
[0040]
Ack is returned from the node 4 to the user device Z as a completion notification. Thereafter, the node 4 notifies the node 3 that the UNI signaling has been completed. The node 3 confirms the completion of both the path section setting in the provider network 11 set in parallel with the UNI path section setting, and when the path setting between the node 2 and the node 3 is possible, the node 3 In response, a Resv message is sent. The node 2 returns an Ack to the node 3 and notifies the node 1 that the NNI signaling, the path section setting signaling of the provider network 11, and the UNI signaling have been completed. The node 1 that has received the message transmits a Resv message to the user device A if a path setting with the user device A is possible.
[0041]
By receiving the Resv message, the user apparatus A can recognize that the path section setting up to the user apparatus Z has been completed. Here, data transmission from the user device A to the user device Z can be started. The path setting completion notification to the user apparatus Z includes a UNI ResvConf from the user apparatus A to the node 1, a notification from the node 1 to the node 2, an NNI ResvConf from the nodes 2 to 3, a notification from the node 3 to the node 4, This is performed by a sequence called UNI ResvConf from node 4 to Z. Z can recognize the completion of the path setting by receiving the ResvConf.
[0042]
As described above, by using the NNI signaling, it is possible to provide an optical VPN including a plurality of networks without changing the UNI signaling.
[0043]
(Second embodiment)
An OVPN system according to a second embodiment will be described with reference to FIGS. 1 and 3 to 7. As shown in FIG. 7, the OVPN system according to the second embodiment provides a dedicated line between the bases where the user apparatuses A and Z are respectively installed, and based on the request from the user apparatus A or Z, the base to be connected to. Can be changed, and the base as the connection destination is a VPN system that permits belonging to the domain # 3 or # 1 other than the domain # 1 or # 3 to which the user apparatus A or Z of the request source belongs. is there.
[0044]
Here, the feature of the second embodiment is that nodes 1 to 4 for connecting different domains # 1 to # 3 are provided, and a database 20 for recording information of the domain to which each base belongs is provided. As shown in FIG. 8, the node 1 belonging to the domain # 1 of the base receives the path setting request from the user device A, sets a path to the user device A, and belongs to any domain. A connection request receiving unit 21 for searching for a reference to the database 20, a route calculating unit 22 for calculating a route to the connection destination based on the search result, and a node 2 belonging to an adjacent domain # 2 on the route. And an adjacent domain corresponding unit 27 for transferring the path setting request and setting a path between itself and the own node 1. A connection destination corresponding unit that transfers the path setting request to the user device at the connection destination base and sets a path with the own node when belonging to the domain to which the connection destination base belongs; When the server does not belong to the domain to which the base to which the connection is made belongs, the intra-domain processing unit 28 transfers the path setting request to the node 3 belonging to the own domain on the route and sets a path with the own node. As shown in FIG. 10, the node 3 transfers the path setting request to the node 4 belonging to an adjacent domain further in the connection destination direction on the route and sets a path between itself and the own node. As shown in FIG. 11, the node 4 transfers the path setting request to the user apparatus Z at the connection destination, as shown in FIG. There is to provided with a connection destination corresponding portions 26 together to set the path between the own node 4.
[0045]
Here, the nodes 1 to 4 are connected to the node 1 belonging to the same domain # 1, the nodes 2 and 3 belonging to the domain # 2, and the user equipment Z to be connected to in the same domain # 1 as the user apparatus A of the path setting request transmission source according to the installation position. Although the description will be made separately for the nodes 4 belonging to the same domain # 3, in practice, one node activates the function of each of these nodes according to its own installation position. One or a small number of the databases 20 may be provided and shared by each node, or may be provided in each node.
[0046]
Further, the node 1 includes a route calculation unit 22 and calculates a route to the user device Z based on the connection destination information included in the path setting request from the user device A. Each of the nodes 1 to 4 may be configured to calculate the route based on the connection destination information when each of the nodes 1 to 4 receives the path setting request. However, since the configuration of the route calculation does not affect the essence of the present invention, the description is omitted because any configuration may be used.
[0047]
Hereinafter, the second embodiment will be described in detail. FIG. 7 illustrates a sequence of setting a path that spans three domains. The call originating and terminating user devices A and Z are devices belonging to the domain # 1 and the domain # 3, respectively. As the ERO (Explicit Route Object) of the Path message, the node 1 serving as a gate with another domain and the final destination user apparatus Z are specified. Upon receiving the Path message, the node 1 determines that the destination user apparatus Z needs to be routed through the domain # 2, and performs a path section from the node 1 to the node 2 between the node 1 and the domain # 2 by NNI signaling. A Path message for setting is transmitted. When the Resv message returns from the node 2, a path section is set between the node 1 and the node 2. After that, the processing of the Path message from the first user apparatus A is restarted.
[0048]
The ERO of the Path message is rewritten, and the node 2 which is the destination of the NNI signaling and the destination user apparatus Z (or only the user apparatus Z) are specified. This Path message is sent to the node 2. Next, in the domain # 2, a path section is set between the node 3 serving as a gate from the node 2 to the domain # 3. After the setting, the node 2 rewrites the ERO, and sends a Path message to the node 3. The NNI also performs signaling between the node 3 and the node 4, sets a path section, and transfers a Path message.
[0049]
Finally, a path section from the node 4 to the user apparatus Z that performs intra-network signaling in the domain # 3 is set. When the Path message arrives at the destination user apparatus Z, the Resv message is returned to the user apparatus A, and the path setting is completed.
[0050]
By using NNI signaling as described above, it is possible to set a path section that spans multiple domains. By disposing user equipment via the UNI in the user devices A and Z, an optical VPN equivalent to a single optical VPN can be configured using a plurality of optical VPN sub-networks.
[0051]
(Third embodiment)
The nodes 1 to 4 of the present embodiment can be realized by using a computer as an information processing device. That is, by installing in a computer device, a dedicated line is provided between the sites where the user devices A and Z are installed, and the site to be connected to based on the request from the user device A or Z is provided to the computer device. It is possible to change, and the connection destination is a VPN provider network 10 permitting to belong to a provider network 11 or 10 other than the provider network 10 or 11 to which the user apparatus A or Z of the request source belongs, 11 is a program for realizing a function corresponding to the nodes 1 to 4 connecting the base 11 or the bases or the provider networks 10 and 11, which realizes a function corresponding to the database 20 recording information of the provider network to which each base belongs. As a function corresponding to the node 1 accommodating the base, as shown in FIG. A function corresponding to a connection request receiving unit 21 for receiving a path setting request of the user device A, setting a path to the user device A, and searching for a provider network to which the connection destination belongs by referring to the database 20; A function corresponding to the route calculation unit 22 for calculating the route to the connection destination based on the search result, and transferring the path setting request to another node 2 belonging to the own provider network 10 on the route, and And a function corresponding to the in-network processing unit 23 for setting a path between the node 3 and the node 3 belonging to the other provider network 11 on the route as shown in FIG. A function corresponding to the adjacent network corresponding unit 24 for transferring the path setting request and setting a path between itself and the own node 2, and a function corresponding to the node 3. As shown in FIG. 5, when there is a node 4 that accommodates a base to be connected in the own provider network 11, the path setting request is forwarded to this node 4 and a path is established between the own node 3 and the own node. And a function corresponding to the last node corresponding unit 25 for setting the path setting request. When the node 4 is not present in the own provider network 11, the path setting request is transferred to another edge node in the own provider network 11 on the route and A function corresponding to the node 4 is realized by implementing the function of the in-network processing unit 23 for setting a path between the node 3 and the path setting in the user apparatus Z at the connection destination as shown in FIG. By installing in the computer a program for realizing the function corresponding to the connection destination corresponding unit 26 for transferring the request and setting a path between itself and the own node 4, to the computer device. The computer device may be a device corresponding to the nodes 1 to 4 of the first embodiment.
[0052]
