JP2008219531A - System and program setting and managing virtual closed-area network as one layer-3 switch - Google Patents

System and program setting and managing virtual closed-area network as one layer-3 switch Download PDF

Info

Publication number
JP2008219531A
JP2008219531A JP2007054971A JP2007054971A JP2008219531A JP 2008219531 A JP2008219531 A JP 2008219531A JP 2007054971 A JP2007054971 A JP 2007054971A JP 2007054971 A JP2007054971 A JP 2007054971A JP 2008219531 A JP2008219531 A JP 2008219531A
Authority
JP
Japan
Prior art keywords
user
virtual
network
side edge
network side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007054971A
Other languages
Japanese (ja)
Other versions
JP4753314B2 (en
Inventor
Kenji Hori
賢治 堀
Hironori Horiuchi
浩規 堀内
Wataru Uchikawa
亘 内川
Masahito Ando
雅人 安藤
Yasunobu Ono
泰伸 大野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007054971A priority Critical patent/JP4753314B2/en
Publication of JP2008219531A publication Critical patent/JP2008219531A/en
Application granted granted Critical
Publication of JP4753314B2 publication Critical patent/JP4753314B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system and a program for a VPN service network that can set a network configuration relatively freely without burdening a user with setting operation for a CE (Customer Edge) router. <P>SOLUTION: A PE (Provider Edge) router is capable of setting VLAN-IDs by physical ports. The system further has a topology managing server having a correspondence relation table containing virtual process numbers allocated by users, virtual port numbers allocated by user-side networks managed by the users, and VLAN-IDs allocated to the virtual port numbers so that they are made to correspond to identifies and physical port numbers of PE routers. Then a network configuration can be set from a VLAN-ID user. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、仮想閉域網(VPN:Virtual Private Network)のシステム及びプログラムに関する。   The present invention relates to a virtual private network (VPN) system and program.

企業のような組織は、地理的に分散する複数の拠点を有し、これら拠点間でネットワークを構築する場合がある。このような秘匿性を要するネットワークは、仮想閉域網(以下「VPN」という)によって構築される場合が多い。VPNサービスは、通常、プロバイダ(通信事業者)の設備であるVPNサービス網を用いて提供される。   An organization such as a company has a plurality of geographically dispersed bases, and a network may be constructed between these bases. Such a network requiring confidentiality is often constructed by a virtual closed network (hereinafter referred to as “VPN”). The VPN service is usually provided using a VPN service network that is a facility of a provider (communication carrier).

図1は、従来技術におけるVPNサービス網のシステム構成図である。   FIG. 1 is a system configuration diagram of a VPN service network in the prior art.

図1によれば、プロバイダは、VPNサービス網を、網側(プロバイダ)エッジルータ(Provider Edge Router、以下「PEルータ」という)1と、プロバイダルータ(Provider Router、以下「Pルータ」という)4とによって構成する。PEルータは、ユーザ拠点をVPNサービス網へ収容する装置である。Pルータは、VPNサービス網内で、VPN専用のパケットラベルを用いて、PEルータ間のユーザフレームを転送する。   According to FIG. 1, a provider divides a VPN service network into a network side (provider) edge router (Provider Edge Router, hereinafter referred to as “PE router”) 1 and a provider router (Provider Router, hereinafter referred to as “P router”) 4. And make up. The PE router is a device that accommodates the user base in the VPN service network. The P router transfers a user frame between the PE routers using a packet label dedicated to VPN in the VPN service network.

一方で、ユーザは、各拠点に1台以上のユーザ側ルータ(Customer Router、以下「CEルータ」という)2を配置する。CEルータ2は、通常、IP(Internet Protocol)ルータ又はレイヤ3スイッチである。   On the other hand, the user places one or more user-side routers (Customer Routers, hereinafter referred to as “CE routers”) 2 at each site. The CE router 2 is usually an IP (Internet Protocol) router or a layer 3 switch.

図1によれば、ユーザAは、拠点1〜4を有し、ユーザBは拠点1を有する。ユーザの各拠点に配置されたCEルータ2は、アクセス回線を介して、PEルータ1に接続する。CEルータ2は、転送すべきユーザフレームをPEルータ1へ送信する。PEルータ1とCEルータ2との間には、例えば、RIPv2(Routing Information Protocol Version 2)、OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)等のダイナミックルーティングプロトコルが用いられる。   According to FIG. 1, user A has bases 1 to 4 and user B has base 1. The CE router 2 arranged at each user base is connected to the PE router 1 via an access line. The CE router 2 transmits a user frame to be transferred to the PE router 1. For example, a dynamic routing protocol such as RIPv2 (Routing Information Protocol Version 2), OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) is used between the PE router 1 and the CE router 2.

VPNサービス網には、複数のユーザVPNが相乗りする。図1によれば、ユーザA及びBのユーザVPNが構成されている。ここで、ユーザVPNは、必ずしも相互に固有のIPアドレス体系を用いるとは限らない。図1によれば、ユーザAの拠点2と、ユーザBの拠点1とは、同一のIPプレフィックス(10.2.0.0/16)を利用している。従って、VPNサービス網におけるユーザフレームは、ユーザパケットの宛先IPアドレスと無関係であって、且つ、特定のユーザVPNの中でのみ転送されなければならない。   A plurality of user VPNs ride on the VPN service network. According to FIG. 1, user VPNs of users A and B are configured. Here, the user VPN does not necessarily use a mutually unique IP address system. According to FIG. 1, the base 2 of the user A and the base 1 of the user B use the same IP prefix (10.2.0.0/16). Therefore, the user frame in the VPN service network is independent of the destination IP address of the user packet and must be transferred only within the specific user VPN.

ホスト端末5は、各ユーザVPN内に閉じたIPアドレス体系を用いる。このため、CEルータ2(又はCPEルータ)は、ユーザパケットの宛先IPアドレスに基づいて経路制御をする。尚、CEルータ2が、そのユーザの他の拠点やIPサブネットへの経路を学習できるように、VPNサービス網は、CEルータ間で交換されるユーザ経路広告の転送を、サポートする必要がある。   The host terminal 5 uses a closed IP address system in each user VPN. For this reason, the CE router 2 (or CPE router) performs route control based on the destination IP address of the user packet. Note that the VPN service network needs to support transfer of user route advertisements exchanged between CE routers so that the CE router 2 can learn routes to other bases and IP subnets of the user.

VPNサービス網は、機能上、レイヤ2VPNとレイヤ3VPNとに大別できる。レイヤ2VPNは、ユーザフレームをレイヤ2メディア(例えばイーサネット(登録商標))フレームによって転送し、レイヤ2のヘッダの情報を用いて経路を制御する(例えば非特許文献1参照)。   VPN service networks can be broadly classified into layer 2 VPN and layer 3 VPN in terms of function. The layer 2 VPN transfers a user frame by a layer 2 media (for example, Ethernet (registered trademark)) frame, and controls a path using information of a layer 2 header (for example, refer to Non-Patent Document 1).

一方、レイヤ3VPNは、ユーザフレームをレイヤ3(例えばIP)パケットによって転送し、レイヤ3のヘッダの情報を用いて経路を制御する(例えば非特許文献2参照)。   On the other hand, the layer 3 VPN transfers a user frame by a layer 3 (for example, IP) packet, and controls a route using information of the layer 3 header (for example, see Non-Patent Document 2).

ここで、レイヤ2VPNは、図1のユーザA拠点1とユーザA拠点2のように、複数拠点に跨るイーサネットブロードキャストドメイン(VLAN−ID)を設定することができる。これによって、レイヤ2VPNは、複数拠点を同一IPサブネットに所属させるような、柔軟なネットワーク構成、例えば、拠点のネットワークの結合及び分離が容易となる。   Here, the layer 2 VPN can set an Ethernet broadcast domain (VLAN-ID) across a plurality of bases, such as the user A base 1 and the user A base 2 in FIG. Accordingly, the layer 2 VPN facilitates a flexible network configuration in which a plurality of bases belong to the same IP subnet, for example, connection and separation of the base networks.

一方、レイヤ3VPNは、PEルータによってIPサブネットが分断されるために、複数拠点を同一IPサブネットに所属させるようなネットワーク構成を採用することが原則としてできない。このために、ネットワーク構成の自由度を求める場合、ユーザは、レイヤ2VPNを利用することになる。   On the other hand, in Layer 3 VPN, since the IP subnet is divided by the PE router, it is not possible in principle to adopt a network configuration in which a plurality of sites belong to the same IP subnet. For this reason, when the degree of freedom of the network configuration is obtained, the user uses the layer 2 VPN.

尚、従来のVPNサービス網の代表的な実現方式として、BGP/MPLS(Border Gateway Protocol / Multi Protocol Label Switching) VPN(例えば非特許文献1及び2参照)がある。BGP/MPLS VPNの場合、Pルータ間及びPルータ−PEルータ間のパケット転送にMPLSを用いることにより、ユーザパケットの宛先IPアドレスと無関係なパケット転送を実現している。   As a typical implementation method of the conventional VPN service network, there is a BGP / MPLS (Border Gateway Protocol / Multi Protocol Label Switching) VPN (for example, see Non-Patent Documents 1 and 2). In the case of BGP / MPLS VPN, packet transfer unrelated to the destination IP address of a user packet is realized by using MPLS for packet transfer between P routers and between P routers and PE routers.

L. Andersson及びE. Rosen、「Framework for Layer 2 Virtual PrivateNetworks (L2VPNs)」、IETF RFC4664、2006年9月L. Andersson and E. Rosen, “Framework for Layer 2 Virtual Private Networks (L2VPNs)”, IETF RFC4664, September 2006 E. Rosen及びY. Rekhter、「BGP/MPLS IP VirtualPrivate Networks (VPNs)」、IETF RFC4364、2006年2月E. Rosen and Y. Rekhter, “BGP / MPLS IP VirtualPrivate Networks (VPNs)”, IETF RFC4364, February 2006 「Administering Customer Edge Routers」、インターネット<URL:http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/vpnsc/mpls/1_2/prov_gd/vpn_ug7.pdf>、2000年12月“Administering Customer Edge Routers”, Internet <URL: http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/vpnsc/mpls/1_2/prov_gd/vpn_ug7.pdf>, December 2000

しかし、レイヤ2VPNの自由度の高さを最大限享受しようとする場合、ユーザ拠点に配置されるCEルータの設定が、レイヤ3VPNの場合よりも複雑となる。具体的には、遠隔地に分散した複数のCEルータに対して、矛盾無くVLAN設定をすることは、ユーザにとって大きな負担となる。ユーザは、全拠点にVLAN技術を理解するネットワーク運用者を配備する必要がある。   However, in order to enjoy the maximum degree of freedom of the layer 2 VPN, the setting of the CE router arranged at the user base is more complicated than in the case of the layer 3 VPN. Specifically, it is a heavy burden on the user to perform VLAN setting without contradiction for a plurality of CE routers distributed in remote locations. Users need to deploy network operators who understand VLAN technology at all sites.

例えば、図1によれば、ユーザAは、拠点1のCEルータ1と拠点2のCEルータ2に対して、同一のイーサネットブロードキャストドメインに属するようにVLAN設定をしなければならなない。   For example, according to FIG. 1, the user A must make VLAN settings so that the CE router 1 at the site 1 and the CE router 2 at the site 2 belong to the same Ethernet broadcast domain.

具体的には、ユーザフレームの送信側CEルータ1は、ある物理ポート(例えばCE1のポート1)から入力されるユーザフレームに、VLANタグ(例えばVLAN−ID=1)を付与する必要がある。また、受信側CEルータ2は、受信したユーザフレームのVLANタグを識別し、対応する物理ポート(例えばCEルータ2のポート1)へ転送するように設定する必要がある。このように、ユーザは、拠点間に跨ってVLAN設定をする必要があり、これら設定に矛盾や誤りを生じる可能性も高い。   Specifically, the user frame transmitting side CE router 1 needs to add a VLAN tag (for example, VLAN-ID = 1) to a user frame input from a certain physical port (for example, port 1 of CE1). Further, the receiving CE router 2 needs to be configured to identify the VLAN tag of the received user frame and forward it to the corresponding physical port (for example, port 1 of the CE router 2). In this way, the user needs to make VLAN settings across bases, and there is a high possibility of inconsistencies and errors in these settings.

また、このようなVLAN設定を可能とするCEルータは、レイヤ2VPNで用いるようなCEルータと比較して、一般的に高コストである。   In addition, CE routers that enable such VLAN settings are generally more expensive than CE routers that are used in Layer 2 VPNs.

ここで、プロバイダ運用者が、遠隔制御によってCEルータの制御管理を代行することにより、ユーザの設定作業負担を軽減する方法も考えられる。MPLSに基づくVPNによれば、プロバイダからCEルータへの遠隔管理網を確保する方式がある(例えば非特許文献3参照)。しかし、非常に多数のCEルータを制御するプロバイダ運用者が、ユーザの要求に応じて速やかにVLAN設定を変更するには、多大な設備コストを要する。プロバイダ運用者は、CEルータに対して遠隔管理可能な状態におくことも必要となる。   Here, there may be a method in which the provider operator performs control management of the CE router by remote control, thereby reducing the user's setting work load. According to VPN based on MPLS, there is a method for securing a remote management network from a provider to a CE router (see Non-Patent Document 3, for example). However, a large amount of equipment cost is required for a provider operator who controls a large number of CE routers to quickly change the VLAN setting in response to a user request. The provider operator also needs to be able to remotely manage the CE router.

そこで、本発明は、ユーザにCEルータの設定作業の負担をかけることなく、ネットワーク構成を比較的自由に設定することができるVPNサービス網のためのシステム及びプログラムを提供することを目的とする。   Therefore, an object of the present invention is to provide a system and program for a VPN service network that can set a network configuration relatively freely without placing a burden on the CE router setting work on the user.

本発明によれば、仮想閉域網(VPN:Virtual Private Network)に複数の網側エッジルータ(PEルータ:Provider Edge Router)が接続されており、該網側エッジルータの物理ポートにユーザ側ネットワークが接続されるシステムにおいて、
網側エッジルータは、物理ポート毎に、ブロードキャストドメインを設定可能であって、
網側エッジルータの識別子及び物理ポート番号に対応付けて、ユーザ毎に割り当てた仮想プロセス番号と、当該ユーザによって管理されるユーザ側ネットワーク毎に割り当てた仮想ポート番号と、該仮想ポート番号に割り当てるブロードキャストドメインとを記憶した対応関係表を有するトポロジ管理サーバを更に有しており、
ブロードキャストドメインは、ユーザから設定可能であることを特徴とする。 According to the present invention, a plurality of network side edge routers (PE routers: Provider Edge Routers) are connected to a virtual private network (VPN), and a user side network is connected to a physical port of the network side edge router. In the connected system,
The network side edge router can set a broadcast domain for each physical port,
A virtual process number assigned for each user, a virtual port number assigned for each user-side network managed by the user, and a broadcast assigned to the virtual port number in association with the identifier and physical port number of the network-side edge router A topology management server having a correspondence table storing domains;
The broadcast domain can be set by the user.

本発明のシステムにおける他の実施形態によれば、
トポロジ管理サーバの対応関係表を更新する対応関係更新手段と、
ユーザ毎に仮想プロセスを有し、該仮想プロセス毎に、対応関係表を更新するためのユーザ設定インタフェースを提供するユーザ設定インタフェース手段と、
対応関係表に応じて、網側エッジルータへ、物理ポート番号毎にブロードキャストドメインの割り当てを指示する網側エッジルータ制御手段と
を有する仮想スイッチサーバを更に有することも好ましい。 According to another embodiment of the system of the present invention,
A correspondence update means for updating the correspondence table of the topology management server;
User setting interface means for providing a user setting interface for updating a correspondence table for each virtual process, each user having a virtual process;
It is also preferable to further include a virtual switch server having network side edge router control means for instructing the network side edge router to assign a broadcast domain for each physical port number according to the correspondence table.

本発明のシステムにおける他の実施形態によれば、ブロードキャストドメインは、VLAN−ID(Virtual Local Area Interface - IDentifier)であることも好ましい。   According to another embodiment of the system of the present invention, the broadcast domain is preferably a VLAN-ID (Virtual Local Area Interface-IDentifier).

本発明によれば、仮想閉域網(VPN)に複数の網側エッジルータ(PEルータ)が接続されており、該網側エッジルータの物理ポートにユーザ側ネットワークが接続され、網側エッジルータは、物理ポート毎に、ブロードキャストドメインを設定可能であるシステムにおけるトポロジ管理サーバであって、
網側エッジルータの識別子及び物理ポート番号に対応付けて、ユーザ毎に割り当てた仮想プロセス番号と、当該ユーザによって管理されるユーザ側ネットワーク毎に割り当てた仮想ポート番号と、該仮想ポート番号に割り当てるブロードキャストドメインとを記憶した対応関係表を有し、
ブロードキャストドメインは、ユーザから設定可能であることを特徴とする。 According to the present invention, a plurality of network side edge routers (PE routers) are connected to a virtual closed network (VPN), a user side network is connected to a physical port of the network side edge router, A topology management server in a system in which a broadcast domain can be set for each physical port,
A virtual process number assigned for each user, a virtual port number assigned for each user-side network managed by the user, and a broadcast assigned to the virtual port number in association with the identifier and physical port number of the network-side edge router It has a correspondence table that memorizes the domain,
The broadcast domain can be set by the user.

本発明のトポロジ管理サーバにおける他の実施形態によれば、ブロードキャストドメインは、VLAN−IDであることも好ましい。   According to another embodiment of the topology management server of the present invention, the broadcast domain is preferably a VLAN-ID.

本発明によれば、前述したトポロジ管理サーバと通信可能な仮想スイッチサーバであって、
トポロジ管理サーバの対応関係表を更新する対応関係更新手段と、
ユーザ毎に仮想プロセスを有し、該仮想プロセス毎に、対応関係表を更新するためのユーザ設定インタフェースを提供するユーザ設定インタフェース手段と、
対応関係表に応じて、網側エッジルータへ、物理ポート番号毎にブロードキャストドメインの割り当てを指示する網側エッジルータ制御手段と
を有することを特徴とする。 According to the present invention, a virtual switch server capable of communicating with the topology management server described above,
A correspondence update means for updating the correspondence table of the topology management server;
User setting interface means for providing a user setting interface for updating a correspondence table for each virtual process, each user having a virtual process;
Network side edge router control means for instructing the network side edge router to assign a broadcast domain for each physical port number in accordance with the correspondence table.

本発明によれば、仮想閉域網(VPN)に複数の網側エッジルータ(PEルータ)が接続されており、該網側エッジルータの物理ポートにユーザ側ネットワークが接続され、網側エッジルータは、物理ポート毎に、ブロードキャストドメインを設定可能であるシステムにおけるトポロジ管理サーバに搭載されたコンピュータを機能させるプログラムであって、
網側エッジルータの識別子及び物理ポート番号に対応付けて、ユーザ毎に割り当てた仮想プロセス番号と、当該ユーザによって管理されるユーザ側ネットワーク毎に割り当てた仮想ポート番号と、該仮想ポート番号に割り当てるブロードキャストドメインとを記憶した対応関係表を有し、
ブロードキャストドメインは、ユーザから設定可能である
ようにコンピュータを機能させることを特徴とする。 According to the present invention, a plurality of network side edge routers (PE routers) are connected to a virtual closed network (VPN), a user side network is connected to a physical port of the network side edge router, A program for causing a computer installed in a topology management server in a system capable of setting a broadcast domain for each physical port,
A virtual process number assigned for each user, a virtual port number assigned for each user-side network managed by the user, and a broadcast assigned to the virtual port number in association with the identifier and physical port number of the network-side edge router It has a correspondence table that memorizes the domain,
The broadcast domain is characterized in that the computer functions so that it can be set by the user.

本発明のトポロジ管理サーバ用のプログラムによれば、ブロードキャストドメインは、VLAN−IDであることも好ましい。   According to the program for topology management server of the present invention, the broadcast domain is preferably VLAN-ID.

本発明によれば、前述のトポロジ管理サーバと通信可能な仮想スイッチサーバに搭載されたコンピュータを機能させるプログラムであって、
トポロジ管理サーバの対応関係表を更新する対応関係更新手段と、
ユーザ毎に仮想プロセスを有し、該仮想プロセス毎に、対応関係表を更新するためのユーザ設定インタフェースを提供するユーザ設定インタフェース手段と、
対応関係表に応じて、網側エッジルータへ、物理ポート番号毎にブロードキャストドメインの割り当てを指示する網側エッジルータ制御手段と
してコンピュータを機能させることを特徴とする。 According to the present invention, there is provided a program for causing a computer mounted on a virtual switch server capable of communicating with the topology management server described above to function.
A correspondence update means for updating the correspondence table of the topology management server;
User setting interface means for providing a user setting interface for updating a correspondence table for each virtual process, each user having a virtual process;
According to the correspondence table, the computer is caused to function as network-side edge router control means that instructs the network-side edge router to assign a broadcast domain for each physical port number.

本発明におけるVPNサービス網のシステム及びプログラムによれば、ユーザにCEルータの設定作業の負担をかけることなく、ネットワーク構成を比較的自由に設定することができる。   According to the VPN service network system and program of the present invention, the network configuration can be set relatively freely without placing a burden on the user to set the CE router.

以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

図2は、本発明におけるVPNサービス網の第1のシステム構成図である。   FIG. 2 is a first system configuration diagram of the VPN service network in the present invention.

図2によれば、図1と比較して、ユーザ拠点に、CEルータが配置されていない。一方で、VPNサービス網に、トポロジ管理サーバ6と、仮想スイッチサーバ(VSW−OS)7とが接続されている。図1によれば、CEルータによってフレームにVLAN−IDが付与されていたのに対し、図2によれば、PEルータ1によってフレームにVLAN−IDが付与される。各PEルータ1の物理ポート毎に割り当てられるVLAN−IDは、仮想スイッチサーバ7からの設定指示に基づく。従って、ユーザ側ネットワークに配置されるルータが、VLAN−IDの設定を考慮する必要がない。   According to FIG. 2, the CE router is not arranged at the user base as compared with FIG. On the other hand, a topology management server 6 and a virtual switch server (VSW-OS) 7 are connected to the VPN service network. According to FIG. 1, the VLAN-ID is assigned to the frame by the CE router, whereas according to FIG. 2, the VLAN-ID is assigned to the frame by the PE router 1. The VLAN-ID assigned to each physical port of each PE router 1 is based on a setting instruction from the virtual switch server 7. Therefore, it is not necessary for the router arranged in the user side network to consider the setting of the VLAN-ID.

トポロジ管理サーバ6は、対応関係表を有する。対応関係表は、PEルータのID及び物理ポート番号に対応付けて、ユーザ毎に割り当てた仮想プロセス番号と、当該ユーザによって管理されるユーザ側ネットワーク毎に割り当てた仮想ポート番号と、該仮想ポート番号に割り当てるブロードキャストドメインとを記憶する。ブロードキャストドメインとしては、例えばVLAN−IDである。ユーザは、少なくともVLAN−IDの部分について自由に設定可能となる。   The topology management server 6 has a correspondence table. The correspondence table includes a virtual process number assigned to each user in association with the PE router ID and physical port number, a virtual port number assigned to each user-side network managed by the user, and the virtual port number. The broadcast domain to be assigned to is stored. The broadcast domain is, for example, VLAN-ID. The user can freely set at least the VLAN-ID portion.

図2によれば、ユーザAには、仮想プロセス番号1が割り当てられており、仮想ポート番号1〜4が付与されている。ユーザAにとっては、VPNサービス網が1つのレイヤ3スイッチであって、そのレイヤ3スイッチにポート1〜4が存在すると想定することができる。そこで、ユーザAは、拠点1のネットワークは仮想ポート番号3に接続し、拠点2のネットワークは仮想ポート番号1に接続し、拠点3のネットワークは仮想ポート番号4に接続し、拠点4のネットワークは仮想ポート2に接続する。   According to FIG. 2, virtual process number 1 is assigned to user A, and virtual port numbers 1 to 4 are assigned. For user A, it can be assumed that the VPN service network is one layer 3 switch, and ports 1 to 4 exist in the layer 3 switch. Therefore, the user A connects the base 1 network to the virtual port number 3, connects the base 2 network to the virtual port number 1, connects the base 3 network to the virtual port number 4, and the base 4 network. Connect to virtual port 2.

また、ユーザAは、拠点1のネットワークと拠点2のネットワークとについて、同一のブロードキャストドメイン、即ちIPサブネット[10.1.0.0/16]に割り当てるとする。このとき、ユーザAは、拠点1の仮想ポート番号3と、拠点2の仮想ポート番号1とに、同じVLAN−ID1を割り当てる。また、図2によれば、ユーザAは、拠点2のIPサブネット[10.2.0.0/16]にVLAN−ID2を割り当て、拠点4のIPサブネット[10.3.0.0/16]にVLAN−ID3を割り当てる。   Further, it is assumed that the user A assigns the network of the base 1 and the network of the base 2 to the same broadcast domain, that is, the IP subnet [10.1.0.0/16]. At this time, the user A assigns the same VLAN-ID 1 to the virtual port number 3 of the base 1 and the virtual port number 1 of the base 2. Further, according to FIG. 2, the user A assigns VLAN-ID 2 to the IP subnet [10.2.0.0/16] of the base 2 and assigns VLAN-ID 3 to the IP subnet [10.3.0.0/16] of the base 4.

対応関係表によれば、前述した仮想プロセスに対し、現実のPEルータのID及び物理ポート番号が割り当てられている。拠点1のネットワークは、PEルータ3の物理ポート番号1に接続されており、拠点2のネットワークは、PEルータ1の物理ポート番号1に接続されており、拠点3のネットワークは、PEルータ3の物理ポート番号2に接続されており、拠点4のネットワークは、PEルータ2の物理ポート番号1に接続されている。   According to the correspondence table, the actual PE router ID and physical port number are assigned to the virtual process described above. The network of the base 1 is connected to the physical port number 1 of the PE router 3, the network of the base 2 is connected to the physical port number 1 of the PE router 1, and the network of the base 3 is the PE router 3. The network of the base 4 is connected to the physical port number 2 of the PE router 2.

図2によれば、ユーザAの拠点1のネットワーク及び拠点2のネットワークとは、同一のVLANに属しており、イーサネットブロードキャストされるユーザフレームは、そのVLANの中でブロードキャストされる。例えば、PEルータ3のポート1に入力されたユーザフレームは、VPNサービス網を介して、PEルータ1のポート1から出力される。   According to FIG. 2, the network of the base 1 of the user A and the network of the base 2 belong to the same VLAN, and the user frame broadcast by Ethernet is broadcast in the VLAN. For example, a user frame input to port 1 of the PE router 3 is output from port 1 of the PE router 1 via the VPN service network.

図3は、本発明におけるVPNサービス網の第2のシステム構成図である。   FIG. 3 is a second system configuration diagram of the VPN service network according to the present invention.

図3によれば、図2と比較して、ユーザAの拠点3のネットワークを、拠点1及び2のネットワークと同一のドメインに参加させようとしている。この場合、ユーザAは、トポロジ管理サーバ6の対応関係表における仮想VLAN−IDを変更することができる。   According to FIG. 3, compared with FIG. 2, the network of the base 3 of the user A is going to participate in the same domain as the network of the bases 1 and 2. In this case, the user A can change the virtual VLAN-ID in the correspondence table of the topology management server 6.

ユーザAは、拠点3のネットワークが、対応関係表の仮想ポート番号4に対応していることを理解している。ここで、ユーザAは、仮想ポート番号4のVLAN−ID2(図2の場合)を、仮想ポート番号1及び3のVLAN−IDと同じVLAN−ID1に変更する。ユーザAにとっては、VPNサービス網が1つのレイヤ3スイッチであって、そのレイヤ3スイッチのポート4のVLAN−ID2を、ポート1及び3のVLAN−ID1に変更したにすぎない。   The user A understands that the network of the base 3 corresponds to the virtual port number 4 in the correspondence table. Here, the user A changes the VLAN-ID 2 of the virtual port number 4 (in the case of FIG. 2) to the same VLAN-ID 1 as the VLAN-IDs of the virtual port numbers 1 and 3. For user A, the VPN service network is a single layer 3 switch, and VLAN-ID2 of port 4 of the layer 3 switch is merely changed to VLAN-ID1 of ports 1 and 3.

トポロジ管理サーバ6の対応関係表の変更は、仮想スイッチサーバ7を介して実行される。仮想スイッチサーバ7は、ユーザの端末に対して、対応関係表を更新するためのユーザ設定インタフェースを提供する。仮想スイッチサーバ7は、変更された対応関係表に基づいて、PEルータへ、物理ポート番号毎にVLAN−IDの割り当てを指示する。   The correspondence table of the topology management server 6 is changed via the virtual switch server 7. The virtual switch server 7 provides a user setting interface for updating the correspondence table to the user terminal. The virtual switch server 7 instructs the PE router to assign a VLAN-ID for each physical port number based on the changed correspondence table.

ユーザは、仮想スイッチサーバ7のユーザ設定インタフェースを通じて、自らのネットワークが使用するVLAN−IDを変更できる。仮想スイッチサーバ7は、ユーザ毎に仮想プロセスを有し、仮想プロセス毎の設定が、ユーザ設定インタフェースに表示される。従って、あるユーザの対応関係表の内容は、他のユーザからは隠蔽される。   The user can change the VLAN-ID used by his / her network through the user setting interface of the virtual switch server 7. The virtual switch server 7 has a virtual process for each user, and settings for each virtual process are displayed on the user setting interface. Accordingly, the contents of the correspondence relationship table of a certain user are hidden from other users.

仮想スイッチサーバ7によって提供されるユーザ設定インタフェースは、例えばtelnetやsshサーバ経由で提供されるCLIを利用したものや、Webサーバ又は独自のサーバプログラムを経由して提供されるGUI形式のものなど、多様な形式で提供され得る。   The user setting interface provided by the virtual switch server 7 uses, for example, a CLI provided via a telnet or ssh server, a GUI type provided via a Web server or an original server program, etc. It can be provided in a variety of formats.

図3によれば、ユーザAの拠点1のネットワークと、拠点2のネットワークと、拠点3のネットワークとは、同一のVLANに属しており、イーサネットブロードキャストされるユーザフレームは、そのVLANの中でブロードキャストされる。例えば、PEルータ3のポート1に入力されたユーザフレームは、PEルータ3のポート2からも出力されると共に、VPNサービス網を介して、PEルータ1のポート1からも出力される。   According to FIG. 3, the network of the base 1 of the user A, the network of the base 2 and the network of the base 3 belong to the same VLAN, and user frames broadcast by Ethernet are broadcast in the VLAN. Is done. For example, a user frame input to the port 1 of the PE router 3 is also output from the port 2 of the PE router 3 and is also output from the port 1 of the PE router 1 via the VPN service network.

図4は、本発明における仮想スイッチサーバの機能構成図である。   FIG. 4 is a functional configuration diagram of the virtual switch server in the present invention.

図4によれば、仮想スイッチサーバ7は、対応関係更新部71と、ユーザ設定インタフェース部72と、PEルータ制御部73とを有する。これら機能部は、仮想スイッチサーバに搭載されたコンピュータを機能させるプログラムを実行することによっても実現できる。   According to FIG. 4, the virtual switch server 7 includes a correspondence relationship update unit 71, a user setting interface unit 72, and a PE router control unit 73. These functional units can also be realized by executing a program that causes a computer mounted on the virtual switch server to function.

対応関係更新部71は、トポロジ管理サーバ6と通信し、対応関係表を更新する。ユーザ設定インタフェース部72によってユーザに更新された対応関係表を、トポロジ管理サーバ6へ送信する。   The correspondence update unit 71 communicates with the topology management server 6 and updates the correspondence table. The correspondence table updated by the user by the user setting interface unit 72 is transmitted to the topology management server 6.

ユーザ設定インタフェース部72は、ユーザの端末に対して、仮想プロセス毎に、対応関係表を更新するためのユーザ設定インタフェースを提供する。ユーザ毎に仮想プロセスを有するために、あるユーザの対応関係表の内容は、他のユーザからは隠蔽される。   The user setting interface unit 72 provides a user setting interface for updating the correspondence table for each virtual process to the user terminal. Since each user has a virtual process, the contents of the correspondence table of a certain user are hidden from other users.

PEルータ制御部73は、対応関係表に応じて、PEルータへ、物理ポート番号毎にVLAN−IDの割り当てを指示する。これにより、PEルータは、各物理ポートに、指示されたVLAN−IDを割り当てる。   The PE router control unit 73 instructs the PE router to assign a VLAN-ID for each physical port number according to the correspondence table. As a result, the PE router assigns the instructed VLAN-ID to each physical port.

以上、詳細に説明したように、本発明におけるVPNサービス網のシステム及びプログラムによれば、ユーザにCEルータの設定作業の負担をかけることなく、ネットワーク構成を比較的自由に設定することができる。   As described above in detail, according to the system and program of the VPN service network of the present invention, the network configuration can be set relatively freely without placing a burden on the user to set the CE router.

従来技術によれば、ユーザは、各拠点のユーザネットワークにおけるレイヤ2VLANの結合・分離操作を、CEルータ個別に設定する必要があった。   According to the prior art, the user has to set the layer 2 VLAN combining / separating operation for each CE router in the user network at each site.

これに対し、本発明によれば、ユーザは、ユーザ設定インタフェースに基づく集中一括的な操作によって、比較的容易に、レイヤ2VPNの設定をすることができる。また、ユーザは、複数のCEルータ間におけるユーザVPNの設定の矛盾について、配慮する必要もない。   On the other hand, according to the present invention, the user can set the layer 2 VPN relatively easily by a centralized batch operation based on the user setting interface. Further, the user does not need to consider the contradiction of the user VPN setting among the plurality of CE routers.

また、従来技術によれば、プロバイダは、PEルータの物理ポートの設定変更について、即ち、物理ポートをどのVLANに所属させるかについて、ユーザに許可していない。ユーザが、設定変更を希望した場合、プロバイダは、ネットワーク全体のVLANを考慮する必要があり、直ちにVLAN設定を変更できるものでもない。これは、あるユーザが、他のユーザを収容するPEルータの物理ポートを、誤って設定変更してしまうことにより、他のユーザのユーザフレーム転送に影響を及ぼすからである。   According to the prior art, the provider does not permit the user to change the setting of the physical port of the PE router, that is, to which VLAN the physical port belongs. If the user wants to change the setting, the provider needs to consider the VLAN of the entire network, and cannot immediately change the VLAN setting. This is because when a certain user mistakenly changes the setting of the physical port of the PE router that accommodates another user, the user frame transfer of the other user is affected.

これに対し、本発明によれば、当該ユーザに関係しないPEルータの物理ポートの設定は、仮想スイッチサーバ7によって完全に隠蔽されている。従って、他のユーザによって設定変更がなされることはない。そして、当該ユーザが設定可能な情報のみが公開される。ユーザにとっては、仮想ポート番号に対する仮想VLAN−IDのみが設定できればよい。ユーザAにとっては、VPNサービス網が1つのレイヤ3スイッチであって、そのレイヤ3スイッチに複数のポートが存在すると想定することができる。   On the other hand, according to the present invention, the setting of the physical port of the PE router not related to the user is completely hidden by the virtual switch server 7. Accordingly, setting changes are not made by other users. Only information that can be set by the user is disclosed. For the user, it is only necessary to set the virtual VLAN-ID for the virtual port number. For user A, it can be assumed that the VPN service network is a single layer 3 switch and that the layer 3 switch has a plurality of ports.

更に、本発明によれば、複雑な設定を必要とし且つ高価なCEルータを必要としないので、ユーザが導入し維持するコスト負担を軽減することもできる。   Furthermore, according to the present invention, since a complicated setting and an expensive CE router are not required, the cost burden to be introduced and maintained by the user can be reduced.

前述した本発明における種々の実施形態によれば、当業者は、本発明の技術思想及び見地の範囲における種々の変更、修正及び省略を容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。   According to the various embodiments of the present invention described above, those skilled in the art can easily make various changes, modifications and omissions within the scope of the technical idea and the viewpoint of the present invention. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.

従来技術におけるVPNサービス網のシステム構成図である。It is a system block diagram of the VPN service network in a prior art. 本発明におけるVPNサービス網の第1のシステム構成図である。It is a 1st system block diagram of the VPN service network in this invention. 本発明におけるVPNサービス網の第2のシステム構成図である。It is a 2nd system block diagram of the VPN service network in this invention. 本発明における仮想スイッチサーバの機能構成図である。It is a functional block diagram of the virtual switch server in this invention.

符号の説明Explanation of symbols

1 PEルータ、網側エッジルータ
2 CEルータ、ユーザ側ルータ
4 Pルータ
5 ホスト
6 トポロジ管理サーバ
7 仮想スイッチサーバ
71 対応関係更新部
72 ユーザ設定インタフェース部
73 PEルータ制御部 DESCRIPTION OF SYMBOLS 1 PE router, network side edge router 2 CE router, user side router 4 P router 5 Host 6 Topology management server 7 Virtual switch server 71 Correspondence update part 72 User setting interface part 73 PE router control part

Claims (9)

仮想閉域網(VPN:Virtual Private Network)に複数の網側エッジルータ(PEルータ:Provider Edge Router)が接続されており、該網側エッジルータの物理ポートにユーザ側ネットワークが接続されるシステムにおいて、
前記網側エッジルータは、物理ポート毎に、ブロードキャストドメインを設定可能であって、
前記網側エッジルータの識別子及び物理ポート番号に対応付けて、ユーザ毎に割り当てた仮想プロセス番号と、当該ユーザによって管理される前記ユーザ側ネットワーク毎に割り当てた仮想ポート番号と、該仮想ポート番号に割り当てるブロードキャストドメインとを記憶した対応関係表を有するトポロジ管理サーバを更に有しており、
前記ブロードキャストドメインは、ユーザから設定可能であることを特徴とするシステム。 In a system in which a plurality of network side edge routers (PE routers) are connected to a virtual private network (VPN) and a user side network is connected to a physical port of the network side edge router.
The network side edge router can set a broadcast domain for each physical port,
In association with the identifier and physical port number of the network side edge router, the virtual process number assigned for each user, the virtual port number assigned for each user side network managed by the user, and the virtual port number A topology management server having a correspondence table storing broadcast domains to be allocated;
The broadcast domain can be set by a user. 前記トポロジ管理サーバの前記対応関係表を更新する対応関係更新手段と、
ユーザ毎に仮想プロセスを有し、該仮想プロセス毎に、前記対応関係表を更新するためのユーザ設定インタフェースを提供するユーザ設定インタフェース手段と、
前記対応関係表に応じて、前記網側エッジルータへ、前記物理ポート番号毎に前記ブロードキャストドメインの割り当てを指示する網側エッジルータ制御手段と
を有する仮想スイッチサーバを
更に有することを特徴とする請求項1に記載のシステム。 Correspondence updating means for updating the correspondence table of the topology management server;
User setting interface means for providing a user setting interface for updating the correspondence table for each virtual process having a virtual process for each user;
The network apparatus further comprises a virtual switch server having network side edge router control means for instructing the network side edge router to assign the broadcast domain to each physical port number in accordance with the correspondence table. Item 4. The system according to Item 1. 前記ブロードキャストドメインは、VLAN−ID(Virtual Local Area Interface - IDentifier)であることを特徴とする請求項1又は2に記載のシステム。   3. The system according to claim 1, wherein the broadcast domain is a VLAN-ID (Virtual Local Area Interface-IDentifier). 仮想閉域網(VPN)に複数の網側エッジルータ(PEルータ)が接続されており、該網側エッジルータの物理ポートにユーザ側ネットワークが接続され、前記網側エッジルータは、物理ポート毎に、ブロードキャストドメインを設定可能であるシステムにおけるトポロジ管理サーバであって、
前記網側エッジルータの識別子及び物理ポート番号に対応付けて、ユーザ毎に割り当てた仮想プロセス番号と、当該ユーザによって管理される前記ユーザ側ネットワーク毎に割り当てた仮想ポート番号と、該仮想ポート番号に割り当てるブロードキャストドメインとを記憶した対応関係表を有し、
前記ブロードキャストドメインは、ユーザから設定可能であることを特徴とするトポロジ管理サーバ。 A plurality of network side edge routers (PE routers) are connected to a virtual closed network (VPN), a user side network is connected to a physical port of the network side edge router, and the network side edge router is connected to each physical port. A topology management server in a system capable of setting a broadcast domain,
In association with the identifier and physical port number of the network side edge router, the virtual process number assigned for each user, the virtual port number assigned for each user side network managed by the user, and the virtual port number A correspondence table storing broadcast domains to be allocated;
The topology management server characterized in that the broadcast domain can be set by a user. 前記ブロードキャストドメインは、VLAN−IDであることを特徴とする請求項4に記載のトポロジ管理サーバ。   The topology management server according to claim 4, wherein the broadcast domain is a VLAN-ID. 請求項4又は5に記載のトポロジ管理サーバと通信可能な仮想スイッチサーバであって、
前記トポロジ管理サーバの前記対応関係表を更新する対応関係更新手段と、
ユーザ毎に仮想プロセスを有し、該仮想プロセス毎に、前記対応関係表を更新するためのユーザ設定インタフェースを提供するユーザ設定インタフェース手段と、
前記対応関係表に応じて、前記網側エッジルータへ、前記物理ポート番号毎に前記ブロードキャストドメインの割り当てを指示する網側エッジルータ制御手段と
を有することを特徴とする仮想スイッチサーバ。 A virtual switch server capable of communicating with the topology management server according to claim 4 or 5,
Correspondence updating means for updating the correspondence table of the topology management server;
User setting interface means for providing a user setting interface for updating the correspondence table for each virtual process having a virtual process for each user;
A virtual switch server comprising network side edge router control means for instructing the network side edge router to assign the broadcast domain to each physical port number according to the correspondence table. 仮想閉域網(VPN)に複数の網側エッジルータ(PEルータ)が接続されており、該網側エッジルータの物理ポートにユーザ側ネットワークが接続され、前記網側エッジルータは、物理ポート毎に、ブロードキャストドメインを設定可能であるシステムにおけるトポロジ管理サーバに搭載されたコンピュータを機能させるプログラムであって、
前記網側エッジルータの識別子及び物理ポート番号に対応付けて、ユーザ毎に割り当てた仮想プロセス番号と、当該ユーザによって管理される前記ユーザ側ネットワーク毎に割り当てた仮想ポート番号と、該仮想ポート番号に割り当てるブロードキャストドメインとを記憶した対応関係表を有し、
前記ブロードキャストドメインは、ユーザから設定可能である
ようにコンピュータを機能させることを特徴とするトポロジ管理サーバ用のプログラム。 A plurality of network side edge routers (PE routers) are connected to a virtual closed network (VPN), a user side network is connected to a physical port of the network side edge router, and the network side edge router is connected to each physical port. , A program for causing a computer installed in a topology management server in a system capable of setting a broadcast domain to function.
In association with the identifier and physical port number of the network side edge router, the virtual process number assigned for each user, the virtual port number assigned for each user side network managed by the user, and the virtual port number A correspondence table storing broadcast domains to be allocated;
A program for a topology management server that causes a computer to function so that the broadcast domain can be set by a user. 前記ブロードキャストドメインは、VLAN−IDであることを特徴とする請求項7に記載のトポロジ管理サーバ用のプログラム。   8. The program for a topology management server according to claim 7, wherein the broadcast domain is a VLAN-ID. 請求項4又は5に記載のトポロジ管理サーバと通信可能な仮想スイッチサーバに搭載されたコンピュータを機能させるプログラムであって、
前記トポロジ管理サーバの前記対応関係表を更新する対応関係更新手段と、
ユーザ毎に仮想プロセスを有し、該仮想プロセス毎に、前記対応関係表を更新するためのユーザ設定インタフェースを提供するユーザ設定インタフェース手段と、
前記対応関係表に応じて、前記網側エッジルータへ、前記物理ポート番号毎に前記ブロードキャストドメインの割り当てを指示する網側エッジルータ制御手段と
してコンピュータを機能させることを特徴とする仮想スイッチサーバ用のプログラム。 A program for causing a computer mounted on a virtual switch server capable of communicating with the topology management server according to claim 4 or 5 to function,
Correspondence updating means for updating the correspondence table of the topology management server;
User setting interface means for providing a user setting interface for updating the correspondence table for each virtual process having a virtual process for each user;
According to the correspondence table, the computer is caused to function as network side edge router control means for instructing the network side edge router to assign the broadcast domain for each physical port number. program.
JP2007054971A 2007-03-06 2007-03-06 System and program for setting and managing virtual closed network as one layer 3 switch Active JP4753314B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007054971A JP4753314B2 (en) 2007-03-06 2007-03-06 System and program for setting and managing virtual closed network as one layer 3 switch

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007054971A JP4753314B2 (en) 2007-03-06 2007-03-06 System and program for setting and managing virtual closed network as one layer 3 switch

Publications (2)

Publication Number Publication Date
JP2008219531A true JP2008219531A (en) 2008-09-18
JP4753314B2 JP4753314B2 (en) 2011-08-24

Family

ID=39839027

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007054971A Active JP4753314B2 (en) 2007-03-06 2007-03-06 System and program for setting and managing virtual closed network as one layer 3 switch

Country Status (1)

Country Link
JP (1) JP4753314B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010087326A1 (en) 2009-01-28 2010-08-05 株式会社明電舎 Tcp communication scheme
JP2011205444A (en) * 2010-03-26 2011-10-13 Renesas Electronics Corp Network system and fault recovery method thereof
JP2012198651A (en) * 2011-03-18 2012-10-18 Nec Corp Cluster system, virtual machine server, failover method for virtual machine, and failover program for the virtual machine
JP2013017021A (en) * 2011-07-04 2013-01-24 Alaxala Networks Corp Network management system and management computer
JP2013545359A (en) * 2011-05-14 2013-12-19 インターナショナル・ビジネス・マシーンズ・コーポレーション Method, master switch, switching network, program, apparatus and system for switching in a switching network
US8717884B2 (en) 2009-04-16 2014-05-06 Nec Corporation Address-sharing system
CN106411735A (en) * 2016-10-18 2017-02-15 杭州华三通信技术有限公司 Routing configuration method and device
US10419232B2 (en) 2015-03-20 2019-09-17 Nec Corporation Control apparatus, communication system, control method and program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003069609A (en) * 2001-08-23 2003-03-07 Fujitsu Ltd System for providing virtual private network service

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003069609A (en) * 2001-08-23 2003-03-07 Fujitsu Ltd System for providing virtual private network service

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9769289B2 (en) 2009-01-28 2017-09-19 Meidensha Corporation TCP communication scheme
US8578149B2 (en) 2009-01-28 2013-11-05 Meidensha Corporation TCP communication scheme
WO2010087326A1 (en) 2009-01-28 2010-08-05 株式会社明電舎 Tcp communication scheme
US8717884B2 (en) 2009-04-16 2014-05-06 Nec Corporation Address-sharing system
JP2011205444A (en) * 2010-03-26 2011-10-13 Renesas Electronics Corp Network system and fault recovery method thereof
JP2012198651A (en) * 2011-03-18 2012-10-18 Nec Corp Cluster system, virtual machine server, failover method for virtual machine, and failover program for the virtual machine
US8837499B2 (en) 2011-05-14 2014-09-16 International Business Machines Corporation Distributed fabric protocol (DFP) switching network architecture
JP2013545359A (en) * 2011-05-14 2013-12-19 インターナショナル・ビジネス・マシーンズ・コーポレーション Method, master switch, switching network, program, apparatus and system for switching in a switching network
US8681657B2 (en) 2011-07-04 2014-03-25 Alaxala Networks Corporation Network management system and management computer
JP2013017021A (en) * 2011-07-04 2013-01-24 Alaxala Networks Corp Network management system and management computer
US10419232B2 (en) 2015-03-20 2019-09-17 Nec Corporation Control apparatus, communication system, control method and program
CN106411735A (en) * 2016-10-18 2017-02-15 杭州华三通信技术有限公司 Routing configuration method and device
CN106411735B (en) * 2016-10-18 2019-10-11 新华三技术有限公司 A kind of method for configuring route and device

Also Published As

Publication number Publication date
JP4753314B2 (en) 2011-08-24

Similar Documents

Publication Publication Date Title
US7756998B2 (en) Managing L3 VPN virtual routing tables
JP4753314B2 (en) System and program for setting and managing virtual closed network as one layer 3 switch
JP4183379B2 (en) Network and edge router
Kompella et al. Virtual private LAN service (VPLS) using BGP for auto-discovery and signaling
WO2006005260A1 (en) A virtual private network and the method for the control and transmit of the route
US20070064704A1 (en) Methods and systems for a distributed provider edge
EP1811728B2 (en) Method, system and device of traffic management in a multi-protocol label switching network
JP2002111725A (en) Apparatus and method for identifying interface as well as mpls-vpn service network
US10749797B2 (en) Service label routing in a network
WO2013139270A1 (en) Method, device, and system for implementing layer3 virtual private network
Wu et al. YANG data model for L3VPN service delivery
JP6011762B2 (en) Label switching network
CN112671650B (en) End-to-end SR control method, system and readable storage medium under SD-WAN scene
Prasad et al. Intervlan routing and various configurations on Vlan in a network using Cisco Packet Tracer 6.2
Finlayson et al. VPN Technologies-a comparison
Litkowski et al. YANG Data Model for L3VPN service delivery
Cisco Spanning Multiple Autonomous Systems
Cisco Configuring Tag Switching
Filsfils et al. BGP-Prefix Segment in large-scale data centers
CN113630324A (en) Novel cross-domain interconnection method based on MPLS-VPN
JP4088179B2 (en) Network device connection management device
Joseph et al. Network convergence: Ethernet applications and next generation packet transport architectures
JP2007129283A (en) Data transfer apparatus
KR100431207B1 (en) Exteranet ip-vpn service provinding methode in mpls based network
Tulloch et al. Microsoft System Center-Network Virtualization and Cloud Computing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090710

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110404

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110519

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110519

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140603

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4753314

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150