[go: up one dir, main page]

JP2006211661A - Mpls基盤のvpn提供装置及びvpn提供方法 - Google Patents

Mpls基盤のvpn提供装置及びvpn提供方法 Download PDF

Info

Publication number
JP2006211661A
JP2006211661A JP2006014710A JP2006014710A JP2006211661A JP 2006211661 A JP2006211661 A JP 2006211661A JP 2006014710 A JP2006014710 A JP 2006014710A JP 2006014710 A JP2006014710 A JP 2006014710A JP 2006211661 A JP2006211661 A JP 2006211661A
Authority
JP
Japan
Prior art keywords
vpn
mpls
lsp
information
mes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006014710A
Other languages
English (en)
Inventor
Lee Ki-Choru
キ−チョル、リー
Kisei Nan
基 性 南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2006211661A publication Critical patent/JP2006211661A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R1/00Details of instruments or arrangements of the types included in groups G01R5/00 - G01R13/00 and G01R31/00
    • G01R1/02General constructional details
    • G01R1/06Measuring leads; Measuring probes
    • G01R1/067Measuring probes
    • G01R1/073Multiple probes
    • G01R1/07307Multiple probes with individual probe elements, e.g. needles, cantilever beams or bump contacts, fixed in relation to each other, e.g. bed of nails fixture or probe card
    • G01R1/0735Multiple probes with individual probe elements, e.g. needles, cantilever beams or bump contacts, fixed in relation to each other, e.g. bed of nails fixture or probe card arranged on a flexible frame or film
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/26Testing of individual semiconductor devices
    • G01R31/2601Apparatus or methods therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • H04L45/507Label distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】中央集中制御方式を通じて使用されるプロトコルを簡素化することによって、発生する負荷を減少させ、QoSの保障を容易にすること。
【解決手段】少なくとも一つのMPLSスイッチを含むネットワークにおけるMPLS基盤のVPN提供装置であって、前記ネットワークのMPLS LSP情報を格納するLSP管理部(320)と、ネットワーク運用者(360)からのVPN設定要請メッセージを受信して処理する接続許可制御部(330)と、前記設定要請されたVPNに含まれるCEのIPプレフィックス情報を、前記MPLSスイッチの一つであるMESから収集して、VPNトポロジーテーブルを作成するトポロジー/リソース収集部(300)と、前記格納されたMPLSネットワークのLSP情報及び前記作成されたVPNトポロジーテーブルを参照して、前記設定要請されたVPNのためのVPN用LSPを生成するLSP計算部(302)と、を含む構成とする。
【選択図】 図3

Description

本発明は、マルチプロトコルラベルスイッチング(MPLS:Multi Protocol Label Switching)を基盤とする仮想私設ネットワーク(VPN:Virtual Private Network)を提供する装置及びその方法に関し、特に、ネットワークを構成する要素間の複雑なプロトコルを簡素化することのできるMPLS基盤のVPN提供装置及びVPN提供方法に関する。
仮想私設ネットワーク(以下、「VPN」と称する)は、低コストにて広帯域の専用回線サービスを提供し、インターネットのような公衆ネットワークで私設リンクを仮想的に構築する。一般に、VPNは、暗号化(encryption)及びトンネリング(tunneling)の2つの技術を利用して共有ネットワークを専用私設リンクのように仮想的に構築するアイディアである。VPNは、顧客に対し専用帯域幅及び経路制御を提供する仮想回線を構成することができるので、ATM(Asynchronous Transfer Mode)やフレームリレーネットワークなどにおいて比較的容易に具現することができる。VPNにおいては、トラフィックは送信者により暗号化されて仮想回路を通じて伝送される。
一方、VPNは、帯域幅の保障、及びQoS(Quality of Service)の保障が難しいという問題点があった。しかしながら、MPLS技術を取り入れることで前記問題点を解決する方法が開発されている。MPLS技術を用いたVPNの一例としては、第2階層(Layer 2)VPN、第3階層(Layer 3)VPNなどがある。このようなMPLS技術を用いたVPNについて、図1を参照しながら説明する。
図1は、BGP/MPLS(Border Gateway Protocol/Multi Protocol Label Switching)を基盤とする第3階層VPNネットワークの構成図である。
BGP/MPLSを基盤とする第3階層VPNでは、IPルーティングプロトコルを利用して経路(パス)を設定した後、MES(MPLS Edge Switch)(またはPE(Provider Edge)ルータとも言う)と、MCS(MPLS Core Switch)(またはP(Provider)ルータとも言う)と、で構成されるコアネットワークの間に、CR-LDP(Constraint Routed Label Distribution ProtocolまたはConstraint-based Routing/Label Distribution Protocolと言う)と、RSVP-TE(Resource Reservation Protocol-Traffic Engineering)などのMPLSシグナリングプロトコルを利用してトンネルLSP(Label Switched Path)を形成する。以後、各MESは、VPN環境の設定(configuration)を実行する。
図1を参照すると、第1のMESは、if1-VPN Red及びif2-VPN Blueの形態でVPN環境設定を実行することができる。また、第2のMESは、if3-VPN Red及びif4-VPN Blueの形態でVPN環境設定を実行することができる。そして、各MESは、IPルーティングプロトコルを通じて下位のIPプレフィックス(lower IP prefix)情報を受信して、MPLSフォワーディングテーブル(forwarding table)及びVRF(VPN Routing and Forwarding)テーブルを生成する。また、図1を参照すると、各MESは、VRF Red及びVRF Blueを生成する。以後、LSPの放出MES(egress MES)は、MP-BGP(Multi-Protocol BGP)を利用して進入MES(ingress MES)に対しVPNルーティング情報及びVCラベル(label)値を伝送する。進入MESは、受信したVPNルーティング情報及びVCラベル値を利用してVRFテーブルを完成する。前記VRFテーブルを完成させた後、MESは、CE(Customer Edge)ルータに対しVPNルーティング情報を伝送する。そして、CEルータは、MPLSパケットを生成し、他のCEルータとの間で通信を実行する。
しかしながら、図1に示すような従来のBGP/MPLSを基盤とする第3階層VPNは、分散制御方式を採用するので、VPN用のトンネルLSPを生成するためには複雑なIPルーティングプロトコル及びMPLSシグナリングプロトコルを使用しなければならない。また、従来のBGP/MPLSを基盤とする第3階層VPNは、VC(Virtual Connection:仮想リンク)ラベルを割当てるために、及びVPNルーティング情報を伝送するために複雑なMP-BGPルーティングプロトコルを必要とする。そのため、各MES及び各MCSの具現が複雑かつ困難になってしまう。また、MES及びMCSは、複雑なプロトコルスタック(protocol stack)に起因して、トラフィックを伝送する機能よりもトラフィックを伝送するための事前制御(pre-control)機能についてより一層多くの負荷が発生する。また、分散制御方式を採用するので、従来のBGP/MPLSを基盤とする第3階層VPNは、LSP QoSの保障が難しいという問題点がある。前記したこれらの問題点は、BGP/MPLSを基盤とする第3階層VPNだけではなく、MPLSを基盤とする全てのVPNに発生する。
以上の理由により、上述の種々の問題点を解決することのできるMPLSを基盤とするVPN提供装置及びVPN提供方法の実現が要求されている。
本発明は、上述したような従来技術の問題点を解決するためになされたものであり、その目的は、MPLSを用いたVPNにおいて、トンネルLSPを生成するために使用される複雑なIPルーティングプロトコル及びMPLSシグナリングプロトコルを簡素化することのできるMPLSを基盤とするVPN提供装置及びその方法を提供することにある。
本発明の他の目的は、MPLSを基盤とするVPNにおいて、VCラベルの割当てのため、及びVPNルーティング情報の伝送のために必要とされる複雑なルーティングプロトコルを簡素化することのできるMPLSを基盤とするVPN提供装置及びその方法を提供することにある。
さらに本発明の他の目的は、MPLSを基盤とするVPNから発生するMPLSスイッチ(MES及びMCS)の負荷を減少させることのできるMPLSを基盤とするVPN提供装置方法を提供することにある。
さらに本発明の他の目的は、LSP QoSの保障を容易にすることのできるMPLSを基盤とするVPN提供装置及びその方法を提供することにある。
前記目的を達成するために本発明は、少なくとも一つのMPLS(Multi Protocol Label Switching)スイッチを含むネットワークにおけるMPLS基盤のVPN(Virtual Private Network)提供装置であって、前記ネットワークのMPLS LSP情報を格納するLSP管理部と、ネットワーク運用者からのVPN設定要請メッセージを受信して処理する接続許可制御部と、前記設定要請されたVPNに含まれるCE(Customer Edge)のIPプレフィックス情報を、前記MPLSスイッチの一つであるMES(MPLS Edge Switch)から収集して、VPNトポロジーテーブルを作成するトポロジー/リソース収集部と、前記格納されたMPLSネットワークのLSP情報及び前記作成されたVPNトポロジーテーブルを参照して、前記設定要請されたVPNのためのVPN用LSPを生成するLSP計算部と、を含むことを特徴とする。
また、本発明は、少なくとも一つのMPLSスイッチを含むネットワークにおけるMPLS基盤のVPNを提供方法であって、ネットワーク運用者からのVPN設定要請メッセージを受信する第1のステップと、前記設定要請されたVPNに対してVPN識別子を割当て、割当てたVPN識別子の情報を前記MPLSスイッチの一つであるMESに伝送する第2のステップと、前記設定要請されたVPNに含まれるCEのIPプレフィックス情報を、前記MESから受信する第3のステップと、前記受信したIPプレフィックス情報を用いて、VPNトポロジーテーブルを作成する第4のステップと、前記作成されたVPNトポロジーテーブル及び、予め設定された前記ネットワークのMPLS LSP情報を参照して前記設定要請されたVPNのためのVPN用LSPを生成する第5のステップと、を含むことを特徴とする。
本発明によれば、中央集中制御方式でLSPを生成及び管理することにより、ルーティングプロトコル及びシグナリングプロトコルの使用をすることなくMPLS基盤のVPNサービスを容易に提供することができる。
また、複雑なプロトコルステックを使用しないので、構成を簡単化したMPLSスイッチの具現が容易である。
また、中央集中制御方式でVPN用LSPを生成及び管理することにより、VPNのQoS保障が容易であり、VPNサービスを容易に管理できる。
以下、本発明の望ましい実施形態について添付図面を参照しながら詳細に説明する。以下の説明において、同一の構成要素については出来るだけ同一の参照番号及び参照符号を使用する。また、明瞭性と簡潔性の観点より、本発明に関連した公知機能や構成に関する具体的な説明が本発明の要旨を不明瞭にすると判断される場合には、その詳細な説明を省略する。
実施形態について以下に記述する本発明は、中央集中制御方式を採用するMPLSを基盤とするVPN提供装置及びその方法に関する。本発明は、中央集中制御方式を採用することによって、トンネルLSPを生成するために使用される複雑なIPルーティングプロトコル及びMPLSシグナリングプロトコル、VCラベルの割当て及びVPNルーティング情報を伝送するための複雑なルーティングプロトコルなどを簡素化することが可能になり、負荷の発生を軽減させることが可能になり、LSPのQoS保障を容易にすることが可能になる。
本発明の実施形態は、MPLS基盤のVPNにおいて一般に使用されているBGP/MPLS基盤の第3階層VPNを具体例に挙げて説明する。
まず、添付図面を参照しながら本発明が適用される中央集中制御型のMPLSを基盤とするVPNの実施形態について説明する。
図2は、中央集中制御方式を適用したMPLSを基盤とする第3階層VPNネットワークの構成図である。
図2に示すように、本発明の実施形態によるVPNネットワークは、中央集中制御方式でネットワークを制御及び管理するVPN提供装置(CCS:Centralized Control System)200と、IPパケットなどの入力されるデータをLSP(Label Switched Path)にマッピングし、上位のMCS(MPLS Core Switch)から伝送されるMPLSパケットを自己に接続されている下位のCEルータに伝送するMESと、MPLSパケットをスイッチングするためのMCSと、を含む構成である。MESは、MPLSネットワークのエッジ(edge)に位置しており、入力されるデータをLSPにマッピングを行い、MCSは、MESの内側に位置し、伝送されるMPLSパケットのスイッチングを行う。MES及びMCSは、“MPLSスイッチ”と称することができ、以下の説明において、MESとMCSとを特別に区別する必要がない場合には“MPLSスイッチ”という用語を使用する。
本実施形態において、MPLSスイッチは、LSPを計算するためのトポロジー情報及びリソース情報を収集する。本実施形態におけるMPLSスイッチは、トポロジー情報及びリソース情報に関する収集のみを実行するだけであり、LSPの計算を実行しないので、従来のMPLSスイッチに比べてその構造が単純化される。MPLSスイッチは、隣接するMPLSスイッチとの間でハローメッセージを送受信することを通じてトポロジー情報及びリソース情報を収集することができる。このようなMPLSスイッチのトポロジー情報及びリソース情報の収集については、後で詳しく説明する。そして本実施形態による中央集中制御型のMPLSネットワークでのLSP計算は、各MPLSスイッチではなく、VPN提供装置200で行われる。
以下、添付図面を参照しながらVPN提供装置200について説明する。
図3は、本発明の実施形態によるVPN提供装置のブロック構成図である。
図3に示すように、VPN提供装置200は、MES及びMCSと接続されており、MPLS基盤の第3階層VPNを形成及び管理する機能を実行する。このために、VPN提供装置200は、MPLSネットワークのトポロジー情報及びリソース情報を生成及び管理してVPNルーティング情報を生成及び管理するトポロジー/リソース収集部(Topology/Resource Discovery & MaintenanCE)300と、ネットワーク運用者(operator)360からの第3階層VPN設定要請を受信して処理する接続許可制御部(Connection Admission Control)330と、VPN設定のための政策(ポリシー(policy))を管理する政策管理部(Policy Management)340と、VPN用LSPを生成するLSP計算部(LSP Computation)302と、生成されたVPN用LSPを管理するLSP管理部(LSP Management)320と、VPNルーティング情報及びVPN用LSP情報を各MES及びMCSに伝送してVPNを活性化するLSP活性化部(LSP Activation)304と、生成されたLSPの状態を管理するLSP監視部(Link/LSP Monitoring)310と、を含んだ構成である。前記した活性化するとは、一般に、例えば休止状態にあるものを、直ちに使える状態に準備させることを意味する。また、ネットワーク運用者360は、図示しない入出力手段を操作することによって設定要請の処理を行う。
一方、VPN用LSPの生成及び管理は、図2に示すようなMPLSネットワーク上に設定されているMPLS LSPを基盤にして行われる。したがって、VPNを提供するためのVPN用LSPの生成及び管理について説明するが、その前にMPLS LSPの生成及び管理について説明しておく。
トポロジー/リソース収集部300は、本実施形態による中央集中制御型MPLSネットワークのトポロジー情報及びリソース情報を収集する。トポロジー/リソース収集部300は、トポロジー情報及びリソース情報の収集のために、各MPLSスイッチからトポロジー情報及びリソース情報を受信する。このとき、各MPLSスイッチがトポロジー/リソース収集部300に送信するトポロジー情報は、隣接する他のMPLSスイッチ間の接続状態についての情報である。MPLSスイッチは、隣接するMPLSスイッチとの間で行われるハローメッセージの送受信を通じてトポロジー情報及びリソース情報を確認することができる。このようなハローメッセージを使用したトポロジー情報及びリソース情報の収集についてのより具体的な説明は省略する。
VPN提供装置200は、トポロジー/リソーステーブルを作成した後、トポロジー/リソーステーブル及びネットワーク運用者360により定義された政策(ポリシー)を基盤にしてLSPを計算する。LSPの計算は、VPN提供装置200内のLSP計算部302で実行する。LSP計算部302は、LSPを計算するためにCSPF(Constraint based Shortest Path First)アルゴリズムを使用する。
一方、LSPの計算には、政策管理部340に保存された政策(ポリシー)を反映することもできる。この場合、LSP計算部302は、該政策を満足させるようにLSPを計算する。
LSP計算部302により計算されたLSPは、LSP活性化部304を通じて各MPLSスイッチに設定される。即ち、全ての接続についてのLSP計算を完了したVPN提供装置200は、計算されたLSPの情報をLSP活性化部304に送信する。LSP活性化部304は、各MPLSスイッチに対して設定されたLSP情報を送信することにより、LSP活性化の手続きを実行する。LSP活性化の手続きにより各MPLSスイッチに送信される情報には、FEC(Forward Equivalence Classes)情報、下位インターフェーストポロジー情報、class−to−EXPマッピング情報、LFIB(Label Forwarding Information Base)情報などがある。
ここで、FECは、同一の政策(ポリシー)により伝送されるパケットグループを示す情報である。下位インターフェーストポロジー情報は、CE(customer Edge)などのMESを通じてMPLSネットワークに接続される装置についての情報を示す情報である。class−to−EXPマッピング情報は、DiffServ DSCP(DiffServ Code Point)とMPLS EXPとをマッピングさせるための情報、802.1pクラスとMPLS EXPとをマッピングさせるための情報などを示す。そして、LFIBは、各MPLSスイッチが処理しなければならないMPLSラベルスイッチング情報を示すものであり、入力ラベル(input label)、出力ラベル(output label)、出力インターフェース(output Interface)などの情報を含む。
一方、VPN提供装置200は、設定されたLSPの状態を管理するLSP管理部320をさらに含む。LSP管理部320は、計算及び設定されたLSPに関する情報を保存し、そしてMPLSネットワークの運用を管理する。LSP管理部320に保存されたLSP情報は、後述するMPLSネットワークのOAM(Operations、Administration & Maintenance)でも使用される。
MPLSネットワークでは、LSPの性能及び障害発生発生情報を検出するためにMPLS OAM機能が実行される。このMPLS OAM機能によって、MPLSネットワークは、LSPの性能が著しく悪化するか、あるいはLSPの障害発生を検出し、使用不能になったLSPを除去し、新たにLSPを計算するか、又は使用不能となったLSPの代わりとなる代替LSPに切り替えるなどの復旧機能を実行する。このようなMPLS OAM機能についても、VPN提供装置200によって実行することができる。
VPN提供装置200のLSP監視部310は、MPLSネットワークのリンク及び、設定されたLSPの性能及び障害発生検出を管理する。MPLSネットワークのリンク及び、設定されたLSPに対する管理についても、ハローメッセージを使用して実行することができる。
各MPLSスイッチは、MPLSネットワークのリンク及び、LSPの管理のために、ネットワークの初期動作(initial operation)時のトポロジー/リソースを確認し、その後にもハローメッセージを通じて継続的にトポロジー/リソースの確認を行う。ここで、トポロジーまたはリソースに変化が発生した場合、MPLSスイッチはその変化した事項をVPN提供装置200に通知し、中央集中制御装置200がトポロジー/リソーステーブルの更新を行う。
ハローメッセージを使用したリンク監視について、一例を挙げて説明しておくと、MPLSスイッチは、ハローメッセージ待機時間(Hello Dead Interval)内にハローメッセージが到逹しなければ該当リンクに障害が発生したと判断し、VPN提供装置200に障害が発生したことを知らせる信号を送信する。この障害発生信号は、VPN提供装置200のLSP監視部310に伝送される。このような障害発生信号は、障害が発生したリンクに関する情報を含むように構成することができる。
次いで、前記障害発生信号を受信したLSP監視部310は、障害が発生したリンクに関する情報をさらにトポロジー/リソース収集部300に送信する。そしてトポロジー/リソース収集部300は、受信した情報を用いてトポロジー/リソーステーブルを更新する。また、LSP監視部310は、LSP計算部302にもリンク障害を通知し、そしてLSP計算部302は、障害が発生したリンク内のLSPに対する保護/復旧(protection/restoration)機能を実行する。
また、本実施形態のVPN提供装置200は、外部からの接続要請に対しそれを許可または拒否する接続許可制御部330をさらに含む。接続許可制御部330は、ネットワーク運用者(外部の運用者)360または外部のコールサーバー(call server)230と接続されている。外部サービスは、MESを通じてMPLSネットワークに接続されているが、該当サービスを許可するか否かについてはVPN提供装置200の接続許可制御部330で判断する。
接続許可制御部330は、ネットワーク運用者360やコールサーバー(例えば、ソフトスイッチ)230などより外部からのサービス接続要請を受信した場合に、LSP管理部320を参照してその要請されたサービスのために使用可能なLSPと帯域幅が存在するか否かを判断する。接続許可制御部330は、設定されたLSPの中に使用可能なLSP及び帯域幅が存在すると判断した場合には、MESに入力されるサービスデータが該当LSPにマッピングされるように制御する。反対に使用可能なLSPが存在しないかまたは帯域幅が存在しないと判断した場合には、接続許可制御部330は、LSP計算部302に新たにLSPを設定することを要請する。LSP計算部302は、この要請に応答して、該当サービスに順応することのできる新たなLSPを計算する。ところが要請を受けたサービスを支援することのできるLSPが存在せず、新たなLSPの設定も不可能である場合には、LSP計算部302は、該当サービスを要請した相手に対してそのサービスをすることが不可能であることを通知する。
また、本実施形態のVPN提供装置200は、LSPの設定及び政策(ポリシー)の管理を担当する政策管理部340をさらに含む。政策管理部340は、ネットワーク運用者360からMPLSネットワークにおけるLSPの設定及び管理政策を受信し、前記政策がLSP計算部302または接続許可制御部330の動作に反映されるようにする。
以上、MPLS LSPの生成及び管理について説明した。このような中央集中制御型MPLSネットワーク及び中央集中MPLSネットワークでのMPLS LSP設定については先出願された大韓民国特許出願第2004-0109024号(“MPLSネットワークの中央集中制御装置及び方法”)に詳しく記述されている。
以下、このようにして生成されたMPLS LSP情報を基盤とするVPN用LSPの生成及び管理について図2及び図3を参照しながら説明する。
第3階層VPNの提供を要請するユーザー(図示せず)は、VPN設定要請メッセージを運用者に伝送し、運用者(ネットワーク運用者360)はこれに基づいてVPN設定情報を含む設定要請メッセージをVPN提供装置200の接続許可制御部330に伝送する。このとき、前記VPN設定要請メッセージに含まれるVPN設定要請情報には、VPN設定サイト(sites)、VPN設定LSP等級(class)、LSP帯域幅、性能条件(例えばQoS)などの情報を含む。そして、前記VPN設定要請メッセージを受信したVPN提供装置200は、設定要請された第3階層VPNに対してVPN識別子(VPN ID)を付与し(設定要請されたVPNが複数の場合には、各VPNに対してIDをそれぞれ付与する)、付与したVPN IDを各MESに伝送する。図2では、運用者からVPN提供装置200に二つの第3階層VPN要請メッセージが受信されており、VPN提供装置200は、設定要請された各VPNに対して第1のVPN(VPN ID=1000)と第2のVPN(VPN ID=2000)のIDを設定し、VPN環境設定情報(configuration information)を各MESに伝送する。一方、接続許可制御部330は、運用者からのVPN設定要請メッセージを受信すると、LSP管理部320を参照して、MPLSネットワークにその設定要請されたVPNを提供することができるほどのリソース(資源)が存在するか否かを確認する。すなわち、本実施形態では、中央集中制御方式を通じてQoS保障などを容易に実行することが可能である。
MESは、前記VPN環境設定情報をVPN提供装置200から受信すると、表1に示すように該当インターフェース(if)別にVPNを設定する。表1は、図2に示す第1のMES及び第2のMESに設定された第3階層VPN環境情報の一例である。
Figure 2006211661
表1に示すように、第3階層VPNを設定する場合、第1のMESは、if1を通じて入力されるパケットをVPN1000に該当するパケットと判断し、if2を通じて入力されるパケットをVPN2000に該当するパケットと判断する。また、第2のMESは、if3を通じて入力されるパケットをVPN1000に該当するパケットと判断し、if4を通じて入力されるパケットをVPN2000に該当するパケットと判断する。
各MESは、IPルーティングプロトコルを通じて、VPNに属するIPプレフィックス情報をCEから収集する。図2を参照すると、第1のMESは、第1のCEからVPN1000に対応する“175.212.0.0/16”のIPプレフィックス情報を収集し、第4のCEからVPN2000に対応する“131.213.0.0/16”のIPプレフィックス情報を収集する。そして、第2のMESは、第2のCEからVPN1000に対応する“121.32.0.0/16”のIPプレフィックス情報を収集し、第3のCEからVPN2000に対応する“154.21.0.0/16”のIPプレフィックス情報を収集する。各MESは、収集した各VPNに対応するIPプレフィックス情報を、VPN提供装置200のトポロジー/リソース収集部300に伝送する。VPN提供装置200のトポロジー/リソース収集部300は、各MESから受信した各VPNに対応するIPプレフィックス情報に基づいて、下記の表2に示すようなVPNトポロジーテーブルを作成する。各MESは、各VPNに対応するIPプレフィックス情報が変更される度にその変更された情報をVPN提供装置200に通知し、各MESから受信した変更情報に基づいてVPN提供装置200はVPNトポロジーテーブルの内容を更新する。
表2は、VPN提供装置200が作成したVPNトポロジーテーブルの一例を示す。上述のように、本実施形態では、MESがIPプレフィックスをCEから収集する場合にだけルーティングプロトコルが使用されるので、結果として使用するプロトコルを簡素化することができる。
Figure 2006211661
一方、トポロジー/リソース収集部300は、VPNトポロジーテーブルを作成した後、接続要請がされたサイト間にLSPを生成するために、LSP計算部302に対してVPN1000及びVPN2000のためのLSP設定を要請する。このとき、LSP計算部302は、LSP管理部320内に保存されたMPLSネットワークのLSP情報に基づいてVPN用LSPを設定する。また、LSP計算部302は、接続要請されたVPNのVC、トンネルLSPを生成し、LSPテーブルを作成する。この場合、トンネルLSPを予め設定し、VC LSPを後で生成して、トンネルLSPにVC LSPをマッピングすることもできる。LSP計算部302は、LSPを生成する際に、政策管理部340に保存された政策(ポリシー)を参照することができる。
下記の表3及び表4は、LSP計算部302が計算及び作成したVPN1000及びVPN2000についてのLSPテーブルの一例である。表3は、VPN提供装置200がVPN1000のために設定したLSPテーブルの一例であり、また表4は、VPN提供装置200がVPN2000のために設定したLSPテーブルの一例である。もちろん、LSPテーブルは、これら以外にも多様に作成することが可能である。例えば、表3及び表4には、到達インターフェース(incoming Interface)が省略されているが、ラベル割当方式に従って引込みインターフェースを追加することも可能である。また、表3及び表4において、各VCラベル、トンネルラベル値は、本発明の理解を助けるために任意に設定した値である。ラベル値は、LSP計算部302が割り当て、また、設定された第3階層VPN用LSP情報は、LSP管理部320に伝送されて管理される。
Figure 2006211661
Figure 2006211661
LSP計算部302は、設定されたLSP情報などを、LSP活性化部304に伝送し、LSP活性化部304は、LSP情報、VPNトポロジー情報、EXPフィールドマッピング(field mapping)情報などのLSP活性化情報を各MPLSスイッチに対して伝送する。VPN提供装置200(LSP活性化部304)からLSP活性化情報を受信した各MPLSスイッチは、LSPを活性化することによって図2に示すようにVPN1000用LSP及びVPN2000用LSPを動作させることが可能になる。また、VPN提供装置200からLSP関連情報を受信した各MESは、その受信情報に基づいてVRFテーブルを作成し、作成したVRFテーブルを使用して入力されるIPパケットを対応するLSPにマッピングする。
表5は、図2の場合、VPN提供装置200がMESに伝送するVPNトポロジー情報の一例である。MESはこの情報に基づいて入力されるIPパケットをLSPにマッピングすることができる。
表6は、VPN提供装置200がMESに伝送するEXPフィールドマッピング情報の一例である。表6は、各MESに入力されるIPパケットがディフサーブ基盤である場合を例示しているが、802.1p基盤のEXPフィールドマッピング、5-タプル(ソースIPアドレス、宛先IPアドレス、プロトコルID、ソースポート、宛先ポート)を利用したIPフロー(flow)基盤のEXP フィールドマッピングとすることも可能である。さらには、EXPフィールドマッピングと共に等級マッピング(class mapping)とすることも可能であり、この場合、種々の等級のLSPを設定した後に、EXPフィールドによって対応する等級のLSPにマッピングすることに使用することができる。表6に示すEXPフィールドマッピングは例示であり、ネットワーク運用者により多様なマッピングテーブルを作成し、VPN提供装置200を介して各ノード(node)に伝送することが可能である。
Figure 2006211661
Figure 2006211661
表7及び表8は、VPN提供装置200が第1のMES及び第2のMESに伝送するLFIB(Label Forwarding Information Base)テーブルの一例である。表7は、VPN提供装置200が第1のMESに伝送するVPN1000及びVPN2000用のLFIBテーブルの一例であり、また表8は、VPN提供装置200が第2のMESに伝送するVPN1000及びVPN2000用のLFIBテーブルの一例である。各MESは、該当テーブルに基づいてVRFテーブルを生成し、MPLSパケットを生成して伝送することができる。表7及び表8に示すLFIBテーブルも例示に過ぎず、ネットワーク運用者により多様に定義及び形成して使用することが可能である。
Figure 2006211661
Figure 2006211661
上述のように、各MES及びMCSは、VPN1000及びVPN2000に関するLSP活性化情報をVPN提供装置200から受信し、設定した第3階層VPN用のLSPを活性化してVPN IPパケットの送受信を実行する。これについてさらに図4を参照して以下に説明する。
図4は、本発明の一実施形態に従い中央集中制御方式を採用したMPLSを基盤とする第3階層VPNにおけるCE間の通信状態を示している。
第1のMESは、“121.32.75.37”の宛先IPアドレスを有するIPパケットを第1のCEから受信すると、そのIPパケットが入力されたインターフェースを確認することによって該当IPパケットがVPN1000に含まれることを確認する。これ以後、第1のMESは、VPN提供装置200から受信した表5に示すVPNトポロジーテーブルを参照することによって、第2のMESと接続された第2のCEを通じて到達する該当IPパケットの宛先となるホストを確認する。そして、第1のMESは、表7に示すLFIBテーブルを参照することによってMPLSパケットを生成し、第1のMCSに伝送する。この場合、図4内に示したMPLSパケットは、トンネルラベル、VCラベル、IP宛先アドレス(destination address)、ペイロード(payload)のみを示してある。しかしながら、第1のMESは、MPLSパケットを生成する際に、LFIBテーブルのみならずIPパケット内のDSCP(DiffServ Code Point)値を参照することによって、表6に示したEXPフィールドマッピングを実行することができる。MPLSパケットを第1のMESから受信した第1のMCSは、トンネルラベルを100から200にマッピングし、第2のMCSにMPLSパケットを伝送する。第2のMCSは、MPLSパケットを第1のMCSから受信し、受信したMPLSパケットのトンネルラベルをポップ(pop)した後に、第2のMESにMPLSパケットを伝送する。第2のMESは、受信したMPLSパケットのVCラベル値を通じて該当MPLSパケットがVPN1000に対応することを確認し、表8に示すLFIBテーブルを参照することによってVCラベルをポップした後に、第2のCEにIPパケットを伝送する。IPパケットを受信した第2のCEは、IPフォワーディング過程を通じて該当ホストにIPパケットを伝送する。VPN2000の場合に対しても、上述の過程と同様の過程を通じてIPパケットを送受信することができる。また、上述の場合と反対の方向についてのパケット伝送動作も上述した過程と同様であり、これは図5に示してある。
図5は、本発明の他の実施形態に従い中央集中制御方式を採用したMPLS基盤の第3階層VPNにおけるCE間の通信状態を示している。図5は、上述の図4に関する詳しい説明を参照すれば理解できるので、図5についての詳細な説明は省略する。
以上、本発明について具体的な実施形態を参照して詳細に説明したが、本発明の範囲は上述の実施形態に限定されるべきではなく、特許請求の範囲の記載及びこれと均等なものの範囲内で様々な変形が可能なことは、当該技術分野における通常の知識を持つ者には明らかである。
BGP/MPLS基盤の第3階層VPNネットワークの構成図である。 中央集中制御方式を採用したMPLSを基盤とする第3階層VPNネットワークの構成図である。 本発明の一実施形態によるVPN提供装置のブロック構成図である。 本発明の一実施形態による中央集中制御方式を採用したMPLSを基盤とする第3階層VPNにおけるCE間の通信状態を示した図である。 本発明の他の実施形態による中央集中制御方式を採用したMPLSを基盤とする第3階層VPNにおけるCE間の通信状態を示した図である。
符号の説明
200 VPN提供装置
230 コールサーバー
300 トポロジー/リソース収集部
302 LSP計算部
304 LSP活性化部
310 LSP監視部
320 LSP管理部
330 接続許可制御部
340 政策管理部
360 ネットワーク運用者

Claims (19)

  1. 少なくとも一つのMPLS(Multi Protocol Label Switching)スイッチを含むネットワークにおけるMPLS基盤のVPN(Virtual Private Network)提供装置であって、
    前記ネットワークのMPLS LSP情報を格納するLSP管理部と、
    ネットワーク運用者からのVPN設定要請メッセージを受信して処理する接続許可制御部と、
    前記設定要請されたVPNに含まれるCE(Customer Edge)のIPプレフィックス情報を、前記MPLSスイッチの一つであるMES(MPLS Edge Switch)から収集して、VPNトポロジーテーブルを作成するトポロジー/リソース収集部と、
    前記格納されたMPLSネットワークのLSP情報及び前記作成されたVPNトポロジーテーブルを参照して、前記設定要請されたVPNのためのVPN用LSPを生成するLSP計算部と、を含むこと
    を特徴とするMPLS基盤のVPN提供装置。
  2. 前記接続許可制御部が受信する前記VPN設定要請メッセージは、VPN設定のためのVPN設定要請情報を含むこと
    を特徴とする請求項1に記載のMPLS基盤のVPN提供装置。
  3. 前記VPN設定要請情報は、VPN設定サイト、VPN設定LSP等級、LSP帯域幅、性能条件の中の少なくとも一つ以上の項目を含むこと
    を特徴とする請求項2に記載のMPLS基盤のVPN提供装置。
  4. 前記接続許可制御部は、前記VPN設定要請メッセージを受信すると、前記設定要請されたVPNに対してVPN識別子を割当て、割当てたVPN識別子の情報を前記MESに伝送すること
    を特徴とする請求項1に記載のMPLS基盤のVPN提供装置。
  5. 前記接続許可制御部は、前記VPN識別子と共に、前記VPNに関する設定情報が含まれる前記VPN環境設定情報を前記MESに伝送すること
    を特徴とする請求項4に記載のMPLS基盤のVPN提供装置。
  6. 前記トポロジー/リソース収集部が前記MESから収集するIPプレフィックス情報は、前記MESがIPルーティングプロトコルを使用して収集した情報であること
    を特徴とする請求項1に記載のMPLS基盤のVPN提供装置。
  7. 前記ネットワークの運用政策(ポリシー)を格納する政策保存部をさらに含むこと
    を特徴とする請求項1に記載のMPLS基盤のVPN提供装置。
  8. 前記LSP計算部は、前記LSP管理部に格納されているMPLS LSP情報と、前記作成されたVPNトポロジーの情報と、前記政策管理部に格納されている政策(ポリシー)と、前記VPN設定要請メッセージに含まれている情報と、を参照して前記VPN用LSPを生成すること
    を特徴とする請求項7に記載のMPLS基盤のVPN提供装置。
  9. 前記LSP計算部が生成したVPN用LSP情報を前記MPLSスイッチに伝送するLSP活性化部をさらに含むこと
    を特徴とする請求項1に記載のMPLS基盤のVPN提供装置。
  10. 前記LSP活性化部は、VPNトポロジー情報、EXPフィールドマッピング情報、及びLFIB(Label Forwarding Information Base)情報を前記MESに対して伝送し、LFIB情報を前記MPLSスイッチの一つであるMCSに対して伝送すること
    を特徴とする請求項9に記載のMPLS基盤のVPN提供装置。
  11. 前記接続許可制御部は、前記設定要請されたVPNを提供することができる程度の資源が、前記ネットワークに存在するか否かを判断し、その判断結果に基づいて前記VPNの接続を許可するか否かを決定すること
    を特徴とする請求項1に記載のMPLS基盤のVPN提供装置。
  12. 前記LSP管理部は、前記接続許可制御部が前記資源の存在を判断するために参照する前記ネットワークの設定情報及び資源情報を格納していること
    を特徴とする請求項11に記載のMPLS基盤のVPN提供装置。
  13. 前記LSP管理部は、前記生成されたVPN用LSP情報を格納すること
    を特徴とする請求項1に記載のMPLS基盤のVPN提供装置。
  14. 少なくとも一つのMPLSスイッチを含むネットワークにおけるMPLS基盤のVPNを提供方法であって、
    ネットワーク運用者からのVPN設定要請メッセージを受信する第1のステップと、
    前記設定要請されたVPNに対してVPN識別子を割当て、割当てたVPN識別子の情報を前記MPLSスイッチの一つであるMESに伝送する第2のステップと、
    前記設定要請されたVPNに含まれるCEのIPプレフィックス情報を、前記MESから受信する第3のステップと、
    前記受信したIPプレフィックス情報を用いて、VPNトポロジーテーブルを作成する第4のステップと、
    前記作成されたVPNトポロジーテーブル及び、予め設定された前記ネットワークのMPLS LSP情報を参照して前記設定要請されたVPNのためのVPN用LSPを生成する第5のステップと、を含むこと
    を特徴とするMPLS基盤のVPN提供方法。
  15. 前記第5のステップで生成されたLSP情報を、前記MPLSスイッチに伝送する第6のステップをさらに含むこと
    を特徴とする請求項14に記載のMPLS基盤のVPN提供方法。
  16. 前記VPN設定要請メッセージは、VPN設定のためのVPN設定要請情報を含むこと
    を特徴とする請求項14に記載のMPLS基盤のVPN提供方法。
  17. 前記VPN設定要請情報は、VPN設定サイト、VPN設定LSP等級、LSP帯域幅、性能条件の中の少なくとも一つ以上の項目を含むこと
    を特徴とする請求項16に記載のMPLS基盤のVPN提供方法。
  18. 前記第3のステップで前記MESから受信するIPプレフィックス情報は、前記MESがIPルーティングプロトコルを使用して収集した情報であること
    を特徴とする請求項14に記載のMPLS基盤のVPN提供方法。
  19. 前記第5のステップにおけるVPN用LSPの生成は、前記作成されたVPNトポロジーの情報、既に設定された前記ネットワークの運用政策(ポリシー)と、VPN設定要請メッセージに含まれている情報と、を参照して行うこと
    を特徴とする請求項14に記載のMPLS基盤のVPN提供方法。
JP2006014710A 2005-01-24 2006-01-24 Mpls基盤のvpn提供装置及びvpn提供方法 Pending JP2006211661A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20050006401A KR100693059B1 (ko) 2005-01-24 2005-01-24 Mpls 기반의 vpn 제공 장치 및 방법

Publications (1)

Publication Number Publication Date
JP2006211661A true JP2006211661A (ja) 2006-08-10

Family

ID=35841670

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006014710A Pending JP2006211661A (ja) 2005-01-24 2006-01-24 Mpls基盤のvpn提供装置及びvpn提供方法

Country Status (5)

Country Link
US (1) US20060168279A1 (ja)
EP (1) EP1684469A1 (ja)
JP (1) JP2006211661A (ja)
KR (1) KR100693059B1 (ja)
CN (1) CN1812363A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011074516A1 (ja) * 2009-12-15 2011-06-23 日本電気株式会社 ネットワークシステムとその制御方法、及びコントローラ
WO2014104278A1 (ja) * 2012-12-28 2014-07-03 日本電気株式会社 制御装置、制御装置の制御方法及びプログラム
JP2015065684A (ja) * 2010-12-17 2015-04-09 ビッグ スウィッチ ネットワークス インコーポレイテッド ネットワーク・スイッチを構成するための方法
JP2016511978A (ja) * 2013-02-06 2016-04-21 華為技術有限公司Huawei Technologies Co.,Ltd. ネットワーク仮想化のデータ伝送のための方法、デバイス、及びルーティングシステム
JP2018519763A (ja) * 2015-07-06 2018-07-19 ホアウェイ・テクノロジーズ・カンパニー・リミテッド ネットワークサービスのパス計算要素集中コントローラ(pcecc)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1180582C (zh) * 2001-06-21 2004-12-15 华为技术有限公司 多标签协议交换虚拟私有网配置管理系统及其划分方法
US7568047B1 (en) * 2004-04-30 2009-07-28 Nortel Networks Limited Method and apparatus for adaptive service label management
US7894434B2 (en) * 2006-07-03 2011-02-22 Hewlett-Packard Development Company, L.P. Method, apparatus, and system for capturing traffic statistics between two sites of MPLS based VPN
DE102006036565A1 (de) * 2006-08-04 2008-02-07 Siemens Ag Verfahren zur paketvermittelten Datenübertragung in einem Kommunikationsnetz
US8705381B2 (en) * 2007-06-05 2014-04-22 Cisco Technology, Inc. Communication embodiments and low latency path selection in a multi-topology network
US8054840B2 (en) * 2007-06-12 2011-11-08 International Business Machines Corporation Data center virtual local area network system and method
US20090016361A1 (en) * 2007-07-09 2009-01-15 At&T Knowledge Ventures, L.P. System and method for establishing communications between packet-switched networks
US7889739B2 (en) * 2007-10-22 2011-02-15 Verizon Patent And Licensing Inc. Label and exp field based MPLS network device
US8824331B1 (en) 2008-08-13 2014-09-02 Packet Design, Llc System and method for identifying an ingress router of a flow when no IP address is associated with the interface from which the flow was received
US8422502B1 (en) * 2008-08-13 2013-04-16 Packet Design, Inc. System and method for identifying VPN traffic paths and linking VPN traffic and paths to VPN customers of a provider
US8121118B2 (en) 2008-10-31 2012-02-21 At&T Intellectual Property I, L.P. Methods and apparatus to dynamically control connectivity within virtual private networks
US8549616B2 (en) * 2008-10-31 2013-10-01 At&T Intellectual Property I, L.P. Methods and apparatus to dynamically control access from virtual private networks to network-based shared resources
JP5039016B2 (ja) * 2008-12-15 2012-10-03 株式会社日立製作所 ネットワークシステム、管理サーバ及び設定スケジューリング方法
US8238265B2 (en) * 2009-05-07 2012-08-07 Alcatel Lucent Auto-binding SDP RSVP LSP tunnel
US8705513B2 (en) * 2009-12-15 2014-04-22 At&T Intellectual Property I, L.P. Methods and apparatus to communicatively couple virtual private networks to virtual machines within distributive computing networks
US8473557B2 (en) 2010-08-24 2013-06-25 At&T Intellectual Property I, L.P. Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network
JP5621639B2 (ja) * 2011-02-08 2014-11-12 村田機械株式会社 中継サーバ及び中継通信システム
US9432258B2 (en) 2011-06-06 2016-08-30 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks to reduce latency
US9386035B2 (en) 2011-06-21 2016-07-05 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks for security
EP2720415B1 (en) * 2011-07-22 2016-01-20 Huawei Technologies Co., Ltd. Routing control method, apparatus and system of layer 3 virtual private network
US10044678B2 (en) 2011-08-31 2018-08-07 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks with virtual private networks
CN102724117B (zh) 2012-06-06 2015-09-30 华为技术有限公司 多协议标签交换流量工程隧道建立方法及设备
CN102724118B (zh) 2012-06-06 2014-12-31 华为技术有限公司 标签分发方法及设备
CN107483311B (zh) 2012-09-20 2020-07-21 华为技术有限公司 Vpn实现方法和pe设备
CN102917429B (zh) * 2012-10-22 2015-09-09 华为技术有限公司 报文传输方法及装置
JP2014131098A (ja) * 2012-12-28 2014-07-10 Hitachi Ltd 通信システム、通信経路確率方法、及び、管理サーバ
CN103152267B (zh) * 2013-02-04 2017-02-22 华为技术有限公司 路由管理方法及路由方法及网络控制器及路由器
US9407544B1 (en) * 2013-04-30 2016-08-02 Cisco Technology, Inc. Network virtualization using IP map and encapsulation
US9479433B1 (en) 2013-04-30 2016-10-25 Cisco Technology, Inc. Interconnecting virtual private networks
CN104219147B (zh) * 2013-06-05 2018-10-16 中兴通讯股份有限公司 边缘设备的vpn实现处理方法及装置
CN103650433B (zh) * 2013-07-31 2016-05-25 华为技术有限公司 路由发布方法、系统及控制器
CN104579967A (zh) * 2013-10-18 2015-04-29 宇宙互联有限公司 传输路径控制设备
US9450862B2 (en) * 2014-03-11 2016-09-20 Futurewei Technologies, Inc. Virtual private network migration and management in centrally controlled networks
US10277505B2 (en) 2016-03-30 2019-04-30 Juniper Networks, Inc. Routing inter-AS LSPs with centralized controller
US20180309594A1 (en) * 2017-04-20 2018-10-25 At&T Intellectual Property I, L.P. Systems and Methods for Creating an Integrated Layer 2-Layer 3 Hybrid VPN Network
CN113132235B (zh) * 2019-12-31 2023-03-31 中兴通讯股份有限公司 基于虚电路的数据报文处理方法、转发表项的构建方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6493349B1 (en) * 1998-11-13 2002-12-10 Nortel Networks Limited Extended internet protocol virtual private network architectures
US6205488B1 (en) * 1998-11-13 2001-03-20 Nortel Networks Limited Internet protocol virtual private network realization using multi-protocol label switching tunnels
JP4183379B2 (ja) * 2000-11-27 2008-11-19 富士通株式会社 ネットワーク及びエッジルータ
US7209479B2 (en) * 2001-01-18 2007-04-24 Science Application International Corp. Third party VPN certification
CN100384172C (zh) * 2004-01-20 2008-04-23 华为技术有限公司 基于网络的虚拟专用网中保证服务质量的系统及其方法
KR100728272B1 (ko) * 2004-12-20 2007-06-13 삼성전자주식회사 Mpls 네트워크의 중앙 집중 제어 장치 및 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011074516A1 (ja) * 2009-12-15 2011-06-23 日本電気株式会社 ネットワークシステムとその制御方法、及びコントローラ
US8861359B2 (en) 2009-12-15 2014-10-14 Nec Corporation Network system, control method thereof and controller
JP2015065684A (ja) * 2010-12-17 2015-04-09 ビッグ スウィッチ ネットワークス インコーポレイテッド ネットワーク・スイッチを構成するための方法
WO2014104278A1 (ja) * 2012-12-28 2014-07-03 日本電気株式会社 制御装置、制御装置の制御方法及びプログラム
US9847916B2 (en) 2012-12-28 2017-12-19 Nec Corporation Control apparatus, control apparatus control method, and program
JP2016511978A (ja) * 2013-02-06 2016-04-21 華為技術有限公司Huawei Technologies Co.,Ltd. ネットワーク仮想化のデータ伝送のための方法、デバイス、及びルーティングシステム
US9628295B2 (en) 2013-02-06 2017-04-18 Huawei Technologies Co., Ltd. Method, device, and routing system for data transmission of network virtualization
JP2018519763A (ja) * 2015-07-06 2018-07-19 ホアウェイ・テクノロジーズ・カンパニー・リミテッド ネットワークサービスのパス計算要素集中コントローラ(pcecc)
US10412019B2 (en) 2015-07-06 2019-09-10 Futurewei Technologies, Inc. Path computation element central controllers (PCECCs) for network services

Also Published As

Publication number Publication date
CN1812363A (zh) 2006-08-02
KR20060085504A (ko) 2006-07-27
US20060168279A1 (en) 2006-07-27
KR100693059B1 (ko) 2007-03-12
EP1684469A1 (en) 2006-07-26

Similar Documents

Publication Publication Date Title
JP2006211661A (ja) Mpls基盤のvpn提供装置及びvpn提供方法
EP3731474B1 (en) Path computation element central controllers (pceccs) for network services
US7899044B2 (en) Method and system for optimizing resources for establishing pseudo-wires in a multiprotocol label switching network
CN101150587B (zh) 一种多协议标签交换流量工程流量切换的方法、设备及系统
EP3002913B1 (en) Tunnel establishment method, label allocation method, device, and network system
US7822054B2 (en) Method and system for performing edge to edge pseudo wire emulation of bundling interface
US9246838B1 (en) Label switched path setup using fast reroute bypass tunnel
EP1713197A1 (en) A method for implementing the virtual leased line
US9571387B1 (en) Forwarding using maximally redundant trees
JP4109692B2 (ja) ラベルスイッチネットワークにおけるセッション確立方法及びラベルスイッチノード
WO2006007769A1 (en) Pseudo wire label reflector, edge apparatus, two-layer virtual private network, and the method to provide pseudo wire service
JP2006180494A (ja) Mplsネットワークの中央集中制御装置及び方法
EP2239956B1 (en) Method, apparatus and system for ip/optical convergence
EP2627037B1 (en) Network configuration method
WO2008119277A1 (fr) Procédé et dispositif pour mettre en oeuvre mpls-te sur une interface vlan
WO2007069256A2 (en) Resource sharing among network tunnels
Ajiardiawan et al. Performance analysis of segment routing on MPLS L3VPN using PNETLAB
KR20160077107A (ko) 인터페이스 파라미터 동기 방법 및 장치
Kumaran et al. Implementation and Performance Analysis of Traffic Engineered Multiprotocol Label Switching Network for IPv6 Clients

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080311

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081007