Also, by installing in a computer device, the computer device provides a dedicated line between the sites where the user devices A and Z are respectively installed, and a base to be a connection destination based on a request from the user device A or Z is provided. It is changeable, and the base to be the connection destination is a domain with a different VPN that allows to belong to the domain # 3 or # 1 other than the domain # 1 or # 3 to which the user apparatus A or Z of the request source belongs. A program that realizes a function corresponding to the nodes 1 to 4 connecting the # 1 to # 3, and realizes a function corresponding to the database 20 that records information on the domain to which each base belongs. As a function corresponding to the node 1 belonging to the node 1, as shown in FIG. A function corresponding to the connection request accepting unit 21 for setting a path between A and A and referring to the database 20 to find out which domain the connection destination belongs to, and a function corresponding to the connection destination based on the search result. A function corresponding to the route calculation unit 22 that calculates the route, and an adjacent domain that transfers the path setting request to the node 2 belonging to the adjacent domain # 2 on this route and sets a path between itself and the own node 1 A function corresponding to the corresponding unit 27 is realized, and as a function corresponding to the node 2, as shown in FIG. 9, when the own domain # 2 is a domain of a base to be connected, A function corresponding to the connection destination correspondence unit 26 that transfers the path setting request and sets a path between itself and the own node 2, and the own domain # 2 is a domain to be a connection destination. Sometimes, a function corresponding to the intra-domain processing unit 28 for transferring the path setting request to another edge node belonging to the own domain # 2 on the route and setting a path with the own node 2 is realized. As a function corresponding to the node 3, as shown in FIG. 10, the path setting request is transferred to the node 4 belonging to the adjacent domain # 3 further in the connection destination direction on the route, and the node 3 A function corresponding to the adjacent domain corresponding unit 27 for setting a path is realized, and as a function corresponding to the node 4, as shown in FIG. 11, the path setting request is transferred to the user apparatus Z at the connection destination base. In addition, by installing a program for realizing a function corresponding to the connection destination corresponding unit 26 for setting a path with the own node 4 in the computer device, The computer device can be a device corresponding to the nodes 1 to 4 of the second embodiment.
[0053]
Note that the function corresponding to the database 20 does not need to be realized as a function corresponding to each of the nodes 1 to 4 and may be a separate device. In addition, a function corresponding to the route calculation unit 22 is realized as a function corresponding to the node 1, and a function corresponding to the route calculation unit 22 is realized as a function corresponding to each of the nodes 1 to 4. When each of them receives a path setting request, it may be configured to calculate a route based on the connection destination information. However, since the configuration of the route calculation does not affect the essence of the present invention, the description is omitted because any configuration may be used.
[0054]
The program of the present embodiment is recorded on the recording medium of the present embodiment, so that the computer device can install the program of the present embodiment using the recording medium. Alternatively, the program of the present embodiment can be installed in a computer device directly from a server holding the program of the present embodiment via a network.
[0055]
As a result, a VPN system that can be used by a user as a single VPN from a plurality of provider networks or domains using a computer device can be realized.
[0056]
【The invention's effect】
As described above, according to the present invention, it is possible to realize a VPN system that can be used as a single VPN by a user even if the VPN spans a plurality of provider networks or domains. .
[Brief description of the drawings]
FIG. 1 is a network configuration diagram for explaining the embodiment.
FIG. 2 is a sequence diagram for explaining a signaling procedure of the first embodiment.
FIG. 3 is a diagram for explaining a node 1 of the first embodiment.
FIG. 4 is a diagram for explaining a node 2 of the first embodiment.
FIG. 5 is a diagram illustrating a node 3 according to the first embodiment.
FIG. 6 is a diagram for explaining a node 4 according to the first embodiment.
FIG. 7 is a sequence diagram for explaining a signaling procedure of the second embodiment.
FIG. 8 is a diagram illustrating a node 1 according to the second embodiment.
FIG. 9 is a diagram illustrating a node 2 according to the second embodiment.
FIG. 10 is a diagram illustrating a node 3 according to the second embodiment.
FIG. 11 is a diagram illustrating a node 4 according to the second embodiment.
FIG. 12 is a view for explaining a conventional VPN.
FIG. 13 is a diagram for explaining a conventional VPN spanning a plurality of provider networks.
FIG. 14 is a diagram for explaining a conventional signaling procedure.
FIG. 15 is a diagram for explaining a conventional signaling procedure in a VPN spanning a plurality of provider networks.
[Explanation of symbols]
1-4 nodes
10, 11 Provider network
20 Database
21 Connection request reception unit
22 Route calculation unit
23 Network processing unit
24 Adjacent network support
25 Last node corresponding part
26 Connected part
27 Adjacent domain support
28 Intra-domain processing unit
A, Z User equipment
T relay node

Claims (9)

それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPN(Virtual Private Network)システムにおいて、
プロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードが設けられ、
前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点に接続されたエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、
当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備え、
前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、
自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、
自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えた
ことを特徴とするVPNシステム。A dedicated line is provided between the bases where the user apparatuses are installed, and the base to be connected can be changed based on a request from the user apparatus. The base to be connected is the user apparatus from which the request is transmitted. In a VPN (Virtual Private Network) system that allows a user to belong to a provider network other than the provider network to which the
An edge node connecting the provider network and the base or the provider network is provided,
Among the edge nodes connecting the provider network and the base, an edge node connected to a base that is a path setting request transmission source is:
Means for receiving a path setting request from the user device and setting a path with the user device;
Means for transferring the path setting request to another edge node belonging to the own provider network on the path to the connection destination by the path setting request and setting a path between itself and the own node,
An edge node connecting the provider networks corresponding to the other edge nodes transfers the path setting request to another network edge node belonging to another provider network on the route and establishes a path between itself and the own node. There is a means to set,
An edge node connecting the provider networks corresponding to the other network edge node,
Means for transferring the path setting request to the last edge node when there is a last edge node accommodating a base to be connected in the own provider network and setting a path with the own node;
Means for setting the path between itself and the own node while transferring the path setting request to another edge node in the own provider network on the path when the last edge node is not in the own provider network;
Among the edge nodes connecting the provider network corresponding to the final edge node and the base, the edge node connected to the base to be connected transfers the path setting request to the user device at the base to be connected. And a means for setting a path between itself and the own node. それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNシステムにおいて、
異なるドメイン間を接続するエッジノードが設けられ、
前記拠点のドメインに属するエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、
当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記隣接ドメインエッジノードは、
自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、
自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えた
ことを特徴とするVPNシステム。A dedicated line is provided between the bases where the user apparatuses are installed, and the base to be connected can be changed based on a request from the user apparatus. The base to be connected is the user apparatus from which the request is transmitted. In a VPN system that allows to belong to a domain other than the domain to which
An edge node connecting different domains is provided,
Edge nodes belonging to the domain of the base are:
Means for receiving a path setting request from the user device and setting a path with the user device;
Means for transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain on a route to a connection destination by the path setting request and setting a path between itself and the own node,
The adjacent domain edge node comprises:
Means for transferring the path setting request to the user device of the connection destination base when the own domain belongs to the domain to which the connection destination base belongs, and setting a path with the own node;
Means for transferring the path setting request to another edge node belonging to the own domain on the route when the own domain does not belong to the domain to which the base to which the connection destination belongs, and setting a path with the own node. Prepare,
The other edge node further includes means for transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain further in the connection destination direction on the route and setting a path between itself and the own node. A VPN system characterized by the above-mentioned. それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNのプロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードにおいて、
前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点に接続されたエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、
当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備え、
前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、
自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、
自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えた
ことを特徴とするエッジノード。A dedicated line is provided between the bases where the user apparatuses are installed, and the base to be connected can be changed based on a request from the user apparatus. The base to be connected is the user apparatus from which the request is transmitted. In the edge node connecting the VPN provider network that allows belonging to a provider network other than the provider network to which the
Among the edge nodes connecting the provider network and the base, an edge node connected to a base that is a path setting request transmission source is:
Means for receiving a path setting request from the user device and setting a path with the user device;
Means for transferring the path setting request to another edge node belonging to the own provider network on the path to the connection destination by the path setting request and setting a path between itself and the own node,
An edge node connecting the provider networks corresponding to the other edge nodes transfers the path setting request to another network edge node belonging to another provider network on the route and establishes a path between itself and the own node. There is a means to set,
An edge node connecting the provider networks corresponding to the other network edge node,
Means for transferring the path setting request to the last edge node when there is a last edge node accommodating a base to be connected in the own provider network and setting a path with the own node;
Means for setting the path between itself and the own node while transferring the path setting request to another edge node in the own provider network on the path when the last edge node is not in the own provider network;
Among the edge nodes connecting the provider network corresponding to the final edge node and the base, the edge node connected to the base to be connected transfers the path setting request to the user device at the base to be connected. An edge node comprising means for setting a path between itself and the own node. それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの異なるドメイン間を接続するエッジノードにおいて、
前記拠点のドメインに属するエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、
当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記隣接ドメインエッジノードは、
自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、
自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えた
ことを特徴とするエッジノード。A dedicated line is provided between the bases where the user apparatuses are installed, and the base to be connected can be changed based on a request from the user apparatus. The base to be connected is the user apparatus from which the request is transmitted. In an edge node that connects between different domains of a VPN that allows to belong to a domain other than the domain to which the
Edge nodes belonging to the domain of the base are:
Means for receiving a path setting request from the user device and setting a path with the user device;
Means for transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain on a route to a connection destination by the path setting request and setting a path between itself and the own node,
The adjacent domain edge node comprises:
Means for transferring the path setting request to the user device of the connection destination base when the own domain belongs to the domain to which the connection destination base belongs, and setting a path with the own node;
Means for transferring the path setting request to another edge node belonging to the own domain on the route when the own domain does not belong to the domain to which the base to which the connection destination belongs, and setting a path with the own node. Prepare,
The other edge node further includes means for transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain further in the connection destination direction on the route and setting a path between itself and the own node. An edge node characterized by それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNの構成方法において、
プロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードを設け、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点に接続されたエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定するステップと、
当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと
を実行し、
前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行し、
前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、
自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと、
自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと
を実行し、
前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行する
ことを特徴とするVPNの構成方法。A dedicated line is provided between the bases where the user apparatuses are installed, and the base to be connected can be changed based on a request from the user apparatus. The base to be connected is the user apparatus from which the request is transmitted. In a VPN configuration method that allows a user to belong to a provider network other than the provider network to which the
An edge node connecting the provider network and the base or the provider network is provided, and among the edge nodes connecting the provider network and the base, an edge node connected to the base that is a path setting request transmission source is:
Receiving a path setting request from a user device and setting a path with the user device;
Transferring the path setting request to another edge node belonging to the own provider network on the path to the connection destination by the path setting request and setting a path with the own node,
An edge node connecting the provider networks corresponding to the other edge nodes transfers the path setting request to another network edge node belonging to another provider network on the route and establishes a path between itself and the own node. Perform the steps to configure,
An edge node connecting the provider networks corresponding to the other network edge node,
When there is a last edge node accommodating a base to be connected in the own provider network, a step of transferring the path setting request to the last edge node and setting a path with the own node;
Transferring the path setting request to another edge node in the own provider network on the route when the last edge node is not in the own provider network, and setting a path with the own node. ,
Among the edge nodes connecting the provider network corresponding to the final edge node and the base, the edge node connected to the base to be connected transfers the path setting request to the user device at the base to be connected. And performing a step of setting a path between itself and the own node. それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの構成方法において、
異なるドメイン間を接続するエッジノードを設け、
前記拠点のドメインに属するエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定するステップと、
当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと
を実行し、
前記隣接ドメインエッジノードは、
自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと、
自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと
を実行し、
前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行する
ことを特徴とするVPNの構成方法。A dedicated line is provided between the bases where the user apparatuses are installed, and the base to be connected can be changed based on a request from the user apparatus. The base to be connected is the user apparatus from which the request is transmitted. In a VPN configuration method allowing to belong to a domain other than the domain to which the VPN belongs,
Providing edge nodes that connect different domains,
Edge nodes belonging to the domain of the base are:
Receiving a path setting request from a user device and setting a path with the user device;
Transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain on a route to a connection destination by the path setting request and setting a path between itself and the own node,
The adjacent domain edge node comprises:
When the own domain belongs to the domain to which the base to which the connection is to be made, transferring the path setting request to the user device of the base to be connected to and setting a path with the own node;
Transferring the path setting request to another edge node belonging to the own domain on the route when the own domain does not belong to the domain to which the base to which the connection destination belongs; and setting a path with the own node. Run,
The other edge node executes a step of transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain further in the connection destination direction on the route and setting a path with the own node. A method for configuring a VPN, characterized in that: 情報処理装置にインストールすることにより、その情報処理装置に、
それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNのプロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードに相応する機能を実現させるプログラムにおいて、
前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点に接続されたエッジノードに相応する機能として、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する機能と、
当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と
を実現させ、
前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードに相応する機能として、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させ、
前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードに相応する機能として、
自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と、
自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と
を実現させ、
前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードに相応する機能として、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させる
ことを特徴とするプログラム。By installing on an information processing device,
A dedicated line is provided between the bases where the user apparatuses are installed, and the base to be connected can be changed based on a request from the user apparatus. The base to be connected is the user apparatus from which the request is transmitted. A program that realizes a function corresponding to an edge node connecting a VPN provider network and a base or a provider network, which allows to belong to a provider network other than the provider network to which the VPN belongs.
Among the edge nodes that connect the provider network and the base, a function corresponding to an edge node connected to the base that is a path setting request transmission source is as follows.
A function of receiving a path setting request from a user device and setting a path with the user device;
A function of transferring the path setting request to another edge node belonging to the own provider network on the route to the connection destination by the path setting request and setting a path between itself and the own node,
As a function corresponding to an edge node connecting the provider networks corresponding to the other edge nodes, the function of transferring the path setting request to another network edge node belonging to another provider network on the route and transmitting the path setting request to the own node. A function to set a path between them is realized,
As a function corresponding to an edge node connecting between the provider networks corresponding to the other network edge node,
When there is a last edge node accommodating a base to be connected in the own provider network, a function of transferring the path setting request to the last edge node and setting a path with the own node;
When the last edge node is not present in the own provider network, a function of transferring the path setting request to another edge node in the own provider network on the route and setting a path with the own node is realized. ,
Among the edge nodes that connect the provider network corresponding to the final edge node and the base, the function corresponding to the edge node connected to the base to be connected includes the path to the user device at the base to be connected. A program for realizing a function of transferring a setting request and setting a path between itself and its own node. 情報処理装置にインストールすることにより、その情報処理装置に、
それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの異なるドメイン間を接続するエッジノードに相応する機能を実現させるプログラムにおいて、
前記拠点のドメインに属するエッジノードに相応する機能として、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する機能と、
当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と
を実現させ、
前記隣接ドメインエッジノードに相応する機能として、
自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と、
自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と
を実現させ、
前記他エッジノードに相応する機能として、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させる
ことを特徴とするプログラム。By installing on an information processing device,
A dedicated line is provided between the bases where the user apparatuses are installed, and the base to be connected can be changed based on a request from the user apparatus. The base to be connected is the user apparatus from which the request is transmitted. In a program for realizing a function corresponding to an edge node connecting between different domains of a VPN that allows to belong to a domain other than the domain to which the
As a function corresponding to the edge node belonging to the domain of the base,
A function of receiving a path setting request from a user device and setting a path with the user device;
A function of transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain on a route to a connection destination by the path setting request and setting a path between itself and the own node,
As a function corresponding to the adjacent domain edge node,
When the own domain belongs to the domain to which the base to which the connection is made belongs, a function of transferring the path setting request to the user device of the base to be connected and setting a path with the own node;
A function of transferring the path setting request to another edge node belonging to the own domain on the route when the own domain does not belong to the domain to which the base to which the connection is made and setting a path with the own node; Make it happen,
As a function corresponding to the other edge node, a function of transferring the path setting request to an adjacent domain edge node belonging to an adjacent domain on the route further in the connection destination direction and setting a path with the own node A program characterized by realizing. 請求項7または8記載のプログラムが記録された前記情報処理装置読み取り可能な記録媒体。A recording medium readable by the information processing device, wherein the program according to claim 7 or 8 is recorded.
JP2002321232A 2002-11-05 2002-11-05 VPN system, edge node, and VPN configuration method Expired - Fee Related JP3878106B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002321232A JP3878106B2 (en) 2002-11-05 2002-11-05 VPN system, edge node, and VPN configuration method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002321232A JP3878106B2 (en) 2002-11-05 2002-11-05 VPN system, edge node, and VPN configuration method

Publications (2)

Publication Number Publication Date
JP2004158971A true JP2004158971A (en) 2004-06-03
JP3878106B2 JP3878106B2 (en) 2007-02-07

Family

ID=32801851

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002321232A Expired - Fee Related JP3878106B2 (en) 2002-11-05 2002-11-05 VPN system, edge node, and VPN configuration method

Country Status (1)

Country Link
JP (1) JP3878106B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007228087A (en) * 2006-02-21 2007-09-06 Nippon Telegr & Teleph Corp <Ntt> Path setting system and path setting method
JP2008017005A (en) * 2006-07-04 2008-01-24 Kddi Corp Inter-domain path quality class assignment method, program, and storage medium thereof
JP2008505532A (en) * 2004-06-30 2008-02-21 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Connection determination method and apparatus in multi-domain virtual private network
WO2008129637A1 (en) * 2007-04-12 2008-10-30 Fujitsu Limited Signaling apparatus and signaling method
JP2014195322A (en) * 2008-12-22 2014-10-09 Nortel Networks Ltd Method for operating multi-domain provider ethernet networks
JP2015526033A (en) * 2012-07-09 2015-09-07 アルカテル−ルーセント Method and associated apparatus for establishing link diverse traffic paths in a telecommunications network

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008505532A (en) * 2004-06-30 2008-02-21 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Connection determination method and apparatus in multi-domain virtual private network
JP2008505527A (en) * 2004-06-30 2008-02-21 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Virtual private network configuration method and system
JP2008505531A (en) * 2004-06-30 2008-02-21 テレフオンアクチーボラゲット エル エム エリクソン(パブル) High-speed determination method of connection path in multi-domain virtual private network
JP2007228087A (en) * 2006-02-21 2007-09-06 Nippon Telegr & Teleph Corp <Ntt> Path setting system and path setting method
JP2008017005A (en) * 2006-07-04 2008-01-24 Kddi Corp Inter-domain path quality class assignment method, program, and storage medium thereof
WO2008129637A1 (en) * 2007-04-12 2008-10-30 Fujitsu Limited Signaling apparatus and signaling method
JPWO2008129637A1 (en) * 2007-04-12 2010-07-22 富士通株式会社 Signaling apparatus and signaling method
JP4684351B2 (en) * 2007-04-12 2011-05-18 富士通株式会社 Signaling apparatus and signaling method
US8068506B2 (en) 2007-04-12 2011-11-29 Fujitsu Limited Signaling apparatus and signaling method
JP2014195322A (en) * 2008-12-22 2014-10-09 Nortel Networks Ltd Method for operating multi-domain provider ethernet networks
JP2015526033A (en) * 2012-07-09 2015-09-07 アルカテル−ルーセント Method and associated apparatus for establishing link diverse traffic paths in a telecommunications network
US9559944B2 (en) 2012-07-09 2017-01-31 Alcatel Lucent Method and related apparatus for establishing link-diverse traffic paths in a telecommunications network

Also Published As

Publication number Publication date
JP3878106B2 (en) 2007-02-07

Similar Documents

Publication Publication Date Title
CN110034817B (en) Low-orbit satellite network routing method and device based on software defined network
US7397802B2 (en) Communications network with routing tables for establishing a path without failure by avoiding unreachable nodes
US7869447B2 (en) Method and system for multi-domain virtual private network configuration
KR100469718B1 (en) Method for transferring data form a server of virtual private network to mobile node
CN100454837C (en) A method for realizing cross-domain routing separation
CN110336730A (en) A kind of network system and data transmission method
CN107852682B (en) Method and apparatus for determining a synchronization reference
CN107294849B (en) Method, device and system for establishing service path
JP3878106B2 (en) VPN system, edge node, and VPN configuration method
JP2001168918A (en) Method of connecting a first user terminal to a second user terminal, associated apparatus and software module
CN102780701B (en) Access control method and equipment
JP2004304805A (en) Use of cellular communication standards by mobile cellular communication device for exchanging network management information with network infrastructure device
JP2022533224A (en) Network control methods, devices, and systems
WO2006022074A1 (en) Communication network, communication apparatus, communication control method and communication control program
JP2002252700A (en) Service contractor data migration method for communication service providing system
JP3211706B2 (en) Network management method
JP2003163703A (en) Disconnecting system and disconnecting method for network address translator
JPH0738642A (en) Switching network
JP2001156856A (en) Information communication method between networks and system thereof
JP2003152780A (en) Route information collection method, apparatus, and program
WO2025107820A1 (en) Communication method, related device, and storage medium
JP2002223237A (en) Network system
CN115955707A (en) Device communication method, device, terminal device and storage medium
KR20090132729A (en) Virtual private network service providing system and method
JP2004357209A (en) Multi-node system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061031

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061101

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101110

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101110

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111110

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111110

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121110

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121110

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131110

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees