JP2012175198A - 流通経路設定システム及び方法 - Google Patents
流通経路設定システム及び方法 Download PDFInfo
- Publication number
- JP2012175198A JP2012175198A JP2011032657A JP2011032657A JP2012175198A JP 2012175198 A JP2012175198 A JP 2012175198A JP 2011032657 A JP2011032657 A JP 2011032657A JP 2011032657 A JP2011032657 A JP 2011032657A JP 2012175198 A JP2012175198 A JP 2012175198A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- site
- router
- edge
- route information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 複数のVPNに所属するサイト(共通サイト)に対して、VPNごとに別々の流通経路でトラヒックを流通させる。
【解決手段】 本発明は、共通サイトを収容するプロバイダエッジPEにおいて、物理ネットワーク上にVPNを生成して、サービス毎の各サイトと関連付けられる仮想ルーティング・転送VRFインスタンスと対応付けて、第2の記憶手段に格納しておき、カスタマエッジまたは、他のプロバイダエッジから取得した宛先アドレスに基づいて、全てのエッジ経路情報とルータ経路情報が格納されたグローバルルーティングテーブルの経路情報と第2の記憶手段に格納されたVPN毎にVPN毎に各ルータの該当する該VPNに対応するVRFに格納された経路情報を検索し、検索された経路情報に基づいて、MP-iBGPにより、パケットを転送する。
【選択図】 図1
【解決手段】 本発明は、共通サイトを収容するプロバイダエッジPEにおいて、物理ネットワーク上にVPNを生成して、サービス毎の各サイトと関連付けられる仮想ルーティング・転送VRFインスタンスと対応付けて、第2の記憶手段に格納しておき、カスタマエッジまたは、他のプロバイダエッジから取得した宛先アドレスに基づいて、全てのエッジ経路情報とルータ経路情報が格納されたグローバルルーティングテーブルの経路情報と第2の記憶手段に格納されたVPN毎にVPN毎に各ルータの該当する該VPNに対応するVRFに格納された経路情報を検索し、検索された経路情報に基づいて、MP-iBGPにより、パケットを転送する。
【選択図】 図1
Description
本発明は、流通経路設定システム及び方法に係り、特に、サービス毎に異なる流通経路を用いてトラフィックを流通させるための流通経路設定システム及び方法に関する。
詳しくは、一般加入者向けの各ネットワークサービス(インターネット接続、IP電話、IPTV等)を提供するネットワークは、加入者アドレスやサーバアドレス、ゲートウェイアドレス等のサービスに必要なアドレスをネットワークに流通させることで、各サービス提供者と加入者との接続性を提供する。ここで、サービスとは、加入者に対して特定のサービス提供者への接続性を提供し、トラフィック流通が行えるようにすることをいう。
通常、このようなネットワークでは、各サービスのトラフィックは物理ネットワーク上に混在し、共通の経路制御アルゴリズムによって経路の決定がなされる。しかしながら、各サービスに求められる帯域や信頼性条件は異なるので、必ずしも共通の経路制御が適しているとは限らない。すなわち、サービスごとに異なる流通経路を用いてトラフィックを流通させる、というような経路制御方法をとる必要がある場合がある。
通常、このようなネットワークでは、各サービスのトラフィックは物理ネットワーク上に混在し、共通の経路制御アルゴリズムによって経路の決定がなされる。しかしながら、各サービスに求められる帯域や信頼性条件は異なるので、必ずしも共通の経路制御が適しているとは限らない。すなわち、サービスごとに異なる流通経路を用いてトラフィックを流通させる、というような経路制御方法をとる必要がある場合がある。
サービスごとに異なる流通経路を用いてトラフィックを流通させる方法には、代表的なものとして2種類が存在する。
まず、各ルータにおいて次のようなポリシーベースルーティングを実行するという方法がある。すなわち、各パケットの(1)ソースアドレスやQoS識別子を用いてサービスを識別し、(2)宛先からネクストホップを判断し、適切なインタフェースからパケットを出力、という動作を各ルータにおいて行う方法である。
(1)と(2)のためには、サービス数x宛先数に比例する量の静的な経路設定を各ルータに対して事前に行っておく必要がある。
次に、共通のネットワーク上にサービスごとに独立した経路制御ができる複数の仮想閉域網(Virtual Private Network:VPN)を構成するという方法がある。代表的な実装としては、各ルータにおいて、サービスごとにバーチャルルータを構成し、同じサービスのバーチャルルータ同士をトンネルや論理インタフェース等で接続する。この場合、各ルータにおいてVPNの数だけのルーティングインスタンスが動作する。
上記、ポリシーベースルーティングによる方法は、ルーティング動作実現のための各ルータへの事前の設定量が膨大になるという問題がある。
また、バーチャルルータによる方法は、複数のルーティングインスタンスが独自に経路交換やルーティング動作を行うため、処理のオーバーヘッドが非常に大きくなるという問題がある。
設定量や処理のオーバーヘッドが少ない、ネットワークの論理的な分割方法として、BGP(Border Gateway Protocol)/MPLS(Multi Protocol Label Switching) VPN(例えば、非特許文献1参照)がある。これは、バーチャルルータによる方法と類似しているが、インフラ経路情報とユーザ経路情報を別々に扱い、MP-BGPによる共通のセッションでユーザ経路情報の交換を行うことでオーバーヘッドを抑えることができる。また、各ルータにおけるVPN毎のインスタンスは宛先ベースのダイナミックルーティングを行うため、事前設定の手間が少ない。
こうした理由から、ポリシーベースルーティングの方法やバーチャルルータの方法の代替となりうると思われる。
しかしこの技術は、企業拠点などの複数のサイトをVPNで結ぶための技術であるため、VPNを重複させて、各VPNがある特定のサイトへの接続性を同時に持つことはできる(そのサイトを「共通サイト」と呼ぶ)が、その場合、同一のプロバイダエッジ(PE)に収容される各サイトから、共通サイトへの経路はすべて同じになってしまうという制約がある。
IETF RFC2547
前述の、BGP/MPLS VPNの制約は、以下のように生じる。
図9のように、サイトA、共通サイトa,b,c,dを含むVPN Aと、サイトB、共通サイトa,b,c,dを含むVPN Bがあるネットワークを考える。
この時、共通サイトを収容するPEにおいて、一つのVRF(Virtual Routing Forwarding)インスタンスを作る(VRF1、VRF2)。VRFは、各サイトと関連付けられるルーティングインスタンスである。ここでは、共通サイトaと共通サイトbは共通のルーティング情報をもつため、VRF1としてまとめている。
また、サイトA、Bに接続するカスタマエッジ(CE)を集約するPE3でも同様に、それぞれのサイトA,Bに対してVRFを作る(VRF3、VRF4)。各VRFは独立したルーティングテーブルを持ち、接続された各サイトA,BのCEと経路を交換する。そして、VRF3はVRF1およびVRF2と経路を交換し、VPN A{VRF1,VRF2,VRF3}を構成する。
同様にVRF4もVRF1およびVRF2と経路を交換し、VPN B{VRF1,VRF2,VRF4}を構成する。
また、トラフィックを転送するためのトンネルを各PEに定義する。ここでは、PE3からPE1、PE2に対しての片方向トンネル(T1、T2)を図示しているが、実際に双方向にトラフィック流通させる場合にはPE1、PE2からPE3に対してのトンネルも必要である。T1はVRF1のループバックアドレスへのトンネルであり、T2はVRF2のループバックアドレスへのトンネルである。これらはPE3のグローバルルーティングインスタンスに設定する必要がある。
図7において、
(1)サイトA、サイトBからそれぞれ共通サイトaに対してパケットが送出されたとしよう。
(1)サイトA、サイトBからそれぞれ共通サイトaに対してパケットが送出されたとしよう。
(2)VRF3上で、共通サイトaの宛先アドレスに対するネクストホップの検索が行われる。VRF3は、共通サイトaのアドレスをVRF1からもらっているので、VRF1のループバックアドレスがネクストホップとして選択される。
(3)また同様に、VRF4上でも共通サイトaの宛先アドレスに対するネクストホップの検索が行われる。VRF4は、共通サイトaのアドレスをVRF1からもらっているので、VRF1のループバックアドレスがネクストホップとして選択される。
(4)次に、VRF3由来のパケット、VRF4由来のパケットともに、PE3のグローバルルーティングテーブル上で、PE1のVRF1のループバックアドレスに対するネクストホップが検索される(リカーシブルックアップ)。すると、予め定義したT1によって接続されていることがわかるので、T1が出力先として選択される。
このように、サイトAからのパケットもサイトBからのパケットも、同様にT1を使ってVRF1のループバックアドレスへ送出される。仮にPE3に、VRF1へ向かう、T1とは異なるトンネルT3があり、VRF3からのトラフィックはT1を使い、VRF4からのトラフィックはT3を使うようにしたかったとしても、グローバルルーティングインスタンス上で処理する以上、そこではVRFを考慮した経路選択は行えないため、T1かT3のどちらかが共通して用いられることになる。
したがって、図7に示すネットワークのように、共通サイトに対して複数のVPNを接続する場合には、VPNごとに独立した流通経路の制御を行うことができないという課題が生じる。
例えば、一般加入者向けの各ネットワークサービス(インターネット接続、IP電話、IPTV等)を提供するネットワークでは、加入者が共通サイトとなるため、加入者に対してサービス毎のVPNを接続し、サービス毎に独立した流通経路の制御を行う、という用途にはBGP/MPLS VPNを用いることができない。
例えば、一般加入者向けの各ネットワークサービス(インターネット接続、IP電話、IPTV等)を提供するネットワークでは、加入者が共通サイトとなるため、加入者に対してサービス毎のVPNを接続し、サービス毎に独立した流通経路の制御を行う、という用途にはBGP/MPLS VPNを用いることができない。
本発明は、上記の点に鑑みなされたもので、複数のVPNに所属するサイト(共通サイト)に対して、VPNごとに別々の流通経路でトラヒックを流通させることが可能な流通経路設定システム及び方法を提供することを目的とする。
上記の課題を解決するために本発明は、各サイトのゲートウェイにカスタマエッジを有するサイト及び共通サイト、該カスタマエッジを集約するルータをプロバイダエッジ、該プロバイダエッジ間を中継するルータであるプロバイダルータが接続された流通経路設定システムであって、
前記カスタマエッジは、
当該カスタマエッジが所属するサイトの経路情報を格納した第1の記憶手段と、
前記第1の記憶手段の経路情報を、サービス毎に独立した経路制御が可能な仮想閉域網(Virtual Private Network:VPN)毎に異なったインタフェースを介して前記プロバイダエッジに通知する広報手段と、
を有し、
前記共通サイトを収容するプロバイダエッジPEは、
全てのエッジ経路情報とルータ経路情報が格納されたグローバルルーティングテーブルと、
物理ネットワーク上にVPNを生成して、サービス毎の前記各サイトと関連付けられる仮想ルーティング・転送(Virtual Routing Forwarding:VRF)インスタンスと対応付けて、第2の記憶手段に格納するテーブル生成手段と、
宛先アドレスに基づいて、前記グローバルルーティングテーブルの経路情報と前記第2の記憶手段に格納された前記VPN毎に前記VPN毎に各ルータの該当する該VPNに対応するVRFに格納された経路情報を検索し、検索された経路情報に基づいて、MP-iBGP(MP-internal Border Gateway Protocol)により、パケットを転送するパケット転送手段と、を有する。
前記カスタマエッジは、
当該カスタマエッジが所属するサイトの経路情報を格納した第1の記憶手段と、
前記第1の記憶手段の経路情報を、サービス毎に独立した経路制御が可能な仮想閉域網(Virtual Private Network:VPN)毎に異なったインタフェースを介して前記プロバイダエッジに通知する広報手段と、
を有し、
前記共通サイトを収容するプロバイダエッジPEは、
全てのエッジ経路情報とルータ経路情報が格納されたグローバルルーティングテーブルと、
物理ネットワーク上にVPNを生成して、サービス毎の前記各サイトと関連付けられる仮想ルーティング・転送(Virtual Routing Forwarding:VRF)インスタンスと対応付けて、第2の記憶手段に格納するテーブル生成手段と、
宛先アドレスに基づいて、前記グローバルルーティングテーブルの経路情報と前記第2の記憶手段に格納された前記VPN毎に前記VPN毎に各ルータの該当する該VPNに対応するVRFに格納された経路情報を検索し、検索された経路情報に基づいて、MP-iBGP(MP-internal Border Gateway Protocol)により、パケットを転送するパケット転送手段と、を有する。
本発明を用いることにより、BGP/MPLS VPNの、複数のVPNへ接続するサイトに対して、複数のVPNから異なる流通経路を用いてトラフィックを流通させことができないという制約を取り除くことができる。これによって、共通サイトに対し複数VPNから異なる流通経路を用いてトラフィックを流通させるネットワークを、従来手法と比べて、効率的に構成できる。
具体的には、インフラ経路情報とユーザ経路情報を別々に扱い、MP-BGPによる共通のセッションでユーザ経路情報の交換を行うため、バーチャルルータによる方法と比べ、ルーティングテーブルをVPN毎に持つことによる経路交換のオーバーヘッドが少ない。
また、各VPNは宛先ベースのダイナミックルーティングを行うので、事前の設定はサービスごとのVPN定義だけでよく、ポリシーベースルーティングに比べて事前設定の手間が少ない。
以下図面と共に、本発明の実施の形態を説明する。
以下では、各サイトのゲートウェイをカスタマエッジ(CE)と呼ぶ。また、CEを集約するルータをプロバイダエッジ(PE)、プロバイダエッジ間を中継するルータをプロバイダ(P)ルータと呼ぶ。
図1は、本発明の一実施の形態におけるネットワークシステムの構成及び共通サイトからのパケット転送のプロセスを示す。
CE、PE、Pを、図1のように接続し、物理ネットワーク上に複数の仮想閉域網(Virtual Private Network:VPN)を構成する。サイトA、共通サイトa,b,c,dを含むVPN Aと、サイトB、共通サイトa,b,c,dを含むVPN Bがあるものとする。
各CE1〜4は、図2に示すように、ルーティングテーブル11と経路情報広告部12を有し、所属するサイトの経路情報をルーティングテーブル11に保持する。CE1〜4の経路情報広告部12はPEに対して、自らが持っている経路情報を広告する。通常では、この広告は各サイトからあるPEに対して一つのセッションで行えば良いが、本発明では、共通サイトa,b,c,dのCE1〜4は、PEに対して、該当するVPNごとに異なったインタフェースによって、該当する経路情報をそれぞれ広告する。例えば、3つのVPNがあり、共通サイトa,b,c,dが3つのVPNすべてを利用する場合、VPN毎に異なる3つの論理インタフェースを通じてそれぞれのVPNに向けて経路Xの情報を広告する。このインタフェースは、ルータが別のインタフェースと認識するものであればよく、物理的に同じで論理インタフェースとして別れてもよいし、物理的に異なっていてもよい。IEEE 802.1Qによる論理インタフェースなどが考えられる。
図3は、本発明の一実施の形態におけるPE(プロバイダエッジ)の構成を示す。
各PE1〜3は、グローバルルーティングテーブル21、経路交換部22、及び、VRFを有する。
グローバルテーブル21は、図4に示すように、宛先のVRFの識別情報と出力先のトンネルの識別情報を対応付けて保持している。
経路交換部22は、CEから広告された経路情報を取得する機能、VRFを作成する機能、VRFと経路交換する機能、トンネルを検索する機能を有する。
CEから広告された経路情報を取得する方法については、図6で後述する。
VRFを作成する機能は、「http://www.ietf.org/rfc/rfc4364.txt」に定義されたVRF機能としてルータのOS上のプロセスとして作成する。
VRFと経路交換する機能は、マルチプロトコルBGP「htt://tools.iet.org/html/rfc4760」を用いて、RFC4363記載の手法により経路交換を行う。
トンネルを検索する機能は、グローバルルーティングテーブル21から自PE内に設定されているトンネルを検索するものである。
また、共通サイトa,b,c,dと経路交換を行うPEは、共通サイトごとにではなく、VPNごとにVRF(VPN Routing and Forwarding)を設定し、共通サイトと接続するインタフェースを関連付けたルーティングテーブル23を保持し、経路交換部22が当該ルーティングテーブル23とグローバルテーブル21を参照して、各VRFに対し、経路交換を行う。ルーティングテーブル23は、図4に示すように、宛先のサイト(共通サイト、一般のサイト)の識別情報とネクストホップのVRFの識別情報を対応付けて保持すると共に、宛先のサイトのCEの識別情報と、自VRFに関連付けられたサイトのCEへのインタフェースを保持する。
図4の例では、"VRF1"は共通サイトa、共通サイトbと接続するインタフェースに関連付けられる。
通常のサイト(サイトA、サイトB)と経路交換を行うPEでは、サイトごとにVRFを作成し、サイトを関連付ける。このVRFはVPNごとでもある。
そして、経路交換部22は、PE間は、MP-iBGPによって、VPNごとに、各ルータの該当するVPNのVRFに格納された経路情報を交換する。VRF1、VRF2、VRF3が互いに経路交換し、VRF4、VRF5、VRF6が互いに経路交換する。
さらに、PE-PE間接続にトラフィックを通すためのトンネルを定義し、VRFのルーティングテーブルに設定する。各PEにおいて、共通サイトa,b,c,dのVRF毎にトンネルを定義する。例えば、PE3において、VRF1へのトンネルとVRF2へのトンネルは異なるものとして定義する。
詳細なパケット転送の動作プロセスは次のようになる。
以下、図1、図4を用いて説明する。
(1)まず、図1において、サイトA、サイトBからそれぞれ共通サイトaに対してパケットが送出された場合を考える。
(2)PE3の経路交換部22は、サイトAからのパケットについて、PE3のVRF3のルーティングテーブル23上で、共通サイトaの宛先アドレスに対するネクストホップ(VRF1)の検索を行う。VRF3は、共通サイトaのアドレスをPE1のVRF1からもらっているので、VRF1のループバックアドレスがネクストホップとして選択される。
(3)また同様に、PE3の経路交換部22は、サイトBからのパケットについて、PE3のVRF4のルーティングテーブル23上で共通サイトaの宛先アドレスに対するネクストホップの検索を行う。VRF4は、共通サイトaのアドレスをPE1のVRF5からもらっているので、VRF5のループバックアドレスがネクストホップとして選択される。
(4)次にPE3の経路交換部22は、PE3のVRF3由来のパケットについて、ルーティングテーブル23上で、VRF1のループバックアドレスに対するネクストホップが検索される(リカーシブルックアップ)。すると、予めVRF3のグローバルルーティングテーブル21に定義されているトンネルT1によって接続されていることがわかるので、T1が出力先として選択される。
(5)一方、PE3のVRF4由来のパケットについては、ルーティングテーブル23上で、VRF5のループバックアドレスに対するネクストホップが検索される。すると、予めVRF3のグローバルルーティングテーブル21に定義されているトンネルT2によって接続されていることがわかるので、T2が出力先として選択される。
(6)このように、サイトAからのパケットか、サイトBからのパケットかによって、PE3−PE1間においてT1とT2という異なる経路を用いて転送される。PE1のそれぞれのVRFに到達したパケットは、それぞれのVRFのルーティングテーブル23に従って、共通サイトaへと転送される。
図5は、本発明の一実施の形態における共通サイトからのパケット転送のプロセスを示す。
(1)共通サイトaからサイトAに向かうパケット及びサイトBに向かうパケットが送出された場合を考える。
(2)共通サイトaのCEは、サイトAへの到達経路をVRF1に接続しているインタフェースから学習しているため、サイトAへのパケットは、VRF1に接続しているインタフェースから送出される。そして、PE1の経路交換部22は、PE1のVRF1のルーティングテーブル23上で、サイトAの宛先アドレスに対するネクストホップを検索し、VRF3のループバックアドレスをネクストホップとして選択する。
(3)また同様に、共通サイトaのCEは、サイトBへの到達経路をVRF5に接続しているインタフェースから学習しているため、サイトBへのパケットは、VRF5に接続しているインタフェースから送出される。そして、PE1の経路交換部22は、VRF5のルーティングテーブル23上で、サイトBの宛先アドレスに対するネクストホップの検索を行い、VRF4のループバックアドレスがネクストホップとして選択する。
(4)次に、VRF1由来のパケットについては、PE1の経路交換部22は、PE1のグローバルルーティングテーブル21上で、VRF3のループバックアドレスに対するネクストホップを検索する。すると、予めVRF3のルーティングテーブル23に定義されているトンネルT5によって接続されていることがわかるので、T5が出力先として選択される。
(5)一方、VRF5由来のパケットについては、PE1の経路交換部22は、グローバルルーティングテーブル21上で、VRF4のループバックアドレスに対するネクストホップを検索する。すると、予めルーティングテーブル23に定義されているトンネルT6によって接続されていることがわかるので、T6が出力先として選択される。
(6)このように、サイトAへのパケットか、サイトBへのパケットかによって、PE1−PE3間においてT5とT6という異なる経路を用いて転送される。PE3のそれぞれのVRFに到達したパケットは、それぞれのVRFのルーティングテーブル23に従って、共通サイトaへと転送される。
図6は、本発明の一実施の形態における経路交換部がCEから広告された経路情報を取得する方法を示す。
経路情報を取得する方法として、同図の(A),(B)に示すようにルーティングプロトコルによる経路の取得と、静的に経路を設定する2つの方法がある。
同図(A)に示す方法は、CEと隣接関係を結ぶルーティングプロトコル(BGP、IS-IS、OSPFなど)によって経路を受け取り、PEはCEから送信される経路情報が記載されたパケットを受信し、受信したインタフェースと関連付けられたVRFへその経路をインポートする。同図(A)では、eBGP接続の例を示す。同図において、PE3のインタフェース1とCEのインタフェース2との間でeBGPピアリングを行う。CEはeBGPで経路を広告する(自身をネクストホップとした経路を記載したBGPupdateパケットをインタフェース1に送信する)。これによりPE3はインタフェース1から経路を受け取り、VRF3のルーティングテーブル23に格納する。
同図(B)に示す方法は、PE自体に、該当するCEによって到達できる経路を設定する。同図の例では、VRF3のルーティングテーブル23に、CEをネクストホップとした経路を設定する。上記の(A)の方法とは異なり、CEから経路情報パケットは受け取らない。
なお、図1、図5において、グローバルルーティングテーブル21をPE3(PE1、PE2)にだけ記載しているが、これはそのトラフィックの流れに関係するテーブルだけを図示したものである。実際には、すべてのルータにグローバルルーティングテーブルは常に存在する。
[第1の実施例]
本発明の実施例として、まず一般加入者向けに、IP映像配信、IP電話、インターネット接続を提供するネットワークの例を図7に示す。
本発明の実施例として、まず一般加入者向けに、IP映像配信、IP電話、インターネット接続を提供するネットワークの例を図7に示す。
本実施例では、各サービスをそれぞれVPN化し、合計3つのVPNを用いて各サービスのトラフィックを流通させる。また、本発明の手法を用いて、PEにはCEと接続するVRFをVPN毎に作成し、VRF毎に異なるインタフェースでCEと接続する。図7では、VRF1とVRF4が映像配信サービス用VPNを構成する。同様に{VRF2、VRF5}が電話サービス用VPN、{VRF3、VRF6}がインターネット接続サービス用VPNを構成する。
PE−PE間に、これらのVRFのループバックアドレスへ向かうMPLS TE LSPトンネルをそれぞれ設定することによって、VPNごとに異なった流通経路でトラフィックを流通させる。
[第2の実施例]
本実施例では、加入者間のネイティブなP2P通信サービス及び、外部ネットワークからのデフォルトルート広告によるネイティブ接続を提供する例を説明する。
本実施例では、加入者間のネイティブなP2P通信サービス及び、外部ネットワークからのデフォルトルート広告によるネイティブ接続を提供する例を説明する。
図8の例は、加入者間のネイティブなP2P通信サービス及び、外部ネットワーク10からのデフォルトルート広告によるネイティブ接続を提供するネットワークにおいて、サービス別の経路制御を実現する構成例である。この例では、加入者は割り当てられたグローバルアドレス(IPv4アドレスまたはIPv6アドレス)をP2P通信及び外部ネットワーク通信に共通して利用する。
また、外部ネットワーク10への接続は、複数の事業者により提供されるものとし、各事業者との接続ゲートウェイ(GW)から外部ネットワークへのデフォルトルートが網内に広告されるとする。ここでは外部ネットワーク10はA社とB社の2社を図示したが、原理的には事業者数に制限はない。
ここで、加入者には3種類いるものとする。つまり、A社と外部ネットワーク接続提供を契約した加入者(Aユーザ)、B社と外部ネットワーク接続提供を契約した加入者(Bユーザ)、外部ネットワーク接続提供を契約していないがこのネットワークを通じたP2P通信サービスを契約した加入者(P2Pユーザ)である。AユーザおよびBユーザは、P2P通信サービスも利用できるとする。
この例では、A社用のVPN(VRF1,VRF2,VRF3,VRF7)とB社用のVPN(VRF4,VRF5,VRF6)を独立に構成する。A社用VPNは、Aユーザ及びA社の外部ネットワーク接続点(A社接続点)へのデフォルトルート情報のみをインポートするVPNである。同様に、B社用VPNは、Bユーザ及びB社接続点へのデフォルトルート情報のみをインポートするVPNである。また、それらと別にP2P用VPNも構成する。これは、Aユーザ、Bユーザ、P2Pユーザすべての経路情報をインポートするVPNである。
すわなち、共通サイトa,bのCEは、収容する全加入者の経路情報のうち、Aユーザに該当するものをA社用VPNへ、Bユーザに該当するものをB社用VPNへ広告する。また、全経路情報をP2P用VPNへ広告する。
さらに、共通サイトa,bのCEは、P2P用VPNからの経路情報だけを、該当VRFに関連付けられたインタフェースより受け取る。A社用VPNやB社用VPNからの経路(デフォルトルートや各ユーザ経路)は受け取らない。そして、共通サイトの各CEは、自身のルーティングテーブルに載っていない宛先向けのパケットを受信した場合には、その送信元アドレスがAユーザであればA社用VPNへ転送し、BユーザであればB社用VPNへ転送するようなポリシーベースルーティングを行う。この設定は、ユーザアドレスが効果的に集約されていれば、共通サイトa,bの各CEにおいて、事業者数に比例した量の設定だけで実現可能である。
また、接続点のCEは、外部ネットワーク10に対してのデフォルトルートを持つ。そして、そのデフォルトルートをPEの該当VPN(例えば、A社接続点のCEからはA社用VPN)へ広告する。さらに、各社用VPNから、各ユーザの経路情報をインポートする。P2Pユーザの経路はインポートしない。
こうすることで、P2P通信と外部ネットワーク向けの通信の区別が可能となり、さらに各社VPN内ではデフォルトルートに従って接続点へのルーティングが行われる。
Aユーザaからの外部ネットワーク10向け上りトラフィックは、
Aユーザa−CE−VRF1−VRF3−CE-A社接続点−外部ネットワーク
というように転送される。Aユーザaに向かう外部ネットワークからの下りトラフィックはこの逆となる。また、A社接続点がサイトA1、サイトA2のように複数ある場合、A社VPNの各VRFにおいてなんらかの経路選択アルゴリズムか静的設定により、どちらかのサイトが外部ネットワーク10への経路として選択される。例えば、AユーザaはサイトA1を使い、AユーザbはサイトA2を使う、といったことが可能である。
Aユーザa−CE−VRF1−VRF3−CE-A社接続点−外部ネットワーク
というように転送される。Aユーザaに向かう外部ネットワークからの下りトラフィックはこの逆となる。また、A社接続点がサイトA1、サイトA2のように複数ある場合、A社VPNの各VRFにおいてなんらかの経路選択アルゴリズムか静的設定により、どちらかのサイトが外部ネットワーク10への経路として選択される。例えば、AユーザaはサイトA1を使い、AユーザbはサイトA2を使う、といったことが可能である。
P2Pユーザ間通信は、P2Pユーザa−CE−VRF8−VRF9−CE−P2Pユーザbのように通信が行われる。Aユーザ、Bユーザ間の通信もP2P用VPNを用いて行われる。例えば、BユーザaとAユーザbの間の通信は、Bユーザa−CE−VRF8−VRF9−CE-Aユーザbのように行われる。
なお、上記の実施の形態における各共通サイト、各PE、各サイト内の構成要素の動作をプログラムとして構築し、各共通サイト、各PE、各サイトとして利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることも可能である。
また、本発明は、上記の実施の形態及び実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
10 外部ネットワーク
11 ルーティングテーブル(CE内)
12 経路情報広告部
21 グローバルーティングテーブル(PE内)
22 経路変換部(PE内)
23 ルーティングテーブル(VRF内)
T1〜T8 トンネル
PE1〜PE3 プロバイダエッジ
VRF1〜VRF9 仮想ルーティング・フォワーディング
VPN A〜VPNB 仮想閉域網
11 ルーティングテーブル(CE内)
12 経路情報広告部
21 グローバルーティングテーブル(PE内)
22 経路変換部(PE内)
23 ルーティングテーブル(VRF内)
T1〜T8 トンネル
PE1〜PE3 プロバイダエッジ
VRF1〜VRF9 仮想ルーティング・フォワーディング
VPN A〜VPNB 仮想閉域網
Claims (4)
- 各サイトのゲートウェイにカスタマエッジを有するサイト及び共通サイト、該カスタマエッジを集約するルータをプロバイダエッジ、該プロバイダエッジ間を中継するルータであるプロバイダルータが接続された流通経路設定システムであって、
前記カスタマエッジは、
当該カスタマエッジが所属するサイトの経路情報を格納した第1の記憶手段と、
前記第1の記憶手段の経路情報を、サービス毎に独立した経路制御が可能な仮想閉域網(Virtual Private Network:VPN)毎に異なったインタフェースを介して前記プロバイダエッジに通知する広報手段と、
を有し、
前記共通サイトを収容するプロバイダエッジPEは、
全てのエッジ経路情報とルータ経路情報が格納されたグローバルルーティングテーブルと、
物理ネットワーク上にVPNを生成して、サービス毎の前記各サイトと関連付けられる仮想ルーティング・転送(Virtual Routing Forwarding:VRF)インスタンスと対応付けて、第2の記憶手段に格納するテーブル生成手段と、
宛先アドレスに基づいて、前記グローバルルーティングテーブルの経路情報と前記第2の記憶手段に格納された前記VPN毎に前記VPN毎に各ルータの該当する該VPNに対応するVRFに格納された経路情報を検索し、検索された経路情報に基づいて、MP-iBGP(MP-internal Border Gateway Protocol)により、パケットを転送するパケット転送手段と、
を有することを特徴とする流通経路設定システム。 - 前記プロバイダエッジは、
前記VRF毎に、プロバイダエッジ双方向にトラフィックを転送するためのトンネルを定義して前記第2の記憶手段に格納する手段を含む
請求項1記載の流通経路設定システム。 - 各サイトのゲートウェイにカスタマエッジを有するサイト及び共通サイト、該カスタマエッジを集約するルータをプロバイダエッジ、該プロバイダエッジ間を中継するルータであるプロバイダルータが接続されたルータネットワークにおける流通経路設定方法であって、
前記共通サイトを収容するプロバイダエッジPEにおいて、
物理ネットワーク上にVPNを生成して、サービス毎の前記各サイトと関連付けられる仮想ルーティング・転送(Virtual Routing Forwarding:VRF)インスタンスと対応付けて、第2の記憶手段に格納しておき、
前記カスタマエッジまたは、他のプロバイダエッジから取得した宛先アドレスに基づいて、全てのエッジ経路情報とルータ経路情報が格納されたグローバルルーティングテーブルの経路情報と前記第2の記憶手段に格納された前記VPN毎に前記VPN毎に各ルータの該当する該VPNに対応するVRFに格納された経路情報を検索し、検索された経路情報に基づいて、MP-iBGP(MP-internal Border Gateway Protocol)により、パケットを転送する
ことを特徴とする流通経路設定方法。 - 前記プロバイダエッジにおいて、
前記VRF毎に、プロバイダエッジ双方向にトラフィックを転送するためのトンネルを定義して前記第2の記憶手段に格納しておき、
前記第2の記憶手段に定義されているトンネルを前記パケットの出力先とする
請求項3記載の流通経路設定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011032657A JP2012175198A (ja) | 2011-02-17 | 2011-02-17 | 流通経路設定システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011032657A JP2012175198A (ja) | 2011-02-17 | 2011-02-17 | 流通経路設定システム及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012175198A true JP2012175198A (ja) | 2012-09-10 |
Family
ID=46977714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011032657A Pending JP2012175198A (ja) | 2011-02-17 | 2011-02-17 | 流通経路設定システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012175198A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017527151A (ja) * | 2015-05-12 | 2017-09-14 | エクイニクス,インコーポレイティド | クラウドベースのサービス交換用のプログラム可能なネットワークプラットフォーム |
| JP2018191290A (ja) * | 2017-05-05 | 2018-11-29 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 負荷分散を実現するための方法、装置、およびネットワークシステム |
-
2011
- 2011-02-17 JP JP2011032657A patent/JP2012175198A/ja active Pending
Non-Patent Citations (2)
| Title |
|---|
| CSND200700430018; 遠藤 哲: '最新RFCでわかるインターネットの行方' ネットワーク マガジン 第12巻 第3号 NETWORK MAGAZINE 第12巻, 200703, p103-105, 株式会社アスキー * |
| JPN6013050561; 遠藤 哲: '最新RFCでわかるインターネットの行方' ネットワーク マガジン 第12巻 第3号 NETWORK MAGAZINE 第12巻, 200703, p103-105, 株式会社アスキー * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017527151A (ja) * | 2015-05-12 | 2017-09-14 | エクイニクス,インコーポレイティド | クラウドベースのサービス交換用のプログラム可能なネットワークプラットフォーム |
| US10015268B2 (en) | 2015-05-12 | 2018-07-03 | Equinix, Inc. | Multi-cloud, multi-service data model |
| US10021197B2 (en) | 2015-05-12 | 2018-07-10 | Equinix, Inc. | Multiple cloud services delivery by a cloud exchange |
| US10027768B2 (en) | 2015-05-12 | 2018-07-17 | Equinix, Inc. | Multiple cloud services delivery by a cloud exchange |
| US10237355B2 (en) | 2015-05-12 | 2019-03-19 | Equinix, Inc. | Software-controlled cloud exchange |
| US10250699B2 (en) | 2015-05-12 | 2019-04-02 | Equinix, Inc. | Centralized network control for a cloud-based services exchange |
| US10291726B2 (en) | 2015-05-12 | 2019-05-14 | Equinix, Inc. | Network field unit for a cloud-based services exchange |
| JP2018191290A (ja) * | 2017-05-05 | 2018-11-29 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 負荷分散を実現するための方法、装置、およびネットワークシステム |
| US10924409B2 (en) | 2017-05-05 | 2021-02-16 | Huawei Technologies Co, , Ltd. | Method for implementing load balancing, apparatus, and network system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10270843B2 (en) | Chaining service zones by way of route re-origination | |
| US10454821B2 (en) | Creating and maintaining segment routed traffic engineering policies via border gateway protocol | |
| US8531941B2 (en) | Intra-domain and inter-domain bridging over MPLS using MAC distribution via border gateway protocol | |
| US8339973B1 (en) | Multicast traceroute over MPLS/BGP IP multicast VPN | |
| US8675656B2 (en) | Scaling virtual private networks using service insertion architecture | |
| WO2017162095A1 (zh) | 基于流规则协议的通信方法、设备和*** | |
| US8571029B1 (en) | Label switched path hierarchy for intra-area segments of inter-area point-to-multipoint label switched paths | |
| US8125926B1 (en) | Inter-autonomous system (AS) virtual private local area network service (VPLS) | |
| WO2015184852A1 (zh) | Sr信息获取方法及建立sr网络的方法 | |
| EP4106281A1 (en) | Virtual private network vpn service optimization method and device | |
| CN101142791A (zh) | 用于在自治***之间提供虚拟专用网络服务的方法 | |
| EP3054634B1 (en) | Scheme for performing one-pass tunnel forwarding function on two-layer network structure | |
| US11743166B2 (en) | Provisioning non-colored segment routing label switched paths via segment routing policies in border gateway protocol | |
| EP2227883A1 (en) | Setting up a virtual private network | |
| CN101106519A (zh) | 自治***边界路由器路由发布方法及自治***边界路由器 | |
| US11799772B2 (en) | Support for multiple virtual networks over an underlay network topology | |
| US10749797B2 (en) | Service label routing in a network | |
| CN113709034A (zh) | 使用路由协议的定向信息分布中的位掩码路线目标 | |
| CN102474451B (zh) | 连接内层和外层mpls标签 | |
| Shawl et al. | A Review: Multi Protocol Label Switching (Mpls) | |
| JP2012175198A (ja) | 流通経路設定システム及び方法 | |
| Minei et al. | Scalability considerations in bgp/mpls ip vpns | |
| WO2024007762A1 (zh) | 一种路由发布方法、通信方法及装置 | |
| Rocha et al. | Evaluation of Routing Protocol OSPFv3 on the Link PE-CE on MPLS/VPN Environments | |
| Jeng et al. | Virtual Hub-and-Spoke in BGP/MPLS VPNs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121225 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130913 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131007 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131015 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140304 |