JP3878106B2 - Vpnシステムおよびエッジノードおよびvpn構成方法 - Google Patents
Vpnシステムおよびエッジノードおよびvpn構成方法 Download PDFInfo
- Publication number
- JP3878106B2 JP3878106B2 JP2002321232A JP2002321232A JP3878106B2 JP 3878106 B2 JP3878106 B2 JP 3878106B2 JP 2002321232 A JP2002321232 A JP 2002321232A JP 2002321232 A JP2002321232 A JP 2002321232A JP 3878106 B2 JP3878106 B2 JP 3878106B2
- Authority
- JP
- Japan
- Prior art keywords
- path
- node
- edge node
- domain
- connection destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
本発明は、VPN(Virtual Private Network)に関する。特に、様々なレイヤ1信号を収容可能で、レイヤ1VPNや光VPN(OVPN)と呼ばれるVPNに利用したり、ユーザがUNI(User Network Interface)を介して、パスをシグナリングにより設定する光VPNに利用するに適する。
【0002】
【従来の技術】
2つのユーザが単一のVPNに、UNIを通じて接続している例を図12に示す。VPNでは、UNIを介して、所望のレイヤ1信号フォーマットや、接続先を通知する。VPNの終端機能を有するノード1や、ノード4では、レイヤ1レベルでのユーザ信号とプロバイダ網内信号の変換機能が配備されている。
【0003】
2つのユーザが複数のプロバイダ網あるいは二つのVPNサブネットワークを用いている場合を図13に示す。このようなUNIを用いたパス設定においては、異なるプロバイダ網10および11に属するノード2からノード3へのパスを設定することができない。したがって、二つのユーザ装置AからZまでのパスを二つのプロバイダ網10および11を通して直接パスを設定することができず、ノード2とノード3との間に、中継ノードTを用い、ユーザ装置AからTまでのパスと中継ノードTからユーザ装置Zまでのパスを設定し、中継ノードTで二つパスを中継する必要がある(中継ノードTはプロバイダ網10あるいは11が所有していてもよいし、まったく別のプロバイダが所有していてもよい)。
【0004】
したがって、直接ユーザ装置AとZとでパスの設定ができず、二つのパスを設定するためには、ユーザ装置Aと中継ノードTとの間にパスを設定し、例えば、設定されたパスを制御線として利用して、ユーザ装置Aから中継ノードTを介してユーザ装置Zへのパス設定制御をかけるといったシーケンスが必要となるため、シグナリングシーケンスが複雑になり、パス設定までの時間がかかる。また、中継ノードTでの中継用の機能を実装する必要がある。
【0005】
【発明が解決しようとする課題】
このような従来技術における図12のネットワーク構成でのUNIを用いた制御信号シーケンスを図14に示す。ユーザ装置Aからノード1へのUNIシグナリング、ノード4からユーザ装置ZへのUNIシグナリング、ノード1からノード4のプロバイダ網10および11内のシグナリングは独立である。3つのシグナリングが完了してはじめて、1本のパス設定が完了する。最初に、UNIを通じて、ユーザ装置Aからノード1へユーザ装置Zへのパス設定を要求するメッセージを発出する。本明細書では、RSVPと呼ばれるシグナリングプロトコルを例として示しているため、このメッセージはPathと呼ばれている。RSVP以外のシグナリングプロトコルでは、メッセージ名称は異なる。
【0006】
ノード1は、ユーザ装置AにACKを返送するとともに、ユーザ装置Zを収容しているノード4に対し、ユーザ装置Zへのパス設定要求を通知する。ノード4は、ユーザ装置ZへPathメッセージを送出し、ノード4からユーザ装置Zへパス設定要求を行うとともに、ユーザ装置AからZへパス要求があることを通知する。ユーザ装置Zはパス設定が可能であることを示すResvメッセージを返送する。この時点で、ノード4とユーザ装置Zとの間にはパス区間が確立する。ノード4はユーザ装置Zに対して、Resvメッセージを受け取ったことを知らせるAckメッセージを返送するとともに、ノード1に対して、ノード4とユーザ装置Zとの間のパス設定完了を通知する。
【0007】
ユーザとプロバイダ網との間のパス区間の設定と平行して、プロバイダ網内のパス設定も行われる。ユーザ装置AからZへのパス設定要求をノード1が受領すると、ユーザ装置Zを収容しているノード4へのパス設定を行う。ノード1からノード4のプロバイダ網内のパス区間とノード4からユーザ装置Zのユーザ・プロバイダ網間のパス区間設定が完了すると、ノード1は、ユーザ装置Aに対して、Resvメッセージを返して、ノード1とユーザ装置Aとの間にもパス区間が確立する。これらの一連の動作が終了してはじめて、ユーザ装置AからZまでのパスの設定が完了する。ユーザ装置Aは、ノード1からResvメッセージを受け取った時点で、ユーザ装置AからZまでのパス設定が終了していることがわかるため、ここでユーザ装置Zに向けてデータを送出することができる。ユーザ装置Zへ、パス設定が完了したことを通知するために、ResvConfメッセージが送出される。
【0008】
図13のように中継ノードTを用いて、2つのネットワークを経由する場合を考える。このときに、UNIを用いて二つのプロバイダ網10および11を介してユーザ装置Zまでのパスを設定するシーケンスを図15に示す。図14と同様に、まずユーザ装置Aから中継ノードTのパスを設定するシグナリングを行う。ユーザ装置Aから中継ノードTへのパス設定(パス#1)ができたところで、ユーザ装置Aから中継ノードTに対してユーザ装置Zへの接続を要求する。中継ノードTからユーザ装置ZへUNIを用いてのパス設定で中継ノードTからユーザ装置Zへのパス設定(パス#2)が行われる。中継ノードTは、パス#1とパス#2を用いて、ユーザ装置AからZへ、ユーザ装置ZからAへの信号を中継する。
【0009】
このように、従来技術では、中継ノードが必要であること、シーケンスが複雑でありシグナリングに時間がかかることが問題となる。また、VPNでは、ユーザ信号フォーマットとプロバイダ網内信号フォーマットとの変換が行われるため中継ノードTでは、様々なユーザ信号の中継機能が必要となる。中継ノードを含む区間では、上記フォーマット変換を行わないと約束することが可能であるが、パス設定シーケンスが複雑になるという問題点を解消することはできない。
【0010】
また、複数のドメインに跨がったVPNを想定した場合にも、複数のプロバイダ網に跨がったVPNと同様な問題が生じる。
【0011】
本発明は、このような背景に行われたものであって、複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを提供することを目的とする。
【0012】
【課題を解決するための手段】
本発明は、エッジノードに、複数のプロバイダ網あるいはドメインに跨がったパス設定を実現するための手段を備えたことを特徴とする。従来は、このような手段が無かったため、ユーザ側で、中継ノードを利用したパス設定手順を立案し、実行しなければならなかったが、本発明によれば、ユーザは、単に接続先を指定してパス設定要求を行うだけでよく、利便性が向上し、ユーザからみると、あたかも単一のプロバイダ網あるいはドメイン内のVPNと同様に利用することができる。
【0013】
すなわち、本発明の第一の観点は、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNシステムである。
【0014】
ここで、本発明の特徴とするところは、プロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードが設けられ、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点を収容するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備え、前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えたところにある。
【0015】
あるいは、本発明のVPNシステムは、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNシステムである。
【0016】
ここで、本発明の特徴とするところは、異なるドメイン間を接続するエッジノードが設けられ、前記拠点のドメインに属するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記隣接ドメインエッジノードは、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えたところにある。
【0017】
本発明の第二の観点は、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNのプロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードである。
【0018】
ここで、本発明の特徴とするところは、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点を収容するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備え、前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えたところにある。
【0019】
あるいは、本発明のエッジノードは、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの異なるドメイン間を接続するエッジノードである。
【0020】
ここで、本発明の特徴とするところは、前記拠点のドメインに属するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記隣接ドメインエッジノードは、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段とを備え、前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えたところにある。
【0021】
本発明の第三の観点は、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNの構成方法である。
【0022】
ここで、本発明の特徴とするところは、プロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードを設け、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点を収容するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定するステップと、当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップとを実行し、前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行し、前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと、自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップとを実行し、前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行するところにある。
【0023】
あるいは、本発明のVPNの構成方法は、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの構成方法である。
【0024】
ここで、本発明の特徴とするところは、異なるドメイン間を接続するエッジノードを設け、前記拠点のドメインに属するエッジノードは、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定するステップと、当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップとを実行し、前記隣接ドメインエッジノードは、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップとを実行し、前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行するところにある。
【0025】
本発明の第四の観点は、情報処理装置にインストールすることにより、その情報処理装置に、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNのプロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードに相応する機能を実現させるプログラムである。
【0026】
ここで、本発明の特徴とするところは、前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点を収容するエッジノードに相応する機能として、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する機能と、当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能とを実現させ、前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードに相応する機能として、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させ、前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードに相応する機能として、自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と、自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能とを実現させ、前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードに相応する機能として、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させるところにある。
【0027】
あるいは、本発明のプログラムは、情報処理装置にインストールすることにより、その情報処理装置に、それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの異なるドメイン間を接続するエッジノードに相応する機能を実現させるプログラムである。
【0028】
ここで、本発明の特徴とするところは、前記拠点のドメインに属するエッジノードに相応する機能として、ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する機能と、当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能とを実現させ、前記隣接ドメインエッジノードに相応する機能として、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能とを実現させ、前記他エッジノードに相応する機能として、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させるところにある。
【0029】
本発明の第五の観点は、本発明のプログラムが記録された前記情報処理装置読取可能な記録媒体である。本発明のプログラムは本発明の記録媒体に記録されることにより、前記情報処理装置は、この記録媒体を用いて本発明のプログラムをインストールすることができる。あるいは、本発明のプログラムを保持するサーバからネットワークを介して直接前記情報処理装置に本発明のプログラムをインストールすることもできる。
【0030】
これにより、コンピュータ装置等の情報処理装置を用いて、複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを実現することができる。
【0031】
【発明の実施の形態】
(第一実施例)
第一実施例を図1ないし図6を参照して説明する。図1は本実施例を説明するためのネットワーク構成図である。図2は第一実施例のシグナリング手順を説明するための図である。図3〜図6はノードの構成を説明するための図である。
【0032】
第一実施例のOVPNシステムは、それぞれユーザ装置AおよびZが設置される拠点間に専用線を提供し、ユーザ装置AまたはZからの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置AまたはZが属するプロバイダ網10または11以外のプロバイダ網11または10に属することを許容するVPNシステムである。
【0033】
ここで、第一実施例の特徴とするところは、プロバイダ網10または11と拠点あるいはプロバイダ網10および11間を接続するエッジノード(以下、単にノードという)1〜4が設けられ、各拠点が属するプロバイダ網10および11の情報を記録したデータベース20が設けられ、パス設定要求送出元となる拠点を収容するノード1は、図3に示すように、ユーザ装置Aからのパス設定要求を受け取り当該ユーザ装置Aとの間にパスを設定するとともにその接続先がいずれのプロバイダ網10または11に属するかをデータベース20を参照して検索する接続要求受付部21と、この検索結果に基づき前記接続先までの経路を計算する経路計算部22と、この経路上の自プロバイダ網10に属する他ノード2に対して前記パス設定要求を転送するとともに自ノード1との間にパスを設定する網内処理部23とを備え、ノード2は、図4に示すように、前記経路上のプロバイダ網11に属するノード3に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する隣接網対応部24を備え、ノード3は、図5に示すように、自プロバイダ網11内に接続先となる拠点を収容するノード4が有るときにはこのノード4に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する最終ノード対応部25と、自プロバイダ網11内にノード4が無いときには前記経路上の自プロバイダ網11内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する網内処理部23とを備え、ノード4は、図6に示すように、前記接続先となる拠点のユーザ装置Zに前記パス設定要求を転送するとともに自ノードとの間にパスを設定する接続先対応部26を備えたことを特徴とする。
【0034】
ここでは、ノード1〜4をその設置位置にしたがって、パス設定要求送出元のユーザ装置Aを収容するノード1、プロバイダ網10および11を相互に接続するノード2および3、接続先のユーザ装置Zを収容するノード4に分けて説明するが、実際には、一つのノードが自己の設置位置に応じてこれらの各ノードの機能を起動させる。また、データベース20は、プロバイダ網10および11に1つまたは少数備えておき、各ノードが共用してもよいし、各ノードにそれぞれ備えてもよい。
【0035】
また、ノード1に経路計算部22を備え、ユーザ装置Aからのパス設定要求に含まれる接続先情報に基づきユーザ装置Zまでの経路を計算するが、経路計算部22を各ノード1〜4にそれぞれ備えておき、各ノード1〜4がそれぞれパス設定要求を受け取ったときに、その接続先情報に基づいて経路計算を行う構成とすることもできる。しかし、経路計算の構成については本発明の本質に影響しないので、いずれでもよいこととして説明は省略する。
【0036】
以下では、第一実施例をさらに詳細に説明する。図1のように複数のプロバイダ網10、11(光VPNサブネットワーク)で光VPNが構成されている場合における制御信号シーケンスを図2に示す。ユーザ装置Aからノード1へのUNIシグナリング、ノード4からユーザ装置ZへのUNIシグナリング、ノード1からノード2へのプロバイダ網内のシグナリング、ノード3からノード4へのプロバイダ網内シグナリング、ノード2からノード3へのNNI(Network to Network Interface)シグナリングは独立して動作する。前記5つのシグナリングが完了してはじめて1本のパス設定が完了する。
【0037】
ユーザ装置Aからノード1へユーザ装置Zとのパス設定を要求するUNIシグナリングのPathメッセージが送出される。ノード1はPathメッセージの受領をユーザ装置Aに通知(Ack返送)する。ノード1は、ユーザ装置Zが自プロバイダ網10内には収容されておらず、隣接するプロバイダ網11に収容されていることを判断し、プロバイダ網11との接続が可能であるノード2に対し、プロバイダ網11を介してユーザ装置Zへのパス要求を通知する。同時に、プロバイダ網10内部で、ノード1からノード2へのパス設定を実行する。
【0038】
ノード1から通知を受けたノード2では、プロバイダ網11のノード3に対してNNIシグナリングのPathメッセージを送出する。このPathメッセージによって、ノード2とノード3との間のパス設定が要求されるとともに、ユーザ装置Zへのパス設定要求が、プロバイダ網11へと転送される。ノード3は、ノード2からのPathメッセージの受領をノード2へ通知(Ack返送)する。UNIシグナリングの場合は、Ack返送を行わずに、Resvを返送しているが、NNIシグナリングでは、隣接網の設定が完了するのを待ってからResvを返送する。
【0039】
ノード3では、ユーザ装置Zを収容しているノード4に対し、ノード4からユーザ装置Zへのパス設定要求を通知すると同時に、プロバイダ網11内のノード3とノード4との間のパス設定を起動する。通知を受けたノード4では、ノード4からユーザ装置ZへUNIシグナリングのPathメッセージを送出し、ノード4からユーザ装置Zのパス設定要求と、ユーザ装置Zに対しユーザ装置Aからの接続要求があることを通知する。ユーザ装置Zは、ノード4とのパス設定が可能であれば、Resvメッセージを返信し、ノード4が受信すると、ノード4とユーザ装置Zとの間のパス区間設定が完了する。
【0040】
ノード4からユーザ装置Zへはその完了通知としてAckを返送する。この後、ノード4からノード3に対してUNIシグナリングが完了したことを通知する。ノード3は、UNIパス区間設定と平行して設定されるプロバイダ網11内のパス区間設定の双方の完了を確認し、またノード2とノード3とのパス設定が可能な場合に、ノード2に対しResvメッセージを送付する。ノード2は、ノード3へAckを返信し、ノード1へ、NNIシグナリングとプロバイダ網11のパス区間設定シグナリング、UNIシグナリングの3者が完了したことを表す通知を行う。それを受領したノード1は、ユーザ装置Aとのパス設定が可能であれば、ユーザ装置Aに対してResvメッセージを送信する。
【0041】
ユーザ装置AはResvメッセージの受信により、ユーザ装置Zまでのパス区間設定が完了したことを認識できる。ここでユーザ装置Aからユーザ装置Zへのデータ送信を始めることができる。ユーザ装置Zに対してのパス設定完了通知は、ユーザ装置Aからノード1へのUNI ResvConf、ノード1からノード2への通知、ノード2から3のNNI ResvConf、ノード3からノード4への通知、ノード4からZへのUNI ResvConfというシーケンスにより行われる。ZはResvConfの受信によりパス設定完了が認識できる。
【0042】
以上のように、NNIシグナリングを用いることにより、UNIシグナリングに変更を加えることなく、複数の網より構成される光VPNを提供することが可能になる。
【0043】
(第二実施例)
第二実施例のOVPNシステムを図1、図3〜図7を参照して説明する。第二実施例のOVPNシステムは、図7に示すように、それぞれユーザ装置AおよびZが設置される拠点間に専用線を提供し、ユーザ装置AまたはZからの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置AまたはZが属するドメイン#1または#3以外のドメイン#3または#1に属することを許容するVPNシステムである。
【0044】
ここで、第二実施例の特徴とするところは、異なるドメイン#1〜#3間を接続するノード1〜4が設けられ、各拠点が属するドメインの情報を記録したデータベース20が設けられ、前記拠点のドメイン#1に属するノード1は、図8に示すように、ユーザ装置Aからのパス設定要求を受け取り当該ユーザ装置Aとの間にパスを設定するとともにその接続先がいずれのドメインに属するかをデータベース20を参照して検索する接続要求受付部21と、この検索結果に基づき前記接続先までの経路を計算する経路計算部22と、この経路上の隣接ドメイン#2に属するノード2に対して前記パス設定要求を転送するとともに自ノード1との間にパスを設定する隣接ドメイン対応部27とを備え、ノード2は、図9に示すように、自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する接続先対応部26と、自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属するノード3に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するドメイン内処理部28とを備え、ノード3は、図10に示すように、前記経路上のさらに接続先方向にある隣接ドメインに属するノード4に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する隣接ドメイン対応部27を備え、ノード4は、図11に示すように、前記接続先となる拠点のユーザ装置Zに前記パス設定要求を転送するとともに自ノード4との間にパスを設定する接続先対応部26を備えたところにある。
【0045】
ここでは、ノード1〜4をその設置位置にしたがって、パス設定要求送出元のユーザ装置Aと同じドメイン#1に属するノード1、ドメイン#2に属するノード2および3、接続先のユーザ装置Zと同じドメイン#3に属するノード4に分けて説明するが、実際には、一つのノードが自己の設置位置に応じてこれらの各ノードの機能を起動させる。また、データベース20は、1つまたは少数備えておき、各ノードが共用してもよいし、各ノードにそれぞれ備えてもよい。
【0046】
また、ノード1に経路計算部22を備え、ユーザ装置Aからのパス設定要求に含まれる接続先情報に基づきユーザ装置Zまでの経路を計算するが、経路計算部22を各ノード1〜4にそれぞれ備えておき、各ノード1〜4がそれぞれパス設定要求を受け取ったときに、その接続先情報に基づいて経路計算を行う構成とすることもできる。しかし、経路計算の構成については本発明の本質に影響しないので、いずれでもよいこととして説明は省略する。
【0047】
以下では、第二実施例を詳細に説明する。図7では、ドメインが3つにまたがるパス設定のシーケンスを示している。パスの発着信ユーザ装置AとZは、それぞれドメイン#1とドメイン#3に所属する機器である。PathメッセージのERO(Explicit Route Object)として、別のドメインとのゲートとなるノード1と最終宛先ユーザ装置Zとを明示する。ノード1は、このPathメッセージを受け取ると、宛先ユーザ装置Zへはドメイン#2を経由する必要があることを判断し、NNIシグナリングでドメイン#2との間にノード1からノード2へのパス区間を設定するためのPathメッセージを送出する。ノード2からResvメッセージが戻ると、ノード1、ノード2の間にパス区間を設定する。その後で、最初のユーザ装置AからのPathメッセージ処理を再開する。
【0048】
PathメッセージのEROを書き替え、NNIシグナリングの相手先であるノード2と宛先ユーザ装置Z(あるいはユーザ装置Zのみ)を明示する。このPathメッセージは、ノード2に送出される。次にドメイン#2においては、ノード2からドメイン#3へのゲートとなるノード3の間にパス区間を設定する。設定後、ノード2でEROを書き替え、Pathメッセージをノード3へ送出する。ノード3とノード4との間でもNNIでのシグナリングを行い、パス区間を設定し、Pathメッセージを転送する。
【0049】
最後にノード4からはドメイン#3内の網内シグナリングを行うユーザ装置Zまでのパス区間を設定する。宛先ユーザ装置ZまでPathメッセージが到着すると、ユーザ装置Aに向けてResvメッセージを戻し、パスの設定が完了する。
【0050】
以上のようにNNIシグナリングを用いることにより、複数ドメインをまたいだパス区間を設定することが可能になる。ユーザ装置AおよびZにUNIを介したユーザ機器を配備することで、単一の光VPNと等価な光VPNを複数の光VPNサブネットワークを用いて構成することができる。
【0051】
(第三実施例)
本実施例のノード1〜4は、情報処理装置であるコンピュータ装置を用いて実現することができる。すなわち、コンピュータ装置にインストールすることにより、そのコンピュータ装置に、それぞれユーザ装置AおよびZが設置される拠点間に専用線を提供し、ユーザ装置AまたはZからの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置AまたはZが属するプロバイダ網10または11以外のプロバイダ網11または10に属することを許容するVPNのプロバイダ網10、11と拠点あるいはプロバイダ網10、11間を接続するノード1〜4に相応する機能を実現させるプログラムであって、各拠点が属するプロバイダ網の情報を記録したデータベース20に相応する機能を実現させ、前記拠点を収容するノード1に相応する機能として、図3に示すように、ユーザ装置Aからのパス設定要求を受け取り当該ユーザ装置Aとの間にパスを設定するとともにその接続先がいずれのプロバイダ網に属するかをデータベース20を参照して検索する接続要求受付部21に相応する機能と、この検索結果に基づき前記接続先までの経路を計算する経路計算部22に相応する機能と、この経路上の自プロバイダ網10に属する他ノード2に対して前記パス設定要求を転送するとともに自ノード1との間にパスを設定する網内処理部23に相応する機能とを実現させ、ノード2に相応する機能として、図4に示すように、前記経路上の他プロバイダ網11に属するノード3に対して前記パス設定要求を転送するとともに自ノード2との間にパスを設定する隣接網対応部24に相応する機能を実現させ、ノード3に相応する機能として、図5に示すように、自プロバイダ網11内に接続先となる拠点を収容するノード4が有るときにはこのノード4に対して前記パス設定要求を転送するとともに自ノード3との間にパスを設定する最終ノード対応部25に相応する機能と、自プロバイダ網11内にノード4が無いときには前記経路上の自プロバイダ網11内の他エッジノードに対して前記パス設定要求を転送するとともに自ノード3との間にパスを設定する網内処理部23機能とを実現させ、ノード4に相応する機能として、図6に示すように、前記接続先となる拠点のユーザ装置Zに前記パス設定要求を転送するとともに自ノード4との間にパスを設定する接続先対応部26に相応する機能を実現させるプログラムをコンピュータ装置にインストールすることにより、当該コンピュータ装置を第一実施例のノード1〜4に相応する装置とすることができる。
【0052】
また、コンピュータ装置にインストールすることにより、そのコンピュータ装置に、それぞれユーザ装置AおよびZが設置される拠点間に専用線を提供し、ユーザ装置AまたはZからの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置AまたはZが属するドメイン#1または#3以外のドメイン#3または#1に属することを許容するVPNの異なるドメイン#1〜#3間を接続するノード1〜4に相応する機能を実現させるプログラムであって、各拠点が属するドメインの情報を記録したデータベース20に相応する機能を実現させ、前記拠点のドメイン#1に属するノード1に相応する機能として、図8に示すように、ユーザ装置Aからのパス設定要求を受け取り当該ユーザ装置Aとの間にパスを設定するとともにその接続先がいずれのドメインに属するかをデータベース20を参照して検索する接続要求受付部21に相応する機能と、この検索結果に基づき前記接続先までの経路を計算する経路計算部22に相応する機能と、この経路上の隣接ドメイン#2に属するノード2に対して前記パス設定要求を転送するとともに自ノード1との間にパスを設定する隣接ドメイン対応部27に相応する機能とを実現させ、ノード2に相応する機能として、図9に示すように、自ドメイン#2が接続先となる拠点のドメインであるときにはこの接続先となる拠点に対して前記パス設定要求を転送するとともに自ノード2との間にパスを設定する接続先対応部26に相応する機能と、自ドメイン#2が接続先となるドメインでないときには前記経路上の自ドメイン#2に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノード2との間にパスを設定するドメイン内処理部28に相応する機能とを実現させ、ノード3に相応する機能として、図10に示すように、前記経路上のさらに接続先方向にある隣接ドメイン#3に属するノード4に対して前記パス設定要求を転送するとともに自ノード3との間にパスを設定する隣接ドメイン対応部27に相応する機能を実現させ、ノード4に相応する機能として、図11に示すように、前記接続先となる拠点のユーザ装置Zに前記パス設定要求を転送するとともに自ノード4との間にパスを設定する接続先対応部26に相応する機能を実現させるプログラムをコンピュータ装置にインストールすることにより、当該コンピュータ装置を第二実施例のノード1〜4に相応する装置とすることができる。
【0053】
なお、データベース20に相応する機能は、各ノード1〜4に相応する機能として実現させることなく、別装置とすることもできる。また、ノード1に相応する機能として経路計算部22に相応する機能を実現させるが、経路計算部22に相応する機能を各ノード1〜4に相応する機能としてそれぞれ実現させ、各ノード1〜4がそれぞれパス設定要求を受け取ったときに、その接続先情報に基づいて経路計算を行う構成とすることもできる。しかし、経路計算の構成については本発明の本質に影響しないので、いずれでもよいこととして説明は省略する。
【0054】
本実施例のプログラムは本実施例の記録媒体に記録されることにより、コンピュータ装置は、この記録媒体を用いて本実施例のプログラムをインストールすることができる。あるいは、本実施例のプログラムを保持するサーバからネットワークを介して直接コンピュータ装置に本実施例のプログラムをインストールすることもできる。
【0055】
これにより、コンピュータ装置を用いて、複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを実現することができる。
【0056】
【発明の効果】
以上説明したように、本発明によれば、複数のプロバイダ網あるいはドメインに跨がったVPNであっても、ユーザからは単一のVPNとして利用することができるVPNシステムを実現することができる。
【図面の簡単な説明】
【図1】本実施例を説明するためのネットワーク構成図。
【図2】第一実施例のシグナリング手順を説明するためのシーケンス図。
【図3】第一実施例のノード1を説明するための図。
【図4】第一実施例のノード2を説明するための図。
【図5】第一実施例のノード3を説明するための図。
【図6】第一実施例のノード4を説明するための図。
【図7】第二実施例のシグナリング手順を説明するためのシーケンス図。
【図8】第二実施例のノード1を説明するための図。
【図9】第二実施例のノード2を説明するための図。
【図10】第二実施例のノード3を説明するための図。
【図11】第二実施例のノード4を説明するための図。
【図12】従来のVPNを説明するための図。
【図13】従来の複数のプロバイダ網に跨がるVPNを説明するための図。
【図14】従来のシグナリング手順を説明するための図。
【図15】従来の複数のプロバイダ網に跨がるVPNにおけるシグナリング手順を説明するための図。
【符号の説明】
1〜4 ノード
10、11 プロバイダ網
20 データベース
21 接続要求受付部
22 経路計算部
23 網内処理部
24 隣接網対応部
25 最終ノード対応部
26 接続先対応部
27 隣接ドメイン対応部
28 ドメイン内処理部
A、Z ユーザ装置
T 中継ノード
Claims (9)
- それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPN(Virtual Private Network)システムにおいて、
プロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードが設けられ、
前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点に接続されたエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、
当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備え、
前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、
自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、
自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えた
ことを特徴とするVPNシステム。 - それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNシステムにおいて、
異なるドメイン間を接続するエッジノードが設けられ、
前記拠点のドメインに属するエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、
当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記隣接ドメインエッジノードは、
自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、
自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えた
ことを特徴とするVPNシステム。 - それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNのプロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードにおいて、
前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点に接続されたエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、
当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備え、
前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、
自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、
自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えた
ことを特徴とするエッジノード。 - それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの異なるドメイン間を接続するエッジノードにおいて、
前記拠点のドメインに属するエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する手段と、
当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記隣接ドメインエッジノードは、
自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と、
自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段と
を備え、
前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する手段を備えた
ことを特徴とするエッジノード。 - それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNの構成方法において、
プロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードを設け、
前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点に接続されたエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定するステップと、
当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと
を実行し、
前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行し、
前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードは、
自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと、
自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと
を実行し、
前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードは、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行する
ことを特徴とするVPNの構成方法。 - それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの構成方法において、
異なるドメイン間を接続するエッジノードを設け、
前記拠点のドメインに属するエッジノードは、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定するステップと、
当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと
を実行し、
前記隣接ドメインエッジノードは、
自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと、
自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップと
を実行し、
前記他エッジノードは、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定するステップを実行する
ことを特徴とするVPNの構成方法。 - 情報処理装置にインストールすることにより、その情報処理装置に、
それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するプロバイダ網以外のプロバイダ網に属することを許容するVPNのプロバイダ網と拠点あるいはプロバイダ網間を接続するエッジノードに相応する機能を実現させるプログラムにおいて、
前記プロバイダ網と拠点とを接続するエッジノードのうちパス設定要求送出元となる拠点に接続されたエッジノードに相応する機能として、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する機能と、
当該パス設定要求による接続先への経路上の自プロバイダ網に属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と
を実現させ、
前記他エッジノードに相当する前記プロバイダ網間を接続するエッジノードに相応する機能として、前記経路上の他プロバイダ網に属する他網エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させ、
前記他網エッジノードに相当する前記プロバイダ網間を接続するエッジノードに相応する機能として、
自プロバイダ網内に接続先となる拠点を収容する最終エッジノードが有るときにはこの最終エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と、
自プロバイダ網内に前記最終エッジノードが無いときには前記経路上の自プロバイダ網内の他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と
を実現させ、
前記最終エッジノードに相当する前記プロバイダ網と拠点とを接続するエッジノードのうち前記接続先となる拠点に接続されたエッジノードに相応する機能として、前記接続先となる拠点のユーザ装置に前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させる
ことを特徴とするプログラム。 - 情報処理装置にインストールすることにより、その情報処理装置に、
それぞれユーザ装置が設置される拠点間に専用線を提供し、ユーザ装置からの要求に基づき接続先となる拠点が変更可能であり、当該接続先となる拠点は、前記要求の送信元のユーザ装置が属するドメイン以外のドメインに属することを許容するVPNの異なるドメイン間を接続するエッジノードに相応する機能を実現させるプログラムにおいて、
前記拠点のドメインに属するエッジノードに相応する機能として、
ユーザ装置からのパス設定要求を受け取り当該ユーザ装置との間にパスを設定する機能と、
当該パス設定要求による接続先への経路上の隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と
を実現させ、
前記隣接ドメインエッジノードに相応する機能として、
自ドメインが接続先となる拠点が属するドメインに属するときにはこの接続先となる拠点のユーザ装置に対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と、
自ドメインが接続先となる拠点が属するドメインに属さないときには前記経路上の自ドメインに属する他エッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能と
を実現させ、
前記他エッジノードに相応する機能として、前記経路上のさらに接続先方向にある隣接ドメインに属する隣接ドメインエッジノードに対して前記パス設定要求を転送するとともに自ノードとの間にパスを設定する機能を実現させる
ことを特徴とするプログラム。 - 請求項7または8記載のプログラムが記録された前記情報処理装置読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002321232A JP3878106B2 (ja) | 2002-11-05 | 2002-11-05 | Vpnシステムおよびエッジノードおよびvpn構成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002321232A JP3878106B2 (ja) | 2002-11-05 | 2002-11-05 | Vpnシステムおよびエッジノードおよびvpn構成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004158971A JP2004158971A (ja) | 2004-06-03 |
JP3878106B2 true JP3878106B2 (ja) | 2007-02-07 |
Family
ID=32801851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002321232A Expired - Fee Related JP3878106B2 (ja) | 2002-11-05 | 2002-11-05 | Vpnシステムおよびエッジノードおよびvpn構成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3878106B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4584998B2 (ja) * | 2004-06-30 | 2010-11-24 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 仮想プライベートネットワーク構成方法及びシステム |
JP4486600B2 (ja) * | 2006-02-21 | 2010-06-23 | 日本電信電話株式会社 | パス設定システムおよびパス設定方法 |
JP4678689B2 (ja) * | 2006-07-04 | 2011-04-27 | Kddi株式会社 | ドメイン間パスの品質クラス割当方法、プログラムおよびその記憶媒体 |
JP4684351B2 (ja) | 2007-04-12 | 2011-05-18 | 富士通株式会社 | シグナリング装置及びシグナリング方法 |
US8325732B2 (en) * | 2008-12-22 | 2012-12-04 | Rockstar Consortium Us Lp | Method for operating multi-domain Provider Ethernet networks |
EP2685685B1 (en) | 2012-07-09 | 2016-06-15 | Alcatel Lucent | Method and related apparatus for establishing link-diverse traffic paths in a telecommunications network |
-
2002
- 2002-11-05 JP JP2002321232A patent/JP3878106B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004158971A (ja) | 2004-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7869447B2 (en) | Method and system for multi-domain virtual private network configuration | |
JP2003069609A (ja) | 仮想私設網サービスを提供するシステム | |
WO2007062608A1 (fr) | Procede pour la realisation d'acheminements separes reliant des domaines | |
JP3546954B2 (ja) | Pnni運用atm交換機網における経路指定s−pvc設定システム | |
WO2019167703A1 (ja) | ネットワーク装置、ネットワーク制御方法及びプログラム | |
CN110336730A (zh) | 一种网络***及数据传输方法 | |
CN107852682A (zh) | 用于确定同步参考的方法和设备 | |
JP3878106B2 (ja) | Vpnシステムおよびエッジノードおよびvpn構成方法 | |
JP2003060685A (ja) | 移動通信システムおよびホームエージェントおよび通信相手端末および移動端末および移動通信方法およびプログラムおよび記録媒体 | |
JP2005167646A (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
CN102780701B (zh) | 访问控制方法和设备 | |
JP2001168918A (ja) | 第1のユーザ端末を第2のユーザ端末に接続する方法、関連する装置およびソフトウエアモジュール | |
WO2006022074A1 (ja) | 通信ネットワーク、通信装置、通信制御方法及び通信制御プログラム | |
JP3637893B2 (ja) | ネットワークアドレス変換装置の分離方式および分離方法 | |
CN109005473A (zh) | 一种协同选择路径的方法、装置及*** | |
JPH11328117A (ja) | 認証システムにおけるユーザ管理方法 | |
JP2022533224A (ja) | ネットワーク制御方法、装置、およびシステム | |
JP3211706B2 (ja) | ネットワーク管理方式 | |
JP2005012615A (ja) | パケット通信装置 | |
JP2008206028A (ja) | 機能分散型通信装置、構成要素結合制御方法、およびプログラム | |
JP2001326692A (ja) | 相互接続装置及びこれを用いたネットワークシステム | |
KR101276914B1 (ko) | 영구 접속 방식의 도메인 간 단대단 경로 설정 방법 및 장치 | |
KR20090132729A (ko) | 가상사설망 서비스 제공 시스템 및 그 방법 | |
JP2004357209A (ja) | マルチノードシステム | |
JP4189277B2 (ja) | ネットワーク連接方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061031 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061101 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101110 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101110 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111110 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111110 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121110 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121110 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131110 Year of fee payment: 7 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |