JP2005340942A - Communication network system, system management apparatus, and information transfer apparatus - Google Patents
Communication network system, system management apparatus, and information transfer apparatus Download PDFInfo
- Publication number
- JP2005340942A JP2005340942A JP2004153619A JP2004153619A JP2005340942A JP 2005340942 A JP2005340942 A JP 2005340942A JP 2004153619 A JP2004153619 A JP 2004153619A JP 2004153619 A JP2004153619 A JP 2004153619A JP 2005340942 A JP2005340942 A JP 2005340942A
- Authority
- JP
- Japan
- Prior art keywords
- information
- vpn
- network
- information transfer
- communication path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、VPLSネットワークでSTPを可能とする通信ネットワーク、システム管理装置および情報転送装置に関するものである。 The present invention relates to a communication network, a system management apparatus, and an information transfer apparatus that enable STP in a VPLS network.
ネットワークの全体が1台のブリッジ(Bridge)であるように動作し、複数のVPN(Virtual Private Network)を収容可能なネットワークとしてVPLS(Virtual Private LAN Service)ネットワークがある。VPNは、インターネット上等で暗号化技術等を用いて保護された仮想的な専用回線であり、通信相手との間に仮想的なトンネルをつくることによって通信を行う技術である。 There is a VPLS (Virtual Private LAN Service) network as a network that operates so that the entire network is a single bridge and can accommodate a plurality of VPNs (Virtual Private Networks). VPN is a virtual dedicated line protected by using encryption technology on the Internet or the like, and is a technology for performing communication by creating a virtual tunnel with a communication partner.
VPLSネットワークでは、VPNを収容するプロバイダエッジルータ(以下、PE(Provider Edge Router)という)間でフルメッシュ状に仮想線が設定され、ユーザトラヒックは仮想線上を流れる。PEはアクセス回線(VPN側)からMAC(Media Access Control)フレームを受信すると、送信元MACアドレスのMACアドレス学習を行なう。すなわち、仮想線の入口PE(VPLSネットワークに入る側)では、送信元MACアドレスとPEのアクセスポートの対応に関する学習を行ない、また出口PE(VPLSネットワーク側を出て行く側)では、送信元MACアドレスと仮想線の対応を学習する。そして、PEは前記学習したMACアドレス宛のフレームを受信すると、対応付けられているアクセスポートからの転送または仮想線への転送を行なう。 In a VPLS network, virtual lines are set in a full mesh between provider edge routers (hereinafter referred to as PE (Provider Edge Routers)) that accommodate VPNs, and user traffic flows on the virtual lines. When the PE receives a MAC (Media Access Control) frame from the access line (VPN side), it performs MAC address learning of the source MAC address. In other words, at the entrance PE of the virtual line (the side entering the VPLS network), learning about the correspondence between the source MAC address and the access port of the PE is performed, and at the exit PE (the side leaving the VPLS network side), the source MAC Learn the correspondence between addresses and virtual lines. When the PE receives the frame addressed to the learned MAC address, the PE performs transfer from the associated access port or transfer to the virtual line.
PEはあるVPNに属するアクセスポートから未学習の宛先のMACフレームを受信すると、このMACフレームをコピーして当該VPNに属する全ての仮想線に送出する(Flooding)。このようにして、VPLSネットワークはカスタマサイト(VPN)間を接続するとともにカスタマサイト間のスイッチングを実現している。 When the PE receives a MAC frame of an unlearned destination from an access port belonging to a certain VPN, the PE copies the MAC frame and sends it to all virtual lines belonging to the VPN (Flooding). In this way, the VPLS network connects customer sites (VPN) and realizes switching between customer sites.
ところで、Layer2スイッチにおいてループフリーを実現するためのプロトコルとしてスパニングツリープロトコル(以下、STP(Spanning Tree Protocol)という)がある。STPではBridge間等で互いにBPDUと呼ばれる制御フレームをやりとりし、ループの原因となるポートをBlocking状態(フレーム送受信しない状態)にすることにより、ループフリーを実現している。 Incidentally, there is a spanning tree protocol (hereinafter referred to as STP (Spanning Tree Protocol)) as a protocol for realizing loop-free in the Layer 2 switch. In STP, a loop-free operation is realized by exchanging control frames called BPDUs between Bridges and the like, and setting a port causing a loop to a Blocking state (a state in which no frame is transmitted / received).
特許文献1に記載のネットワークの相互接続方法では、LAN間をブリッジを介して接続してデータ伝送を行わせるネットワークにおいて、予め設定された各ブリッジの優先順位に基づき、送信側ブリッジと優先順位の高い受信側ブリッジが接続されている所定回線である高速デジタル専用回線によるデータ経路を設定すると、優先順位の高い受信側ブリッジ以外の他の受信側ブリッジを介して接続されている回線、例えば公衆回線網を断状態にしている。また、ブリッジの障害等が発生した場合は、優先順位の高い受信側ブリッジからの指示であるトポロジー変更BPDU(データ経路変更指示)に応じて、断状態の公衆回線網を接続状態に設定している。これにより、データのループを回避するとともに、無駄な回線の接続を防止して効率良くデータ通信を行っている。
In the network interconnection method described in
上記従来の技術によれば、無駄な回線の接続を防止することによってブリッジ間のSTPトラヒックの負荷軽減を実現することはできるが、VPLSネットワーク上でSTPを実行することはできなかった。このため、VPLSネットワーク上で発生するループを回避することはできないといった問題があった。 According to the above-described conventional technology, it is possible to reduce the load of STP traffic between bridges by preventing connection of useless lines, but it is not possible to execute STP on the VPLS network. For this reason, there has been a problem that a loop generated on the VPLS network cannot be avoided.
本発明は、上記に鑑みてなされたものであって、VPLSネットワーク上でSTPを実現することが可能な通信ネットワークシステム、システム管理装置および情報転送装置を得ることを目的とする。 The present invention has been made in view of the above, and an object thereof is to obtain a communication network system, a system management apparatus, and an information transfer apparatus capable of realizing STP on a VPLS network.
上述した課題を解決し、目的を達成するために、本発明は、複数の送受信装置を接続する仮想私設網であるVPNと、該VPNと接続する情報転送装置および該情報転送装置と接続して該情報転送装置を管理する管理装置を含み前記情報転送装置間を必要に応じて仮想線で接続することによって前記VPN間の情報の転送を行う情報転送ネットワークと、を備える通信ネットワークシステムにおいて、前記管理装置は、物理的に冗長に接続されたVPNおよび情報転送ネットワークからツリー構成のネットワークを形成するための通信経路を算出して該通信経路に関する通信経路情報を作成する通信経路管理部と、前記情報転送装置を介して前記VPNに送信するための前記通信経路情報を構成要素毎に暗号化するエンカプセル化を実行する第1のエンカプセル化処理部と、前記情報転送装置から受信したエンカプセル化された前記通信経路情報を構成要素毎に復号化するデカプセル化を実行する第1のデカプセル化処理部と、前記情報転送装置のVPNに対する接続状態の設定指示情報を作成するネットワーク管理部と、を備え、前記情報転送装置は、前記VPN内で作成されて送信される前記通信経路情報をエンカプセル化する第2のエンカプセル化処理部と、前記管理装置から送信されるエンカプセル化された前記通信経路情報のデカプセル化を行う第2のデカプセル化処理部と、前記管理装置からの設定指示情報に基づいて前記VPNとの接続状態を制御する制御部と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention connects a VPN, which is a virtual private network connecting a plurality of transmission / reception devices, an information transfer device connected to the VPN, and the information transfer device. An information transfer network including a management device for managing the information transfer device and transferring information between the VPNs by connecting the information transfer devices with a virtual line as necessary. The management apparatus calculates a communication path for forming a tree-structured network from a redundantly connected VPN and an information transfer network, and creates communication path information related to the communication path; and Encapsulation for encrypting the communication path information for transmission to the VPN via the information transfer device for each component is executed. 1 encapsulation processing unit, a first decapsulation processing unit that performs decapsulation for decoding the encapsulated communication path information received from the information transfer device for each component, and the information transfer A network management unit that creates connection state setting instruction information for the VPN of the device, wherein the information transfer device encapsulates the communication path information that is created and transmitted in the VPN. An encapsulation processing unit, a second decapsulation processing unit for decapsulating the encapsulated communication path information transmitted from the management device, and the VPN based on setting instruction information from the management device. And a control unit for controlling the connection state.
この発明によれば、情報転送ネットワークがVPN間の情報を転送することができ、情報転送装置と管理装置間ではエンカプセル化された通信経路情報を送受信することが可能となる。 According to the present invention, the information transfer network can transfer information between VPNs, and the encapsulated communication path information can be transmitted and received between the information transfer apparatus and the management apparatus.
この発明によれば、情報転送ネットワークがVPN間の情報を転送するとともに、情報転送装置と管理装置間ではエンカプセル化された通信経路情報を送受信するので、情報転送ネットワークとVPN間でループの無い通信経路を構成することが可能になるという効果を奏する。 According to the present invention, since the information transfer network transfers information between VPNs and transmits / receives encapsulated communication path information between the information transfer device and the management device, there is no loop between the information transfer network and the VPN. There is an effect that a communication path can be configured.
以下に、本発明にかかる通信ネットワークシステムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。 Embodiments of a communication network system according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
実施の形態1.
図1は、本発明の実施の形態1に係る通信ネットワークシステムの構成を示す図である。通信ネットワークシステムは、VPLS(Virtual Private LAN Service)ネットワーク(情報転送ネットワーク)1上でSTP(Spanning Tree Protocol)を実現するネットワークであり、VPLSネットワーク1、複数のVPN(Virtual Private Network)2A,2Bからなる。
FIG. 1 is a diagram showing a configuration of a communication network system according to
VPLS(仮想私設LANサービス)ネットワーク1は、1つのネットワークを構成するとともに複数のVPN2A,2Bと接続されている。VPLSネットワーク1は、VPLSネットワーク1の全体がVPN2A,2B間のデータのやり取りを中継(転送)する1台のブリッジ(Bridge)のように動作する。
A VPLS (Virtual Private LAN Service)
VPLSネットワーク1と各VPNは互いのBPDU(Bridge Protocol Data Unit)(通信経路情報)を送受信することによって物理的に冗長に接続されたVPNおよびVPLSからなる通信ネットワークにおいてツリー構成のネットワークを形成する。
The
VPLSネットワーク1は、複数のプロバイダエッジルータ(以下、PE(Provider Edge Router)という)(情報転送装置)11〜14とSTPサーバ(管理装置、システム管理装置)3が接続されて構成されている。各PE11〜14はそれぞれお互いにトンネリング(tunneling)によってフルメッシュ状に仮想線(VC(Virtual Circuit))で接続されており、各PE間を介してVPN間で送受信されるユーザトラヒックはVPLS規定に従って仮想線(仮想回線)上を流れる。
The
仮想線は、各PE11〜14が1本の回線を使用する時だけ専有して使用する回線であり、送受信するデータ等に仮想線を識別するための識別子等を付加して仮想接続を確立する。仮想線の実体はPE間に設定されたMPLS(Multi Protocol Label Switching)の2ラベルスタックトンネルである。
The virtual line is a line that is exclusively used when each
VPLSネットワーク1は、VPLSネットワーク1に接続された複数のVPN2A間を接続する仮想線pwA25とVPLSネットワーク1に接続された複数のVBN2B間を接続する仮想線pwB21〜23を備える。
The
仮想線pwA25は、VPN2A間の仮想線でありPE11とPE14をトンネリングによって接続可能としている。仮想線pwB21は、VPN2B間の仮想線でありPE11とPE12をトンネリングによって接続可能としている。仮想線pwB22は、VPN2B間の仮想線でありPE12とPE13をトンネリングによって接続可能としている。仮想線pwB23は、VPN2B間の仮想線でありPE11とPE13をトンネリングによって接続可能としている。VPN2A,2Bは、図示しないブリッジ等を備えたネットワークであり、VPLSネットワーク1を介して同一のVPN間で互いに情報(パケット)の送受信を行う。
The virtual line pwA25 is a virtual line between the VPNs 2A, and enables PE11 and PE14 to be connected by tunneling. The virtual line pwB21 is a virtual line between the VPNs 2B and can connect PE11 and PE12 by tunneling. The virtual line pwB22 is a virtual line between the VPNs 2B, and enables PE12 and PE13 to be connected by tunneling. The virtual line pwB23 is a virtual line between the VPNs 2B and can connect PE11 and PE13 by tunneling. The VPNs 2 </ b> A and 2 </ b> B are networks provided with a bridge (not shown) and the like, and exchange information (packets) between the same VPNs via the
つぎに、各PE11〜14の構成について説明する。なお、これらのPE11〜14はいずれも同様の構成を有するので、ここではPE11を例にとって説明する。図2は、PEの構成を示すブロック図である。
Next, the configuration of each of the
PE11は、NWアクセス網ポート51、NWコア網ポート53、アドレス学習部55、制御部59、エンカプセル化処理部71、BPDU識別部72,74、デカプセル化処理部73、制御パケット識別部75、SW処理部76からなる。
The
NWアクセス網ポート51は、VPN2AやVPN2Bに接続された複数のブリッジと同時に接続を行なうためにIPアドレスの下に設けられたサブ(補助)アドレスとしての機能を有している。
The NW
NWアクセス網ポート51には、VPN毎に所定のポート番号が割り当てられており、VPN2AやVPN2B上のブリッジ(図示せず)等からパケット(後述するBPDU等)を受信するとともに、VPN2AやVPN2Bに対してBPDU等の情報を送信する。NWアクセス網ポート51は、VPN2Bに対応するアクセスポート80とVPN2Aに対応するアクセスポート81を備えている。
The NW
BPDUは、論理的なツリーネットワークの構成を維持するためにブリッジ間等で送受信される情報である。各ブリッジ等はブリッジ間で互いに送受信したBPDUに基づいて、それぞれが有するポートの状態を遷移させる。各ポートは、これによりBlocking状態、Listening状態、Learning状態、Forwarding状態、Disable状態に変化する。 BPDU is information transmitted / received between bridges or the like in order to maintain a logical tree network configuration. Each bridge or the like changes the state of the port of each bridge based on the BPDU transmitted and received between the bridges. Accordingly, each port changes to a blocking state, a listening state, a learning state, a forwarding state, and a disable state.
Blocking状態は、ポートがBPDUの受信は行うがユーザデータの転送処理を行わない状態である。Listening状態とLearning状態は、ツリー構築のための計算期間である。Forwarding状態は、データ転送をおこなうことができる状態である。Disable状態は、管理上の目的でダウンに設定されている状態である。 The Blocking state is a state in which the port receives BPDU but does not transfer user data. The listening state and the learning state are calculation periods for tree construction. The Forwarding state is a state in which data transfer can be performed. The Disable state is a state set to down for administrative purposes.
NWコア網ポート53は、VPLSネットワーク1のPE12〜14やSTPサーバ3VPN2Aと同時に接続を行なうためにIPアドレスの下に設けられたサブアドレスとしての機能を有している。
The NW
NWコア網ポート53には、接続先(PE12〜14やSTPサーバ3)毎に所定のポート番号が割り当てられ、接続先に対して種々の情報を送信する。NWコア網ポート53、例えばSTPサーバ3に対してはエンカプセル化したBPDU等の情報を送信する。また、NWコア網ポート53は、例えばSTPサーバ3からエンカプセル化されたBPDU等の情報を受信する。
A predetermined port number is assigned to each NW
BPDU識別部72は、NWアクセス網ポート51がVPN2AやVPN2Bから受信したフレームがBPDUであるか否かを識別する。BPDU識別部74は、NWコア網ポート53がPE12〜14やSTPサーバ3から受信したフレームがIPエンカプセル化されたBPDUであるか否かを識別する。
The
エンカプセル化処理部71は、BPDU識別部72によってNWアクセス網ポート51が受信したフレームがBPDUであると判断された際に、このBPDUとともに、このBPDUを受信したNWアクセス網ポート51のアクセスポートIDをIPエンカプセル化する。
When the
デカプセル化処理部73は、BPDU識別部74によってNWアクセス網ポート51がSTPサーバ3から受信したフレームがIPエンカプセル化されたBPDUであると判断された際に、BPDUとともにIPエンカプセル化されたアクセスポートIDをデカプセル化する。
The
制御パケット識別部75は、NWコア網ポート53がPE12〜14やSTPサーバ3から受信したメッセージ(情報)が、後述するVPLSメッセージ、AP(Access Port)制御メッセージ、仮想線制御メッセージであるか否かを識別する。制御パケット識別部75によって識別された各メッセージはメッセージ毎に制御部59に送信される。また、制御パケット識別部75によって識別されなかった情報は、SW処理部76に送信される。
The control
VPLSメッセージは、VPLSネットワーク1において規定されたVPLSネットワーク1を制御するための制御メッセージである。AP制御メッセージは、アクセスポート(VPN側に接続されたNWアクセス網ポート51)のSTP状態を設定するためのメッセージである。仮想線制御メッセージは、仮想線pwB21〜23,pwA25への転送状態を設定するためのメッセージである。仮想線制御メッセージは、仮想線pwB21〜23,pwA25やVPN2A、2Bへ情報を転送する際に、後述するMACアドレス学習を行うか否か、仮想線pwB21〜23,pwA25へ情報を転送するか否かに関する情報を含んでいる。
The VPLS message is a control message for controlling the
制御部59は、VPLS制御部61、仮想線制御部62、AP制御部63からなる。VPLS制御部61は、VPLSメッセージに基づき、VPLS規定に従って所定の仮想線上に情報が転送されるようSW処理部76を制御する。仮想線制御部62は、STPサーバ3からの仮想線制御メッセージに基づいて仮想線pwB21〜23,pwA25への情報の転送状態が設定されるようSW処理部76を制御する。AP制御部63は、STPサーバからのAP制御メッセージに基づいてアクセスポートのSTP状態を設定するようSW処理部76を制御する。
The
アドレス学習部55は、アクセス回線(VPN2A,2B側)のブリッジ等からMAC(Media Access Control)フレームを受信すると、送信元MACアドレスのMACアドレス学習を行なう。MACアドレスは、全てのNIC(Network Interface Card)に固有の番号(物理アドレス)であり、全世界で一意的にノードを識別するためのものである。PE11〜14は、このMACアドレスに基づいてデータの送受信を行う。
When receiving a MAC (Media Access Control) frame from a bridge or the like of the access line (VPN 2A, 2B side), the
アドレス学習部55は、仮想線の入口PE(VPLSネットワーク1に入る側)では、送信元MACアドレス(第1の識別情報)とPE11のアクセスポートの対応に関する学習を行ない、出口PE(VPLSネットワーク1を出て行く側)では、送信元MACアドレス(第2の識別情報)と仮想線の対応を学習する。
The
SW処理部76は、VPLS制御部61、仮想線制御部62、AP制御部63からの制御指示やアドレス学習部55が学習した情報に基づいて、受信した情報の転送先を決定し、この転送先に情報を転送させるようNWアクセス網ポート51、NWコア網ポート53、仮想線の状態の設定を変更させる。
The
アドレス学習部55が学習したMACアドレス宛のフレームを受信すると、SW処理部76は、このMACアドレスに対応付けられているアクセスポートからの転送またはMACアドレスに対応付けられている仮想線への転送を行なわせる。
When the frame addressed to the MAC address learned by the
アドレス学習部55が学習していないMACアドレス宛のフレームを受信すると、SW処理部76は、このMACフレームをコピーして、MACフレームの送信先のVPN2AまたはVPN2Bに属する全ての仮想線にこのMACフレームを送出させる(Flooding)。
When the
図3は、STPサーバの構成を示すブロック図である。STPサーバ3は、NWポート31,32、デカプセル化処理部33、エンカプセル化処理部34、AP制御設定部(ネットワーク管理部)35、仮想線制御設定部(転送指示部)36、記憶部37、STP処理部(通信経路管理部)39からなる。
FIG. 3 is a block diagram showing the configuration of the STP server. The
NWポート31,32は、PE11〜14と同時に接続を行うためにIPアドレスの下に設けられたサブ(補助)アドレスとしての機能を有している。NWポート31は、PE11〜14からIPエンカプセル化されたパケット(BPDU等)の情報を受信する。NWポート32は、PE11〜14にIPエンカプセル化されたパケット(BPDU等)の情報を送信する。NWポート32は、記憶部37の記憶する情報に基づいてパケットの送信を行う。
The
デカプセル化処理部33は、NWポート31がPE11〜14から受信したIPエンカプセル化されたBPDUをデカプセル化する。デカプセル化処理部33は、BPDUをデカプセル化する際に、このBPDUとともにIPエンカプセル化されたアクセスポートIDもデカプセル化する。
The
エンカプセル化処理部34は、NWポート32からPE11〜14に送信するフレームを(BPDU等)をエンカプセル化する。エンカプセル化処理部34は、BPDUをエンデカプセル化する際に、このBPDUとともにアクセスポートIDもエンカプセル化する。
The
AP制御設定部35は、記憶部37の記憶する情報に基づいてPE11〜14のアクセスポートのSTP状態を設定するためのAP制御メッセージ(IPパケット)を作成する。
The AP
仮想線制御設定部36は、記憶部37の記憶する情報に基づいて仮想線pwB21〜23,pwA25の状態を設定するための仮想線制御メッセージ(IPパケット)を作成する。
The virtual line
記憶部37は、PE11〜14が備えるアクセスポートに関する情報、このアクセスポートが所属する(接続される)VPNに関する情報、PE間で接続されている仮想線に関する情報、この仮想線が所属するVPNに関する情報を記憶する。
The
STP処理部39は、STPアルゴリズム設定部41とSTPパラメータ管理部42からなる。STP処理部39は、各VPNに対して1つのSTP処理部39のブロックが対応するよう構成されている。ここでは、VPN2Aに対応するSTP処理部39のブロック(図示せず)とVPN2Bに対応するSTP処理部39のブロック(図示せず)によって構成されている。
The
STPアルゴリズム設定部41は、所定のVPNのSTPパラメータが設定された時に、この設定されたSTPパラメータに基づいてPE11〜14にSTPアルゴリズムを算出する。
When a predetermined VPN STP parameter is set, the STP
STPパラメータ管理部42は、通信ネットワークシステム内のVPN2A,2BのSTPアルゴリズムを管理するため、VPN2A,2BへのBPDUの送信が必要になった場合、VPN2A,2Bに接続された所定のPE11〜14に送信するBPDUおよび送出先のアクセスポートIDを作成する。STPパラメータ管理部42は、記憶部37が記憶する情報に基づいてBPDUおよび送出先のアクセスポートIDを作成する。
Since the STP
つぎに、通信ネットワークシステムにおける処理手順を説明する。図4−1、図4−2は、実施の形態1に係る通信ネットワークシステムの処理手順を示すフローチャートである。 Next, a processing procedure in the communication network system will be described. FIGS. 4A and 4B are flowcharts illustrating the processing procedure of the communication network system according to the first embodiment.
通信ネットワークシステムにおいてループフリーを実現するため、通信ネットワークシステム内のVPN2A,2Bが有する各ブリッジとSTPサーバ3は、VPLSネットワーク1を介してBPDU(ハローパケット)をやりとりする。ここでは、STPサーバ3がVPN2BとBPDUをやり取りする場合について説明する。このとき、VPLSネットワーク1は、1つのブリッジとして機能する。すなわち、STPサーバ3が、PE11〜14を介して他のブリッジとBPDUをやりとりすることによって通信ネットワークシステムにおいてループフリーを実現する。
In order to realize loop-free in the communication network system, each bridge included in the VPNs 2A and 2B in the communication network system and the
STPサーバ3や各ブリッジは、「ブリッジID(ブリッジプライオリティ、ブリッジMACアドレス)」、「ポートパスコスト」、「ポートID」等のパラメータを備えている。ブリッジプライオリティとポートパスコストは、通信ネットワークシステムのシステム管理者の設定により変更可能な値である。ブリッジプライオリティとポートIDはブリッジ間の比較に用いられ、値が小さいほどプライオリティ(優先度)が高くなる。「ポートパスコスト」は送信ポートに設定されるポートのパスコストである。
The
通信ネットワークシステム内のSTPサーバ3や各ブリッジは、自らが有するBPDUに関する情報として「ブリッジID」、「ポートパスコスト」、「ポートID」等の情報を含んだBPDU(Helloメッセージ)を作成する。STPサーバ3は、これらの情報を含んだBPDUを記憶部37で記憶する情報に基づいてSTPパラメータ管理部42で作成する。そして、作成されたBPDUは、BPDUの送出先のアクセスポートIDとともにエンカプセル化処理部34によってエンカプセル化され、NWポート32から所定のPE(送出先のアクセスポートIDに対応するPE)に送出される。
The
STPサーバ3や各ブリッジは、冗長に接続されたネットワークからループのない論理的なツリー状のネットワークを構成するためBPDUの初期値を他の全てのブリッジに送信するとともに、他のブリッジから送信されたBPDUを受信する。
The
STPサーバ3は、VPN2B間でループのない論理的なツリー状のネットワークを構成する場合、PE11に接続されたVPN2Bのブリッジ、PE11に接続されたVPN2Bのブリッジ、PE13に接続されたVPN2Bのブリッジに対してBPDUを送信し、これらのブリッジからPE11を介してBPDUを受信する。
When the
STPサーバ3からPE11に接続されたVPN2BのブリッジにBPDUを送信する場合、STPサーバ3によってIPエンカプセル化されたBPDUおよび送出先のアクセスポートIDはPE11に送信される(ステップS100)。そして、このBPDUはPE11のNWコア網ポート53から受信される。受信されたBPDUおよび送出先のアクセスポートIDはBPDU識別部74でIPエンカプセル化されたBPDU等の情報であると判断されてデカプセル化処理部73によってデカプセル化処理される。
When the BPDU is transmitted from the
デカプセル化処理されたBPDU等の情報は、NWアクセス網ポート51から送出先のアクセスポートIDとしてSTPサーバ3から指定されたアクセスポート(VPN2B内のブリッジ)に対して送出される(ステップS110)。また、VPN2BのブリッジはBPDUをPE11〜14に送信する(ステップS120)。
Information such as the BPDU subjected to the decapsulation processing is transmitted from the NW
VPN2Bのブリッジから送られるBPDUは、PE11〜14の各アクセスポートによって受信される。例えば、PE11はPE11と接続されたVPN2Bのブリッジから送信されたBPDUをNWアクセス網ポート51で受信する。受信したBPDUはBPDU識別部72によってBPDUであると判断される。そして、このBPDUはエンカプセル化処理部71によって、PE11の代表IPアドレスとPE11内でのローカルな識別子からなるアクセスポートIDとともにIPエンカプセル化される。IPエンカプセル化されたBPDU等はNWコア網ポート53からSTPサーバ3へ転送される(ステップS130)。
BPDUs sent from the VPN2B bridge are received by the access ports of the PEs 11-14. For example, the
STPサーバ3や各ブリッジが、お互いのBPDUをやり取りした後、ブリッジIDのプライオリティが最も高い(値が小さい)ブリッジがルートブリッジとして選出される。また、各ブリッジにおいてルートブリッジに最も近い1つのポートがルートポートとなる。
After the
ルートブリッジとして選出されたブリッジは、ルートブリッジを0としたルートパスコストをBPDUで各ブリッジやVPLSネットワーク1(STPサーバ3)に送信する。ルートブリッジからのルートパスコストを受信した各ブリッジやVPLSネットワーク1は、このルートパスコストにポートパスコストを加算し、これを受信したブリッジのルートパスコストとする。そして、通信ネットワークシステムにおいて最もルートパスコストが小さいポートがSTPで規定されるDesignatedポートとなる。また、ルートブリッジのポートはルートパスコストが0であるため、全てDesignatedポートとなる。ここでは、PE11のNWアクセス網ポート51のVPN2Bに対応するアクセスポート80がDesignatedポートなった場合について説明する。
The bridge selected as the root bridge transmits the root path cost with the root bridge set to 0 to each bridge and the VPLS network 1 (STP server 3) by BPDU. Each bridge or
STPにおいては、ポートの初期状態ではポートがBlocking状態であり、PE11のアクセスポート80の初期状態ではBlocking状態である(ステップS200)。この状態ではPE11は、アクセスポート80が受信したフレームのうちBPDU以外のフレームを破棄する。
In the STP, the port is in the Blocking state in the initial state of the port, and is in the Blocking state in the initial state of the access port 80 of the PE 11 (Step S200). In this state, the
PE11のアクセスポート80がDesignatedポートに選出されると、PE11のアクセスポート80のポート状態はListening状態に遷移し(ステップS210)、STPで規定されるForward−Delay時間を経過する間、STPサーバ3は、各PE11〜14から転送されてくるIPエンカプセル化されたBPDUおよびアクセスポートIDをNWポート31によって受信し続ける。そして、IPエンカプセル化されたBPDUおよびアクセスポートIDを受信する度に、STPアルゴリズム設定部41によってSTPアルゴリズムを算出する。そして、STPサーバ3は、STPアルゴリズム設定部41によって算出されたSTPアルゴリズムを実行させるため、STPに必要な処理であるBPDUの送信処理やPE11が有するNWアクセス網ポート51のポート状態に対する遷移要求処理をPE11に対して行う。
When the access port 80 of the
Forward−Delay時間の経過後、STPサーバ3のSTPパラメータ管理部42はAP制御設定部35にPE11のアクセスポート80をSTPに規定されるLearning状態に遷移させるようAP制御メッセージ(Learning状態への遷移要求)を送る(ステップS220)。
After the Forward-Delay time elapses, the STP
AP制御設定部35は、アクセスポート80のアクセスポートIDとLearning状態に遷移させる指示情報からなるポート状態遷移要求(AP制御メッセージ)情報を作成する。そして、AP制御設定部35で作成されたAP制御メッセージは、NWポート32からPE11に送信する。
The AP
PE11は、Learning状態に遷移させる指示情報を含むAP制御メッセージをNWコア網ポート53から受信する。このAP制御メッセージは、AP制御メッセージに含まれるVPNに対してNWアクセス網ポート51から送信される。
The
PE11のAP制御部63は、STPサーバ3からLearning状態に遷移させる指示情報を含むAP制御メッセージを受信すると、Learning状態に遷移させる指示情報に従ってアクセスポート80をLearning状態に遷移させる(ステップS230)。
When the
PE11は、この状態においてアクセスポート80によって受信したBPDU以外のフレームについてはMACアドレス学習を行ない、このフレームを破棄する(ステップS240)。一方、アクセスポートによって受信したBPDUはアクセスポートのアクセスポートIDとともにエンカプセル化処理部71によってIPエンカプセル化し、STPサーバ3へ転送する(ステップS250)。
In this state, the
その後、さらにForward−Delay時間の経過後、PE11のアクセスポート80をSTPで規定されるForwarding状態に遷移させるため、STPサーバ3のSTPパラメータ管理部42はAP制御メッセージ(アクセスポート80のアクセスポートID、Forwarding状態に遷移させるための指示情報)を作成する。このAP制御メッセージは、NWポート32からPE11に送信される(ステップS260)。
Thereafter, after the Forward-Delay time elapses, the STP
PE11はSTPサーバ3からのAP制御メッセージをNWコア網ポート53で受信すると、このAP制御メッセージを制御パケット識別部75で識別し、制御部59のAP制御部63に送信する。
When the
PE11のAP制御部59は、STPサーバ3からForwarding状態に遷移させるための指示情報を含むAP制御メッセージを受信すると、Forwarding状態に遷移させるための指示情報に従ってアクセスポート80をForwarding状態に遷移させる(ステップS270)。
When the
PE11のアドレス学習部55は、この状態においてアクセスポート80によってVPN2Bから受信したBPDU以外のフレームについてMACアドレス学習を行う。また、PE11のVPLS制御部61は、SW処理部76にVPN2Bから受信したBPDU以外のフレームを仮想線pwB21,pwB23へ転送させる(ステップS280)。このとき、BPDU以外のフレームがMACアドレス学習のなされた宛先のフレームの場合、VPLS制御部61はSW処理部76に、このフレームの転送先として学習されたpwB21,pwB23のいずれか一方に転送させる。また、受信したBPDU以外のフレームがMACアドレス学習のなされていない宛先のフレームの場合、VPLS制御部61はSW処理部76に、このフレームをpwB21,pwB23の両方へ転送させる。
In this state, the
また、PE11のエンカプセル化処理部71は、VPN2Bから受信したBPDUをアクセスポートのアクセスポートIDとともにIPエンカプセル化する。SW処理部76は、エンカプセル化処理されたBPDUとアクセスポートIDをNWコア網ポート53からSTPサーバ3へ転送させる(ステップS290)。
The encapsulation processing unit 71 of the
なお、STPでは、Listening状態、Learning状態、Forwarding状態のポートにはBPDUを定期的に送信するよう規定されており、STPサーバ3はPE11のアクセスポート80がこれらの状態の場合、PE11にIPエンカプセル化されたBPDUおよびアクセスポート80のアクセスポートIDを定期的に送信し続けている。PE11はIPエンカプセル化されたBPDUおよびアクセスポート80のアクセスポートIDを受信するとデカプセル化処理部33によってデカプセル化し、アクセスポート80からBPDUを送出する。これにより、通信ネットワークシステムにおいてループフリーを実現する。
The STP stipulates that the BPDU is periodically transmitted to the ports in the listening state, the learning state, and the forwarding state. When the access port 80 of the
その後、通信ネットワークシステムの管理者からSTPサーバ3に、PE11のアクセスポート80をDisable状態にするよう要求(指示情報)があった場合、STPサーバ3はPE11にAP制御メッセージ(PE11のアクセスポート80のアクセスポートID、Disable状態に遷移させるための指示情報)を送信する。
Thereafter, when the administrator of the communication network system requests the
PE11の制御部59は、STPサーバ3からDisable状態に遷移させるための指示情報を含むAP制御メッセージを受信すると、Disable状態に遷移させるための指示情報に従ってアクセスポート80をDisable状態に遷移させる。PE11は、この状態においてアクセスポート80から受信したBPDUを含む全フレームを破棄する。
When the
なお、本実施の形態1においては、VPLSネットワーク1がVPN2A,2Bと接続する構成としたが、VPLSネットワーク1がVPN2A,2Bと接続する構成に限られず、VPLSネットワーク1が他のVPLSネットワークと接続する構成としてもよい。
In
このように実施の形態1によれば、VPLSネットワーク1の全体がVPN毎のSTP機能を備えた1台のブリッジの態様で動作するので、VPLSネットワーク1と接続するVPLSネットワーク1外のブリッジやVPLSネットワークとの間でSTPを実行することが可能となり、VPLSネットワークを含む通信ネットワークシステムにおいてループの発生を防止することが可能となる。
As described above, according to the first embodiment, the
実施の形態2.
つぎに、図1〜3,5,6を用いて実施の形態2にかかる通信ネットワークシステムについて説明する。実施の形態2ではPEのアクセスポートがBloccking状態に遷移した場合に、このPEにパケットを転送するVPLSネットワーク1の入口にあたるPEがVPNからのMACアドレスを学習せずに破棄し、VPLSネットワーク1内でパケットの転送を行わない。
Embodiment 2. FIG.
Next, a communication network system according to the second embodiment will be described with reference to FIGS. In the second embodiment, when the PE access port transitions to the Blocking state, the PE at the entrance of the
図5は、本発明の実施の形態2に係る通信ネットワークシステムを説明するための図であり、図5に示す通信ネットワークシステムの各構成要素のうち図1〜3に示す実施の形態1の通信ネットワークと同一機能を達成する構成要素については同一番号を付しており、重複する説明は省略する。本実施の形態2においては、PEの一例としてPE11のアクセスポートがBlocking状態に遷移した場合について説明する。
FIG. 5 is a diagram for explaining the communication network system according to the second embodiment of the present invention. Of the components of the communication network system shown in FIG. 5, the communication according to the first embodiment shown in FIGS. Constituent elements that achieve the same function as the network are denoted by the same reference numerals, and redundant description is omitted. In the second embodiment, a case where the access port of the
PE11のアクセスポートがBlocking状態に遷移して、PE11のVPN2Bに属する全てのアクセスポートがBlocking状態となった場合、STPサーバ3は、PE11がVPLSネットワーク1の出口(VPLSネットワーク1を出て行く側)となる仮想線(pwB21,pwB23)に対応するVPLSネットワーク1の入口のPE12,13に、この仮想線へのフレームを破棄(削除)するよう指示情報を送信する。すなわち、STPサーバ3はPE12にVPN2Bから受信した仮想線pwB21へのフレームを破棄するよう指示情報(仮想線制御メッセージ)を送信し、PE13にVPN2Bから受信した仮想線pwB23へのフレームを破棄するよう指示情報を送信する。
When the access port of PE11 transitions to the Blocking state and all access ports belonging to VPN2B of PE11 enter the Blocking state, the
PE12,13は、それぞれのVPN2BからpwB21,pwB23へのフレームを受信すると、このフレームのMACアドレス学習を行うことなく破棄する。これにより、Blocking状態に遷移したPE11へのVPLSネットワーク1内でのパケットの転送を回避する。
When the PEs 12 and 13 receive frames from the respective VPNs 2B to pwB21 and pwB23, the PEs 12 and 13 discard the frames without performing MAC address learning of the frames. This avoids packet transfer in the
図6は、実施の形態2に係る通信ネットワークシステムの処理手順を示すフローチャートである。PE11のアクセスポート80がBlocking状態に遷移して、PE11のVPN2Bに属する全てのアクセスポートがBlocking状態となると(ステップS300)、仮想線制御設定部36は仮想線制御メッセージを作成する。この仮想線制御メッセージには、指定した仮想線へのフレームを破棄させる指示情報が含まれる。
FIG. 6 is a flowchart showing a processing procedure of the communication network system according to the second embodiment. When the access port 80 of the
仮想線制御設定部36が作成した仮想線制御メッセージ(フレームの破棄)は、PE11がVPLSネットワーク1によって転送されるフレームの出口となる場合に、このVPLSネットワーク1によって転送されるフレームの入口となるPE12,13に対して送られる。
The virtual line control message (frame discard) created by the virtual line
仮想線制御設定部36は、PE12に対し、VPN2Bから受信して仮想線pwB21へ送信するフレームをMACアドレス学習することなく破棄させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE12に送信する。
The virtual line
また、仮想線制御設定部36は、PE13に対し、VPN2Bから受信して仮想線pwB23へ送信するフレームをMACアドレス学習することなく破棄させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE13に送信する(ステップS310)。
Also, the virtual line
PE12,13はNWコア網ポート53によってPE11からの仮想線制御メッセージ(フレームの破棄)を受信する。この仮想線制御メッセージは制御パケット識別部75によって識別され、仮想線制御部62に送られる。仮想線制御部62は、受信した仮想線制御メッセージに基づいて、VPN2Bから受信して仮想線pwB21,23へ送信するフレームをMACアドレス学習することなく破棄させるようSW処理部76を制御する。SW処理部76は、NWアクセス網ポート51がVPN2Bから仮想線pwB21,23へ送信するフレームを受信すると、アドレス学習部55にこのフレームのMACアドレス学習を行わせることなく、このフレームを破棄する(ステップS320)。
The PEs 12 and 13 receive the virtual line control message (frame discard) from the
この後、PE11のアクセスポート80がForwarding状態になると(ステップS330)、仮想線制御設定部36は仮想線制御メッセージを作成する。この仮想線制御メッセージには、指定した仮想線へのフレームの破棄を解除させる指示情報が含まれる。
Thereafter, when the access port 80 of the
仮想線制御設定部36が作成した仮想線制御メッセージ(フレーム破棄の解除)は、PE11がVPLSネットワーク1によって転送されるフレームの出口となる場合に、このVPLSネットワーク1によって転送されるフレームの入口となるPE12,13に対して送られる。
The virtual line control message (cancellation of frame discard) created by the virtual line
仮想線制御設定部36は、PE12に対し、VPN2Bから受信して仮想線pwB21へ送信するフレームの破棄を解除させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE12に送信する。
The virtual line
また、仮想線制御設定部36は、PE13に対し、VPN2Bから受信して仮想線pwB23へ送信するフレームの破棄を解除させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE13に送信する(ステップS340)。
Further, the virtual line
PE12,13はNWコア網ポート53によってSTPサーバ3からの仮想線制御メッセージ(フレーム破棄の解除)を受信する。この仮想線制御メッセージは制御パケット識別部75によって識別され、仮想線制御部62に送られる。仮想線制御部62は、受信した仮想線制御メッセージに基づいて、VPN2Bから受信して仮想線pwB21,23へ送信するフレームの破棄を解除させるようSW処理部76を制御する。SW処理部76は、NWアクセス網ポート51がVPN2Bから仮想線pwB21,23へ送信するフレームを受信すると、このフレームをNWコア網ポート53から仮想線pwB21,23(PE11)へ送信させる(ステップS350)。また、SW処理部76は、アドレス学習部55にこのフレームのMACアドレス学習を行わせる。
The PEs 12 and 13 receive the virtual line control message (cancellation of frame discard) from the
これにより、PE11のVPN2Bに属するアクセスポート80がBlocking状態に遷移した結果、VPN2Bに属する全てのアクセスポートがBlocking状態となった場合、PE11のVPN2B宛のパケットはVPLSネットワーク1内において転送されることがなくなる。
As a result, when the access port 80 belonging to the VPN 2B of the
このように、実施の形態2によれば、PE11のVPN2Bに属するアクセスポート80がBlocking状態に遷移した場合、VPLSネットワーク1の出口であるPE11で破棄されるパケットが、VPLSネットワーク1の入口であるPE12,13で破棄されるので、破棄される不必要なパケットがネットワーク1内において転送されることがなくなる。したがって、VPLSネットワーク1内のトラヒック利用効率が向上する。
Thus, according to the second embodiment, when the access port 80 belonging to the VPN 2B of the
実施の形態3.
つぎに、図1〜3,7,8を用いて実施の形態3にかかる通信ネットワークシステムについて説明する。実施の形態3ではPEのアクセスポートがLearning状態に遷移した場合に、VPNからのMACアドレスを学習した後、VPLSネットワーク1内の他のPEにパケットを転送する。
Next, a communication network system according to the third embodiment will be described with reference to FIGS. In the third embodiment, when the PE access port transitions to the Learning state, after learning the MAC address from the VPN, the packet is transferred to another PE in the
図7は、本発明の実施の形態3に係る通信ネットワークシステムを説明するための図であり、図7に示す通信ネットワークシステムの各構成要素のうち図1〜3に示す実施の形態1の通信ネットワークと同一機能を達成する構成要素については同一番号を付しており、重複する説明は省略する。本実施の形態3においては、PEの一例としてPE11のアクセスポートがLearning状態に遷移した場合について説明する。
FIG. 7 is a diagram for explaining the communication network system according to the third embodiment of the present invention. Of the components of the communication network system shown in FIG. 7, the communication according to the first embodiment shown in FIGS. Constituent elements that achieve the same function as the network are denoted by the same reference numerals, and redundant description is omitted. In the third embodiment, a case will be described in which the access port of the
PE11のアクセスポート80がLearning状態に遷移すると、STPサーバ3の仮想線制御設定部36はPE11に対しVPN2Bからのフレームに対してMACアドレス学習を行うとともにこのフレームの出口となるPE12,13にこのフレームを転送するよう指示情報を送信する。また、STPサーバ3の仮想線制御設定部36はPE12,13に対しPE11からのフレームに対してMACアドレス学習を行うとともにこのフレームを破棄するよう指示情報を送信する。
When the access port 80 of the
PE12,13のアドレス学習部55は、pwB21,pwB23を介してPE11からフレームを受信すると、このフレームのMACアドレス学習を行うとともにこのフレームを破棄する。これにより、PE11がLearning状態に遷移した場合であっても、PE12,13にフレームのMACアドレス学習を行わせる。
When the
図8は、実施の形態3に係る通信ネットワークシステムの処理手順を示すフローチャートである。PE11のアクセスポート80がLearning状態になると(ステップS400)、仮想線制御設定部36は仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE11に送信する(ステップS410)。この仮想線制御メッセージには、指定した仮想線へのフレームを転送させる指示情報と、このフレームのMACアドレス学習を行わせる指示情報が含まれる。
FIG. 8 is a flowchart showing a processing procedure of the communication network system according to the third embodiment. When the access port 80 of the
仮想線制御設定部36が作成した仮想線制御メッセージ(フレームの転送)は、PE11がVPN2Bから受信したフレームの出口となるpwB21,23方向のPE12,13に対して送られる。
The virtual line control message (frame transfer) created by the virtual line
仮想線制御設定部36は、PE12に対し、VPN2Bから受信したフレームのMACアドレス学習を行わせ、このフレームを破棄させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE12に送信する。
The virtual line
また、仮想線制御設定部36は、PE13に対し、VPN2Bから受信したフレームのMACアドレス学習を行わせ、このフレームを破棄させる指示情報を含む仮想線制御メッセージを作成し、NWポート31はこの仮想線制御メッセージをPE13に送信する(ステップS420)。
Further, the virtual line
PE11は、NWコア網ポート53によってSTPサーバ3からの仮想線制御メッセージ(フレームの転送)を受信する。この仮想線制御メッセージは制御パケット識別部75によって識別され、仮想線制御部62に送られる。仮想線制御部62は、受信した仮想線制御メッセージに基づいて、VPN2Bから受信したフレームのMACアドレス学習をするとともに、このフレームを仮想線pwB21,23を介してPE12,13へ転送するようSW処理部76を制御する。
The
PE11のSW処理部76は、NWアクセス網ポート51がVPN2Bからフレームを受信すると、アドレス学習部55にこのフレームのMACアドレス学習を行わせるとともに、このフレームをPE12,13へ転送させる(ステップS430)。
When the NW
PE12,13はNWコア網ポート53によってSTPサーバ3からの仮想線制御メッセージ(フレームの破棄)を受信する。この仮想線制御メッセージは制御パケット識別部75によって識別され、仮想線制御部62に送られる。PE12,13の仮想線制御部62は、受信した仮想線制御メッセージに基づいて、PE11から受信したフレームのMACアドレス学習をするとともに、このフレームを破棄させるようSW処理部76を制御する。PE12,13のSW処理部76は、NWアクセス網ポート51がPE11からフレームを受信すると、アドレス学習部55にこのフレームのMACアドレス学習を行わせるとともに、このフレームを破棄する(ステップS440)。これにより、PE11のVPN2Bに属するアクセスポート80がLearning遷移した場合、VPN2BからのフレームはPE12,13に転送される。
The PEs 12 and 13 receive the virtual line control message (frame discard) from the
このように、実施の形態3によれば、PE11のVPN2Bに属するアクセスポート80がLearning状態に遷移した場合、VPLSネットワーク1の入口であるPE11でフレームが破棄されることなく、VPLSネットワーク1の出口であるPE12,13に転送されるので、PE12,13もVPN2BからのフレームのMACアドレス学習を行うことが可能となる。したがって、PE12,13はVPN2BからのフレームのMACアドレス学習に基づいてpwB21,pwB23へのフレーム転送が可能となり、VPLSネットワーク1内のトラヒック利用効率が向上する。
Thus, according to the third embodiment, when the access port 80 belonging to the VPN 2B of the
以上のように、本発明にかかる通信ネットワークシステム、システム管理装置および情報転送装置は、STPによって情報の送受信を可能とするVPLSネットワークに適している。 As described above, the communication network system, the system management apparatus, and the information transfer apparatus according to the present invention are suitable for a VPLS network that enables transmission and reception of information by STP.
1 VPLSネットワーク
2A,2B VPN
3 STPサーバ
11〜14 PE
31,32 NWポート
33 デカプセル化処理部
34 エンカプセル化処理部
35 AP制御設定部
36 仮想線制御設定部
37 記憶部
39 STP処理部
41 アルゴリズム設定部
42 STPパラメータ管理部
51 NWアクセス網ポート
53 NWコア網ポート
55 アドレス学習部
59 制御部
61 VPLS制御部
62 仮想線制御部
63 AP制御部
71 エンカプセル化処理部
72,74 BPDU識別部
73 デカプセル化処理部
75 制御パケット識別部
76 SW処理部
80,81 アクセスポート
1 VPLS network 2A, 2B VPN
3 STP server 11-14 PE
31, 32
Claims (11)
前記管理装置は、
物理的に冗長に接続されたVPNおよび情報転送ネットワークからツリー構成のネットワークを形成するための通信経路を算出して該通信経路に関する通信経路情報を作成する通信経路管理部と、
前記情報転送装置を介して前記VPNに送信するための前記通信経路情報を構成要素毎に暗号化するエンカプセル化を実行する第1のエンカプセル化処理部と、
前記情報転送装置から受信したエンカプセル化された前記通信経路情報を構成要素毎に復号化するデカプセル化を実行する第1のデカプセル化処理部と、
前記情報転送装置のVPNに対する接続状態の設定指示情報を作成するネットワーク管理部と、
を備え、
前記情報転送装置は、
前記VPN内で作成されて送信される前記通信経路情報をエンカプセル化する第2のエンカプセル化処理部と、
前記管理装置から送信されるエンカプセル化された前記通信経路情報のデカプセル化を行う第2のデカプセル化処理部と、
前記管理装置からの設定指示情報に基づいて前記VPNとの接続状態を制御する制御部と、
を備えることを特徴とする通信ネットワークシステム。 A VPN that is a virtual private network connecting a plurality of transmission / reception devices, an information transfer device connected to the VPN, and a management device connected to the information transfer device and managing the information transfer device are required between the information transfer devices A communication network system comprising: an information transfer network that transfers information between the VPNs by connecting with virtual lines according to
The management device
A communication path management unit that calculates a communication path for forming a tree-structured network from a VPN and an information transfer network that are physically redundantly connected, and creates communication path information related to the communication path;
A first encapsulation processing unit for performing encapsulation for encrypting the communication path information for transmission to the VPN via the information transfer device for each component;
A first decapsulation processing unit that performs decapsulation for decoding the encapsulated communication path information received from the information transfer apparatus for each component;
A network management unit that creates connection state setting instruction information for the VPN of the information transfer device;
With
The information transfer device includes:
A second encapsulation processing unit for encapsulating the communication path information created and transmitted in the VPN;
A second decapsulation processing unit for decapsulating the encapsulated communication path information transmitted from the management device;
A control unit for controlling a connection state with the VPN based on setting instruction information from the management device;
A communication network system comprising:
前記通信経路管理部は、前記VPNの種類毎に前記通信経路の算出を行うことを特徴とする請求項1に記載の通信ネットワークシステム。 The VPN comprises a plurality of types of VPNs,
The communication network system according to claim 1, wherein the communication path management unit calculates the communication path for each type of the VPN.
前記VPNからの情報を前記仮想線を介して転送する際に、前記VPNからの情報の送信元であるVPN送信元を識別するための第1の識別情報と前記VPN送信元からの情報を受信したポートとの対応付けを学習する第1の学習部をさらに備え、
前記第1の識別情報を含む前記VPN送信元へ転送する情報を受信した際には、前記第1の学習部の学習結果に基づいて、前記VPN転送元へ情報を転送することを特徴とする請求項1または2に記載の通信ネットワークシステム。 The information transfer device includes:
When transferring information from the VPN via the virtual line, first identification information for identifying a VPN transmission source that is a transmission source of information from the VPN and information from the VPN transmission source are received. A first learning unit that learns the association with the selected port;
When information transferred to the VPN source including the first identification information is received, the information is transferred to the VPN transfer source based on a learning result of the first learning unit. The communication network system according to claim 1 or 2.
前記仮想線からの情報を前記VPNへ転送する際に、前記仮想線からの情報の送信元である仮想線送信元を識別するための第2の識別情報と前記仮想線との対応付けを学習する第2の学習部をさらに備え、
前記第2の識別情報を含む前記仮想線送信元へ転送する情報を受信した際には、前記第2の学習部の学習結果に基づいて、前記仮想線送信元へ情報を転送することを特徴とする請求項1〜3のいずれか1つに記載の通信ネットワークシステム。 The information transfer device includes:
When transferring the information from the virtual line to the VPN, learning the correspondence between the second identification information for identifying the virtual line transmission source that is the transmission source of the information from the virtual line and the virtual line A second learning unit that
When the information to be transferred to the virtual line transmission source including the second identification information is received, the information is transferred to the virtual line transmission source based on the learning result of the second learning unit. The communication network system according to any one of claims 1 to 3.
前記情報転送装置へ前記ユーザデータを転送する前記情報転送装置とは異なる他の情報転送装置は、前記他の情報転送装置と接続された前記VPNから前記所定のVPNに転送するための前記ユーザデータを受信した際に、前記ユーザデータを前記情報転送ネットワーク内に転送させないことを特徴とする請求項1〜4のいずれか1つに記載の通信ネットワークシステム。 When the information transfer device does not transfer user data different from the communication path information to the predetermined VPN,
Another information transfer device different from the information transfer device that transfers the user data to the information transfer device is the user data for transferring from the VPN connected to the other information transfer device to the predetermined VPN. 5. The communication network system according to claim 1, wherein the user data is not transferred into the information transfer network when receiving the message.
該VPNと接続された情報転送装置は、前記第2の学習部によって前記第2の識別情報と前記仮想線との対応付けを学習し、かつ前記VPN送信元からの情報を転送するVPNに前記VPN送信元からの情報を転送させないことを特徴とする請求項3〜5のいずれか1つに記載の通信ネットワークシステム。 When the first learning unit learns the correspondence between the first identification information and the port with respect to the information from the VPN transmission source, the information transfer device receives the information from the VPN transmission source. , Transfer the information from the VPN source to the information transfer device connected to the VPN of the destination,
The information transfer apparatus connected to the VPN learns the association between the second identification information and the virtual line by the second learning unit, and transfers the information from the VPN transmission source to the VPN. The communication network system according to any one of claims 3 to 5, wherein information from the VPN transmission source is not transferred.
物理的に冗長に接続されたVPNおよび情報転送ネットワークからツリー構成のネットワークを形成するための通信経路を算出して該通信経路に関する通信経路情報を作成する通信経路管理部と、
前記情報転送装置を介して前記VPNに送信するための前記通信経路情報を構成要素毎の暗号化であるエンカプセル化するエンカプセル化処理部と、
前記情報転送装置から受信したエンカプセル化された前記通信経路情報を構成要素毎の復号化であるデカプセル化するデカプセル化処理部と、
前記情報転送装置のVPNに対する接続状態の設定指示情報を作成するネットワーク管理部と、
を備え、
前記情報転送装置は、
前記サーバからの指示情報に基づいて前記VPNとの接続状態を制御することを特徴とするシステム管理装置。 An information transfer including an information transfer device connected to a VPN which is a virtual private network connecting a plurality of transmission / reception devices, and transferring information between the VPNs by connecting the information transfer devices with a virtual line as necessary In a system management device that is connected to the information transfer device and manages the information transfer device in a network,
A communication path management unit that calculates a communication path for forming a tree-structured network from a VPN and an information transfer network that are physically redundantly connected, and creates communication path information related to the communication path;
An encapsulation processing unit that encapsulates the communication path information to be transmitted to the VPN via the information transfer device, which is encryption for each component;
A decapsulation processing unit that decapsulates the encapsulated communication path information received from the information transfer apparatus, which is decoding for each component;
A network management unit that creates connection state setting instruction information for the VPN of the information transfer device;
With
The information transfer device includes:
A system management apparatus that controls a connection state with the VPN based on instruction information from the server.
前記VPNから送信される、物理的に冗長に接続されたVPNおよび情報転送ネットワークからツリー構成のネットワークを形成するための通信経路に関する通信経路情報を、エンカプセル化するエンカプセル化処理部と、
前記情報転送ネットワークに接続されて前記VPNとの接続状態を管理する管理装置から送信されるエンカプセル化された前記通信経路情報のデカプセル化を行うデカプセル化処理部と、
前記管理装置からの設定指示情報に基づいて前記VPNとの接続状態を制御する制御部と、
を備え、
前記VPNからの通信経路情報は、前記エンカプセル化処理部によってエンカプセル化した後、前記管理装置に転送され、
前記管理装置からのエンカプセル化された前記通信経路情報は、デカプセル化処理部によってデカプセル化した後、前記VPNに転送されることを特徴とする情報転送装置。
In an information transfer device in an information transfer network, which is a virtual private network connecting a plurality of transmission / reception devices, and connected to the VPN and transferring information between the VPNs by connecting virtual lines,
An encapsulation processing unit for encapsulating communication path information relating to a communication path for forming a tree-structured network from a VPN and an information transfer network that are physically redundantly connected and transmitted from the VPN;
A decapsulation processing unit for decapsulating the encapsulated communication path information transmitted from a management device connected to the information transfer network and managing a connection state with the VPN;
A control unit for controlling a connection state with the VPN based on setting instruction information from the management device;
With
Communication path information from the VPN is encapsulated by the encapsulation processing unit, and then transferred to the management device.
The information transfer device, wherein the encapsulated communication path information from the management device is decapsulated by a decapsulation processing unit and then transferred to the VPN.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004153619A JP2005340942A (en) | 2004-05-24 | 2004-05-24 | Communication network system, system management apparatus, and information transfer apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004153619A JP2005340942A (en) | 2004-05-24 | 2004-05-24 | Communication network system, system management apparatus, and information transfer apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005340942A true JP2005340942A (en) | 2005-12-08 |
Family
ID=35494041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004153619A Pending JP2005340942A (en) | 2004-05-24 | 2004-05-24 | Communication network system, system management apparatus, and information transfer apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005340942A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012520596A (en) * | 2009-03-13 | 2012-09-06 | アルカテル−ルーセント | Intrusion detection for virtual layer 2 services |
JP2012209984A (en) * | 2012-08-02 | 2012-10-25 | Alaxala Networks Corp | Edge apparatus |
-
2004
- 2004-05-24 JP JP2004153619A patent/JP2005340942A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012520596A (en) * | 2009-03-13 | 2012-09-06 | アルカテル−ルーセント | Intrusion detection for virtual layer 2 services |
JP2012209984A (en) * | 2012-08-02 | 2012-10-25 | Alaxala Networks Corp | Edge apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7127523B2 (en) | Spanning tree protocol traffic in a transparent LAN | |
US7558878B2 (en) | Optimal sync for rapid spanning tree protocol | |
KR100612318B1 (en) | Apparatus and method for implementing vlan bridging and a vpn in a distributed architecture router | |
US7672227B2 (en) | Loop prevention system and method in a stackable ethernet switch system | |
JP4782857B2 (en) | VLAN tunneling protocol | |
US8295291B1 (en) | Computation of next hops within layer two networks | |
US7339929B2 (en) | Virtual private LAN service using a multicast protocol | |
US8625412B2 (en) | Redundant pseudowires between ethernet access domains | |
CA2709467C (en) | Interworking an ethernet ring network with a spanning tree controlled ethernet network | |
CN102449962B (en) | Transient loop prevention in a hybrid layer-2 network | |
US7145878B2 (en) | Avoiding overlapping segments in transparent LAN services on ring-based networks | |
US20070036161A1 (en) | System and method of routing Ethernet MAC frames using Layer-2 MAC addresses | |
JP2010509880A (en) | Hash-based multihoming | |
US20100165884A1 (en) | Ethernet Spanning Tree Provision | |
US8166151B2 (en) | Method and apparatus for determining a spanning tree | |
CN107040441B (en) | Cross-data-center data transmission method, device and system | |
WO2013139159A1 (en) | Method for forwarding packet in network and provider edge device | |
WO2012122844A1 (en) | Method and system for domain-based interconnection of transparent interconnection over lots of links network | |
WO2007104201A1 (en) | A method for forwarding message in the service tunnel of the ethernet application and a system thereof | |
JP4011528B2 (en) | Network virtualization system | |
US8223671B2 (en) | Network system supporting spanning tree protocol, relay apparatus thereof, and method of creating spanning tree topology thereof | |
Cisco | Configuring Transparent Bridging | |
Cisco | Configuring Transparent Bridging | |
Cisco | Configuring Transparent Bridging | |
Cisco | Configuring Transparent Bridging |