JP2005340942A - Communication network system, system management apparatus, and information transfer apparatus - Google Patents

Communication network system, system management apparatus, and information transfer apparatus Download PDF

Info

Publication number
JP2005340942A
JP2005340942A JP2004153619A JP2004153619A JP2005340942A JP 2005340942 A JP2005340942 A JP 2005340942A JP 2004153619 A JP2004153619 A JP 2004153619A JP 2004153619 A JP2004153619 A JP 2004153619A JP 2005340942 A JP2005340942 A JP 2005340942A
Authority
JP
Japan
Prior art keywords
information
vpn
network
information transfer
communication path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004153619A
Other languages
Japanese (ja)
Inventor
Takuya Taguchi
卓哉 田口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004153619A priority Critical patent/JP2005340942A/en
Publication of JP2005340942A publication Critical patent/JP2005340942A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication network system, a system management apparatus, and an information transfer apparatus, capable of realizing an STP on a VPLS (Virtual Private LAN Service) network. <P>SOLUTION: In the communication network system provided with the VPLS network 1 including an STP server 3 and PEs 11 to 13 connected to VPNs 2B to transfer information among the VPNs 2B, by connecting the PEs 11 to 13 by virtual lines pwB21 to PwB23 as required, the STP server 3 executes encapsulation and decapsulation of a BPDU for executing the STP and instructs the PEs 11 to 13 to control a connection state to the VPNs 2B, and the PE 11 executes encapsulation and decapsulation of the BPDU for executing the STP and controls the connection state to one of the VPNs 2B, on the basis of the instruction of the connection state to the VPNs 2B transmitted from the STP server 3. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、VPLSネットワークでSTPを可能とする通信ネットワーク、システム管理装置および情報転送装置に関するものである。   The present invention relates to a communication network, a system management apparatus, and an information transfer apparatus that enable STP in a VPLS network.

ネットワークの全体が1台のブリッジ(Bridge)であるように動作し、複数のVPN(Virtual Private Network)を収容可能なネットワークとしてVPLS(Virtual Private LAN Service)ネットワークがある。VPNは、インターネット上等で暗号化技術等を用いて保護された仮想的な専用回線であり、通信相手との間に仮想的なトンネルをつくることによって通信を行う技術である。   There is a VPLS (Virtual Private LAN Service) network as a network that operates so that the entire network is a single bridge and can accommodate a plurality of VPNs (Virtual Private Networks). VPN is a virtual dedicated line protected by using encryption technology on the Internet or the like, and is a technology for performing communication by creating a virtual tunnel with a communication partner.

VPLSネットワークでは、VPNを収容するプロバイダエッジルータ(以下、PE(Provider Edge Router)という)間でフルメッシュ状に仮想線が設定され、ユーザトラヒックは仮想線上を流れる。PEはアクセス回線(VPN側)からMAC(Media Access Control)フレームを受信すると、送信元MACアドレスのMACアドレス学習を行なう。すなわち、仮想線の入口PE(VPLSネットワークに入る側)では、送信元MACアドレスとPEのアクセスポートの対応に関する学習を行ない、また出口PE(VPLSネットワーク側を出て行く側)では、送信元MACアドレスと仮想線の対応を学習する。そして、PEは前記学習したMACアドレス宛のフレームを受信すると、対応付けられているアクセスポートからの転送または仮想線への転送を行なう。   In a VPLS network, virtual lines are set in a full mesh between provider edge routers (hereinafter referred to as PE (Provider Edge Routers)) that accommodate VPNs, and user traffic flows on the virtual lines. When the PE receives a MAC (Media Access Control) frame from the access line (VPN side), it performs MAC address learning of the source MAC address. In other words, at the entrance PE of the virtual line (the side entering the VPLS network), learning about the correspondence between the source MAC address and the access port of the PE is performed, and at the exit PE (the side leaving the VPLS network side), the source MAC Learn the correspondence between addresses and virtual lines. When the PE receives the frame addressed to the learned MAC address, the PE performs transfer from the associated access port or transfer to the virtual line.

PEはあるVPNに属するアクセスポートから未学習の宛先のMACフレームを受信すると、このMACフレームをコピーして当該VPNに属する全ての仮想線に送出する(Flooding)。このようにして、VPLSネットワークはカスタマサイト(VPN)間を接続するとともにカスタマサイト間のスイッチングを実現している。   When the PE receives a MAC frame of an unlearned destination from an access port belonging to a certain VPN, the PE copies the MAC frame and sends it to all virtual lines belonging to the VPN (Flooding). In this way, the VPLS network connects customer sites (VPN) and realizes switching between customer sites.

ところで、Layer2スイッチにおいてループフリーを実現するためのプロトコルとしてスパニングツリープロトコル(以下、STP(Spanning Tree Protocol)という)がある。STPではBridge間等で互いにBPDUと呼ばれる制御フレームをやりとりし、ループの原因となるポートをBlocking状態(フレーム送受信しない状態)にすることにより、ループフリーを実現している。   Incidentally, there is a spanning tree protocol (hereinafter referred to as STP (Spanning Tree Protocol)) as a protocol for realizing loop-free in the Layer 2 switch. In STP, a loop-free operation is realized by exchanging control frames called BPDUs between Bridges and the like, and setting a port causing a loop to a Blocking state (a state in which no frame is transmitted / received).

特許文献1に記載のネットワークの相互接続方法では、LAN間をブリッジを介して接続してデータ伝送を行わせるネットワークにおいて、予め設定された各ブリッジの優先順位に基づき、送信側ブリッジと優先順位の高い受信側ブリッジが接続されている所定回線である高速デジタル専用回線によるデータ経路を設定すると、優先順位の高い受信側ブリッジ以外の他の受信側ブリッジを介して接続されている回線、例えば公衆回線網を断状態にしている。また、ブリッジの障害等が発生した場合は、優先順位の高い受信側ブリッジからの指示であるトポロジー変更BPDU(データ経路変更指示)に応じて、断状態の公衆回線網を接続状態に設定している。これにより、データのループを回避するとともに、無駄な回線の接続を防止して効率良くデータ通信を行っている。   In the network interconnection method described in Patent Document 1, in a network in which LANs are connected via a bridge to perform data transmission, the transmission side bridge and the priority order are set based on the preset priority order of each bridge. When a data path is established by a high-speed digital leased line, which is a predetermined line to which a high receiving bridge is connected, a line connected via a receiving bridge other than the receiving bridge with a high priority, such as a public line The net is cut off. If a bridge failure occurs, the disconnected public line network is set to a connected state in accordance with a topology change BPDU (data path change instruction) that is an instruction from a high-priority receiving bridge. Yes. Thus, data communication is efficiently performed while avoiding data loops and preventing useless connection of lines.

特開平6−326711号公報Japanese Patent Laid-Open No. 6-326711

上記従来の技術によれば、無駄な回線の接続を防止することによってブリッジ間のSTPトラヒックの負荷軽減を実現することはできるが、VPLSネットワーク上でSTPを実行することはできなかった。このため、VPLSネットワーク上で発生するループを回避することはできないといった問題があった。   According to the above-described conventional technology, it is possible to reduce the load of STP traffic between bridges by preventing connection of useless lines, but it is not possible to execute STP on the VPLS network. For this reason, there has been a problem that a loop generated on the VPLS network cannot be avoided.

本発明は、上記に鑑みてなされたものであって、VPLSネットワーク上でSTPを実現することが可能な通信ネットワークシステム、システム管理装置および情報転送装置を得ることを目的とする。   The present invention has been made in view of the above, and an object thereof is to obtain a communication network system, a system management apparatus, and an information transfer apparatus capable of realizing STP on a VPLS network.

上述した課題を解決し、目的を達成するために、本発明は、複数の送受信装置を接続する仮想私設網であるVPNと、該VPNと接続する情報転送装置および該情報転送装置と接続して該情報転送装置を管理する管理装置を含み前記情報転送装置間を必要に応じて仮想線で接続することによって前記VPN間の情報の転送を行う情報転送ネットワークと、を備える通信ネットワークシステムにおいて、前記管理装置は、物理的に冗長に接続されたVPNおよび情報転送ネットワークからツリー構成のネットワークを形成するための通信経路を算出して該通信経路に関する通信経路情報を作成する通信経路管理部と、前記情報転送装置を介して前記VPNに送信するための前記通信経路情報を構成要素毎に暗号化するエンカプセル化を実行する第1のエンカプセル化処理部と、前記情報転送装置から受信したエンカプセル化された前記通信経路情報を構成要素毎に復号化するデカプセル化を実行する第1のデカプセル化処理部と、前記情報転送装置のVPNに対する接続状態の設定指示情報を作成するネットワーク管理部と、を備え、前記情報転送装置は、前記VPN内で作成されて送信される前記通信経路情報をエンカプセル化する第2のエンカプセル化処理部と、前記管理装置から送信されるエンカプセル化された前記通信経路情報のデカプセル化を行う第2のデカプセル化処理部と、前記管理装置からの設定指示情報に基づいて前記VPNとの接続状態を制御する制御部と、を備えることを特徴とする。   In order to solve the above-described problems and achieve the object, the present invention connects a VPN, which is a virtual private network connecting a plurality of transmission / reception devices, an information transfer device connected to the VPN, and the information transfer device. An information transfer network including a management device for managing the information transfer device and transferring information between the VPNs by connecting the information transfer devices with a virtual line as necessary. The management apparatus calculates a communication path for forming a tree-structured network from a redundantly connected VPN and an information transfer network, and creates communication path information related to the communication path; and Encapsulation for encrypting the communication path information for transmission to the VPN via the information transfer device for each component is executed. 1 encapsulation processing unit, a first decapsulation processing unit that performs decapsulation for decoding the encapsulated communication path information received from the information transfer device for each component, and the information transfer A network management unit that creates connection state setting instruction information for the VPN of the device, wherein the information transfer device encapsulates the communication path information that is created and transmitted in the VPN. An encapsulation processing unit, a second decapsulation processing unit for decapsulating the encapsulated communication path information transmitted from the management device, and the VPN based on setting instruction information from the management device. And a control unit for controlling the connection state.

この発明によれば、情報転送ネットワークがVPN間の情報を転送することができ、情報転送装置と管理装置間ではエンカプセル化された通信経路情報を送受信することが可能となる。   According to the present invention, the information transfer network can transfer information between VPNs, and the encapsulated communication path information can be transmitted and received between the information transfer apparatus and the management apparatus.

この発明によれば、情報転送ネットワークがVPN間の情報を転送するとともに、情報転送装置と管理装置間ではエンカプセル化された通信経路情報を送受信するので、情報転送ネットワークとVPN間でループの無い通信経路を構成することが可能になるという効果を奏する。   According to the present invention, since the information transfer network transfers information between VPNs and transmits / receives encapsulated communication path information between the information transfer device and the management device, there is no loop between the information transfer network and the VPN. There is an effect that a communication path can be configured.

以下に、本発明にかかる通信ネットワークシステムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。   Embodiments of a communication network system according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.

実施の形態1.
図1は、本発明の実施の形態1に係る通信ネットワークシステムの構成を示す図である。通信ネットワークシステムは、VPLS(Virtual Private LAN Service)ネットワーク(情報転送ネットワーク)1上でSTP(Spanning Tree Protocol)を実現するネットワークであり、VPLSネットワーク1、複数のVPN(Virtual Private Network)2A,2Bからなる。 Embodiment 1 FIG.
FIG. 1 is a diagram showing a configuration of a communication network system according to Embodiment 1 of the present invention. The communication network system is a network that implements an STP (Spanning Tree Protocol) on a VPLS (Virtual Private LAN Service) network (information transfer network) 1, and includes a VPLS network 1 and a plurality of VPNs (Virtual Private Networks) 2A and 2B. Become.

VPLS(仮想私設LANサービス)ネットワーク1は、1つのネットワークを構成するとともに複数のVPN2A,2Bと接続されている。VPLSネットワーク1は、VPLSネットワーク1の全体がVPN2A,2B間のデータのやり取りを中継(転送)する1台のブリッジ(Bridge)のように動作する。   A VPLS (Virtual Private LAN Service) network 1 constitutes one network and is connected to a plurality of VPNs 2A and 2B. The VPLS network 1 operates like a single bridge that relays (transfers) data exchange between the VPNs 2A and 2B.

VPLSネットワーク1と各VPNは互いのBPDU(Bridge Protocol Data Unit)(通信経路情報)を送受信することによって物理的に冗長に接続されたVPNおよびVPLSからなる通信ネットワークにおいてツリー構成のネットワークを形成する。   The VPLS network 1 and each VPN form a tree-structured network in a communication network composed of VPN and VPLS that are physically and redundantly connected by transmitting and receiving mutual BPDU (Bridge Protocol Data Unit) (communication path information).

VPLSネットワーク1は、複数のプロバイダエッジルータ(以下、PE(Provider Edge Router)という)(情報転送装置)11〜14とSTPサーバ(管理装置、システム管理装置)3が接続されて構成されている。各PE11〜14はそれぞれお互いにトンネリング(tunneling)によってフルメッシュ状に仮想線(VC(Virtual Circuit))で接続されており、各PE間を介してVPN間で送受信されるユーザトラヒックはVPLS規定に従って仮想線(仮想回線)上を流れる。   The VPLS network 1 is configured by connecting a plurality of provider edge routers (hereinafter referred to as PE (Provider Edge Router)) (information transfer devices) 11 to 14 and an STP server (management device, system management device) 3. The PEs 11 to 14 are connected to each other by tunneling and are connected to each other by a virtual line (VC (Virtual Circuit)) in a full mesh, and user traffic transmitted and received between the VPNs between the PEs is in accordance with VPLS regulations. It flows on a virtual line (virtual line).

仮想線は、各PE11〜14が1本の回線を使用する時だけ専有して使用する回線であり、送受信するデータ等に仮想線を識別するための識別子等を付加して仮想接続を確立する。仮想線の実体はPE間に設定されたMPLS(Multi Protocol Label Switching)の2ラベルスタックトンネルである。   The virtual line is a line that is exclusively used when each PE 11 to 14 uses a single line, and establishes a virtual connection by adding an identifier or the like for identifying the virtual line to data to be transmitted and received. . The substance of the virtual line is a two-label stack tunnel of MPLS (Multi Protocol Label Switching) set between PEs.

VPLSネットワーク1は、VPLSネットワーク1に接続された複数のVPN2A間を接続する仮想線pwA25とVPLSネットワーク1に接続された複数のVBN2B間を接続する仮想線pwB21〜23を備える。   The VPLS network 1 includes virtual lines pwA25 that connect a plurality of VPNs 2A connected to the VPLS network 1 and virtual lines pwB21 to 23 that connect a plurality of VBNs 2B connected to the VPLS network 1.

仮想線pwA25は、VPN2A間の仮想線でありPE11とPE14をトンネリングによって接続可能としている。仮想線pwB21は、VPN2B間の仮想線でありPE11とPE12をトンネリングによって接続可能としている。仮想線pwB22は、VPN2B間の仮想線でありPE12とPE13をトンネリングによって接続可能としている。仮想線pwB23は、VPN2B間の仮想線でありPE11とPE13をトンネリングによって接続可能としている。VPN2A,2Bは、図示しないブリッジ等を備えたネットワークであり、VPLSネットワーク1を介して同一のVPN間で互いに情報(パケット)の送受信を行う。   The virtual line pwA25 is a virtual line between the VPNs 2A, and enables PE11 and PE14 to be connected by tunneling. The virtual line pwB21 is a virtual line between the VPNs 2B and can connect PE11 and PE12 by tunneling. The virtual line pwB22 is a virtual line between the VPNs 2B, and enables PE12 and PE13 to be connected by tunneling. The virtual line pwB23 is a virtual line between the VPNs 2B and can connect PE11 and PE13 by tunneling. The VPNs 2 </ b> A and 2 </ b> B are networks provided with a bridge (not shown) and the like, and exchange information (packets) between the same VPNs via the VPLS network 1.

つぎに、各PE11〜14の構成について説明する。なお、これらのPE11〜14はいずれも同様の構成を有するので、ここではPE11を例にとって説明する。図2は、PEの構成を示すブロック図である。   Next, the configuration of each of the PEs 11 to 14 will be described. Since all of these PEs 11 to 14 have the same configuration, PE 11 will be described as an example here. FIG. 2 is a block diagram showing the configuration of the PE.

PE11は、NWアクセス網ポート51、NWコア網ポート53、アドレス学習部55、制御部59、エンカプセル化処理部71、BPDU識別部72,74、デカプセル化処理部73、制御パケット識別部75、SW処理部76からなる。   The PE 11 includes an NW access network port 51, an NW core network port 53, an address learning unit 55, a control unit 59, an encapsulation processing unit 71, BPDU identification units 72 and 74, a decapsulation processing unit 73, a control packet identification unit 75, The SW processing unit 76 is included.

NWアクセス網ポート51は、VPN2AやVPN2Bに接続された複数のブリッジと同時に接続を行なうためにIPアドレスの下に設けられたサブ(補助)アドレスとしての機能を有している。   The NW access network port 51 has a function as a sub (auxiliary) address provided below the IP address for simultaneous connection with a plurality of bridges connected to the VPN 2A and VPN 2B.

NWアクセス網ポート51には、VPN毎に所定のポート番号が割り当てられており、VPN2AやVPN2B上のブリッジ(図示せず)等からパケット(後述するBPDU等)を受信するとともに、VPN2AやVPN2Bに対してBPDU等の情報を送信する。NWアクセス網ポート51は、VPN2Bに対応するアクセスポート80とVPN2Aに対応するアクセスポート81を備えている。   The NW access network port 51 is assigned a predetermined port number for each VPN, and receives a packet (BPDU, etc., which will be described later) from a bridge (not shown) on the VPN 2A or VPN 2B, and also to the VPN 2A or VPN 2B. Information such as BPDU is transmitted. The NW access network port 51 includes an access port 80 corresponding to VPN2B and an access port 81 corresponding to VPN2A.

BPDUは、論理的なツリーネットワークの構成を維持するためにブリッジ間等で送受信される情報である。各ブリッジ等はブリッジ間で互いに送受信したBPDUに基づいて、それぞれが有するポートの状態を遷移させる。各ポートは、これによりBlocking状態、Listening状態、Learning状態、Forwarding状態、Disable状態に変化する。   BPDU is information transmitted / received between bridges or the like in order to maintain a logical tree network configuration. Each bridge or the like changes the state of the port of each bridge based on the BPDU transmitted and received between the bridges. Accordingly, each port changes to a blocking state, a listening state, a learning state, a forwarding state, and a disable state.

Blocking状態は、ポートがBPDUの受信は行うがユーザデータの転送処理を行わない状態である。Listening状態とLearning状態は、ツリー構築のための計算期間である。Forwarding状態は、データ転送をおこなうことができる状態である。Disable状態は、管理上の目的でダウンに設定されている状態である。   The Blocking state is a state in which the port receives BPDU but does not transfer user data. The listening state and the learning state are calculation periods for tree construction. The Forwarding state is a state in which data transfer can be performed. The Disable state is a state set to down for administrative purposes.

NWコア網ポート53は、VPLSネットワーク1のPE12〜14やSTPサーバ3VPN2Aと同時に接続を行なうためにIPアドレスの下に設けられたサブアドレスとしての機能を有している。   The NW core network port 53 has a function as a sub-address provided under the IP address in order to connect simultaneously with the PEs 12 to 14 of the VPLS network 1 and the STP server 3 VPN 2A.

NWコア網ポート53には、接続先(PE12〜14やSTPサーバ3)毎に所定のポート番号が割り当てられ、接続先に対して種々の情報を送信する。NWコア網ポート53、例えばSTPサーバ3に対してはエンカプセル化したBPDU等の情報を送信する。また、NWコア網ポート53は、例えばSTPサーバ3からエンカプセル化されたBPDU等の情報を受信する。   A predetermined port number is assigned to each NW core network port 53 for each connection destination (PE 12 to 14 or STP server 3), and various information is transmitted to the connection destination. Information such as encapsulated BPDU is transmitted to the NW core network port 53, for example, the STP server 3. Further, the NW core network port 53 receives information such as encapsulated BPDU from the STP server 3, for example.

BPDU識別部72は、NWアクセス網ポート51がVPN2AやVPN2Bから受信したフレームがBPDUであるか否かを識別する。BPDU識別部74は、NWコア網ポート53がPE12〜14やSTPサーバ3から受信したフレームがIPエンカプセル化されたBPDUであるか否かを識別する。   The BPDU identifying unit 72 identifies whether the frame received by the NW access network port 51 from the VPN 2A or VPN 2B is a BPDU. The BPDU identification unit 74 identifies whether the frame received by the NW core network port 53 from the PEs 12 to 14 or the STP server 3 is an IP encapsulated BPDU.

エンカプセル化処理部71は、BPDU識別部72によってNWアクセス網ポート51が受信したフレームがBPDUであると判断された際に、このBPDUとともに、このBPDUを受信したNWアクセス網ポート51のアクセスポートIDをIPエンカプセル化する。   When the BPDU identifying unit 72 determines that the frame received by the NW access network port 51 is a BPDU, the encapsulation processing unit 71 receives the BPDU together with the access port of the NW access network port 51 that has received this BPDU. Encapsulate ID with IP.

デカプセル化処理部73は、BPDU識別部74によってNWアクセス網ポート51がSTPサーバ3から受信したフレームがIPエンカプセル化されたBPDUであると判断された際に、BPDUとともにIPエンカプセル化されたアクセスポートIDをデカプセル化する。   The decapsulation processing unit 73 is IP encapsulated together with the BPDU when the BPDU identification unit 74 determines that the frame received from the STP server 3 by the NW access network port 51 is an IP encapsulated BPDU. Decapsulate the access port ID.

制御パケット識別部75は、NWコア網ポート53がPE12〜14やSTPサーバ3から受信したメッセージ(情報)が、後述するVPLSメッセージ、AP(Access Port)制御メッセージ、仮想線制御メッセージであるか否かを識別する。制御パケット識別部75によって識別された各メッセージはメッセージ毎に制御部59に送信される。また、制御パケット識別部75によって識別されなかった情報は、SW処理部76に送信される。   The control packet identification unit 75 determines whether the message (information) received by the NW core network port 53 from the PEs 12 to 14 or the STP server 3 is a VPLS message, an AP (Access Port) control message, or a virtual line control message, which will be described later. To identify. Each message identified by the control packet identifying unit 75 is transmitted to the control unit 59 for each message. Information that has not been identified by the control packet identifying unit 75 is transmitted to the SW processing unit 76.

VPLSメッセージは、VPLSネットワーク1において規定されたVPLSネットワーク1を制御するための制御メッセージである。AP制御メッセージは、アクセスポート(VPN側に接続されたNWアクセス網ポート51)のSTP状態を設定するためのメッセージである。仮想線制御メッセージは、仮想線pwB21〜23,pwA25への転送状態を設定するためのメッセージである。仮想線制御メッセージは、仮想線pwB21〜23,pwA25やVPN2A、2Bへ情報を転送する際に、後述するMACアドレス学習を行うか否か、仮想線pwB21〜23,pwA25へ情報を転送するか否かに関する情報を含んでいる。   The VPLS message is a control message for controlling the VPLS network 1 defined in the VPLS network 1. The AP control message is a message for setting the STP state of the access port (NW access network port 51 connected to the VPN side). The virtual line control message is a message for setting a transfer state to the virtual lines pwB21 to 23 and pwA25. The virtual line control message indicates whether or not to perform MAC address learning, which will be described later, when transferring information to the virtual lines pwB21 to 23, pwA25 and VPN2A and 2B, and whether to transfer information to the virtual lines pwB21 to 23 and pwA25. Contains information about.

制御部59は、VPLS制御部61、仮想線制御部62、AP制御部63からなる。VPLS制御部61は、VPLSメッセージに基づき、VPLS規定に従って所定の仮想線上に情報が転送されるようSW処理部76を制御する。仮想線制御部62は、STPサーバ3からの仮想線制御メッセージに基づいて仮想線pwB21〜23,pwA25への情報の転送状態が設定されるようSW処理部76を制御する。AP制御部63は、STPサーバからのAP制御メッセージに基づいてアクセスポートのSTP状態を設定するようSW処理部76を制御する。   The control unit 59 includes a VPLS control unit 61, a virtual line control unit 62, and an AP control unit 63. Based on the VPLS message, the VPLS control unit 61 controls the SW processing unit 76 so that information is transferred on a predetermined virtual line according to the VPLS rules. The virtual line control unit 62 controls the SW processing unit 76 so that the transfer state of information to the virtual lines pwB21 to 23 and pwA25 is set based on the virtual line control message from the STP server 3. The AP control unit 63 controls the SW processing unit 76 to set the STP state of the access port based on the AP control message from the STP server.

アドレス学習部55は、アクセス回線(VPN2A,2B側)のブリッジ等からMAC(Media Access Control)フレームを受信すると、送信元MACアドレスのMACアドレス学習を行なう。MACアドレスは、全てのNIC(Network Interface Card)に固有の番号(物理アドレス)であり、全世界で一意的にノードを識別するためのものである。PE11〜14は、このMACアドレスに基づいてデータの送受信を行う。   When receiving a MAC (Media Access Control) frame from a bridge or the like of the access line (VPN 2A, 2B side), the address learning unit 55 performs MAC address learning of the source MAC address. The MAC address is a number (physical address) unique to all NICs (Network Interface Cards), and is used to uniquely identify a node in the whole world. The PEs 11 to 14 perform data transmission / reception based on the MAC address.

アドレス学習部55は、仮想線の入口PE(VPLSネットワーク1に入る側)では、送信元MACアドレス(第1の識別情報)とPE11のアクセスポートの対応に関する学習を行ない、出口PE(VPLSネットワーク1を出て行く側)では、送信元MACアドレス(第2の識別情報)と仮想線の対応を学習する。   The address learning unit 55 learns the correspondence between the transmission source MAC address (first identification information) and the access port of the PE 11 at the entry PE (on the VPLS network 1 side) of the virtual line, and the exit PE (VPLS network 1). On the side going out) learns the correspondence between the source MAC address (second identification information) and the virtual line.

SW処理部76は、VPLS制御部61、仮想線制御部62、AP制御部63からの制御指示やアドレス学習部55が学習した情報に基づいて、受信した情報の転送先を決定し、この転送先に情報を転送させるようNWアクセス網ポート51、NWコア網ポート53、仮想線の状態の設定を変更させる。   The SW processing unit 76 determines the transfer destination of the received information based on the control instruction from the VPLS control unit 61, the virtual line control unit 62, and the AP control unit 63 and the information learned by the address learning unit 55, and this transfer The NW access network port 51, NW core network port 53, and virtual line state settings are changed so that information is transferred first.

アドレス学習部55が学習したMACアドレス宛のフレームを受信すると、SW処理部76は、このMACアドレスに対応付けられているアクセスポートからの転送またはMACアドレスに対応付けられている仮想線への転送を行なわせる。   When the frame addressed to the MAC address learned by the address learning unit 55 is received, the SW processing unit 76 transfers from the access port associated with the MAC address or to the virtual line associated with the MAC address. To do.

アドレス学習部55が学習していないMACアドレス宛のフレームを受信すると、SW処理部76は、このMACフレームをコピーして、MACフレームの送信先のVPN2AまたはVPN2Bに属する全ての仮想線にこのMACフレームを送出させる(Flooding)。   When the address processing unit 55 receives a frame addressed to a MAC address that has not been learned, the SW processing unit 76 copies this MAC frame and adds this MAC frame to all virtual lines belonging to the VPN 2A or VPN 2B of the MAC frame transmission destination. Send a frame (Flooding).

図3は、STPサーバの構成を示すブロック図である。STPサーバ3は、NWポート31,32、デカプセル化処理部33、エンカプセル化処理部34、AP制御設定部(ネットワーク管理部)35、仮想線制御設定部(転送指示部)36、記憶部37、STP処理部(通信経路管理部)39からなる。   FIG. 3 is a block diagram showing the configuration of the STP server. The STP server 3 includes NW ports 31 and 32, a decapsulation processing unit 33, an encapsulation processing unit 34, an AP control setting unit (network management unit) 35, a virtual line control setting unit (transfer instruction unit) 36, and a storage unit 37. , An STP processing unit (communication path management unit) 39.

NWポート31,32は、PE11〜14と同時に接続を行うためにIPアドレスの下に設けられたサブ(補助)アドレスとしての機能を有している。NWポート31は、PE11〜14からIPエンカプセル化されたパケット(BPDU等)の情報を受信する。NWポート32は、PE11〜14にIPエンカプセル化されたパケット(BPDU等)の情報を送信する。NWポート32は、記憶部37の記憶する情報に基づいてパケットの送信を行う。   The NW ports 31 and 32 have a function as a sub (auxiliary) address provided under the IP address in order to connect simultaneously with the PEs 11 to 14. The NW port 31 receives information on the IP encapsulated packet (BPDU or the like) from the PEs 11 to 14. The NW port 32 transmits information of a packet (BPDU or the like) encapsulated in IP to the PEs 11 to 14. The NW port 32 transmits a packet based on information stored in the storage unit 37.

デカプセル化処理部33は、NWポート31がPE11〜14から受信したIPエンカプセル化されたBPDUをデカプセル化する。デカプセル化処理部33は、BPDUをデカプセル化する際に、このBPDUとともにIPエンカプセル化されたアクセスポートIDもデカプセル化する。   The decapsulation processing unit 33 decapsulates the IP encapsulated BPDU received by the NW port 31 from the PEs 11 to 14. When decapsulating the BPDU, the decapsulation processing unit 33 also decapsulates the access port ID that is IP-encapsulated together with the BPDU.

エンカプセル化処理部34は、NWポート32からPE11〜14に送信するフレームを(BPDU等)をエンカプセル化する。エンカプセル化処理部34は、BPDUをエンデカプセル化する際に、このBPDUとともにアクセスポートIDもエンカプセル化する。   The encapsulation processing unit 34 encapsulates a frame (BPDU or the like) transmitted from the NW port 32 to the PEs 11 to 14. When encapsulating the BPDU, the encapsulation processing unit 34 encapsulates the access port ID together with the BPDU.

AP制御設定部35は、記憶部37の記憶する情報に基づいてPE11〜14のアクセスポートのSTP状態を設定するためのAP制御メッセージ(IPパケット)を作成する。   The AP control setting unit 35 creates an AP control message (IP packet) for setting the STP state of the access ports of the PEs 11 to 14 based on the information stored in the storage unit 37.

仮想線制御設定部36は、記憶部37の記憶する情報に基づいて仮想線pwB21〜23,pwA25の状態を設定するための仮想線制御メッセージ(IPパケット)を作成する。   The virtual line control setting unit 36 creates a virtual line control message (IP packet) for setting the states of the virtual lines pwB21 to 23 and pwA25 based on the information stored in the storage unit 37.

記憶部37は、PE11〜14が備えるアクセスポートに関する情報、このアクセスポートが所属する(接続される)VPNに関する情報、PE間で接続されている仮想線に関する情報、この仮想線が所属するVPNに関する情報を記憶する。   The storage unit 37 includes information on the access port included in the PEs 11 to 14, information on the VPN to which the access port belongs (connected), information on a virtual line connected between the PEs, and a VPN to which the virtual line belongs. Store information.

STP処理部39は、STPアルゴリズム設定部41とSTPパラメータ管理部42からなる。STP処理部39は、各VPNに対して1つのSTP処理部39のブロックが対応するよう構成されている。ここでは、VPN2Aに対応するSTP処理部39のブロック(図示せず)とVPN2Bに対応するSTP処理部39のブロック(図示せず)によって構成されている。   The STP processing unit 39 includes an STP algorithm setting unit 41 and an STP parameter management unit 42. The STP processing unit 39 is configured such that one block of the STP processing unit 39 corresponds to each VPN. Here, the block is composed of a block (not shown) of the STP processing unit 39 corresponding to VPN2A and a block (not shown) of the STP processing unit 39 corresponding to VPN2B.

STPアルゴリズム設定部41は、所定のVPNのSTPパラメータが設定された時に、この設定されたSTPパラメータに基づいてPE11〜14にSTPアルゴリズムを算出する。   When a predetermined VPN STP parameter is set, the STP algorithm setting unit 41 calculates an STP algorithm for the PEs 11 to 14 based on the set STP parameter.

STPパラメータ管理部42は、通信ネットワークシステム内のVPN2A,2BのSTPアルゴリズムを管理するため、VPN2A,2BへのBPDUの送信が必要になった場合、VPN2A,2Bに接続された所定のPE11〜14に送信するBPDUおよび送出先のアクセスポートIDを作成する。STPパラメータ管理部42は、記憶部37が記憶する情報に基づいてBPDUおよび送出先のアクセスポートIDを作成する。   Since the STP parameter management unit 42 manages the STP algorithm of the VPNs 2A and 2B in the communication network system, when transmission of BPDUs to the VPNs 2A and 2B becomes necessary, predetermined PEs 11 to 14 connected to the VPNs 2A and 2B A BPDU to be transmitted to and a destination access port ID are created. The STP parameter management unit 42 creates a BPDU and a destination access port ID based on the information stored in the storage unit 37.

つぎに、通信ネットワークシステムにおける処理手順を説明する。図4−1、図4−2は、実施の形態1に係る通信ネットワークシステムの処理手順を示すフローチャートである。   Next, a processing procedure in the communication network system will be described. FIGS. 4A and 4B are flowcharts illustrating the processing procedure of the communication network system according to the first embodiment.

通信ネットワークシステムにおいてループフリーを実現するため、通信ネットワークシステム内のVPN2A,2Bが有する各ブリッジとSTPサーバ3は、VPLSネットワーク1を介してBPDU(ハローパケット)をやりとりする。ここでは、STPサーバ3がVPN2BとBPDUをやり取りする場合について説明する。このとき、VPLSネットワーク1は、1つのブリッジとして機能する。すなわち、STPサーバ3が、PE11〜14を介して他のブリッジとBPDUをやりとりすることによって通信ネットワークシステムにおいてループフリーを実現する。   In order to realize loop-free in the communication network system, each bridge included in the VPNs 2A and 2B in the communication network system and the STP server 3 exchange BPDUs (hello packets) via the VPLS network 1. Here, a case where the STP server 3 exchanges BPDU with VPN 2B will be described. At this time, the VPLS network 1 functions as one bridge. That is, the STP server 3 exchanges BPDUs with other bridges via the PEs 11 to 14, thereby realizing loop-free in the communication network system.

STPサーバ3や各ブリッジは、「ブリッジID(ブリッジプライオリティ、ブリッジMACアドレス)」、「ポートパスコスト」、「ポートID」等のパラメータを備えている。ブリッジプライオリティとポートパスコストは、通信ネットワークシステムのシステム管理者の設定により変更可能な値である。ブリッジプライオリティとポートIDはブリッジ間の比較に用いられ、値が小さいほどプライオリティ(優先度)が高くなる。「ポートパスコスト」は送信ポートに設定されるポートのパスコストである。   The STP server 3 and each bridge have parameters such as “bridge ID (bridge priority, bridge MAC address)”, “port path cost”, and “port ID”. The bridge priority and the port path cost are values that can be changed by the settings of the system administrator of the communication network system. The bridge priority and port ID are used for comparison between bridges, and the smaller the value, the higher the priority (priority). “Port path cost” is a path cost of a port set as a transmission port.

通信ネットワークシステム内のSTPサーバ3や各ブリッジは、自らが有するBPDUに関する情報として「ブリッジID」、「ポートパスコスト」、「ポートID」等の情報を含んだBPDU(Helloメッセージ)を作成する。STPサーバ3は、これらの情報を含んだBPDUを記憶部37で記憶する情報に基づいてSTPパラメータ管理部42で作成する。そして、作成されたBPDUは、BPDUの送出先のアクセスポートIDとともにエンカプセル化処理部34によってエンカプセル化され、NWポート32から所定のPE(送出先のアクセスポートIDに対応するPE)に送出される。   The STP server 3 and each bridge in the communication network system create a BPDU (Hello message) including information such as “bridge ID”, “port path cost”, and “port ID” as information about the BPDU that the communication network system has. The STP server 3 creates a BPDU including these pieces of information in the STP parameter management unit 42 based on the information stored in the storage unit 37. The created BPDU is encapsulated by the encapsulation processing unit 34 together with the access port ID of the BPDU destination, and sent from the NW port 32 to a predetermined PE (PE corresponding to the destination access port ID). Is done.

STPサーバ3や各ブリッジは、冗長に接続されたネットワークからループのない論理的なツリー状のネットワークを構成するためBPDUの初期値を他の全てのブリッジに送信するとともに、他のブリッジから送信されたBPDUを受信する。   The STP server 3 and each bridge transmit the initial value of the BPDU to all other bridges in order to form a loop-free logical tree-like network from the redundantly connected network, and are transmitted from the other bridges. Receive a BPDU.

STPサーバ3は、VPN2B間でループのない論理的なツリー状のネットワークを構成する場合、PE11に接続されたVPN2Bのブリッジ、PE11に接続されたVPN2Bのブリッジ、PE13に接続されたVPN2Bのブリッジに対してBPDUを送信し、これらのブリッジからPE11を介してBPDUを受信する。   When the STP server 3 forms a logical tree-like network without a loop between the VPNs 2B, the VPN 2B bridge connected to the PE11, the VPN2B bridge connected to the PE11, and the VPN2B bridge connected to the PE13 The BPDU is transmitted to the BPDU, and the BPDU is received from these bridges via the PE 11.

STPサーバ3からPE11に接続されたVPN2BのブリッジにBPDUを送信する場合、STPサーバ3によってIPエンカプセル化されたBPDUおよび送出先のアクセスポートIDはPE11に送信される(ステップS100)。そして、このBPDUはPE11のNWコア網ポート53から受信される。受信されたBPDUおよび送出先のアクセスポートIDはBPDU識別部74でIPエンカプセル化されたBPDU等の情報であると判断されてデカプセル化処理部73によってデカプセル化処理される。   When the BPDU is transmitted from the STP server 3 to the bridge of the VPN 2B connected to the PE 11, the BPDU encapsulated by the STP server 3 and the access port ID of the transmission destination are transmitted to the PE 11 (step S100). This BPDU is received from the NW core network port 53 of the PE 11. The received BPDU and the destination access port ID are determined to be information such as BPDU encapsulated by the BPDU identifying unit 74 and are decapsulated by the decapsulation processing unit 73.

デカプセル化処理されたBPDU等の情報は、NWアクセス網ポート51から送出先のアクセスポートIDとしてSTPサーバ3から指定されたアクセスポート(VPN2B内のブリッジ)に対して送出される(ステップS110)。また、VPN2BのブリッジはBPDUをPE11〜14に送信する(ステップS120)。   Information such as the BPDU subjected to the decapsulation processing is transmitted from the NW access network port 51 to the access port (bridge in the VPN 2B) designated by the STP server 3 as the access port ID of the transmission destination (step S110). The VPN2B bridge transmits the BPDU to the PEs 11 to 14 (step S120).

VPN2Bのブリッジから送られるBPDUは、PE11〜14の各アクセスポートによって受信される。例えば、PE11はPE11と接続されたVPN2Bのブリッジから送信されたBPDUをNWアクセス網ポート51で受信する。受信したBPDUはBPDU識別部72によってBPDUであると判断される。そして、このBPDUはエンカプセル化処理部71によって、PE11の代表IPアドレスとPE11内でのローカルな識別子からなるアクセスポートIDとともにIPエンカプセル化される。IPエンカプセル化されたBPDU等はNWコア網ポート53からSTPサーバ3へ転送される(ステップS130)。   BPDUs sent from the VPN2B bridge are received by the access ports of the PEs 11-14. For example, the PE 11 receives the BPDU transmitted from the VPN 2B bridge connected to the PE 11 at the NW access network port 51. The received BPDU is determined by the BPDU identification unit 72 to be a BPDU. This BPDU is encapsulated by the encapsulating processing unit 71 together with the representative IP address of the PE 11 and an access port ID including a local identifier in the PE 11. The IP encapsulated BPDU or the like is transferred from the NW core network port 53 to the STP server 3 (step S130).

STPサーバ3や各ブリッジが、お互いのBPDUをやり取りした後、ブリッジIDのプライオリティが最も高い(値が小さい)ブリッジがルートブリッジとして選出される。また、各ブリッジにおいてルートブリッジに最も近い1つのポートがルートポートとなる。   After the STP server 3 and each bridge exchange BPDUs with each other, the bridge with the highest bridge ID priority (the smallest value) is selected as the root bridge. In each bridge, one port closest to the root bridge is a root port.

ルートブリッジとして選出されたブリッジは、ルートブリッジを0としたルートパスコストをBPDUで各ブリッジやVPLSネットワーク1(STPサーバ3)に送信する。ルートブリッジからのルートパスコストを受信した各ブリッジやVPLSネットワーク1は、このルートパスコストにポートパスコストを加算し、これを受信したブリッジのルートパスコストとする。そして、通信ネットワークシステムにおいて最もルートパスコストが小さいポートがSTPで規定されるDesignatedポートとなる。また、ルートブリッジのポートはルートパスコストが0であるため、全てDesignatedポートとなる。ここでは、PE11のNWアクセス網ポート51のVPN2Bに対応するアクセスポート80がDesignatedポートなった場合について説明する。   The bridge selected as the root bridge transmits the root path cost with the root bridge set to 0 to each bridge and the VPLS network 1 (STP server 3) by BPDU. Each bridge or VPLS network 1 that has received the root path cost from the root bridge adds the port path cost to this root path cost and uses it as the root path cost of the bridge that has received it. Then, the port with the lowest root path cost in the communication network system is a Designated port defined by STP. In addition, since the root path cost of the root bridge port is 0, all the ports are designated ports. Here, a case will be described in which the access port 80 corresponding to the VPN 2B of the NW access network port 51 of the PE 11 is a Designated port.

STPにおいては、ポートの初期状態ではポートがBlocking状態であり、PE11のアクセスポート80の初期状態ではBlocking状態である(ステップS200)。この状態ではPE11は、アクセスポート80が受信したフレームのうちBPDU以外のフレームを破棄する。   In the STP, the port is in the Blocking state in the initial state of the port, and is in the Blocking state in the initial state of the access port 80 of the PE 11 (Step S200). In this state, the PE 11 discards frames other than the BPDU among the frames received by the access port 80.

PE11のアクセスポート80がDesignatedポートに選出されると、PE11のアクセスポート80のポート状態はListening状態に遷移し(ステップS210)、STPで規定されるForward−Delay時間を経過する間、STPサーバ3は、各PE11〜14から転送されてくるIPエンカプセル化されたBPDUおよびアクセスポートIDをNWポート31によって受信し続ける。そして、IPエンカプセル化されたBPDUおよびアクセスポートIDを受信する度に、STPアルゴリズム設定部41によってSTPアルゴリズムを算出する。そして、STPサーバ3は、STPアルゴリズム設定部41によって算出されたSTPアルゴリズムを実行させるため、STPに必要な処理であるBPDUの送信処理やPE11が有するNWアクセス網ポート51のポート状態に対する遷移要求処理をPE11に対して行う。   When the access port 80 of the PE 11 is selected as the Designated port, the port state of the access port 80 of the PE 11 changes to the listening state (step S210), and the STP server 3 is maintained while the Forward-Delay time specified by the STP elapses. Continues to receive the IP encapsulated BPDU and access port ID transferred from each of the PEs 11 to 14 by the NW port 31. Each time an IP encapsulated BPDU and access port ID are received, the STP algorithm setting unit 41 calculates an STP algorithm. The STP server 3 executes the STP algorithm calculated by the STP algorithm setting unit 41, so that the BPDU transmission process, which is a process necessary for the STP, and the transition request process for the port state of the NW access network port 51 included in the PE 11 are performed. To PE11.

Forward−Delay時間の経過後、STPサーバ3のSTPパラメータ管理部42はAP制御設定部35にPE11のアクセスポート80をSTPに規定されるLearning状態に遷移させるようAP制御メッセージ(Learning状態への遷移要求)を送る(ステップS220)。   After the Forward-Delay time elapses, the STP parameter management unit 42 of the STP server 3 causes the AP control setting unit 35 to shift the access port 80 of the PE 11 to the Learning state defined in the STP (transition to the Learning state). Request) is sent (step S220).

AP制御設定部35は、アクセスポート80のアクセスポートIDとLearning状態に遷移させる指示情報からなるポート状態遷移要求(AP制御メッセージ)情報を作成する。そして、AP制御設定部35で作成されたAP制御メッセージは、NWポート32からPE11に送信する。   The AP control setting unit 35 creates port state transition request (AP control message) information including the access port ID of the access port 80 and instruction information for transition to the learning state. Then, the AP control message created by the AP control setting unit 35 is transmitted from the NW port 32 to the PE 11.

PE11は、Learning状態に遷移させる指示情報を含むAP制御メッセージをNWコア網ポート53から受信する。このAP制御メッセージは、AP制御メッセージに含まれるVPNに対してNWアクセス網ポート51から送信される。   The PE 11 receives from the NW core network port 53 an AP control message including instruction information for transitioning to the Learning state. This AP control message is transmitted from the NW access network port 51 to the VPN included in the AP control message.

PE11のAP制御部63は、STPサーバ3からLearning状態に遷移させる指示情報を含むAP制御メッセージを受信すると、Learning状態に遷移させる指示情報に従ってアクセスポート80をLearning状態に遷移させる(ステップS230)。   When the AP control unit 63 of the PE 11 receives an AP control message including instruction information to be changed to the learning state from the STP server 3, the AP control unit 63 changes the access port 80 to the learning state according to the instruction information to be changed to the learning state (step S230).

PE11は、この状態においてアクセスポート80によって受信したBPDU以外のフレームについてはMACアドレス学習を行ない、このフレームを破棄する(ステップS240)。一方、アクセスポートによって受信したBPDUはアクセスポートのアクセスポートIDとともにエンカプセル化処理部71によってIPエンカプセル化し、STPサーバ3へ転送する(ステップS250)。   In this state, the PE 11 performs MAC address learning for frames other than the BPDU received by the access port 80, and discards the frame (step S240). On the other hand, the BPDU received by the access port is IP encapsulated by the encapsulating processing unit 71 together with the access port ID of the access port, and transferred to the STP server 3 (step S250).

その後、さらにForward−Delay時間の経過後、PE11のアクセスポート80をSTPで規定されるForwarding状態に遷移させるため、STPサーバ3のSTPパラメータ管理部42はAP制御メッセージ(アクセスポート80のアクセスポートID、Forwarding状態に遷移させるための指示情報)を作成する。このAP制御メッセージは、NWポート32からPE11に送信される(ステップS260)。   Thereafter, after the Forward-Delay time elapses, the STP parameter management unit 42 of the STP server 3 moves the AP control message (the access port ID of the access port 80) to shift the access port 80 of the PE 11 to the Forwarding state specified by the STP. , Instruction information for making a transition to the Forwarding state). This AP control message is transmitted from the NW port 32 to the PE 11 (step S260).

PE11はSTPサーバ3からのAP制御メッセージをNWコア網ポート53で受信すると、このAP制御メッセージを制御パケット識別部75で識別し、制御部59のAP制御部63に送信する。   When the PE 11 receives the AP control message from the STP server 3 at the NW core network port 53, the PE 11 identifies the AP control message by the control packet identifying unit 75 and transmits it to the AP control unit 63 of the control unit 59.

PE11のAP制御部59は、STPサーバ3からForwarding状態に遷移させるための指示情報を含むAP制御メッセージを受信すると、Forwarding状態に遷移させるための指示情報に従ってアクセスポート80をForwarding状態に遷移させる(ステップS270)。   When the AP control unit 59 of the PE 11 receives an AP control message including instruction information for transitioning to the Forwarding state from the STP server 3, the AP control unit 59 transitions the access port 80 to the Forwarding state according to the instruction information for transitioning to the Forwarding state ( Step S270).

PE11のアドレス学習部55は、この状態においてアクセスポート80によってVPN2Bから受信したBPDU以外のフレームについてMACアドレス学習を行う。また、PE11のVPLS制御部61は、SW処理部76にVPN2Bから受信したBPDU以外のフレームを仮想線pwB21,pwB23へ転送させる(ステップS280)。このとき、BPDU以外のフレームがMACアドレス学習のなされた宛先のフレームの場合、VPLS制御部61はSW処理部76に、このフレームの転送先として学習されたpwB21,pwB23のいずれか一方に転送させる。また、受信したBPDU以外のフレームがMACアドレス学習のなされていない宛先のフレームの場合、VPLS制御部61はSW処理部76に、このフレームをpwB21,pwB23の両方へ転送させる。   In this state, the address learning unit 55 of the PE 11 performs MAC address learning for frames other than the BPDU received from the VPN 2B by the access port 80. Further, the VPLS control unit 61 of the PE 11 causes the SW processing unit 76 to transfer frames other than the BPDU received from the VPN 2B to the virtual lines pwB21 and pwB23 (step S280). At this time, if a frame other than the BPDU is a destination frame for which MAC address learning has been performed, the VPLS control unit 61 causes the SW processing unit 76 to transfer to either pwB21 or pwB23 learned as the transfer destination of this frame. . If the received frame other than the BPDU is a destination frame for which MAC address learning has not been performed, the VPLS control unit 61 causes the SW processing unit 76 to transfer this frame to both pwB21 and pwB23.

また、PE11のエンカプセル化処理部71は、VPN2Bから受信したBPDUをアクセスポートのアクセスポートIDとともにIPエンカプセル化する。SW処理部76は、エンカプセル化処理されたBPDUとアクセスポートIDをNWコア網ポート53からSTPサーバ3へ転送させる(ステップS290)。   The encapsulation processing unit 71 of the PE 11 encapsulates the BPDU received from the VPN 2B together with the access port ID of the access port. The SW processing unit 76 transfers the encapsulated BPDU and access port ID from the NW core network port 53 to the STP server 3 (step S290).

なお、STPでは、Listening状態、Learning状態、Forwarding状態のポートにはBPDUを定期的に送信するよう規定されており、STPサーバ3はPE11のアクセスポート80がこれらの状態の場合、PE11にIPエンカプセル化されたBPDUおよびアクセスポート80のアクセスポートIDを定期的に送信し続けている。PE11はIPエンカプセル化されたBPDUおよびアクセスポート80のアクセスポートIDを受信するとデカプセル化処理部33によってデカプセル化し、アクセスポート80からBPDUを送出する。これにより、通信ネットワークシステムにおいてループフリーを実現する。   The STP stipulates that the BPDU is periodically transmitted to the ports in the listening state, the learning state, and the forwarding state. When the access port 80 of the PE 11 is in these states, the STP server 3 sends an IP entry to the PE 11. The encapsulated BPDU and the access port ID of the access port 80 are continuously transmitted. When the PE 11 receives the IP encapsulated BPDU and the access port ID of the access port 80, the PE 11 decapsulates it by the decapsulation processing unit 33 and sends out the BPDU from the access port 80. Thereby, loop free is realized in the communication network system.

その後、通信ネットワークシステムの管理者からSTPサーバ3に、PE11のアクセスポート80をDisable状態にするよう要求(指示情報)があった場合、STPサーバ3はPE11にAP制御メッセージ(PE11のアクセスポート80のアクセスポートID、Disable状態に遷移させるための指示情報)を送信する。   Thereafter, when the administrator of the communication network system requests the STP server 3 to set the access port 80 of the PE 11 to the disabled state (instruction information), the STP server 3 sends an AP control message (the access port 80 of the PE 11 to the PE 11). Access port ID, instruction information for transitioning to the disabled state).

PE11の制御部59は、STPサーバ3からDisable状態に遷移させるための指示情報を含むAP制御メッセージを受信すると、Disable状態に遷移させるための指示情報に従ってアクセスポート80をDisable状態に遷移させる。PE11は、この状態においてアクセスポート80から受信したBPDUを含む全フレームを破棄する。   When the control unit 59 of the PE 11 receives an AP control message including instruction information for changing to the Disable state from the STP server 3, the control unit 59 changes the access port 80 to the Disable state according to the instruction information for changing to the Disable state. In this state, the PE 11 discards all frames including the BPDU received from the access port 80.

なお、本実施の形態1においては、VPLSネットワーク1がVPN2A,2Bと接続する構成としたが、VPLSネットワーク1がVPN2A,2Bと接続する構成に限られず、VPLSネットワーク1が他のVPLSネットワークと接続する構成としてもよい。   In Embodiment 1, the VPLS network 1 is connected to the VPNs 2A and 2B. However, the present invention is not limited to the configuration in which the VPLS network 1 is connected to the VPNs 2A and 2B, and the VPLS network 1 is connected to other VPLS networks. It is good also as composition to do.

このように実施の形態1によれば、VPLSネットワーク1の全体がVPN毎のSTP機能を備えた1台のブリッジの態様で動作するので、VPLSネットワーク1と接続するVPLSネットワーク1外のブリッジやVPLSネットワークとの間でSTPを実行することが可能となり、VPLSネットワークを含む通信ネットワークシステムにおいてループの発生を防止することが可能となる。   As described above, according to the first embodiment, the entire VPLS network 1 operates in the form of a single bridge having the STP function for each VPN, so that a bridge or VPLS outside the VPLS network 1 connected to the VPLS network 1 is used. It becomes possible to execute STP with the network, and it is possible to prevent the occurrence of a loop in the communication network system including the VPLS network.

実施の形態2.
つぎに、図1〜3,5,6を用いて実施の形態2にかかる通信ネットワークシステムについて説明する。実施の形態2ではPEのアクセスポートがBloccking状態に遷移した場合に、このPEにパケットを転送するVPLSネットワーク1の入口にあたるPEがVPNからのMACアドレスを学習せずに破棄し、VPLSネットワーク1内でパケットの転送を行わない。 Embodiment 2. FIG.
Next, a communication network system according to the second embodiment will be described with reference to FIGS. In the second embodiment, when the PE access port transitions to the Blocking state, the PE at the entrance of the VPLS network 1 that forwards the packet to this PE discards the MAC address from the VPN without learning it, and the VPLS network 1 Does not forward packets.

図5は、本発明の実施の形態2に係る通信ネットワークシステムを説明するための図であり、図5に示す通信ネットワークシステムの各構成要素のうち図1〜3に示す実施の形態1の通信ネットワークと同一機能を達成する構成要素については同一番号を付しており、重複する説明は省略する。本実施の形態2においては、PEの一例としてPE11のアクセスポートがBlocking状態に遷移した場合について説明する。   FIG. 5 is a diagram for explaining the communication network system according to the second embodiment of the present invention. Of the components of the communication network system shown in FIG. 5, the communication according to the first embodiment shown in FIGS. Constituent elements that achieve the same function as the network are denoted by the same reference numerals, and redundant description is omitted. In the second embodiment, a case where the access port of the PE 11 transitions to the Blocking state will be described as an example of the PE.

PE11のアクセスポートがBlocking状態に遷移して、PE11のVPN2Bに属する全てのアクセスポートがBlocking状態となった場合、STPサーバ3は、PE11がVPLSネットワーク1の出口(VPLSネットワーク1を出て行く側)となる仮想線(pwB21,pwB23)に対応するVPLSネットワーク1の入口のPE12,13に、この仮想線へのフレームを破棄(削除)するよう指示情報を送信する。すなわち、STPサーバ3はPE12にVPN2Bから受信した仮想線pwB21へのフレームを破棄するよう指示情報(仮想線制御メッセージ)を送信し、PE13にVPN2Bから受信した仮想線pwB23へのフレームを破棄するよう指示情報を送信する。   When the access port of PE11 transitions to the Blocking state and all access ports belonging to VPN2B of PE11 enter the Blocking state, the STP server 3 determines that the PE11 exits from the VPLS network 1 (the side leaving the VPLS network 1). ) Is transmitted to the PEs 12 and 13 at the entrance of the VPLS network 1 corresponding to the virtual lines (pwB21 and pwB23) to be discarded (deleted). That is, the STP server 3 transmits instruction information (virtual line control message) to the PE 12 to discard the frame to the virtual line pwB21 received from the VPN 2B, and discards the frame to the virtual line pwB 23 received from the VPN 2B to the PE 13. Send instruction information.

PE12,13は、それぞれのVPN2BからpwB21,pwB23へのフレームを受信すると、このフレームのMACアドレス学習を行うことなく破棄する。これにより、Blocking状態に遷移したPE11へのVPLSネットワーク1内でのパケットの転送を回避する。   When the PEs 12 and 13 receive frames from the respective VPNs 2B to pwB21 and pwB23, the PEs 12 and 13 discard the frames without performing MAC address learning of the frames. This avoids packet transfer in the VPLS network 1 to the PE 11 that has transitioned to the Blocking state.

図6は、実施の形態2に係る通信ネットワークシステムの処理手順を示すフローチャートである。PE11のアクセスポート80がBlocking状態に遷移して、PE11のVPN2Bに属する全てのアクセスポートがBlocking状態となると(ステップS300)、仮想線制御設定部36は仮想線制御メッセージを作成する。この仮想線制御メッセージには、指定した仮想線へのフレームを破棄させる指示情報が含まれる。   FIG. 6 is a flowchart showing a processing procedure of the communication network system according to the second embodiment. When the access port 80 of the PE 11 changes to the Blocking state and all access ports belonging to the VPN 2B of the PE 11 enter the Blocking state (step S300), the virtual line control setting unit 36 creates a virtual line control message. This virtual line control message includes instruction information for discarding the frame to the designated virtual line.

仮想線制御設定部36が作成した仮想線制御メッセージ(フレームの破棄)は、PE11がVPLSネットワーク1によって転送されるフレームの出口となる場合に、このVPLSネットワーク1によって転送されるフレームの入口となるPE12,13に対して送られる。   The virtual line control message (frame discard) created by the virtual line control setting unit 36 becomes an entrance of a frame transferred by the VPLS network 1 when the PE 11 becomes an exit of the frame transferred by the VPLS network 1. Sent to PEs 12 and 13.

仮想線制御設定部36は、PE12に対し、VPN2Bから受信して仮想線pwB21へ送信するフレームをMACアドレス学習することなく破棄させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE12に送信する。   The virtual line control setting unit 36 creates a virtual line control message including instruction information for causing the PE 12 to discard the frame received from the VPN 2B and transmitted to the virtual line pwB21 without learning the MAC address. A virtual line control message is transmitted to PE12.

また、仮想線制御設定部36は、PE13に対し、VPN2Bから受信して仮想線pwB23へ送信するフレームをMACアドレス学習することなく破棄させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE13に送信する(ステップS310)。   Also, the virtual line control setting unit 36 creates a virtual line control message including instruction information for causing the PE 13 to discard the frame received from the VPN 2B and transmitted to the virtual line pwB23 without learning the MAC address, and the NW port 31 Transmits this virtual line control message to the PE 13 (step S310).

PE12,13はNWコア網ポート53によってPE11からの仮想線制御メッセージ(フレームの破棄)を受信する。この仮想線制御メッセージは制御パケット識別部75によって識別され、仮想線制御部62に送られる。仮想線制御部62は、受信した仮想線制御メッセージに基づいて、VPN2Bから受信して仮想線pwB21,23へ送信するフレームをMACアドレス学習することなく破棄させるようSW処理部76を制御する。SW処理部76は、NWアクセス網ポート51がVPN2Bから仮想線pwB21,23へ送信するフレームを受信すると、アドレス学習部55にこのフレームのMACアドレス学習を行わせることなく、このフレームを破棄する(ステップS320)。   The PEs 12 and 13 receive the virtual line control message (frame discard) from the PE 11 through the NW core network port 53. This virtual line control message is identified by the control packet identifying unit 75 and sent to the virtual line control unit 62. Based on the received virtual line control message, the virtual line control unit 62 controls the SW processing unit 76 to discard the frame received from the VPN 2B and transmitted to the virtual lines pwB 21 and 23 without learning the MAC address. When the SW processing unit 76 receives a frame transmitted from the VPN 2B to the virtual lines pwB21 and 23 by the NW access network port 51, the SW processing unit 76 discards the frame without causing the address learning unit 55 to perform MAC address learning of the frame ( Step S320).

この後、PE11のアクセスポート80がForwarding状態になると(ステップS330)、仮想線制御設定部36は仮想線制御メッセージを作成する。この仮想線制御メッセージには、指定した仮想線へのフレームの破棄を解除させる指示情報が含まれる。   Thereafter, when the access port 80 of the PE 11 enters the Forwarding state (step S330), the virtual line control setting unit 36 creates a virtual line control message. This virtual line control message includes instruction information for canceling the discard of the frame to the designated virtual line.

仮想線制御設定部36が作成した仮想線制御メッセージ(フレーム破棄の解除)は、PE11がVPLSネットワーク1によって転送されるフレームの出口となる場合に、このVPLSネットワーク1によって転送されるフレームの入口となるPE12,13に対して送られる。   The virtual line control message (cancellation of frame discard) created by the virtual line control setting unit 36 is the entry of the frame transferred by the VPLS network 1 when the PE 11 is the exit of the frame transferred by the VPLS network 1. To PE12 and PE13.

仮想線制御設定部36は、PE12に対し、VPN2Bから受信して仮想線pwB21へ送信するフレームの破棄を解除させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE12に送信する。   The virtual line control setting unit 36 creates a virtual line control message including instruction information for canceling the discard of the frame received from the VPN 2B and transmitted to the virtual line pwB 21 to the PE 12, and the NW port 31 transmits the virtual line control message. Is transmitted to PE12.

また、仮想線制御設定部36は、PE13に対し、VPN2Bから受信して仮想線pwB23へ送信するフレームの破棄を解除させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE13に送信する(ステップS340)。   Further, the virtual line control setting unit 36 creates a virtual line control message including instruction information for canceling the discard of the frame received from the VPN 2B and transmitted to the virtual line pwB 23 to the PE 13, and the NW port 31 A control message is transmitted to PE13 (step S340).

PE12,13はNWコア網ポート53によってSTPサーバ3からの仮想線制御メッセージ(フレーム破棄の解除)を受信する。この仮想線制御メッセージは制御パケット識別部75によって識別され、仮想線制御部62に送られる。仮想線制御部62は、受信した仮想線制御メッセージに基づいて、VPN2Bから受信して仮想線pwB21,23へ送信するフレームの破棄を解除させるようSW処理部76を制御する。SW処理部76は、NWアクセス網ポート51がVPN2Bから仮想線pwB21,23へ送信するフレームを受信すると、このフレームをNWコア網ポート53から仮想線pwB21,23(PE11)へ送信させる(ステップS350)。また、SW処理部76は、アドレス学習部55にこのフレームのMACアドレス学習を行わせる。   The PEs 12 and 13 receive the virtual line control message (cancellation of frame discard) from the STP server 3 through the NW core network port 53. This virtual line control message is identified by the control packet identifying unit 75 and sent to the virtual line control unit 62. Based on the received virtual line control message, the virtual line control unit 62 controls the SW processing unit 76 to cancel the discard of the frame received from the VPN 2B and transmitted to the virtual lines pwB21 and 23. When the SW processing unit 76 receives a frame transmitted from the VPN 2B to the virtual lines pwB21 and 23 by the NW access network port 51, the SW processing unit 76 transmits the frame from the NW core network port 53 to the virtual lines pwB21 and 23 (PE11) (step S350). ). In addition, the SW processing unit 76 causes the address learning unit 55 to perform MAC address learning of this frame.

これにより、PE11のVPN2Bに属するアクセスポート80がBlocking状態に遷移した結果、VPN2Bに属する全てのアクセスポートがBlocking状態となった場合、PE11のVPN2B宛のパケットはVPLSネットワーク1内において転送されることがなくなる。   As a result, when the access port 80 belonging to the VPN 2B of the PE 11 transitions to the Blocking state, and all the access ports belonging to the VPN 2B enter the Blocking state, the packet addressed to the VPN 2B of the PE 11 is transferred within the VPLS network 1. Disappears.

このように、実施の形態2によれば、PE11のVPN2Bに属するアクセスポート80がBlocking状態に遷移した場合、VPLSネットワーク1の出口であるPE11で破棄されるパケットが、VPLSネットワーク1の入口であるPE12,13で破棄されるので、破棄される不必要なパケットがネットワーク1内において転送されることがなくなる。したがって、VPLSネットワーク1内のトラヒック利用効率が向上する。   Thus, according to the second embodiment, when the access port 80 belonging to the VPN 2B of the PE 11 transitions to the Blocking state, the packet discarded at the PE 11 that is the exit of the VPLS network 1 is the entrance of the VPLS network 1. Since the packets are discarded by the PEs 12 and 13, unnecessary packets that are discarded are not transferred in the network 1. Therefore, the traffic utilization efficiency in the VPLS network 1 is improved.

実施の形態3.
つぎに、図1〜3,7,8を用いて実施の形態3にかかる通信ネットワークシステムについて説明する。実施の形態3ではPEのアクセスポートがLearning状態に遷移した場合に、VPNからのMACアドレスを学習した後、VPLSネットワーク1内の他のPEにパケットを転送する。 Embodiment 3 FIG.
Next, a communication network system according to the third embodiment will be described with reference to FIGS. In the third embodiment, when the PE access port transitions to the Learning state, after learning the MAC address from the VPN, the packet is transferred to another PE in the VPLS network 1.

図7は、本発明の実施の形態3に係る通信ネットワークシステムを説明するための図であり、図7に示す通信ネットワークシステムの各構成要素のうち図1〜3に示す実施の形態1の通信ネットワークと同一機能を達成する構成要素については同一番号を付しており、重複する説明は省略する。本実施の形態3においては、PEの一例としてPE11のアクセスポートがLearning状態に遷移した場合について説明する。   FIG. 7 is a diagram for explaining the communication network system according to the third embodiment of the present invention. Of the components of the communication network system shown in FIG. 7, the communication according to the first embodiment shown in FIGS. Constituent elements that achieve the same function as the network are denoted by the same reference numerals, and redundant description is omitted. In the third embodiment, a case will be described in which the access port of the PE 11 transitions to the learning state as an example of the PE.

PE11のアクセスポート80がLearning状態に遷移すると、STPサーバ3の仮想線制御設定部36はPE11に対しVPN2Bからのフレームに対してMACアドレス学習を行うとともにこのフレームの出口となるPE12,13にこのフレームを転送するよう指示情報を送信する。また、STPサーバ3の仮想線制御設定部36はPE12,13に対しPE11からのフレームに対してMACアドレス学習を行うとともにこのフレームを破棄するよう指示情報を送信する。   When the access port 80 of the PE 11 transitions to the Learning state, the virtual line control setting unit 36 of the STP server 3 performs MAC address learning on the frame from the VPN 2B to the PE 11 and sends this to the PEs 12 and 13 serving as the exits of this frame. Send instruction information to forward the frame. Further, the virtual line control setting unit 36 of the STP server 3 performs MAC address learning on the frame from the PE 11 to the PEs 12 and 13 and transmits instruction information to discard this frame.

PE12,13のアドレス学習部55は、pwB21,pwB23を介してPE11からフレームを受信すると、このフレームのMACアドレス学習を行うとともにこのフレームを破棄する。これにより、PE11がLearning状態に遷移した場合であっても、PE12,13にフレームのMACアドレス学習を行わせる。   When the address learning unit 55 of the PEs 12 and 13 receives a frame from the PE 11 via the pwB21 and pwB23, it performs MAC address learning of the frame and discards the frame. As a result, even when the PE 11 transitions to the Learning state, the PEs 12 and 13 are made to learn the MAC address of the frame.

図8は、実施の形態3に係る通信ネットワークシステムの処理手順を示すフローチャートである。PE11のアクセスポート80がLearning状態になると(ステップS400)、仮想線制御設定部36は仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE11に送信する(ステップS410)。この仮想線制御メッセージには、指定した仮想線へのフレームを転送させる指示情報と、このフレームのMACアドレス学習を行わせる指示情報が含まれる。   FIG. 8 is a flowchart showing a processing procedure of the communication network system according to the third embodiment. When the access port 80 of the PE 11 is in the Learning state (step S400), the virtual line control setting unit 36 creates a virtual line control message, and the NW port 31 transmits this virtual line control message to the PE 11 (step S410). This virtual line control message includes instruction information for transferring a frame to the designated virtual line and instruction information for performing MAC address learning of this frame.

仮想線制御設定部36が作成した仮想線制御メッセージ(フレームの転送)は、PE11がVPN2Bから受信したフレームの出口となるpwB21,23方向のPE12,13に対して送られる。   The virtual line control message (frame transfer) created by the virtual line control setting unit 36 is sent to the PEs 12 and 13 in the pwB 21 and 23 directions serving as the exit of the frame received by the PE 11 from the VPN 2B.

仮想線制御設定部36は、PE12に対し、VPN2Bから受信したフレームのMACアドレス学習を行わせ、このフレームを破棄させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE12に送信する。   The virtual line control setting unit 36 causes the PE 12 to learn the MAC address of the frame received from the VPN 2B, creates a virtual line control message including instruction information for discarding the frame, and the NW port 31 performs this virtual line control. A message is transmitted to PE12.

また、仮想線制御設定部36は、PE13に対し、VPN2Bから受信したフレームのMACアドレス学習を行わせ、このフレームを破棄させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE13に送信する(ステップS420)。   Further, the virtual line control setting unit 36 causes the PE 13 to learn the MAC address of the frame received from the VPN 2B, and creates a virtual line control message including instruction information for discarding the frame. A line control message is transmitted to PE13 (step S420).

PE11は、NWコア網ポート53によってSTPサーバ3からの仮想線制御メッセージ(フレームの転送)を受信する。この仮想線制御メッセージは制御パケット識別部75によって識別され、仮想線制御部62に送られる。仮想線制御部62は、受信した仮想線制御メッセージに基づいて、VPN2Bから受信したフレームのMACアドレス学習をするとともに、このフレームを仮想線pwB21,23を介してPE12,13へ転送するようSW処理部76を制御する。   The PE 11 receives the virtual line control message (frame transfer) from the STP server 3 through the NW core network port 53. This virtual line control message is identified by the control packet identifying unit 75 and sent to the virtual line control unit 62. Based on the received virtual line control message, the virtual line control unit 62 learns the MAC address of the frame received from the VPN 2B, and performs SW processing so as to transfer the frame to the PEs 12 and 13 via the virtual lines pwB 21 and 23. The unit 76 is controlled.

PE11のSW処理部76は、NWアクセス網ポート51がVPN2Bからフレームを受信すると、アドレス学習部55にこのフレームのMACアドレス学習を行わせるとともに、このフレームをPE12,13へ転送させる(ステップS430)。   When the NW access network port 51 receives a frame from the VPN 2B, the SW processing unit 76 of the PE 11 causes the address learning unit 55 to perform MAC address learning of the frame and forward the frame to the PEs 12 and 13 (step S430). .

PE12,13はNWコア網ポート53によってSTPサーバ3からの仮想線制御メッセージ(フレームの破棄)を受信する。この仮想線制御メッセージは制御パケット識別部75によって識別され、仮想線制御部62に送られる。PE12,13の仮想線制御部62は、受信した仮想線制御メッセージに基づいて、PE11から受信したフレームのMACアドレス学習をするとともに、このフレームを破棄させるようSW処理部76を制御する。PE12,13のSW処理部76は、NWアクセス網ポート51がPE11からフレームを受信すると、アドレス学習部55にこのフレームのMACアドレス学習を行わせるとともに、このフレームを破棄する(ステップS440)。これにより、PE11のVPN2Bに属するアクセスポート80がLearning遷移した場合、VPN2BからのフレームはPE12,13に転送される。   The PEs 12 and 13 receive the virtual line control message (frame discard) from the STP server 3 through the NW core network port 53. This virtual line control message is identified by the control packet identifying unit 75 and sent to the virtual line control unit 62. Based on the received virtual line control message, the virtual line control unit 62 of the PEs 12 and 13 learns the MAC address of the frame received from the PE 11 and controls the SW processing unit 76 to discard the frame. When the NW access network port 51 receives a frame from the PE 11, the SW processing unit 76 of the PEs 12 and 13 causes the address learning unit 55 to perform MAC address learning of this frame and discards this frame (step S440). As a result, when the access port 80 belonging to the VPN 2B of the PE 11 makes a learning transition, the frame from the VPN 2B is transferred to the PEs 12 and 13.

このように、実施の形態3によれば、PE11のVPN2Bに属するアクセスポート80がLearning状態に遷移した場合、VPLSネットワーク1の入口であるPE11でフレームが破棄されることなく、VPLSネットワーク1の出口であるPE12,13に転送されるので、PE12,13もVPN2BからのフレームのMACアドレス学習を行うことが可能となる。したがって、PE12,13はVPN2BからのフレームのMACアドレス学習に基づいてpwB21,pwB23へのフレーム転送が可能となり、VPLSネットワーク1内のトラヒック利用効率が向上する。   Thus, according to the third embodiment, when the access port 80 belonging to the VPN 2B of the PE 11 transitions to the Learning state, the PE 11 that is the entrance of the VPLS network 1 does not discard the frame, and the exit of the VPLS network 1 Thus, the PEs 12 and 13 can also learn the MAC address of the frame from the VPN 2B. Therefore, the PEs 12 and 13 can transfer frames to the pwB 21 and pwB 23 based on the MAC address learning of the frame from the VPN 2B, and the traffic use efficiency in the VPLS network 1 is improved.

以上のように、本発明にかかる通信ネットワークシステム、システム管理装置および情報転送装置は、STPによって情報の送受信を可能とするVPLSネットワークに適している。   As described above, the communication network system, the system management apparatus, and the information transfer apparatus according to the present invention are suitable for a VPLS network that enables transmission and reception of information by STP.

実施の形態1に係る通信ネットワークシステムの構成を示す図である。1 is a diagram showing a configuration of a communication network system according to Embodiment 1. FIG. PEの構成を示すブロック図である。It is a block diagram which shows the structure of PE. STPサーバの構成を示すブロック図である。It is a block diagram which shows the structure of a STP server. 実施の形態1に係る通信ネットワークシステムの処理手順を示すフローチャート(1)である。3 is a flowchart (1) illustrating a processing procedure of the communication network system according to the first embodiment. 実施の形態1に係る通信ネットワークシステムの処理手順を示すフローチャート(2)である。6 is a flowchart (2) illustrating a processing procedure of the communication network system according to the first embodiment. 実施の形態2に係る通信ネットワークシステムを説明するための図である。6 is a diagram for explaining a communication network system according to Embodiment 2. FIG. 実施の形態2に係る通信ネットワークシステムの処理手順を示すフローチャートである。6 is a flowchart illustrating a processing procedure of the communication network system according to the second embodiment. 実施の形態3に係る通信ネットワークシステムを説明するための図である。FIG. 10 is a diagram for explaining a communication network system according to a third embodiment. 実施の形態3に係る通信ネットワークシステムの処理手順を示すフローチャートである。10 is a flowchart illustrating a processing procedure of the communication network system according to the third embodiment.

符号の説明Explanation of symbols

1 VPLSネットワーク
2A,2B VPN
3 STPサーバ
11〜14 PE
31,32 NWポート
33 デカプセル化処理部
34 エンカプセル化処理部
35 AP制御設定部
36 仮想線制御設定部
37 記憶部
39 STP処理部
41 アルゴリズム設定部
42 STPパラメータ管理部
51 NWアクセス網ポート
53 NWコア網ポート
55 アドレス学習部
59 制御部
61 VPLS制御部
62 仮想線制御部
63 AP制御部
71 エンカプセル化処理部
72,74 BPDU識別部
73 デカプセル化処理部
75 制御パケット識別部
76 SW処理部
80,81 アクセスポート 1 VPLS network 2A, 2B VPN
3 STP server 11-14 PE
31, 32 NW port 33 Decapsulation processing unit 34 Encapsulation processing unit 35 AP control setting unit 36 Virtual line control setting unit 37 Storage unit 39 STP processing unit 41 Algorithm setting unit 42 STP parameter management unit 51 NW access network port 53 NW Core network port 55 Address learning unit 59 Control unit 61 VPLS control unit 62 Virtual line control unit 63 AP control unit 71 Encapsulation processing unit 72, 74 BPDU identification unit 73 Decapsulation processing unit 75 Control packet identification unit 76 SW processing unit 80 , 81 Access port

Claims (11)

複数の送受信装置を接続する仮想私設網であるVPNと、該VPNと接続する情報転送装置および該情報転送装置と接続して該情報転送装置を管理する管理装置を含み前記情報転送装置間を必要に応じて仮想線で接続することによって前記VPN間の情報の転送を行う情報転送ネットワークと、を備える通信ネットワークシステムにおいて、
前記管理装置は、
物理的に冗長に接続されたVPNおよび情報転送ネットワークからツリー構成のネットワークを形成するための通信経路を算出して該通信経路に関する通信経路情報を作成する通信経路管理部と、
前記情報転送装置を介して前記VPNに送信するための前記通信経路情報を構成要素毎に暗号化するエンカプセル化を実行する第1のエンカプセル化処理部と、
前記情報転送装置から受信したエンカプセル化された前記通信経路情報を構成要素毎に復号化するデカプセル化を実行する第1のデカプセル化処理部と、
前記情報転送装置のVPNに対する接続状態の設定指示情報を作成するネットワーク管理部と、
を備え、
前記情報転送装置は、
前記VPN内で作成されて送信される前記通信経路情報をエンカプセル化する第2のエンカプセル化処理部と、
前記管理装置から送信されるエンカプセル化された前記通信経路情報のデカプセル化を行う第2のデカプセル化処理部と、
前記管理装置からの設定指示情報に基づいて前記VPNとの接続状態を制御する制御部と、
を備えることを特徴とする通信ネットワークシステム。 A VPN that is a virtual private network connecting a plurality of transmission / reception devices, an information transfer device connected to the VPN, and a management device connected to the information transfer device and managing the information transfer device are required between the information transfer devices A communication network system comprising: an information transfer network that transfers information between the VPNs by connecting with virtual lines according to
The management device
A communication path management unit that calculates a communication path for forming a tree-structured network from a VPN and an information transfer network that are physically redundantly connected, and creates communication path information related to the communication path;
A first encapsulation processing unit for performing encapsulation for encrypting the communication path information for transmission to the VPN via the information transfer device for each component;
A first decapsulation processing unit that performs decapsulation for decoding the encapsulated communication path information received from the information transfer apparatus for each component;
A network management unit that creates connection state setting instruction information for the VPN of the information transfer device;
With
The information transfer device includes:
A second encapsulation processing unit for encapsulating the communication path information created and transmitted in the VPN;
A second decapsulation processing unit for decapsulating the encapsulated communication path information transmitted from the management device;
A control unit for controlling a connection state with the VPN based on setting instruction information from the management device;
A communication network system comprising: 前記VPNは、複数種類のVPNからなり、
前記通信経路管理部は、前記VPNの種類毎に前記通信経路の算出を行うことを特徴とする請求項1に記載の通信ネットワークシステム。 The VPN comprises a plurality of types of VPNs,
The communication network system according to claim 1, wherein the communication path management unit calculates the communication path for each type of the VPN. 前記情報転送装置は、
前記VPNからの情報を前記仮想線を介して転送する際に、前記VPNからの情報の送信元であるVPN送信元を識別するための第1の識別情報と前記VPN送信元からの情報を受信したポートとの対応付けを学習する第1の学習部をさらに備え、
前記第1の識別情報を含む前記VPN送信元へ転送する情報を受信した際には、前記第1の学習部の学習結果に基づいて、前記VPN転送元へ情報を転送することを特徴とする請求項1または2に記載の通信ネットワークシステム。 The information transfer device includes:
When transferring information from the VPN via the virtual line, first identification information for identifying a VPN transmission source that is a transmission source of information from the VPN and information from the VPN transmission source are received. A first learning unit that learns the association with the selected port;
When information transferred to the VPN source including the first identification information is received, the information is transferred to the VPN transfer source based on a learning result of the first learning unit. The communication network system according to claim 1 or 2. 前記情報転送装置は、
前記仮想線からの情報を前記VPNへ転送する際に、前記仮想線からの情報の送信元である仮想線送信元を識別するための第2の識別情報と前記仮想線との対応付けを学習する第2の学習部をさらに備え、
前記第2の識別情報を含む前記仮想線送信元へ転送する情報を受信した際には、前記第2の学習部の学習結果に基づいて、前記仮想線送信元へ情報を転送することを特徴とする請求項1〜3のいずれか1つに記載の通信ネットワークシステム。 The information transfer device includes:
When transferring the information from the virtual line to the VPN, learning the correspondence between the second identification information for identifying the virtual line transmission source that is the transmission source of the information from the virtual line and the virtual line A second learning unit that
When the information to be transferred to the virtual line transmission source including the second identification information is received, the information is transferred to the virtual line transmission source based on the learning result of the second learning unit. The communication network system according to any one of claims 1 to 3. 前記情報転送装置が、前記所定のVPNに対して前記通信経路情報とは異なるユーザデータを転送しない状態の場合、
前記情報転送装置へ前記ユーザデータを転送する前記情報転送装置とは異なる他の情報転送装置は、前記他の情報転送装置と接続された前記VPNから前記所定のVPNに転送するための前記ユーザデータを受信した際に、前記ユーザデータを前記情報転送ネットワーク内に転送させないことを特徴とする請求項1〜4のいずれか1つに記載の通信ネットワークシステム。 When the information transfer device does not transfer user data different from the communication path information to the predetermined VPN,
Another information transfer device different from the information transfer device that transfers the user data to the information transfer device is the user data for transferring from the VPN connected to the other information transfer device to the predetermined VPN. 5. The communication network system according to claim 1, wherein the user data is not transferred into the information transfer network when receiving the message. 前記情報転送装置は、前記第1の学習部が前記VPN送信元からの情報に対して前記第1の識別情報と前記ポートとの対応付けを学習する際に、前記VPN送信元からの情報を、前記VPN送信元からの情報の転送先のVPNと接続された情報転送装置に転送し、
該VPNと接続された情報転送装置は、前記第2の学習部によって前記第2の識別情報と前記仮想線との対応付けを学習し、かつ前記VPN送信元からの情報を転送するVPNに前記VPN送信元からの情報を転送させないことを特徴とする請求項3〜5のいずれか1つに記載の通信ネットワークシステム。 When the first learning unit learns the correspondence between the first identification information and the port with respect to the information from the VPN transmission source, the information transfer device receives the information from the VPN transmission source. , Transfer the information from the VPN source to the information transfer device connected to the VPN of the destination,
The information transfer apparatus connected to the VPN learns the association between the second identification information and the virtual line by the second learning unit, and transfers the information from the VPN transmission source to the VPN. The communication network system according to any one of claims 3 to 5, wherein information from the VPN transmission source is not transferred. 前記管理装置は、前記情報転送装置に前記ユーザデータを前記情報転送ネットワーク内に転送させるか否かの指示情報を送信する転送指示部をさらに備えることを特徴とする請求項5または6に記載の通信ネットワークシステム。   The said management apparatus is further provided with the transfer instruction | indication part which transmits the instruction | indication information of whether the said user data are transferred in the said information transfer network to the said information transfer apparatus. Communication network system. 前記転送指示部は、前記第1の学習部に前記第1の識別情報と前記ポートとの対応付けを学習させるか否かの指示情報を送信すること特徴とする請求項7に記載の通信ネットワークシステム。   The communication network according to claim 7, wherein the transfer instruction unit transmits instruction information as to whether or not the first learning unit learns the association between the first identification information and the port. system. 前記転送指示部は、前記第2の学習部に前記第2の識別情報と前記仮想線との対応付けを学習させるか否かの指示情報を送信することを特徴とする請求項7または8に記載の通信ネットワークシステム。   The transfer instruction unit transmits instruction information as to whether or not the second learning unit learns the association between the second identification information and the virtual line. The communication network system described. 複数の送受信装置を接続する仮想私設網であるVPNと接続する情報転送装置を含み、前記情報転送装置間を必要に応じて仮想線で接続することによって前記VPN間の情報の転送を行う情報転送ネットワーク内で、前記情報転送装置と接続されて該情報転送装置を管理するシステム管理装置において、
物理的に冗長に接続されたVPNおよび情報転送ネットワークからツリー構成のネットワークを形成するための通信経路を算出して該通信経路に関する通信経路情報を作成する通信経路管理部と、
前記情報転送装置を介して前記VPNに送信するための前記通信経路情報を構成要素毎の暗号化であるエンカプセル化するエンカプセル化処理部と、
前記情報転送装置から受信したエンカプセル化された前記通信経路情報を構成要素毎の復号化であるデカプセル化するデカプセル化処理部と、
前記情報転送装置のVPNに対する接続状態の設定指示情報を作成するネットワーク管理部と、
を備え、
前記情報転送装置は、
前記サーバからの指示情報に基づいて前記VPNとの接続状態を制御することを特徴とするシステム管理装置。 An information transfer including an information transfer device connected to a VPN which is a virtual private network connecting a plurality of transmission / reception devices, and transferring information between the VPNs by connecting the information transfer devices with a virtual line as necessary In a system management device that is connected to the information transfer device and manages the information transfer device in a network,
A communication path management unit that calculates a communication path for forming a tree-structured network from a VPN and an information transfer network that are physically redundantly connected, and creates communication path information related to the communication path;
An encapsulation processing unit that encapsulates the communication path information to be transmitted to the VPN via the information transfer device, which is encryption for each component;
A decapsulation processing unit that decapsulates the encapsulated communication path information received from the information transfer apparatus, which is decoding for each component;
A network management unit that creates connection state setting instruction information for the VPN of the information transfer device;
With
The information transfer device includes:
A system management apparatus that controls a connection state with the VPN based on instruction information from the server. 複数の送受信装置を接続する仮想私設網であるVPNと、該VPNと接続されて前記VPN間の情報の転送を仮想線を接続することによって行う情報転送ネットワーク内の情報転送装置において、
前記VPNから送信される、物理的に冗長に接続されたVPNおよび情報転送ネットワークからツリー構成のネットワークを形成するための通信経路に関する通信経路情報を、エンカプセル化するエンカプセル化処理部と、
前記情報転送ネットワークに接続されて前記VPNとの接続状態を管理する管理装置から送信されるエンカプセル化された前記通信経路情報のデカプセル化を行うデカプセル化処理部と、
前記管理装置からの設定指示情報に基づいて前記VPNとの接続状態を制御する制御部と、
を備え、
前記VPNからの通信経路情報は、前記エンカプセル化処理部によってエンカプセル化した後、前記管理装置に転送され、
前記管理装置からのエンカプセル化された前記通信経路情報は、デカプセル化処理部によってデカプセル化した後、前記VPNに転送されることを特徴とする情報転送装置。




In an information transfer device in an information transfer network, which is a virtual private network connecting a plurality of transmission / reception devices, and connected to the VPN and transferring information between the VPNs by connecting virtual lines,
An encapsulation processing unit for encapsulating communication path information relating to a communication path for forming a tree-structured network from a VPN and an information transfer network that are physically redundantly connected and transmitted from the VPN;
A decapsulation processing unit for decapsulating the encapsulated communication path information transmitted from a management device connected to the information transfer network and managing a connection state with the VPN;
A control unit for controlling a connection state with the VPN based on setting instruction information from the management device;
With
Communication path information from the VPN is encapsulated by the encapsulation processing unit, and then transferred to the management device.
The information transfer device, wherein the encapsulated communication path information from the management device is decapsulated by a decapsulation processing unit and then transferred to the VPN.




JP2004153619A 2004-05-24 2004-05-24 Communication network system, system management apparatus, and information transfer apparatus Pending JP2005340942A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004153619A JP2005340942A (en) 2004-05-24 2004-05-24 Communication network system, system management apparatus, and information transfer apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004153619A JP2005340942A (en) 2004-05-24 2004-05-24 Communication network system, system management apparatus, and information transfer apparatus

Publications (1)

Publication Number Publication Date
JP2005340942A true JP2005340942A (en) 2005-12-08

Family

ID=35494041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004153619A Pending JP2005340942A (en) 2004-05-24 2004-05-24 Communication network system, system management apparatus, and information transfer apparatus

Country Status (1)

Country Link
JP (1) JP2005340942A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012520596A (en) * 2009-03-13 2012-09-06 アルカテル−ルーセント Intrusion detection for virtual layer 2 services
JP2012209984A (en) * 2012-08-02 2012-10-25 Alaxala Networks Corp Edge apparatus

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012520596A (en) * 2009-03-13 2012-09-06 アルカテル−ルーセント Intrusion detection for virtual layer 2 services
JP2012209984A (en) * 2012-08-02 2012-10-25 Alaxala Networks Corp Edge apparatus

Similar Documents

Publication Publication Date Title
US7127523B2 (en) Spanning tree protocol traffic in a transparent LAN
US7558878B2 (en) Optimal sync for rapid spanning tree protocol
KR100612318B1 (en) Apparatus and method for implementing vlan bridging and a vpn in a distributed architecture router
US7672227B2 (en) Loop prevention system and method in a stackable ethernet switch system
JP4782857B2 (en) VLAN tunneling protocol
US8295291B1 (en) Computation of next hops within layer two networks
US7339929B2 (en) Virtual private LAN service using a multicast protocol
US8625412B2 (en) Redundant pseudowires between ethernet access domains
CA2709467C (en) Interworking an ethernet ring network with a spanning tree controlled ethernet network
CN102449962B (en) Transient loop prevention in a hybrid layer-2 network
US7145878B2 (en) Avoiding overlapping segments in transparent LAN services on ring-based networks
US20070036161A1 (en) System and method of routing Ethernet MAC frames using Layer-2 MAC addresses
JP2010509880A (en) Hash-based multihoming
US20100165884A1 (en) Ethernet Spanning Tree Provision
US8166151B2 (en) Method and apparatus for determining a spanning tree
CN107040441B (en) Cross-data-center data transmission method, device and system
WO2013139159A1 (en) Method for forwarding packet in network and provider edge device
WO2012122844A1 (en) Method and system for domain-based interconnection of transparent interconnection over lots of links network
WO2007104201A1 (en) A method for forwarding message in the service tunnel of the ethernet application and a system thereof
JP4011528B2 (en) Network virtualization system
US8223671B2 (en) Network system supporting spanning tree protocol, relay apparatus thereof, and method of creating spanning tree topology thereof
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging