JP2001285367A - Vpn管理システム、vpn管理方法およびvpn管理用プログラムを記録した記録媒体 - Google Patents

Vpn管理システム、vpn管理方法およびvpn管理用プログラムを記録した記録媒体

Info

Publication number
JP2001285367A
JP2001285367A JP2000091653A JP2000091653A JP2001285367A JP 2001285367 A JP2001285367 A JP 2001285367A JP 2000091653 A JP2000091653 A JP 2000091653A JP 2000091653 A JP2000091653 A JP 2000091653A JP 2001285367 A JP2001285367 A JP 2001285367A
Authority
JP
Japan
Prior art keywords
vpn
network
storage unit
data
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000091653A
Other languages
English (en)
Inventor
Takeshi Ichikawa
健 市川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000091653A priority Critical patent/JP2001285367A/ja
Publication of JP2001285367A publication Critical patent/JP2001285367A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

(57)【要約】 【課題】VPN(仮想私設網)において、エンドユーザ
とネットワーク間のアクセス条件だけでは、中継線の必
要帯域の的確な算出が行なえず、帯域を実際より大きく
設定することによる中継線の使用効率の悪さや、帯域を
実際必要な帯域より小さく設定することによるデータ欠
落等のトラブルを引き起こす、という課題を解決するV
PN管理システム、VPN管理方法およびVPN管理用
プログラムを記録した記録媒体を提供する。 【解決手段】VPN内のエンドユーザとネットワーク間
のアクセス条件の他に、VPN内のエンドユーザ間のト
ラヒック条件を入力する手段を備え、該トラヒック条件
を元にVPN内のスイッチ装置間のVCの帯域を算出し
てネットワークのスイッチ装置へ転送する手段を備え、
スイッチ装置間の中継線上のVC帯域の設定を最適化す
る構成とした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はVPN(Virtu
al Private Network:仮想私設網)
管理システム、VPN管理方法およびVPN管理用プロ
グラムを記録した記録媒体に関し、特にVPN内のエン
ドユーザとネットワーク間のアクセス条件の他に、VP
N内のエンドユーザ間のトラヒック条件を入力する手段
を備え、該トラヒック条件を元にVPN内のスイッチ装
置間のVC(Virtual Channel:仮想チ
ャネル)の帯域を算出してネットワークのスイッチ装置
へ転送する手段を有することを特徴とするVPN管理シ
ステム、VPN管理方法およびVPN管理用プログラム
を記録した記録媒体に関する。
【0002】
【従来の技術】VPNは、通信事業者が提供する公衆網
を利用して、専用線で構築する私設網を仮想的に構築す
るネットワークサービスである。
【0003】VPNにおいては、エンドユーザ端末と公
衆網のスイッチ装置間、及び公衆網のスイッチ装置間
を、ATM(Asynchronous Transf
erMode:非同期転送モード)やFR(Frame
Relay:フレーム・リレー)のようなOSI参照
モデルのレイヤ2(Layer2)のコネクション(C
onnection)で接続し、その上にIP(Int
ernet Protocol:インターネットプロト
コル)などで代表されるレイヤ3のトラヒックを通信可
能とするよう構成している。
【0004】一般に、IPなどのレイヤ3のVPNを、
レイヤ2のコネクションオリエンティド技術をベースと
して提供する方法としては、第1の方法として、エンド
ユーザ端末間を、全てレイヤ2コネクションのメッシュ
接続により提供する。第2の方法として、エンドユーザ
端末と公衆網スイッチ装置間及び公衆網スイッチ装置間
をレイヤ2コネクションで接続し、公衆網のスイッチ装
置にレイヤ3のルーティング機能を実装し、レイヤ3の
パケットフローを適当なレイヤ2コネクションに載せて
転送するフォワーディングを行なう。という2種類の方
法がある。
【0005】
【発明が解決しようとする課題】上述した従来のVPN
提供方法において、第1の方法の場合には、ネットワー
クが大きくなると、それに従ってレイヤ2コネクション
数が飛躍的に増大してしまう、という欠点を有してお
り、第2の方法の場合には、公衆網スイッチ装置間の中
継線上に設定するレイヤ2コネクションの帯域設定が困
難である、という欠点を有している。
【0006】また、VPNにおいて、エンドユーザとネ
ットワーク間のアクセス条件だけでは、中継線の必要帯
域の的確な算出が行なえず、帯域を実際より大きく設定
することによる中継線の使用効率の悪さや、帯域を実際
必要な帯域より小さく設定することによるデータ欠落等
のトラブルを引き起こす、という欠点を有している。
【0007】本発明の目的は、VPN内のエンドユーザ
とネットワーク間のアクセス条件の他に、VPN内のエ
ンドユーザ間のトラヒック条件を入力する手段を備え、
該トラヒック条件を元にVPN内のスイッチ装置間のV
Cの帯域を算出してネットワークのスイッチ装置へ転送
する手段を備え、スイッチ装置間の中継線上のVC帯域
の設定を最適化するVPN管理システム、VPN管理方
法およびVPN管理用プログラムを記録した記録媒体を
提供することにある。
【0008】
【課題を解決するための手段】本発明のVPN管理シス
テムは、複数のスイッチ装置と、前記複数のスイッチ装
置のそれぞれに接続された複数の端末から構成されるネ
ットワークに接続されたVPN(Virtual Pr
ivate Network:仮想私設網)管理システ
ムであって、前記VPN管理システムは、VPN番号毎
の前記端末のネットワークへのアクセス条件の設定など
を行なうアクセス条件登録手段と、VPN内の前記端末
および2つの端末間のトラヒック条件を登録・変更する
ユーザ間条件登録手段と、ネットワーク装置間のVC
(Virtual Channel:仮想チャネル)の
必要帯域を計算する中継線VC算出手段と、新たなVP
Nがネットワーク上に設定可能か否かを判定するVPN
設定可否判定手段とを備えたことを特徴とする。
【0009】また、本発明のVPN管理方法は、複数の
スイッチ装置と、前記複数のスイッチ装置のそれぞれに
接続された複数の端末から構成されるネットワーク上の
VPNの中継線VCの帯域設定を行なうVPN管理方法
であって、前記VPN管理方法は、VPN内の前記端末
および2つの端末間のトラヒック条件を登録・変更し、
前記トラヒック条件からネットワーク装置間のVCの必
要帯域を計算し、前記計算結果に基づいて新たなVPN
がネットワーク上に設定可能か否かを判定し、設定可能
な場合にVPN設定データをネットワークに送出するこ
とを特徴とする。
【0010】さらに、本発明のVPN管理システムは、
複数のスイッチ装置と、前記複数のスイッチ装置のそれ
ぞれに接続された複数の端末から構成されるネットワー
クに接続されたVPN管理システムであって、前記VP
N管理システムは、キーボード等の入力装置と、プログ
ラム制御により動作するデータ処理装置と、各種の必要
情報を記憶する記憶装置と、ディスプレイ装置等の表示
出力装置と、ネットワークを構成するスイッチ装置へV
PN設定データを出力するデータ出力装置とから構成さ
れ、前記データ処理装置は、ネットワーク構成を登録・
変更するネットワーク構成登録手段と、VPN番号毎の
新たな端末の登録・変更などを行なうVPN登録手段
と、VPN番号毎の端末のネットワークへのアクセス条
件の設定などを行なうアクセス条件登録手段と、VPN
内の端末および2つの端末間のトラヒック条件を登録・
変更するユーザ間条件登録手段と、ネットワーク装置間
のVCの必要帯域を計算する中継線VC算出手段と、新
たなVPNがネットワーク上に設定可能か否かを判定す
るVPN設定可否判定手段とを備え、前記記憶装置は、
ネットワークを構成する装置とそれらの接続関係を示す
ネットワーク構成を記憶しているネットワーク構成記憶
部と、ネットワーク上のVPNのVPN番号毎に、VP
Nに属する端末やそれらの帯域設定情報などのVPNデ
ータを記憶しているVPN登録情報記憶部と、ネットワ
ーク装置間およびネットワーク装置と端末間の帯域情報
などのネットワークデータを記憶しているネットワーク
データ記憶部とから構成されることを特徴とする。
【0011】また、前記ネットワーク構成登録手段は、
前記入力装置から入力されるネットワーク装置およびそ
れらの接続関係を示す情報を元に、前記ネットワーク構
成記憶部から読み出したネットワーク構成に登録・変更
・削除などを施して新たなネットワーク構成を作成し、
前記表示出力装置に表示すると共に、前記入力装置から
保存実行指示を入力されると、新たなネットワーク構成
を前記ネットワーク構成記憶部に登録し記憶させ、前記
VPN登録手段は、前記入力装置からVPN番号を入力
されて、VPN番号毎の新たな端末の登録・変更などを
行ない、また、前記入力装置からVPN番号が指定され
ると、指定されたVPN番号が前記VPN登録情報記憶
部に登録されているか確認し、登録されていれば前記V
PN登録情報記憶部から指定されたVPN番号のVPN
データを読出し、前記ネットワーク構成記憶部から読み
出したネットワーク構成に前記VPNデータを付加して
前記表示出力装置に表示し、前記アクセス条件登録手段
は、前記入力装置から端末を指定されると、該端末のネ
ットワークへのアクセス条件の設定を、前記VPN登録
情報記憶部から読み出した旧VPNデータに変更を加え
ることにより行ない、設定したアクセス条件を前記表示
出力装置に表示し、前記ユーザ間条件登録手段は、前記
入力装置から入力されたVPN内の端末および2つの端
末間のトラヒック条件を、前記VPN登録情報記憶部か
ら読み出した旧VPNデータに変更を加えることにより
設定し、設定したトラヒック条件を前記表示出力装置に
表示し、前記中継線VC算出手段は、前記ユーザ間条件
登録手段が設定した前記トラヒック条件に従い、ネット
ワーク装置間のVCの必要帯域を再計算し、前記VPN
登録情報記憶部から読み出した旧VPNデータに変更を
加え、変更結果を前記表示出力装置に表示し、前記VP
N設定可否判定手段は、前記中継線VC算出手段が算出
したネットワーク装置間のVCの必要帯域が、前記ネッ
トワークデータ記憶部に記憶されている現在のネットワ
ーク装置間の帯域情報から判断して、設定可能か否かを
判定し、判定結果を前記表示出力装置に表示し、前記必
要帯域が設定可能と判定された場合には、前記入力装置
からの設定の指示により、前記データ出力装置にVPN
設定データを出力し、また、前記VPN設定データを前
記VPN登録情報記憶部および前記ネットワークデータ
記憶部に書込み記憶させることを特徴とする。
【0012】さらに、本発明のVPN管理方法は、複数
のスイッチ装置と、前記複数のスイッチ装置のそれぞれ
に接続された複数の端末から構成されるネットワーク上
のVPNの中継線VCの帯域設定を行なうVPN管理方
法であって、前記VPN管理方法は、ネットワーク構成
を登録・変更し、VPN番号毎の新たな端末の登録・変
更などを行ない、VPN番号毎の端末のネットワークへ
のアクセス条件の設定などを行ない、VPN内の端末お
よび2つの端末間のトラヒック条件を登録・変更し、前
記トラヒック条件からネットワーク装置間のVCの必要
帯域を計算し、前記計算結果に基づいて新たなVPNが
ネットワーク上に設定可能か否かを判定し、設定可能な
場合にVPN設定データをネットワークに送出すること
を特徴とする。
【0013】また、前記VPN管理方法は、入力装置か
ら入力されるネットワーク装置およびそれらの接続関係
を示す情報を元に、ネットワーク構成記憶部から読み出
したネットワーク構成に登録・変更・削除などを施して
新たなネットワーク構成を作成し、表示出力装置に表示
すると共に、入力装置から保存実行指示を入力される
と、新たなネットワーク構成を前記ネットワーク構成記
憶部に登録し記憶させ、入力装置からVPN番号を入力
されて、VPN番号毎の新たな端末の登録・変更などを
行ない、また、入力装置からVPN番号が指定される
と、指定されたVPN番号がVPN登録情報記憶部に登
録されているか確認し、登録されていれば前記VPN登
録情報記憶部から指定されたVPN番号のVPNデータ
を読出し、前記ネットワーク構成記憶部から読み出した
ネットワーク構成に前記VPNデータを付加して表示出
力装置に表示し、入力装置から端末を指定されると、該
端末のネットワークへのアクセス条件の設定を、前記V
PN登録情報記憶部から読み出した旧VPNデータに変
更を加えることにより行ない、設定したアクセス条件を
表示出力装置に表示し、入力装置から入力されたVPN
内の端末および2つの端末間のトラヒック条件を、前記
VPN登録情報記憶部から読み出した旧VPNデータに
変更を加えることにより設定し、設定したトラヒック条
件を表示出力装置に表示し、前記トラヒック条件に従
い、ネットワーク装置間のVCの必要帯域を再計算し、
前記VPN登録情報記憶部から読み出した旧VPNデー
タに変更を加え、変更結果を表示出力装置に表示し、前
記ネットワーク装置間のVCの必要帯域が、ネットワー
クデータ記憶部に記憶されている現在のネットワーク装
置間の帯域情報から判断して、設定可能か否かを判定
し、判定結果を表示出力装置に表示し、前記必要帯域が
設定可能と判定された場合には、入力装置からの設定の
指示により、データ出力装置にVPN設定データを出力
し、また、前記VPN設定データを前記VPN登録情報
記憶部および前記ネットワークデータ記憶部に書込み記
憶させることを特徴とする。
【0014】さらに、本発明の記録媒体は、ネットワー
ク構成を登録・変更する処理と、VPN番号毎の新たな
端末の登録・変更などを行なう処理と、VPN番号毎の
端末のネットワークへのアクセス条件の設定などを行な
う処理と、VPN内の端末および2つの端末間のトラヒ
ック条件を登録・変更する処理と、前記トラヒック条件
からネットワーク装置間のVCの必要帯域を計算する処
理と、前記計算結果に基づいて新たなVPNがネットワ
ーク上に設定可能か否かを判定し、設定可能な場合にV
PN設定データをネットワークに送出する処理とをコン
ピュータに実行させるためのプログラムを記録したこと
を特徴とする。
【0015】また、入力装置から入力されるネットワー
ク装置およびそれらの接続関係を示す情報を元に、ネッ
トワーク構成記憶部から読み出したネットワーク構成に
登録・変更・削除などを施して新たなネットワーク構成
を作成し、表示出力装置に表示すると共に、入力装置か
ら保存実行指示を入力されると、新たなネットワーク構
成を前記ネットワーク構成記憶部に登録し記憶させる処
理と、入力装置からVPN番号を入力されて、VPN番
号毎の新たな端末の登録・変更などを行ない、また、入
力装置からVPN番号が指定されると、指定されたVP
N番号がVPN登録情報記憶部に登録されているか確認
し、登録されていれば前記VPN登録情報記憶部から指
定されたVPN番号のVPNデータを読出し、前記ネッ
トワーク構成記憶部から読み出したネットワーク構成に
前記VPNデータを付加して表示出力装置に表示する処
理と、入力装置から端末を指定されると、該端末のネッ
トワークへのアクセス条件の設定を、前記VPN登録情
報記憶部から読み出した旧VPNデータに変更を加える
ことにより行ない、設定したアクセス条件を表示出力装
置に表示する処理と、入力装置から入力されたVPN内
の端末および2つの端末間のトラヒック条件を、前記V
PN登録情報記憶部から読み出した旧VPNデータに変
更を加えることにより設定し、設定したトラヒック条件
を表示出力装置に表示する処理と、前記トラヒック条件
に従い、ネットワーク装置間のVCの必要帯域を再計算
し、前記VPN登録情報記憶部から読み出した旧VPN
データに変更を加え、変更結果を表示出力装置に表示す
る処理と、前記ネットワーク装置間のVCの必要帯域
が、ネットワークデータ記憶部に記憶されている現在の
ネットワーク装置間の帯域情報から判断して、設定可能
か否かを判定し、判定結果を表示出力装置に表示し、前
記必要帯域が設定可能と判定された場合には、入力装置
からの設定の指示により、データ出力装置にVPN設定
データを出力し、また、前記VPN設定データを前記V
PN登録情報記憶部および前記ネットワークデータ記憶
部に書込み記憶させる処理とをコンピュータに実行させ
るためのプログラムを記録したことを特徴とする。
【0016】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
【0017】図1は本発明のVPN管理システムの一実
施形態を示すブロック図である。
【0018】図1に示す本実施の形態は、キーボード等
の入力装置1と、プログラム制御により動作するデータ
処理装置2と、各種の必要情報を記憶する記憶装置3
と、ディスプレイ装置等の表示出力装置4と、ネットワ
ークを構成するスイッチ装置へ設定データを出力するデ
ータ出力装置5とから構成されている。
【0019】記憶装置3は、ネットワーク構成記憶部2
1と、VPN登録情報記憶部22と、ネットワークデー
タ記憶部23を備えている。
【0020】ネットワーク構成記憶部21は、ネットワ
ークを構成する装置とそれらの接続関係を示すネットワ
ーク構成を記憶している。
【0021】VPN登録情報記憶部22は、ネットワー
ク上のVPNのVPN番号毎に、VPNに属するユーザ
端末やそれらの帯域設定情報などのVPNデータを記憶
している。
【0022】ネットワークデータ記憶部23は、ネット
ワーク装置間およびネットワーク装置とユーザ端末間の
帯域情報などのネットワークデータを記憶している。
【0023】データ処理装置2は、ネットワーク構成を
登録・変更するネットワーク構成登録手段11と、VP
N番号毎の新たなユーザ端末の登録・変更などを行なう
VPN登録手段12と、VPN番号毎のユーザ端末のネ
ットワークへのアクセス条件の設定などを行なうアクセ
ス条件登録手段13と、VPN内のユーザ端末および2
つのユーザ端末間のトラヒック条件を登録・変更するユ
ーザ間条件登録手段14と、ネットワーク装置間のVC
の必要帯域を計算する中継線VC算出手段15と、新た
なVPNがネットワーク上に設定可能か否かを判定する
VPN設定可否判定手段16とを備えている。
【0024】ネットワーク構成登録手段11は、入力装
置1から入力されるネットワーク装置およびそれらの接
続関係を示す情報を元に、ネットワーク構成記憶部21
から読み出したネットワーク構成に登録・変更・削除な
どを施して新たなネットワーク構成を作成し、表示出力
装置4に表示すると共に、入力装置1から保存実行指示
を入力されると、新たなネットワーク構成をネットワー
ク構成記憶部21に登録し記憶させる。
【0025】VPN登録手段12は、入力装置1からV
PN番号を入力されて、VPN番号毎の新たなユーザ端
末の登録・変更などを行なう。また、入力装置1からV
PN番号が指定されると、指定されたVPN番号がVP
N登録情報記憶部22に登録されているか確認し、登録
されていればVPN登録情報記憶部22から指定された
VPN番号のVPNデータを読出し、ネットワーク構成
記憶部21から読み出したネットワーク構成にVPNデ
ータを付加して表示出力装置4に表示する。
【0026】アクセス条件登録手段13は、入力装置1
からユーザ端末を指定されると、該ユーザ端末のネット
ワークへのアクセス条件の設定を、VPN登録情報記憶
部22から読み出した旧VPNデータに変更を加えるこ
とにより行ない、設定したアクセス条件を表示出力装置
4に表示する。
【0027】ユーザ間条件登録手段14は、入力装置1
から入力されたVPN内のユーザ端末および2つのユー
ザ端末間のトラヒック条件を、VPN登録情報記憶部2
2から読み出した旧VPNデータに変更を加えることに
より設定し、設定したトラヒック条件を表示出力装置4
に表示する。
【0028】中継線VC算出手段15は、ユーザ間条件
登録手段14が設定したトラヒック条件に従い、ネット
ワーク装置間のVCの必要帯域を再計算し、VPN登録
情報記憶部22から読み出した旧VPNデータに変更を
加え、変更結果を表示出力装置4に表示する。
【0029】VPN設定可否判定手段16は、中継線V
C算出手段15が算出したネットワーク装置間のVCの
必要帯域が、ネットワークデータ記憶部23に記憶され
ている現在のネットワーク装置間の帯域情報から判断し
て、設定可能か否かを判定し、判定結果を表示出力装置
4に表示する。必要帯域が設定可能と判定された場合に
は、入力装置1からの設定の指示により、データ出力装
置5に設定データを出力し、また、設定データをVPN
登録情報記憶部22およびネットワークデータ記憶部2
3に書込み記憶させる。
【0030】次に、図1に示した本発明のVPN管理シ
ステムの動作について、図2のネットワーク例、図3の
アクセス条件からの中継線VC算出例と、図4のユーザ
間登録条件例、及び、図5のユーザ間登録条件からの中
継線VC算出例、の4図を用いて説明する。
【0031】図2は、ネットワーク例を示す図である
が、図2において、本発明のVPN管理システム109
は、端末101、102、103、104、105と、
スイッチ装置106、107、108と、端末101と
スイッチ装置106間のアクセス線201、端末102
とスイッチ装置107間のアクセス線202、端末10
3とスイッチ装置107間のアクセス線203、端末1
04とスイッチ装置108間のアクセス線204、端末
105とスイッチ装置108間のアクセス線205と、
スイッチ装置106とスイッチ装置107間のトランク
線301、スイッチ装置107とスイッチ装置108間
のトランク線302、スイッチ装置108とスイッチ装
置106間のトランク線303、とから構成されるネッ
トワークに接続されている。
【0032】そして、このネットワーク構成は、ネット
ワーク構成登録手段11によってネットワーク構成記憶
部21に登録されて記憶されており、表示出力装置4に
現在のネットワーク構成として表示されている。
【0033】入力装置1から、VPN番号が1番のVP
N1を入力すると、VPN登録手段12はVPN登録情
報記憶部22からVPN1のVPNデータを読み出そう
とするが、VPN登録情報記憶部22からVPN1のV
PNデータは未登録であることが通知される。VPN1
のVPNデータが未登録であることが通知されると、V
PN登録手段12は、新規登録画面を表示出力装置4に
表示する。新規登録画面によりVPN管理システム10
9のオペレータは、入力装置1から端末101、10
2、103、104をVPN1のユーザ端末として登録
する。端末105はVPN1のユーザ端末では無いた
め、ここでの登録は行なわない。表示出力装置4には、
端末101、102、103、104がVPN1に登録
されたことが(表示装置上のカラー変化等で)表示され
る。
【0034】次に、アクセス条件登録手段13により、
入力装置1から端末101、102、103、104の
ネットワークへのアクセス条件を入力する。各端末のア
クセス条件として、 端末101:送受信ともに15Mbit/sec 端末102:送受信ともに10Mbit/sec 端末103:送受信ともに20Mbit/sec 端末104:送受信ともに21Mbit/sec と入力したものとする。入力した端末101、102、
103のアクセス条件は、図3のアクセス条件の欄に示
す通りである。
【0035】ここで、アクセス条件が入力されただけの
状態で、スイッチ装置106とスイッチ装置107間の
トランク線301に張られたVPN1の中継線VC50
1の帯域を計算してみる事とする。
【0036】図2を参照すると、スイッチ装置107か
らスイッチ装置106へ向かう中継線VC501は、端
末102から端末101へ向かうものと端末103から
端末101へ向かうものとの合計であるため、図3の上
段に示すように、スイッチ装置107からスイッチ装置
106への送信は、端末102(10M)と端末103
(20M)のアクセス条件の合計の30Mであり、スイ
ッチ装置107からスイッチ装置106への受信は、端
末101(15M)のアクセス条件の15Mとなる。中
継線VC501の帯域としては、送信・受信の内の少な
いほうの値が必要となるため、スイッチ装置107から
スイッチ装置106への必要帯域は、30Mと15Mの
内、少ないほうの15Mとなる(図3の(イ))。
【0037】また、図3の下段に示すように、スイッチ
装置106からスイッチ装置107への送信は、端末1
01(15M)のアクセス条件の15Mであり、スイッ
チ装置106からスイッチ装置107への受信は、端末
102(10M)と端末103(20M)のアクセス条
件の合計の30Mとなる。中継線VC501の帯域とし
ては、送信・受信の内の少ないほうの値が必要となるた
め、スイッチ装置106からスイッチ装置107への必
要帯域は、15Mと30Mの内、少ないほうの15Mと
なる(図3の(ロ))。
【0038】図3の(イ)(ロ)共に15Mであるた
め、中継線VC501の帯域は15Mbit/secと
なる。(この結果を、中継線VC501の帯域算出例
(1)としておく)。
【0039】本発明のVPN管理システムにおいては、
次に、ユーザ間条件登録手段14により、入力装置1か
ら、VPN1に登録された端末101、102、10
3、104の各端末間のトラヒック条件を入力する。
【0040】入力した各端末間のトラヒック条件は、図
4のユーザ間登録条件例に示す通りであるが、一例とし
て端末101に関連するトラヒックの内訳は、図4の上
段(第1段目)に示すように、端末102との間のトラ
ヒック条件が2M、端末103との間のトラヒック条件
が5M、端末104との間のトラヒック条件が8M、で
あり、合計は15Mである。また、端末104に関連す
るトラヒックの内訳は、図4の下段(第4段目)に示す
ように、端末101との間のトラヒック条件が8M、端
末102との間のトラヒック条件が3M、端末103と
の間のトラヒック条件が10M、であり、合計は21M
である。
【0041】次に、本発明のVPN管理システムの中継
線VC算出手段15は、VPN1の中継線VC501、
中継線VC502、中継線VC503の各々の必要帯域
を計算し算出する。
【0042】一例として、中継線VC501の必要帯域
の算出例を、図5のユーザ間登録条件からの中継線VC
算出例を参照して説明する。
【0043】中継線VC501は、端末101と端末1
02、及び端末101と端末103だけを接続できれば
良いため、端末101と端末102間のトラヒック条件
(2M)と、端末101と端末103間のトラヒック条
件(5M)との合計である7Mが必要帯域となる(図5
の(ハ))。(この結果を、中継線VC501の帯域算
出例(2)とする)。
【0044】先に述べた中継線VC501の帯域算出例
(1)と、中継線VC501の帯域算出例(2)とを比
較すると、明らかに、中継線VC501の帯域算出例
(2)の方が、必要帯域が少なくなっており、アクセス
条件のみから算出した必要帯域15Mよりも端末間トラ
ヒック条件から算出した必要帯域7Mの方が、大きく下
回っており、中継線VCとしての帯域を有効利用できる
ことが判断できる。
【0045】本発明のVPN管理システムは、最終ステ
ップとして、VPN設定可否判定手段16により、中継
線VC算出手段15の算出した各中継線VCが、各トラ
ンク線上に設定可能か判定し、判定結果を表示出力装置
4に表示する。設定可能の表示を確認後、入力装置1か
ら設定の指示を行なうと、設定データがデータ出力装置
5に出力され、図2のVPN管理システム109から出
力された該設定データがスイッチ装置108及びスイッ
チ装置108を経由してスイッチ装置106、107に
送出され、VPN1とその帯域情報がネットワークに設
定される。該設定データは、VPN登録情報記憶部22
とネットワークデータ記憶部23に最新データとして登
録される。
【0046】
【発明の効果】以上説明したように、本発明のVPN管
理システムは、VPN内のエンドユーザとネットワーク
間のアクセス条件の他に、VPN内のエンドユーザ間の
トラヒック条件を入力する手段を備え、該トラヒック条
件を元にVPN内のスイッチ装置間のVCの帯域を算出
してネットワークのスイッチ装置へ転送する手段を備え
たので、スイッチ装置間の中継線上のVC帯域の設定を
最適化することができるという効果を有している。
【0047】また、中継線上のVC帯域の設定を最適化
することができるため、中継線の使用効率の向上が図ら
れると共に、中継線レイヤ2コネクションによるデータ
欠落等のトラブル回避が可能となるという効果を有して
いる。
【図面の簡単な説明】
【図1】本発明のVPN管理システムの一実施形態を示
すブロック図である。
【図2】ネットワーク例を示す図である。
【図3】アクセス条件からの中継線VC算出例を示す図
である。
【図4】ユーザ間登録条件例を示す図である。
【図5】ユーザ間登録条件からの中継線VC算出例を示
す図である。
【符号の説明】
1 入力装置 2 データ処理装置 3 記憶装置 4 表示出力装置 5 データ出力装置 11 ネットワーク構成登録手段 12 VPN登録手段 13 アクセス条件登録手段 14 ユーザ間条件登録手段 15 中継線VC算出手段 16 VPN設定可否判定手段 21 ネットワーク構成記憶部 22 VPN登録情報記憶部 23 ネットワークデータ記憶部 101、102、103、104、105 端末 106、107、108 スイッチ装置 109 VPN管理システム 201、202、203、204、205 アクセス
線 301、302、303 トランク線 501、502、503 中継線VC

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 複数のスイッチ装置と、前記複数のスイ
    ッチ装置のそれぞれに接続された複数の端末から構成さ
    れるネットワークに接続されたVPN(Virtual
    Private Network:仮想私設網)管理
    システムであって、前記VPN管理システムは、VPN
    番号毎の前記端末のネットワークへのアクセス条件の設
    定などを行なうアクセス条件登録手段と、VPN内の前
    記端末および2つの端末間のトラヒック条件を登録・変
    更するユーザ間条件登録手段と、ネットワーク装置間の
    VC(Virtual Channel:仮想チャネ
    ル)の必要帯域を計算する中継線VC算出手段と、新た
    なVPNがネットワーク上に設定可能か否かを判定する
    VPN設定可否判定手段とを備えたことを特徴とするV
    PN管理システム。
  2. 【請求項2】 複数のスイッチ装置と、前記複数のスイ
    ッチ装置のそれぞれに接続された複数の端末から構成さ
    れるネットワーク上のVPNの中継線VCの帯域設定を
    行なうVPN管理方法であって、前記VPN管理方法
    は、VPN内の前記端末および2つの端末間のトラヒッ
    ク条件を登録・変更し、前記トラヒック条件からネット
    ワーク装置間のVCの必要帯域を計算し、前記計算結果
    に基づいて新たなVPNがネットワーク上に設定可能か
    否かを判定し、設定可能な場合にVPN設定データをネ
    ットワークに送出することを特徴とするVPN管理方
    法。
  3. 【請求項3】 複数のスイッチ装置と、前記複数のスイ
    ッチ装置のそれぞれに接続された複数の端末から構成さ
    れるネットワークに接続されたVPN管理システムであ
    って、前記VPN管理システムは、キーボード等の入力
    装置と、プログラム制御により動作するデータ処理装置
    と、各種の必要情報を記憶する記憶装置と、ディスプレ
    イ装置等の表示出力装置と、ネットワークを構成するス
    イッチ装置へVPN設定データを出力するデータ出力装
    置とから構成され、前記データ処理装置は、ネットワー
    ク構成を登録・変更するネットワーク構成登録手段と、
    VPN番号毎の新たな端末の登録・変更などを行なうV
    PN登録手段と、VPN番号毎の端末のネットワークへ
    のアクセス条件の設定などを行なうアクセス条件登録手
    段と、VPN内の端末および2つの端末間のトラヒック
    条件を登録・変更するユーザ間条件登録手段と、ネット
    ワーク装置間のVCの必要帯域を計算する中継線VC算
    出手段と、新たなVPNがネットワーク上に設定可能か
    否かを判定するVPN設定可否判定手段とを備え、前記
    記憶装置は、ネットワークを構成する装置とそれらの接
    続関係を示すネットワーク構成を記憶しているネットワ
    ーク構成記憶部と、ネットワーク上のVPNのVPN番
    号毎に、VPNに属する端末やそれらの帯域設定情報な
    どのVPNデータを記憶しているVPN登録情報記憶部
    と、ネットワーク装置間およびネットワーク装置と端末
    間の帯域情報などのネットワークデータを記憶している
    ネットワークデータ記憶部とから構成されることを特徴
    とするVPN管理システム。
  4. 【請求項4】 前記ネットワーク構成登録手段は、前記
    入力装置から入力されるネットワーク装置およびそれら
    の接続関係を示す情報を元に、前記ネットワーク構成記
    憶部から読み出したネットワーク構成に登録・変更・削
    除などを施して新たなネットワーク構成を作成し、前記
    表示出力装置に表示すると共に、前記入力装置から保存
    実行指示を入力されると、新たなネットワーク構成を前
    記ネットワーク構成記憶部に登録し記憶させ、前記VP
    N登録手段は、前記入力装置からVPN番号を入力され
    て、VPN番号毎の新たな端末の登録・変更などを行な
    い、また、前記入力装置からVPN番号が指定される
    と、指定されたVPN番号が前記VPN登録情報記憶部
    に登録されているか確認し、登録されていれば前記VP
    N登録情報記憶部から指定されたVPN番号のVPNデ
    ータを読出し、前記ネットワーク構成記憶部から読み出
    したネットワーク構成に前記VPNデータを付加して前
    記表示出力装置に表示し、前記アクセス条件登録手段
    は、前記入力装置から端末を指定されると、該端末のネ
    ットワークへのアクセス条件の設定を、前記VPN登録
    情報記憶部から読み出した旧VPNデータに変更を加え
    ることにより行ない、設定したアクセス条件を前記表示
    出力装置に表示し、前記ユーザ間条件登録手段は、前記
    入力装置から入力されたVPN内の端末および2つの端
    末間のトラヒック条件を、前記VPN登録情報記憶部か
    ら読み出した旧VPNデータに変更を加えることにより
    設定し、設定したトラヒック条件を前記表示出力装置に
    表示し、前記中継線VC算出手段は、前記ユーザ間条件
    登録手段が設定した前記トラヒック条件に従い、ネット
    ワーク装置間のVCの必要帯域を再計算し、前記VPN
    登録情報記憶部から読み出した旧VPNデータに変更を
    加え、変更結果を前記表示出力装置に表示し、前記VP
    N設定可否判定手段は、前記中継線VC算出手段が算出
    したネットワーク装置間のVCの必要帯域が、前記ネッ
    トワークデータ記憶部に記憶されている現在のネットワ
    ーク装置間の帯域情報から判断して、設定可能か否かを
    判定し、判定結果を前記表示出力装置に表示し、前記必
    要帯域が設定可能と判定された場合には、前記入力装置
    からの設定の指示により、前記データ出力装置にVPN
    設定データを出力し、また、前記VPN設定データを前
    記VPN登録情報記憶部および前記ネットワークデータ
    記憶部に書込み記憶させることを特徴とする請求項3に
    記載のVPN管理システム。
  5. 【請求項5】 複数のスイッチ装置と、前記複数のスイ
    ッチ装置のそれぞれに接続された複数の端末から構成さ
    れるネットワーク上のVPNの中継線VCの帯域設定を
    行なうVPN管理方法であって、前記VPN管理方法
    は、ネットワーク構成を登録・変更し、VPN番号毎の
    新たな端末の登録・変更などを行ない、VPN番号毎の
    端末のネットワークへのアクセス条件の設定などを行な
    い、VPN内の端末および2つの端末間のトラヒック条
    件を登録・変更し、前記トラヒック条件からネットワー
    ク装置間のVCの必要帯域を計算し、前記計算結果に基
    づいて新たなVPNがネットワーク上に設定可能か否か
    を判定し、設定可能な場合にVPN設定データをネット
    ワークに送出することを特徴とするVPN管理方法。
  6. 【請求項6】 前記VPN管理方法は、入力装置から入
    力されるネットワーク装置およびそれらの接続関係を示
    す情報を元に、ネットワーク構成記憶部から読み出した
    ネットワーク構成に登録・変更・削除などを施して新た
    なネットワーク構成を作成し、表示出力装置に表示する
    と共に、入力装置から保存実行指示を入力されると、新
    たなネットワーク構成を前記ネットワーク構成記憶部に
    登録し記憶させ、入力装置からVPN番号を入力され
    て、VPN番号毎の新たな端末の登録・変更などを行な
    い、また、入力装置からVPN番号が指定されると、指
    定されたVPN番号がVPN登録情報記憶部に登録され
    ているか確認し、登録されていれば前記VPN登録情報
    記憶部から指定されたVPN番号のVPNデータを読出
    し、前記ネットワーク構成記憶部から読み出したネット
    ワーク構成に前記VPNデータを付加して表示出力装置
    に表示し、入力装置から端末を指定されると、該端末の
    ネットワークへのアクセス条件の設定を、前記VPN登
    録情報記憶部から読み出した旧VPNデータに変更を加
    えることにより行ない、設定したアクセス条件を表示出
    力装置に表示し、入力装置から入力されたVPN内の端
    末および2つの端末間のトラヒック条件を、前記VPN
    登録情報記憶部から読み出した旧VPNデータに変更を
    加えることにより設定し、設定したトラヒック条件を表
    示出力装置に表示し、前記トラヒック条件に従い、ネッ
    トワーク装置間のVCの必要帯域を再計算し、前記VP
    N登録情報記憶部から読み出した旧VPNデータに変更
    を加え、変更結果を表示出力装置に表示し、前記ネット
    ワーク装置間のVCの必要帯域が、ネットワークデータ
    記憶部に記憶されている現在のネットワーク装置間の帯
    域情報から判断して、設定可能か否かを判定し、判定結
    果を表示出力装置に表示し、前記必要帯域が設定可能と
    判定された場合には、入力装置からの設定の指示によ
    り、データ出力装置にVPN設定データを出力し、ま
    た、前記VPN設定データを前記VPN登録情報記憶部
    および前記ネットワークデータ記憶部に書込み記憶させ
    ることを特徴とする請求項5に記載のVPN管理方法。
  7. 【請求項7】 ネットワーク構成を登録・変更する処理
    と、VPN番号毎の新たな端末の登録・変更などを行な
    う処理と、VPN番号毎の端末のネットワークへのアク
    セス条件の設定などを行なう処理と、VPN内の端末お
    よび2つの端末間のトラヒック条件を登録・変更する処
    理と、前記トラヒック条件からネットワーク装置間のV
    Cの必要帯域を計算する処理と、前記計算結果に基づい
    て新たなVPNがネットワーク上に設定可能か否かを判
    定し、設定可能な場合にVPN設定データをネットワー
    クに送出する処理とをコンピュータに実行させるための
    プログラムを記録したことを特徴とする記録媒体。
  8. 【請求項8】 入力装置から入力されるネットワーク装
    置およびそれらの接続関係を示す情報を元に、ネットワ
    ーク構成記憶部から読み出したネットワーク構成に登録
    ・変更・削除などを施して新たなネットワーク構成を作
    成し、表示出力装置に表示すると共に、入力装置から保
    存実行指示を入力されると、新たなネットワーク構成を
    前記ネットワーク構成記憶部に登録し記憶させる処理
    と、入力装置からVPN番号を入力されて、VPN番号
    毎の新たな端末の登録・変更などを行ない、また、入力
    装置からVPN番号が指定されると、指定されたVPN
    番号がVPN登録情報記憶部に登録されているか確認
    し、登録されていれば前記VPN登録情報記憶部から指
    定されたVPN番号のVPNデータを読出し、前記ネッ
    トワーク構成記憶部から読み出したネットワーク構成に
    前記VPNデータを付加して表示出力装置に表示する処
    理と、入力装置から端末を指定されると、該端末のネッ
    トワークへのアクセス条件の設定を、前記VPN登録情
    報記憶部から読み出した旧VPNデータに変更を加える
    ことにより行ない、設定したアクセス条件を表示出力装
    置に表示する処理と、入力装置から入力されたVPN内
    の端末および2つの端末間のトラヒック条件を、前記V
    PN登録情報記憶部から読み出した旧VPNデータに変
    更を加えることにより設定し、設定したトラヒック条件
    を表示出力装置に表示する処理と、前記トラヒック条件
    に従い、ネットワーク装置間のVCの必要帯域を再計算
    し、前記VPN登録情報記憶部から読み出した旧VPN
    データに変更を加え、変更結果を表示出力装置に表示す
    る処理と、前記ネットワーク装置間のVCの必要帯域
    が、ネットワークデータ記憶部に記憶されている現在の
    ネットワーク装置間の帯域情報から判断して、設定可能
    か否かを判定し、判定結果を表示出力装置に表示し、前
    記必要帯域が設定可能と判定された場合には、入力装置
    からの設定の指示により、データ出力装置にVPN設定
    データを出力し、また、前記VPN設定データを前記V
    PN登録情報記憶部および前記ネットワークデータ記憶
    部に書込み記憶させる処理とをコンピュータに実行させ
    るためのプログラムを記録したことを特徴とする記録媒
    体。
JP2000091653A 2000-03-29 2000-03-29 Vpn管理システム、vpn管理方法およびvpn管理用プログラムを記録した記録媒体 Pending JP2001285367A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000091653A JP2001285367A (ja) 2000-03-29 2000-03-29 Vpn管理システム、vpn管理方法およびvpn管理用プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000091653A JP2001285367A (ja) 2000-03-29 2000-03-29 Vpn管理システム、vpn管理方法およびvpn管理用プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2001285367A true JP2001285367A (ja) 2001-10-12

Family

ID=18607094

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000091653A Pending JP2001285367A (ja) 2000-03-29 2000-03-29 Vpn管理システム、vpn管理方法およびvpn管理用プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2001285367A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004040374A (ja) * 2002-07-02 2004-02-05 Iiga Co Ltd 仮想ネットワーク設計装置及びサブネットワーク設計装置及び仮想ネットワーク設計方法
WO2006133653A1 (fr) * 2005-06-17 2006-12-21 Huawei Technologies Co., Ltd. Procede pour la realisation de gestion de reseau de service de donnees de reseau metropolitain et systeme de reseau metropolitain
KR100748698B1 (ko) 2006-03-17 2007-08-13 삼성전자주식회사 보안 통신 시스템의 패킷 처리 방법 및 그 장치
KR100793480B1 (ko) 2006-04-03 2008-01-14 한국정보통신대학교 산학협력단 호스 기반 가상사설망 지원을 위한 자원예약 장치 및 방법
JP2013038638A (ja) * 2011-08-09 2013-02-21 Nippon Telegr & Teleph Corp <Ntt> ネットワーク構成方法及びネットワーク構成装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004040374A (ja) * 2002-07-02 2004-02-05 Iiga Co Ltd 仮想ネットワーク設計装置及びサブネットワーク設計装置及び仮想ネットワーク設計方法
WO2006133653A1 (fr) * 2005-06-17 2006-12-21 Huawei Technologies Co., Ltd. Procede pour la realisation de gestion de reseau de service de donnees de reseau metropolitain et systeme de reseau metropolitain
US7957421B2 (en) 2005-06-17 2011-06-07 Huawei Technologies Co., Ltd. Method and system for managing data service network of metropolitan area network
KR100748698B1 (ko) 2006-03-17 2007-08-13 삼성전자주식회사 보안 통신 시스템의 패킷 처리 방법 및 그 장치
KR100793480B1 (ko) 2006-04-03 2008-01-14 한국정보통신대학교 산학협력단 호스 기반 가상사설망 지원을 위한 자원예약 장치 및 방법
JP2013038638A (ja) * 2011-08-09 2013-02-21 Nippon Telegr & Teleph Corp <Ntt> ネットワーク構成方法及びネットワーク構成装置

Similar Documents

Publication Publication Date Title
US8395989B2 (en) Method and system for network backbone analysis
EP0234191B1 (en) Packet-switched communications network with parallel virtual circuits for re-routing message packets
JP2001022716A (ja) 通信サービス提供システム
JPH07101413B2 (ja) データブロック選択方法および制御ブロック選択システム
JP2960437B2 (ja) パケット集線装置、それを用いたネットワーク、及びパケット交換システム
JP2001285367A (ja) Vpn管理システム、vpn管理方法およびvpn管理用プログラムを記録した記録媒体
JP2000101631A (ja) 制限的コストのための最適pnni複合ノ―ド表現を生成する方法、ネットワ―ク装置およびpnniネットワ―ク
KR100408648B1 (ko) 차세대 통합 망 서비스를 위한 주소 분석방법
CN108900441A (zh) 网络切换方法、第一电子设备及可读存储介质
JPH11112503A (ja) ネットワークシステムおよびネットワーク機器
CN110290435A (zh) 光纤网络管理方法、装置及终端设备
CN114124810B (zh) 一种基于SDN与openfalcon架构的虚拟试验平台试验流量监控方法
KR20000021023A (ko) 통신망 관리 시스템에서의 망 상황 도시 방법
JP2001211178A (ja) ネットワーク管理システム及びネットワーク管理方法
JP2839756B2 (ja) 回線データの編集・登録処理方式
KR0169907B1 (ko) 비동기식 전송모드 가입자 정합장치의 전용선 설정 제어방법
JPH11331196A (ja) マルチサービスクラス定義型atm交換機
JP3045038B2 (ja) Atm交換網のvp容量変更システム及び方法
JPS62216544A (ja) メツセ−ジ蓄積制御方式
JPH10200539A (ja) Atm網構成情報設定装置、atm網構成情報設定方法および記憶媒体
KR100441762B1 (ko) 교환기의 중계 회선 데이터 관리 시스템 및 방법
JP2954073B2 (ja) ネットワークのパス認定自動化方式
JP2953372B2 (ja) Vpcを利用したatm網における迂回ルート設定及び切り戻し制御方式
JP2848370B2 (ja) 通信回線監視装置
KR100678255B1 (ko) 교환기의 셀흐름 감시장치

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040106