JP4255863B2 - Wide area network system and communication method - Google Patents

Wide area network system and communication method Download PDF

Info

Publication number
JP4255863B2
JP4255863B2 JP2004059844A JP2004059844A JP4255863B2 JP 4255863 B2 JP4255863 B2 JP 4255863B2 JP 2004059844 A JP2004059844 A JP 2004059844A JP 2004059844 A JP2004059844 A JP 2004059844A JP 4255863 B2 JP4255863 B2 JP 4255863B2
Authority
JP
Japan
Prior art keywords
frame
destination
routing
network
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004059844A
Other languages
Japanese (ja)
Other versions
JP2005252624A (en
Inventor
健史 堀川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004059844A priority Critical patent/JP4255863B2/en
Publication of JP2005252624A publication Critical patent/JP2005252624A/en
Application granted granted Critical
Publication of JP4255863B2 publication Critical patent/JP4255863B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、複数のネットワークと接続して広域ネットワークサービスを提供するネットワークシステムの技術に関し、特にIEEE802.1Q標準に基づいたVLANにより論理的に分割された仮想ネットワークを持つ複数のユーザネットワークをユーザ単位にグループ化し、グループ内で仮想的に独立したネットワーク接続及びルーティングを提供するVPNサービスを提供するのに好適な広域ネットワークシステムに関するものである。   The present invention relates to a technology of a network system that provides a wide area network service by connecting to a plurality of networks, and in particular, a plurality of user networks having a virtual network logically divided by VLAN based on the IEEE802.1Q standard. And a wide area network system suitable for providing a VPN service that provides virtually independent network connection and routing within the group.

従来、広域イーサネットサービスでは、IEEE802.1Q標準に基づいたVLANにより論理的に分割された仮想ネットワークを持つ複数のユーザネットワークをユーザ単位にグループ化し、グループ内で仮想的に独立したイーサネット接続を提供するVPNサービスが行われている。この広域イーサネットサービスでは、VLANにより分割された仮想ネットワーク間通信を行う場合、広域イーサネット網の外側にプロバイダもしくはユーザによりルータ等が設置され、ネットワークの接続を行う必要があった。(例えば、非特許文献1参照)   Conventionally, in wide area Ethernet services, multiple user networks with virtual networks logically divided by VLANs based on the IEEE802.1Q standard are grouped for each user, and virtually independent Ethernet connections are provided within the group. VPN service is in progress. In this wide-area Ethernet service, when performing communication between virtual networks divided by VLAN, a router or the like is installed outside the wide-area Ethernet network by a provider or a user, and it is necessary to connect the network. (For example, see Non-Patent Document 1)

「マルチレイヤスイッチドネットワーク構築ガイド」、Karen Webb箸、ソフトバンクパブブリッシング、2001年4月発行、P178-186)"Multilayer Switched Network Construction Guide", Karen Webb Chopsticks, Softbank Pub Publishing, April 2001, P178-186)

上述した広域イーサネットサービスでは、ルータに接続される回線には、仮想ネットワーク間通信を中継するための多くのトラヒックが集まるため、回線速度やルータの処理能力によりボトルネックとなる問題があった。   In the wide area Ethernet service described above, a lot of traffic for relaying communication between virtual networks is gathered on the line connected to the router, which causes a bottleneck depending on the line speed and the processing capacity of the router.

また、ルーティングを行う広域サービスであるIP−VPNサービスでは、利用可能なネットワーク層プロトコルがIPに限定され、IPにおいても、ルーティングプロトコルに制約がある事に加え、プロバイダエッジ装置がそれぞれ独立したルータとして見えるため、ネットワークトポロジが複雑になるという問題があった。   In addition, in the IP-VPN service, which is a wide-area service that performs routing, the network layer protocol that can be used is limited to IP. In addition to IP, there are restrictions on the routing protocol, and each provider edge device is an independent router. There is a problem that the network topology becomes complicated because it can be seen.

さらに、プロバイダ側でルーティング機能を提供する場合、エッジ装置であるルータないしルータ機能に対するPing等の直接のアクセスによる負荷がルーティング処理に影響し、ルーティング能力が低下するという問題があった。   Further, when the routing function is provided on the provider side, there is a problem that the load due to direct access such as Ping to the router or the router function which is the edge device affects the routing processing and the routing capability is lowered.

仮想ネットワーク間ルーティングを実現するものとして、たとえば、特開平10-93637号公報に記載されのルーティング方法が既知である。この既知の方法では、プロバイダエッジ部分の装置でマスタールータの物理アドレスをスレーブルータが共有し、定期的にルーティング情報を交換することにより、ルーティング処理の分散が図られている。
しかし、このルーティング方法を多数のユーザを収容する広域イーサネット(登録商標)サービスに適用すると、スレーブルータが共有すべき物理アドレスが増加することになり、それに伴ってルータの動作が複雑になるという問題があった。
また、多数のユーザを収容する広域イーサネット(登録商標)サービスの場合、プロバイダエッジ装置に対して多数のルーティングプロトコル処理能力が求められるが、プロバイダエッジ装置はルーティングプロトコル処理は通常1つしか行うことができない。つまり、ルーティングプロトコルを用いて動的にルーティングを行うユーザの数だけ、転送処理装置を増設しなければならず、ユーザ多重のために高価となっている転送処理装置の増設には、多くのコストがかかるという問題があった。
プロバイダエッジ装置で複数のルーティングプロトコル処理ができた場合も、ルーティングプロトコル処理能力の限界を超えてしまうことあり、転送処理能力は不足していないのに、高価な転送処理装置を増致しなければならなかったり、逆に、ルーティングプロトコル処理能力が余っているのに、転送能力・ユーザ収容能力不足のために、ルーティングプロトコル処理能力を持つ転送装置を増設しなければならないという問題もあった。
また、定期的にルーティングテーブルの同期を取る場合、同期の周期が長いと、経路変更に追従しない時間が長くなり、同期の周期が短いと、同期処理のための負荷が高くなり、特にユーザ多重により多くのユーザを収容する場合に顕著になるという問題があった。 As a means for realizing routing between virtual networks, for example, a routing method described in Japanese Patent Laid-Open No. 10-93637 is known. In this known method, the slave router shares the physical address of the master router among the devices at the provider edge portion, and the routing information is periodically exchanged to distribute the routing processing.
However, when this routing method is applied to a wide area Ethernet (registered trademark) service that accommodates a large number of users, the number of physical addresses to be shared by slave routers increases, and the router operation becomes complicated accordingly. was there.
In addition, in the case of a wide area Ethernet (registered trademark) service that accommodates a large number of users, a provider edge device is required to have a large number of routing protocol processing capabilities, but the provider edge device normally performs only one routing protocol processing. Can not. In other words, the number of transfer processing devices must be increased by the number of users that dynamically perform routing using a routing protocol. There was a problem that it took.
Even if the provider edge device can process multiple routing protocols, the limit of the routing protocol processing capability may be exceeded, and the transfer processing capability is not insufficient, but the number of expensive transfer processing devices must be increased. On the other hand, there is a problem that although the routing protocol processing capability is surplus, a transfer device having the routing protocol processing capability has to be added due to insufficient transfer capability and user capacity.
In addition, when synchronizing the routing table regularly, if the synchronization period is long, the time for not following the route change becomes long, and if the synchronization period is short, the load for synchronization processing increases, especially user multiplexing. There is a problem that it becomes prominent when accommodating more users.

本発明は、上記問題点に鑑みなされたもので、広域イーサネット(登録商標)サービスを提供する広域ネットワークシステムにおいて、ネットワーク層プロトコルに依存しないイーサネット(登録商標)サービスを提供しつつ、効率的でスケーラブルなルーティング機能及びルータホスト横能の提供を目的とする。   The present invention has been made in view of the above problems, and in a wide area network system that provides a wide area Ethernet (registered trademark) service, it is efficient and scalable while providing an Ethernet (registered trademark) service that does not depend on a network layer protocol. The purpose is to provide an efficient routing function and router host laterality.

上記目的を達成するために、本発明では、ユーザ網を収容し、ブリッジング機能とルーティング機能を持つプロバイダエッジ装置をユーザで供用するプロバイダネットワーク(コア網)に接続し、そのプロバイダネットワークは、プロバイダエッジ装置(エッジ装置)により、ユーザフレームをユーザ識別子を含むフレームに変換して転送される、広域イーサネット(登録商標)サービスを提供するネットワークシステムにおいて、プロバイダエッジ装置がユーザからフレームを受信した際に、宛先物理アドレスが該装置宛でないフレームについてブリッジング処理を行い、宛先物理アドレスが該装置宛であり、宛先ネットワーク層アドレスが該装置宛でないフレームについてはルーティング処理を行い、宛先物理アドレスが該装置宛であり、宛先フレームは、設定により予め設定された外部装置に転送して処理する、または該装置にて処理することによりルーティングサービスを提供する。
その際に、外部装置においては、プロバイダネットワークが提供する仮想ルータ宛のOSPFやRIP等のルーティングプロトコルパケット処理を行い、ルーティングテーブルの作成を行い、ルーティングテーブルに変要があった場合には、その都度関連するプロバイダエッジ装置のルーティングテーブルを変更する。 In order to achieve the above object, in the present invention, a provider edge device that accommodates a user network and has a bridging function and a routing function is connected to a provider network (core network) that is used by a user. When a provider edge device receives a frame from a user in a network system that provides a wide area Ethernet (registered trademark) service in which a user frame is converted into a frame including a user identifier and transferred by the edge device (edge device). , A bridging process is performed for a frame whose destination physical address is not addressed to the device, a routing process is performed for a frame whose destination physical address is addressed to the device, and whose destination network layer address is not addressed to the device, and the destination physical address is the device Addressed to The destination frame is processed by transferring a preset external device by setting or provides routing services by treating with the apparatus.
At that time, the external device processes routing protocol packets such as OSPF and RIP addressed to the virtual router provided by the provider network, creates a routing table, and if there is a change in the routing table, Change the routing table of the related provider edge device each time.

これらにより、送信元端末を収容するプロバイダエッジ装置から送信先端末を収容するプロバイダエッジ装置へのショートカットを実現し、プロバイダ網の利用効率を高めることができ、またルーティング処理を複数のプロバイダエッジ装置に負荷分散することができ、広域イーサネット(登録商標)サービスによる、ネットサーク層プロトコルに依存しない、イーサネット(登録商標)サービスを提供しつつ、効率的なルーティングサービスを提供することができる。   As a result, a shortcut from the provider edge device that accommodates the transmission source terminal to the provider edge device that accommodates the transmission destination terminal can be realized, the use efficiency of the provider network can be improved, and routing processing can be performed on a plurality of provider edge devices. The load distribution can be performed, and an efficient routing service can be provided while providing an Ethernet (registered trademark) service that does not depend on the NetCirc layer protocol by a wide area Ethernet (registered trademark) service.

すなわち、本発明による広域ネットワークシステムでは、外部ルータ設置によるボトルネックの問題およびプロバイダエッジ装置がルータ機能を持つことによるネットワークポロジの複雑化を解決する。
また、ルーティング処理の分散の際の物理アドレスの共有の問題をプロバイダエッジ装置から分離することにより解決し、装置の増設の際の問題も、ルーティング処理能力、転送処理能力、収容能力に基き、無駄なく増設することにより解決する。
さらに、本発明によるネットワークシステムは、ルーティング情報の変化に応じてエッジ装置のルーティング転送テーブルを改定することで、プロバイダエッジ装置の定期的な情報更新の問題を解決する。 That is, the wide area network system according to the present invention solves the bottleneck problem caused by the installation of an external router and the complexity of the network topology due to the provider edge device having a router function.
In addition, the problem of sharing the physical address when distributing routing processing is resolved by separating it from the provider edge device, and the problem when adding the device is also wasted based on the routing processing capability, transfer processing capability, and capacity. It is solved by adding more.
Furthermore, the network system according to the present invention solves the problem of periodic information update of the provider edge device by revising the routing transfer table of the edge device according to the change of the routing information.

本発明によるネットワークシステムでは、コア網に複数の外部装置を接続し、エッジ装置は、受信したフレームのプロトコルの種別を検索し、プロトコルの種別に応じて転送すべき外部装置を決定することができる。すなわち、プロバイダエッジ装置がプロトコル種別を識別して、それぞれの処理を振り分ける事により、ルータないしルータホスト機能及びネットワークサーバに対する直接のアクセスによる負荷がフレーム転送処理に影響する問題を解決する。   In the network system according to the present invention, a plurality of external devices are connected to the core network, and the edge device can search the protocol type of the received frame and determine the external device to be transferred according to the protocol type. . That is, the provider edge device identifies the protocol type and distributes each process, thereby solving the problem that the load due to direct access to the router or router host function and the network server affects the frame transfer process.

以上説明したように、本発明によれば、広域イーサネット(登録商標)サービスによる、ネットワーク帝プロトコルに依存しない、イーサネット(登録商標)サービスを提供しつつ、効率的でスケーラブルなルーティング及びルータホスト機能を提供することができる。   As described above, according to the present invention, an efficient and scalable routing and router host function is provided while providing an Ethernet (registered trademark) service that does not depend on a network protocol by a wide area Ethernet (registered trademark) service. Can be provided.

以下、図面を参照して本発明を詳細に説明する。
図1は、本発明による広域イーサネット(登録商標)サービスを提供するネットワークシステムの全体構成の一例を示す線図である。プロバイダ網(コア網)1は複数のプロバイダエッジ装置(エッジ装置)2A〜2Dを具え、これらプロバイダエッジ装置によりユーザ網とコア網とを接続する。さらに、プロバイダ網1はルータ機能を有する外部装置3を具え、外部装置3によりルーティングプロトコル処理を行った場合、その処理結果をプロバイダエッジ装置に転送する。尚、プロバイダ網1と共に管理網6を設け、この管理網6を介してルーティングプロトコル情報等の各種管理情報を転送する。 Hereinafter, the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram showing an example of the overall configuration of a network system that provides a wide area Ethernet (registered trademark) service according to the present invention. The provider network (core network) 1 includes a plurality of provider edge devices (edge devices) 2A to 2D, and the user network and the core network are connected by these provider edge devices. Further, the provider network 1 includes an external device 3 having a router function. When the routing protocol processing is performed by the external device 3, the processing result is transferred to the provider edge device. A management network 6 is provided together with the provider network 1, and various management information such as routing protocol information is transferred via the management network 6.

プロバイダエッジ装置2Aは2つのユーザ網4A及び4Bを収容する。また、プロバイダエッジ装置2Bは2つのユーザ網4C及び4Dを収容し、プロバイダエッジ装置2Cは1つのユーザ網4Eを収容し、プロバイダエッジ装置2Dはユーザ網4F及び4Gを収容する。このように、プロバイダエッジ装置は、1つのユーザ網毎に設けることができ、或いは1つのプロバイダエッジ装置が複数のユーザ網を収容することができる。ユーザ網4Aは、2つの論理的なネットワークであるVLAN10及びVLAN30を有する。また、ユーザ網4Bは2つの論理的ネットワークVLAN10及びVLAN20を有する。ユーザ網4B〜4Eは2つの論理的ネットワークVLAN10及びVLAN20を有し、ユーザ網4FはVLAN20及びVLAN30を有し、ユーザ網4GはVLAN10及びVLAN30を有する。各ユーザ網4A〜4G内では、IEEE802.1Qに基づいたVLANタグを含むユーザMACフレームを転送する。尚、ネットワークによっては、VLANタグを持たないユーザMACフレームを転送することができる。   The provider edge device 2A accommodates two user networks 4A and 4B. The provider edge device 2B accommodates two user networks 4C and 4D, the provider edge device 2C accommodates one user network 4E, and the provider edge device 2D accommodates user networks 4F and 4G. As described above, the provider edge device can be provided for each user network, or one provider edge device can accommodate a plurality of user networks. The user network 4A has two logical networks, VLAN10 and VLAN30. The user network 4B has two logical networks VLAN10 and VLAN20. The user networks 4B to 4E have two logical networks VLAN10 and VLAN20, the user network 4F has VLAN20 and VLAN30, and the user network 4G has VLAN10 and VLAN30. Within each user network 4A-4G, a user MAC frame including a VLAN tag based on IEEE802.1Q is transferred. Depending on the network, a user MAC frame without a VLAN tag can be transferred.

本発明では、ユーザ網をグループ化し、複数の閉域網(VPN)を構築する。本例では、3つのユーザ網4A〜4Cが一緒になって閉域網5A(VPN100)を構成し、ユーザ網4D及び4Gが閉域網5B(VPN200)を構成し、ユーザ網4Eと4Fが一緒になって閉域網5C(VPN300)を構成する。各プロバイダエッジ装置は、VPN機能及びVLAN機能を有し、ユーザ網ポートが独立にどのVPN及びVLANに属するのかを設定することができる。   In the present invention, user networks are grouped to construct a plurality of closed networks (VPNs). In this example, three user networks 4A to 4C together constitute a closed network 5A (VPN 100), user networks 4D and 4G constitute a closed network 5B (VPN 200), and user networks 4E and 4F together. Thus, the closed network 5C (VPN300) is configured. Each provider edge device has a VPN function and a VLAN function, and can set which VPN and VLAN the user network port belongs to independently.

図2は、本発明のプロバイダエッジ装置の一例を示す線図である。プロバイダエッジ装置2Aを代表例として説明する。プロバイダエッジ装置2Aは、例えばStacked VLANやMac in Mac、VPLS等の技術によって、共通のプロバイダ網でユーザフレームを転送しつつ、ユーザ(VPN)を識別して転送するブリッジ機能を有し、イーサネット(登録商標)レベルでのVPNを提供する。これに加え、プロバイダエッジ装置は、設定されたルーティングテーブルにしたがってスタティックルーティングを行うルーティング機能を有している。本例では、プロバイダエッジ装置がARP処理等の自装置処理を行わないエッジ装置について説明する。プロバイダエッジ装置2Aは、複数のユーザ網ポート7−1〜7−nを有し、これらのユーザ網ポートを介して収容するユーザ網から転送されてくるフレームを受信すると共に対応するアドレスのユーザ網の端末にフレームを送出する。本例では、ユーザ網ポート7−1を介してユーザ網4Aに接続され、ユーザ網ポート7−nを介してユーザ網4cに接続する。さらに、プロバイダエッジ装置は、m個のプロバイダ網ポート8−1〜8−mを有し、これらのポートを介してプロバイダ網1に接続する。そして、収容するユーザ網4A又は4CのVLANに接続された端末から転送すべき受信した際、宛先アドレスに応じて対応するプロバイダ網ポートを経てプロバイダ網1に送出する。また、収容するユーザ網に属する端末を宛先とするフレームは、プロバイダ網ポートを経て受信され、ユーザ網ポート7を経て対応するユーザ網に送信する。プロバイダエッジ装置は、さらに、少なくともひとつの管理網ポート9を具え、当該管理網ポートを介して管理情報を送受信する。尚、ユーザ網ポート、プロバイダ網ポートは必要に応じて決定し、必ずしも複数でなくてもよい。   FIG. 2 is a diagram showing an example of a provider edge device according to the present invention. The provider edge device 2A will be described as a representative example. The provider edge device 2A has a bridge function for identifying and transferring a user (VPN) while transferring a user frame in a common provider network by a technique such as Stacked VLAN, Mac in Mac, and VPLS, for example. Provide VPN at the registered trademark level. In addition to this, the provider edge device has a routing function for performing static routing according to a set routing table. In this example, an edge device will be described in which the provider edge device does not perform own device processing such as ARP processing. The provider edge device 2A has a plurality of user network ports 7-1 to 7-n, receives a frame transferred from a user network accommodated through these user network ports, and has a user network with a corresponding address. Send a frame to the other terminal. In this example, it is connected to the user network 4A via the user network port 7-1 and connected to the user network 4c via the user network port 7-n. Further, the provider edge device has m provider network ports 8-1 to 8-m, and is connected to the provider network 1 through these ports. Then, when it is received from a terminal connected to the VLAN of the user network 4A or 4C to be accommodated, it is sent to the provider network 1 via the corresponding provider network port according to the destination address. A frame destined for a terminal belonging to the user network to be accommodated is received via the provider network port and transmitted to the corresponding user network via the user network port 7. The provider edge device further includes at least one management network port 9 and transmits / receives management information via the management network port. Note that the user network port and the provider network port are determined as necessary, and need not be plural.

転送されてくるユーザフレームは、アドレス情報として、データリンク層フレームの宛先物理アドレス及びネットワーク層パケットの宛先ネットワークアドレスを含む。ユーザ網ポートを介して転送されてくるフレームは、フレーム受信部10により受信し、宛先物理アドレス検査部11に送る。宛先物理アドレス検査部11では、受信したフレームが自装置宛てのフレームか否かを検査し、当該フレームが自装置宛てのフレームでない場合ブリッジング処理を行う。すなわち、ブリッジ転送テーブル12を参照し、フレーム送信部13からVPN処理部14を経て対応するプロバイダ網ポートからプロバイダ網1に送出する。一方、受信したフレームの宛先物理アドレスが自装置宛の場合、宛先ネットワークアドレス検査部15において、宛先ネットワークアドレスが自装置宛のものか否かを検査する。宛先ネットワークアドレスが自装置宛のものではない場合、ルーティングテーブル16を参照してルーティング処理を行い、フレーム送信部13から対応するプロバイダ網ポート8を介してプロバイダ網1に送出する。一方、宛先ネットワークアドレスが自装置宛のものの場合、宛先物理アドレス検索部17において、ARPテーブル18を参照し、フレームヘッダ書換部19において物理アドレスを書き換え、フレーム送信部13から対応するプロバイダ網ポートからユーザ網に送出する。本発明では、別の動作設定を行い、宛先物理アドレス及び宛先ネットワークアドレスの両方が自装置宛の場合、外部装置3に転送して外部装置3においてルーティング処理を行うこともできる。外部装置に転送する場合、宛先ネットワークアドレス検査部15において、宛先ネットワークアドレスが自装置宛でることを確認し、当該フレームを外部転送部20に転送し、転送先設定テーブル21を参照し、フレーム送信部13から対応するユーザ網ポートを経てユーザ網に送出し、外部装置3に転送する。尚、プロバイダエッジ装置は、外部装置で処理する場合又は自装置においてルーティング処理を行うかを選択することができるように構成する。   The transferred user frame includes the destination physical address of the data link layer frame and the destination network address of the network layer packet as address information. The frame transferred via the user network port is received by the frame receiving unit 10 and sent to the destination physical address checking unit 11. The destination physical address inspection unit 11 checks whether or not the received frame is a frame addressed to the own apparatus, and performs bridging processing if the frame is not a frame addressed to the own apparatus. That is, the bridge transfer table 12 is referenced, and the frame is transmitted from the frame transmission unit 13 through the VPN processing unit 14 to the provider network 1 from the corresponding provider network port. On the other hand, when the destination physical address of the received frame is addressed to the own apparatus, the destination network address inspection unit 15 checks whether the destination network address is addressed to the own apparatus. When the destination network address is not addressed to the own apparatus, the routing process is performed with reference to the routing table 16 and the frame is transmitted from the frame transmission unit 13 to the provider network 1 via the corresponding provider network port 8. On the other hand, when the destination network address is addressed to its own device, the destination physical address search unit 17 refers to the ARP table 18, rewrites the physical address in the frame header rewrite unit 19, and starts from the corresponding provider network port from the frame transmission unit 13. Send to user network. In the present invention, another operation setting is performed, and when both the destination physical address and the destination network address are addressed to the own apparatus, the external apparatus 3 can perform the routing process by transferring to the external apparatus 3. When transferring to an external device, the destination network address checking unit 15 confirms that the destination network address is addressed to its own device, transfers the frame to the external transfer unit 20, refers to the transfer destination setting table 21, and transmits the frame. The data is sent from the unit 13 to the user network via the corresponding user network port and transferred to the external device 3. The provider edge device is configured to be able to select whether processing is performed by an external device or whether routing processing is performed by the own device.

後述する外部装置3から、ブリッジ転送テーブル、ルーティングテーブル及びARPテーブルに設定すべき情報及び変更情報が管理網6を介して転送され、管理網ポート9を経て設定受信部22により受信される。そして、各設定情報及び変更情報は、ブリッジ転送テーブル12、ルーティングテーブル16及びARPテーブル18にそれぞれ転送され、各テーブルに設定され、或いはこれらのテーブルに蓄積されている情報が更新される。   Information and change information to be set in the bridge transfer table, routing table, and ARP table are transferred from the external device 3 to be described later via the management network 6 and received by the setting receiving unit 22 via the management network port 9. The setting information and the change information are transferred to the bridge transfer table 12, the routing table 16, and the ARP table 18, and the information set in each table or stored in these tables is updated.

プロバイダエッジ装置2Aには、VPN5Aのユーザ網4AのVLAN10及びVLAN30並びにユーザ網4BのVLAN10及び20が接続されており、プロバイダエッジ装置2Aの持つルータ機能によりルーティングされ、VLAN間通信を実現する。同様にプロバイダエッジ装置2Bには、VPN5Aのユーザ網4CのVLAN10及びVLAN20並びにVPN5Bのユーザ網4DのVLAN10及びVLAN20が接続されており、プロバイダエッジ装置2Bの持つルータ機能によりルーティングされ、VLAN間通信を実現する。このように、各プロバイダエッジ装置がルーティング機能をそれぞれ有するので、ブリッジ転送の負荷を軽減することができる。   The provider edge device 2A is connected to the VLAN 10 and VLAN 30 of the user network 4A of the VPN 5A and the VLANs 10 and 20 of the user network 4B and is routed by the router function of the provider edge device 2A to realize inter-VLAN communication. Similarly, the provider edge device 2B is connected to the VLAN 10 and VLAN 20 of the user network 4C of the VPN 5A and the VLAN 10 and VLAN 20 of the user network 4D of the VPN 5B. Realize. Thus, since each provider edge device has a routing function, the load of bridge transfer can be reduced.

図3はプロバイダエッジ装置2Aが有するブリッジ転送テーブル12、ルーティングテーブル16及びARPテーブル18の一例を示す線図である。ブリッジ転送テーブル12は、VPNの識別子、VLANの識別子及び宛先物理アドレスの組と、出力ポート(プロバイダ網ポート)との関係を規定する。そして、プロバイダエッジ装置は、受信したフレームに含まれる物理アドレスが自装置宛でない場合ブリッジング処理を実行し、当該VPNの識別子、VLANの識別子及び宛先物理アドレスの組から対応する出力ポートを決定し、プロバイダ網1に送出する。当該フレームは、プロバイダ網1を経て宛先物理アドレスに対応するプロバイダエッジ装置に転送される。   FIG. 3 is a diagram showing an example of the bridge forwarding table 12, the routing table 16, and the ARP table 18 included in the provider edge device 2A. The bridge forwarding table 12 defines the relationship between a set of VPN identifiers, VLAN identifiers and destination physical addresses, and output ports (provider network ports). Then, the provider edge device executes bridging processing when the physical address included in the received frame is not addressed to itself, and determines a corresponding output port from the set of the VPN identifier, VLAN identifier, and destination physical address. And sent to the provider network 1. The frame is transferred via the provider network 1 to the provider edge device corresponding to the destination physical address.

また、ルーティングテーブル16は、VPNの識別子、VLANの識別子及び宛先ネットワーク層アドレスの組と、次ホップネットワーク層アドレスとの関係を規定する。ARPテーブル12Aは、VPNの識別子、VLANの識別子及び次ホップネットワーク層アドレスの組と、宛先物理アドレスとの関係を規定する。そして、プロバイダエッジ装置は、宛先ネットワーク層アドレスが自装置宛でない場合、ルーティングテーブル6及びARPテーブル18を用いてルーティング処理を実行し、当該フレームを対応するユーザ網ポート又はプロバイダ網ポートから転送する。   The routing table 16 defines the relationship between a set of VPN identifiers, VLAN identifiers and destination network layer addresses, and next hop network layer addresses. The ARP table 12A defines a relationship between a set of a VPN identifier, a VLAN identifier and a next hop network layer address, and a destination physical address. Then, when the destination network layer address is not addressed to the own device, the provider edge device performs routing processing using the routing table 6 and the ARP table 18 and transfers the frame from the corresponding user network port or provider network port.

次に、図4を参照しながらフレーム処理シーケンスについて説明する。本例では、プロバイダエッジ装置がARP処理を行わない例について説明する。プロバイダエッジ装置は、フレームを受信すると、宛先物理アドレス検査部11において、受信したフレームが自装置宛の宛先物理アドレスか否かを検査する。自装置宛てでない場合、ブリッジ転送テーブル12を参照してブリッジング処理を実行する。自装置宛ての場合、宛先ネットワークアドレス検査部15において宛先ネットワークアドレスが自装置宛てか否かを検査する。自装置宛てではない場合、後述する外部装置3により設定されたルーティングテーブル16を参照してルーティング処理を実行する。宛先ネットワークアドレスが自装置宛ての場合、プロバイダエッジ装置は設定を選択することができ、外部装置3に転送するか又は自装置内で処理を実行する。この場合の選択の条件として、例えば、宛先ネットワークアドレスが自装置のネットワークアドレスと一致する場合外部装置3に転送するように設定することができる。   Next, the frame processing sequence will be described with reference to FIG. In this example, an example in which the provider edge device does not perform ARP processing will be described. When the provider edge device receives the frame, the destination physical address checking unit 11 checks whether the received frame is a destination physical address addressed to the own device. If it is not addressed to its own device, the bridging process is executed with reference to the bridge transfer table 12. When addressed to the own device, the destination network address inspection unit 15 checks whether the destination network address is addressed to the own device. If it is not addressed to the own device, the routing process is executed with reference to the routing table 16 set by the external device 3 described later. When the destination network address is addressed to the own device, the provider edge device can select the setting and transfer it to the external device 3 or execute the processing in the own device. As a selection condition in this case, for example, when the destination network address matches the network address of the own device, it can be set to transfer to the external device 3.

次に、外部装置について説明する。初めに、動作の概要を説明する。フレームを転送された外部装置3は、フレームの内容に従い、上位層アプリケーションにより処理する。ここで処理される上位層アプリケーションとは、第一にルーティングプロトコルパケットとしてプロバイダエッジ装置の物理アドレスを宛先アドレスであるフレームの受信処理を行うと共に、ルーティングプロトコル処理として、ルーティングプロトコルパケットをプロバイダエッジ装置を介して送信する。ルーティングプロトコルパケットを送信する際、プロバイダエッジ装置の物理アドレスを送信元アドレスとして送信する。またルーティングプロトコルにしたがって、ルーティングテーブルを作成すると共に、ARP処理を行い、ARPテーブルを作成する。そして、予め設定された関連するプロバイダエッジ装置にルーティングテーブルを作成すると共にARPテーブルを作成し、予め設定された関連するプロバイダエッジ装置にルーティングテーブルおよびARPテーブルを設定する。設定には、プロバイダ網1もしくは管理網6を用いる。   Next, the external device will be described. First, an outline of the operation will be described. The external device 3 to which the frame has been transferred processes it by an upper layer application according to the contents of the frame. The upper layer application processed here is to first receive the physical address of the provider edge device as a routing protocol packet, and receive the frame that is the destination address. Send through. When the routing protocol packet is transmitted, the physical address of the provider edge device is transmitted as the transmission source address. In addition, a routing table is created according to the routing protocol, and ARP processing is performed to create an ARP table. Then, a routing table is created for the preset related provider edge device and an ARP table is created, and a routing table and an ARP table are set for the preset related provider edge device. The provider network 1 or the management network 6 is used for setting.

図5を参照して、外部装置の具体的構成例について説明する。尚、該フレーム装置3の構成はプロバイダエッジ装置の構成と類似する部分が多いため、図2で用いた構成要素と同一の構成要素には同一符号を付する。プロバイダ網ポート8を介してフレーム受信部10で受信されたフレームは、宛先物理アドレス検査部11において、エッジ装置物理アドレステーブル30を参照して自装置宛てのフレームか否かを検査する。自装置宛てではない場合、フレーム送信部13を介してプロバイダ網ポートから転送する。自装置宛ての場合、宛先ネットワークアドレス検査部15において宛先ネットワークアドレスが自装置宛てのものか否かを検査する。自装置宛てではない場合、宛先物理アドレス検索部17において、ARPテーブルを参照して宛先物理アドレスの検索が行われ、ARP処理部31にてARP処理を実行する。そして、ARPテーブルを作成し、設定送信部32から管理網ポート9を介して管理網6に送出し、関連するプロバイダエッジ装置に転送する。   A specific configuration example of the external device will be described with reference to FIG. Since the configuration of the frame device 3 is similar to the configuration of the provider edge device, the same components as those used in FIG. A frame received by the frame receiving unit 10 via the provider network port 8 is checked by the destination physical address checking unit 11 with reference to the edge device physical address table 30 to determine whether the frame is addressed to the own device. If it is not addressed to its own device, it is transferred from the provider network port via the frame transmission unit 13. When addressed to the own apparatus, the destination network address inspection unit 15 checks whether the destination network address is addressed to the own apparatus. If it is not addressed to its own device, the destination physical address search unit 17 searches the destination physical address with reference to the ARP table, and the ARP processing unit 31 executes the ARP process. Then, an ARP table is created, transmitted from the setting transmission unit 32 to the management network 6 via the management network port 9, and transferred to the related provider edge device.

宛先ネットワークアドレスが自装置宛ての場合、プロバイダ種別検査振分部33を介して自装置処理を実行する。そして、ルーティングプロトコル処理部において、ルーティングプロトコルにしたがってルーティングテーブルを作成し、設定送信部32を介して関連するプロバイダエッジ装置に送信し、当該プロバイダエッジ装置のルーティングテーブルを設定ないし変更する。   When the destination network address is addressed to the own device, the own device processing is executed via the provider type inspection distribution unit 33. Then, the routing protocol processing unit creates a routing table according to the routing protocol, transmits the routing table to the associated provider edge device via the setting transmission unit 32, and sets or changes the routing table of the provider edge device.

外部装置の機能として、第2には、pingやSNMP等の管理プロトコルであり、ユーザ網からの要求に対してルータホスト機能として応答する。ただし応答するプロトコルはプロバイダ側で設定する。その他には、telnetやhttpのプロトコルや、ルータのアドレスを用いて、DNS、メールサーバ等も想定される。これらは、プロバイタ側により予め改定する。これらにより、効率的でスケーラブルなルーティング及びルータホスト機能が提供できる。   As a function of the external device, secondly, a management protocol such as ping or SNMP responds to a request from the user network as a router host function. However, the protocol to respond is set on the provider side. In addition, DNS, mail server, etc. are assumed using telnet and http protocols and router addresses. These are revised in advance by the provider side. As a result, efficient and scalable routing and router host functions can be provided.

次に、ARP処理をプロバイダエッジ装置において行う実施例について説明する。図6は、ARP処理を行うフレームシーケンスを示す線図である。ユーザ網側からフレームを受信したプロバイダエッジ装置は、フレームの宛先物理アドレスが自装置宛てのものかどうかを検査する。フレームの宛先物理アドレスが自装置のものでない場合、ブリッジ転送テーブルに従い、ブリッジング処理を行う。フレームの宛先物理アドレスが自装置宛てのものである場合、宛先ネットワーク層アドレスが自装置のものかどうかを検査する。フレームの宛先ネットワーク層アドレスが自装置のものでない場合、外部装置3によって設定された、ルーティングテーブルに基づきネクストホップを解決する。ネクストホップの物理アドレスが既知でない場合、ARP処理を行うことにより、物理アドレスをARPテーブルに登録する。ルーティングテーブルとARPテーブルにより、ルーティング処理を行う。フレームの宛先ネットワーク層アドレスも自装置のものである場合、あらかじめ設定してある動作設定により、外部装置にフレームを転送する。設定がない場合、自装置により処理が可能な場合は処理を行い、そうでない場合は、フレームを放棄する。尚、プロバイダエッジ装置においてARP処理を実行するプロバイダエッジ装置の一例を図7に示す。   Next, an embodiment in which the ARP processing is performed in the provider edge device will be described. FIG. 6 is a diagram showing a frame sequence for performing ARP processing. The provider edge device that has received the frame from the user network side checks whether the destination physical address of the frame is addressed to the own device. If the destination physical address of the frame is not that of its own device, bridging processing is performed according to the bridge forwarding table. When the destination physical address of the frame is addressed to the own device, it is checked whether the destination network layer address is that of the own device. If the destination network layer address of the frame is not that of its own device, the next hop is resolved based on the routing table set by the external device 3. When the physical address of the next hop is not known, the physical address is registered in the ARP table by performing ARP processing. Routing processing is performed using the routing table and the ARP table. When the destination network layer address of the frame is also that of the own device, the frame is transferred to the external device according to a preset operation setting. If there is no setting, processing is performed if the processing can be performed by the own device, and if not, the frame is abandoned. An example of a provider edge device that executes ARP processing in the provider edge device is shown in FIG.

フレームを転送された外部装置3は、フレームの内容に従い、上位アプリケーションにより処理する。ルーティングプロトコルについては、ルーティングプロトコルパケットとしてプロバイダエッジ装置の物理アドレスを宛先アドレスであるフレームの受信処理を行うと共に、ルーティングプロトコル処理として、ルーティングプロトコルパケットをプロバイダエッジ装置を介して送信する。ルーティングプロトコルパケットを送信する際、プロバイダエッジ装置の物理アドレスを送信元アドレスとして送信する。また、ルーティングプロトコルにしたがって、ルーティングテーブルを作成し、予め設定された関連するプロバイダエッジ装置にルーティングテーブルを設定する。設定には、プロバイダ網もしくは管理網を用いる。その他のプロトコルについては、実施の形態1と同様である。   The external device 3 to which the frame has been transferred processes it by the upper application in accordance with the contents of the frame. As for the routing protocol, a physical address of the provider edge device is received as a routing protocol packet, and a frame having a destination address is received, and a routing protocol packet is transmitted via the provider edge device as a routing protocol process. When the routing protocol packet is transmitted, the physical address of the provider edge device is transmitted as the transmission source address. Further, a routing table is created according to the routing protocol, and the routing table is set in a related provider edge device set in advance. For setting, a provider network or a management network is used. Other protocols are the same as those in the first embodiment.

これらにより、ARP処理に関しても複数のプロバイダエッジ装置に負荷分散することができ、効率的でスケーラブルなルーティング機能及びルータホスト機能を実現することができる。   As a result, ARP processing can also be distributed to a plurality of provider edge devices, and an efficient and scalable routing function and router host function can be realized.

次に、図8を参照してプロバイダエッジ装置においてルーティングプロトコルの判別を行う実施例について説明する。宛先ネットワークアドレスが自装置宛てのものか否かの検査を行うまでの工程は、図6と同様である。宛先物理アドレス及び宛先ネットワークアドレスの両方が自装置宛ての場合、動作設定を参照する。動作設定が自装置内処理の場合、当該プロバイダエッジ装置において処理を行う。一方、動作設定が外部装置による処理に設定されている場合、プロバイダエッジ装置は、ルーティングプロトコルか否かを判別し、ルーティングプロトコルではない場合自装置内処理を実行する。一方、ルーティングプロトコルの場合、外部装置3に転送する。   Next, an embodiment in which the routing protocol is determined in the provider edge device will be described with reference to FIG. The process until the check of whether the destination network address is addressed to the own apparatus is the same as in FIG. When both the destination physical address and the destination network address are addressed to the own apparatus, the operation setting is referred to. When the operation setting is in-device processing, processing is performed in the provider edge device. On the other hand, when the operation setting is set to processing by an external device, the provider edge device determines whether or not it is a routing protocol, and executes processing within the device itself if it is not a routing protocol. On the other hand, in the case of a routing protocol, it is transferred to the external device 3.

フレームを転送された外部装置3は、フレームの内容に従い、上位層アプリケーションにより処理する。ここで処理される上位層アプリケーションとは、一にルーティングプロトコルであり、ルーティングプロトコルパケットとしてプロバイダエッジ装置の物理アドレスを宛先アドレスであるフレームの受信処理を行うと共に、ルーティングプロトコル処理として、ルーティングプロトコルパケットをプロバイダエッジ装置を介して送信する。ルーティングプロトコルパケットを送信する際、プロバイダエッジ装置の物理アドレスを送信元アドレスとして送信する。また、ルーティングプロトコルにしたがって、ルーティングテーブルを作成すると共に、設定によりARP処理を行い、ARPテーブルを作成し、予め設定された関連するプロバイダエッジ装置にルーティングテーブル及び必要に応じてARPテーブルを設定する。その他のプロトコルについては、前述した実施例と同様である。   The external device 3 to which the frame has been transferred processes it by an upper layer application according to the contents of the frame. The upper layer application processed here is a routing protocol, and performs a receiving process of a frame whose destination address is a physical address of a provider edge device as a routing protocol packet, and a routing protocol packet as a routing protocol process. Transmit through the provider edge device. When the routing protocol packet is transmitted, the physical address of the provider edge device is transmitted as the transmission source address. In addition, a routing table is created according to the routing protocol, an ARP process is performed by setting, an ARP table is created, and a routing table and a ARP table as necessary are set in a related provider edge device set in advance. Other protocols are the same as in the above-described embodiment.

これらにより、ルーティングプロトコル処理・ルーティングテーブル作成のみを外部装置で行い、効率的でスケーラブルなルーティング及びルータホスト機能が提供できる。   As a result, only the routing protocol processing / routing table creation is performed by an external device, and an efficient and scalable routing and router host function can be provided.

次に、プロバイダエッジ装置においてプロトコルの種別を判断する例について説明する。図9、プロバイダエッジ装置においてプロトコルの種別を判別する場合のフレームシーケンスを示す。宛先ネットワークアドレスが自装置宛てのものか否かの検査を行うまでの工程は、図6と同様である。宛先物理アドレス及び宛先ネットワークアドレスが自装置宛ての場合、プロトコルの種別を検索する。検索されたプロトコルの種別が所定の種別に該当しない場合、当該フレームについて自装置内処理を実行する。一方、検索されたプロトコルの種別が所定の種別の場合、外部装置に転送する。この場合において、コア網に複数の外部装置が接続されている場合、検出されたプロトコルの種別に応じて対応する外部装置に転送する。外部装置では、受信したフレームのユーザ識別子とVLAN識別子とオリジナルのフレームの宛先及びプロトコル種別を含むヘッダ情報により処理するプロセスを選択し、ユーザ単位・宛先単位・プロトコル種別単位の処理を行う。   Next, an example of determining the protocol type in the provider edge device will be described. FIG. 9 shows a frame sequence for determining the type of protocol in the provider edge device. The process until the check of whether the destination network address is addressed to the own apparatus is the same as in FIG. When the destination physical address and the destination network address are addressed to the own apparatus, the protocol type is searched. If the retrieved protocol type does not correspond to the predetermined type, the in-device processing is executed for the frame. On the other hand, when the type of the retrieved protocol is a predetermined type, it is transferred to the external device. In this case, when a plurality of external devices are connected to the core network, the data is transferred to the corresponding external device according to the detected protocol type. In the external device, a process to be processed is selected based on the header information including the user identifier and VLAN identifier of the received frame, the destination and protocol type of the original frame, and the process is performed in units of users, destination units, and protocol types.

これらにより、複数のルーティングプロトコル処理、ルータホスト機能を複数の外部装置に負荷分散することや、1つの外部装置でいくつかの処理を多重化して行うことができる、効率的でスケーラブルなルーティング及びルータホスト機能が提供できる。   These enable efficient and scalable routing and routers that can distribute multiple routing protocol processing and router host functions to multiple external devices, or multiplex several processes with one external device. Host function can be provided.

次に、複数のユーザ(VPN)のルータプロトコル処理を単一の外部装置で実行する列について説明する。本例では、プロバイダエッジ装置において、複数のユーザのルーティングプロトコル処理をひとつの外部装置3で実施するように設定されている。外部装置3では、受信したフレームのユーザ識別子(VPN)とVLAN識別子により処理を行うプロセスを選択し、受信フレームをその選択したプロセスに渡す。各々のプロセスは互いに独立しており、それぞれがユーザ単位に独立したルーティングテーブルやARPテーブルを持つ。それぞれのユーザ単位のルーティングテーブルやARPテーブルは、プロバイダエッジ装置に設定される。   Next, a sequence in which router protocol processing for a plurality of users (VPNs) is executed by a single external device will be described. In this example, the provider edge device is set so that the routing protocol processing for a plurality of users is performed by one external device 3. The external device 3 selects a process for processing based on the user identifier (VPN) and VLAN identifier of the received frame, and passes the received frame to the selected process. Each process is independent of each other, and each has an independent routing table and ARP table for each user. The routing table and ARP table for each user is set in the provider edge device.

これらにより、複数のルーティングプロトコル処理・ルーティングテーブル作成を外部装置で多重化して行い、効率的でスケーラブルなルーティング及びルータホスト機能が提供できる。   As a result, a plurality of routing protocol processing / routing table creation is performed by multiplexing with an external device, and an efficient and scalable routing and router host function can be provided.

本発明によるネットワークシステムでは、前述した外部装置の機能をプロバイダエッジ装置に設置することが可能である。外部装置機能3をプロバイダエッジ装置内に設置することにより、装置数の増加を押えることが可能であり、プロバイダエッジ装置のリソースを有効活用することが可能となる。これらにより、複数のルーティングプロトコル処理、ルータホスト機能を複数のプロバイダエッジ装置に負荷分散することや、1つのプロバイダ装置いくつかの処理を多重化して行うことができる効率的でスケーラブルなルーティングおよびルータホスト機能が提供できる。   In the network system according to the present invention, the function of the external device described above can be installed in the provider edge device. By installing the external device function 3 in the provider edge device, an increase in the number of devices can be suppressed, and resources of the provider edge device can be effectively used. Through these, efficient and scalable routing and router host that can distribute multiple routing protocol processing and router host functions to multiple provider edge devices, and can multiplex several processing of one provider device Function can be provided.

本発明のネットワークシステムの全体構成の一例を示す線図である。1 is a diagram showing an example of the overall configuration of a network system of the present invention. 本発明によるプロバイダエッジ装置の一例を示す線図である。It is a diagram showing an example of a provider edge device according to the present invention. ブリッジング転送テーブル、ルーティングテーブル及びARPテーブルの一例を示す線図である。It is a diagram which shows an example of a bridging transfer table, a routing table, and an ARP table. プロバイダエッジ装置でARP処理を行わない場合のフレーム処理シーケンスを示す図である。It is a figure which shows the frame processing sequence when not performing ARP processing in a provider edge apparatus. 外部装置の具体例を示す図である。It is a figure which shows the specific example of an external device. プロバイダエッジ装置でARP処理を行う場合のフレーム処理シーケンスを示す図である。It is a figure which shows the frame processing sequence in the case of performing ARP processing with a provider edge apparatus. ARP処理を行うプロバイダエッジ装置の一例を示す図である。It is a figure which shows an example of the provider edge apparatus which performs an ARP process. プロバイダエッジ装置でルーティングプロトコルの判別を行うフレームシーケンスを示す図である。It is a figure which shows the frame sequence which discriminates a routing protocol in a provider edge apparatus. プロバイダエッジ装置でプロトコルの種別判定を行うフレームシーケンスを示す図である。It is a figure which shows the frame sequence which performs the classification classification of a protocol in a provider edge apparatus.

符号の説明Explanation of symbols

1 プロバイダ網
2A〜2D プロバイダエッジ装置
3 外部装置
4A〜4G ユーザ網
5A,5B,5C VPN(ユーザ単位のグループ)
6 管理網
7−1〜7−n ユーザ網ポート
8−1〜8−m プロバイダ網ポート
9 管理網ポート
10 フレーム受信部
11 宛先物理アドレス検査部
12 ブリッジ転送テーブル
13 フレーム送信部
14 VPN処理部
15 宛先ネットワークアドレス検査部
16 ルーティングテーブル
17 宛先物理アドレス検索部
18 ARPテーブル 1 Provider network 2A to 2D Provider edge device 3 External device
4A to 4G user network
5A, 5B, 5C VPN (user unit group)
6 Management network
7-1 to 7-n User network port 8-1 to 8-m Provider network port
9 Management network port 10 Frame reception unit 11 Destination physical address inspection unit 12 Bridge forwarding table 13 Frame transmission unit 14 VPN processing unit 15 Destination network address inspection unit 16 Routing table 17 Destination physical address search unit 18 ARP table

Claims (9)

コア網と、VLANにより論理的に分割された1つ又はそれ以上の仮想ネットワーク(VLAN)若しくはVLANを用いない物理的なLANを有する複数のユーザ網とをエッジ装置により接続し、前記ユーザ網はグループ化されて複数の閉域網(VPN)を形成し、ユーザフレームをユーザ識別子を含むフレームとして転送する広域イーサネット(登録商標)サービスを提供する広域ネットワークシステムにおいて、
前記エッジ装置は、受信したユーザフレームの宛先物理アドレスが自装置宛ての物理アドレスか否かを判定する手段と、前記受信したフレームの宛先ネットワークアドレスが自装置宛てのネットワークアドレスか否か判定する手段と、受信したフレームの宛先物理アドレスが自装置宛ての物理アドレスではない場合、当該フレームについてブリッジ転送テーブルを参照してブリッジング処理を実行する手段と、前記受信したユーザフレームの宛先物理アドレスが自装置宛てであるが宛先ネットワークアドレスが自装置宛てのネットワークアドレスではない場合、当該フレームについてルーティングテーブルを参照してルーティング処理を実行する手段と、前記宛先物理アドレス及び宛先ネットワークアドレスが自装置宛ての場合当該フレームを自装置内で処理する手段と、前記宛先物理アドレス及び宛先ネットワークアドレスが自装置宛ての場合、当該フレームを、前記コア網に接続されルータ機能、ルータホスト機能又はサーバ機能を有する外部装置に転送する手段とを具え、
前記外部装置は、前記転送されてきたユーザフレームについてプロトコルに応じた処理を実行する手段を具え、
前記エッジ装置は、宛先物理アドレス及び宛先ネットワークアドレスが共に自装置宛てのユーザフレームについて、自装置内処理又は外部装置への転送処理のいずれかを選択でき
前記外部装置は、エッジ装置から転送されたユーザフレームを受信した際、当該フレームについて受信処理及びルーティングプロトコル処理を行うと共に当該フレームを転送したエッジ装置の物理アドレスを送信元アドレスとしてルーティングプロトコルパケットを送信し、さらに、ルーティングプロトコルに基づいてルーティングテーブルを作成し、作成されたルーティングテーブルを、関連するエッジ装置に設定し、又はすでに設定されているルーティングテーブルを変更することを特徴とする、ネットワークシステム。 The core network and one or more virtual networks (VLANs) logically divided by VLANs or a plurality of user networks having a physical LAN that does not use VLANs are connected by edge devices, In a wide area network system that provides a wide area Ethernet (registered trademark) service that is grouped to form a plurality of closed networks (VPNs) and transfers user frames as frames including user identifiers,
The edge device determines whether the destination physical address of the received user frame is a physical address addressed to itself, and determines whether the destination network address of the received frame is a network address addressed to itself If the destination physical address of the received frame is not the physical address destined for the own device, the means for executing the bridging process with reference to the bridge forwarding table for the frame and the destination physical address of the received user frame are When addressed to the device, but the destination network address is not the network address addressed to the own device, means for executing routing processing with reference to the routing table for the frame, and the destination physical address and destination network address addressed to the own device The frame If the processing means within the own device and the destination physical address and the destination network address are addressed to the own device, the frame is transferred to an external device connected to the core network and having a router function, router host function or server function. Means and
The external device comprises means for executing processing according to a protocol for the transferred user frame,
The edge device can select either internal processing or transfer processing to an external device for a user frame whose destination physical address and destination network address are both addressed to the local device ,
When the external device receives the user frame transferred from the edge device, the external device performs reception processing and routing protocol processing on the frame, and transmits a routing protocol packet using the physical address of the edge device that transferred the frame as a transmission source address. The network system further comprises creating a routing table based on a routing protocol, setting the created routing table in an associated edge device, or changing an already set routing table . 前記外部装置は、ルーティングテーブルの作成と共に、ARP処理を実行してARPテーブルを作成し、ルーティングテーブルと同様に当該ARPテーブルを関連するエッジ装置に設定し、又は既に設定されているARPテーブルを変更することを特徴とする請求項1に記載のネットワークシステム。 The external device creates an ARP table by executing the ARP processing together with the creation of the routing table, and sets the ARP table to the related edge device in the same manner as the routing table, or changes the already set ARP table. The network system according to claim 1 , wherein: 前記ルーティングテーブルには、宛先ネットワークアドレスとネクストホップの宛先ネットワークアドレスとの関係が規定され、前記ルーティング処理において、ネクストホップである宛先ネットワークアドレスに対応する宛先物理アドレスの解決をフレームを受信したエッジ装置において実行することを特徴とする請求項1又は2に記載のネットワークシステム。 In the routing table, the relationship between the destination network address and the destination network address of the next hop is defined, and in the routing process, the edge device that has received the frame for the resolution of the destination physical address corresponding to the destination network address that is the next hop The network system according to claim 1 , wherein the network system is executed in the network. 前記ルーティングテーブルには、宛先ネットワークアドレスとネクストホップの宛先ネットワークアドレスとの関係が規定され、前記ルーティング処理において、ネクストホップである宛先ネットワークアドレスの解決を前記外部装置において実行し、その結果を当該フレームを受信したエッジ装置にルーティングテーブルと同時に又は別々に送信し、前記結果を受信したエッジ装置は、受信した結果を用いてルーティング処理を実行することを特徴とする請求項1、2、又は3に記載のネットワークシステム。 In the routing table, the relationship between the destination network address and the destination network address of the next hop is defined, and in the routing process, the destination network address that is the next hop is resolved in the external device, and the result is displayed in the frame. The edge device that received the result is transmitted simultaneously with or separately from the routing table, and the edge device that has received the result executes a routing process using the received result. The network system described. 前記外部装置は、転送されてきたフレームのVPN識別子及びVLAN識別子に基づいてユーザ(VPN)毎にルーティングプロトコル処理を実行し、ユーザ単位でルーティングテーブル及びARPテーブルを作成することを特徴とする請求項1から4までのいずれか1項に記載のネットワークシステム。 The external device executes a routing protocol process for each user (VPN) based on a VPN identifier and a VLAN identifier of a transferred frame, and creates a routing table and an ARP table for each user. 5. The network system according to any one of 1 to 4 . 前記コア網には、ルータ機能を有する複数の外部装置が接続され、前記フレームを受信したエッジ装置は、当該フレームに含まれるプロトコルの種別を検査し、当該検査結果に基づいて転送先の外部装置を決定することを特徴とする請求項1から5までのいずれか1項に記載のネットワークシステム。 A plurality of external devices having a router function are connected to the core network, and the edge device that has received the frame inspects the type of protocol included in the frame, and based on the inspection result, the transfer destination external device The network system according to claim 1 , wherein the network system is determined. 前記外部装置は、受信したフレームのVLAN識別子及びVPN識別子と、フレームの宛先及びプロトコルの種別を含むヘッダ情報に基づき、ユーザ単位、宛先単位又はプロトコルの種別単位の処理を行うことを特徴とする請求項1から6までのいずれか1項に記載のネットワークシステム。 The external device performs processing for each user, each destination, or each protocol type based on a VLAN identifier and a VPN identifier of a received frame and header information including a frame destination and a protocol type. Item 7. The network system according to any one of Items 1 to 6 . 請求項1から6までのいずれか1項に記載のネットワークシステムにおいて、少なくとも1個のエッジ装置が、前記外部装置の機能を有することを特徴とするネットワークシステム。 The network system according to any one of claims 1 to 6, wherein at least one edge device has a function of the external device . コア網と、VLANにより論理的に分割された1つ又はそれ以上の仮想ネットワーク(VLAN)を有する複数のユーザ網とをエッジ装置により接続し、前記ユーザ網はグループ化されて複数の閉域網(VPN)を形成し、ユーザフレームをユーザ識別子を含むフレームとして転送して広域イーサネット(登録商標)サービスを提供する通信方法において、
前記エッジ装置は、受信したユーザフレームの宛先物理アドレスが自装置宛ての物理アドレスか否かを判定し、受信したユーザフレームの宛先物理アドレスが自装置宛てのアドレスではない場合、当該フレームについてブリッジ転送テーブルを参照してブリッジング処理を実行する工程と、受信したユーザフレームの宛先物理アドレスが自装置宛てのユーザフレームについて、当該フレームの宛先ネットワークアドレスが自装置宛てのネットワークアドレスか否か判定し、当該宛先ネットワークアドレスが自装置宛てのネットワークアドレスではない場合、当該フレームについてルーティングテーブルを参照してルーティング処理を実行する工程と、受信したユーザフレームの宛先物理アドレス及び宛先ネットワークアドレスが自装置宛ての場合、当該フレームをルータ機能を有する外部装置に転送する工程とを実行し、
前記外部装置は、前記転送されてきたユーザフレームについてルーティングプロトコル処理を行い、当該フレームを対応する宛先アドレスに送信すると共にルーティングプロトコルに基づいてルーティングテーブルを作成する工程を実行し、
前記外部装置は、エッジ装置から転送されたユーザフレームを受信した際、当該フレームについて受信処理を行うと共に当該フレームを転送したエッジ装置物理アドレスを送信元アドレスとしてルーティングプロトコルパケットを送信し、さらに、ルーティングプロトコルに基づいてルーティングテーブルを作成し、作成されたルーティングテーブルを、関連するエッジ装置に設定し、又はすでに設定されているルーティングテーブルを変更することを特徴とする、通信方法 The core network and a plurality of user networks having one or more virtual networks (VLANs) logically divided by VLAN are connected by an edge device, and the user networks are grouped into a plurality of closed networks ( In a communication method for forming a VPN and transferring a user frame as a frame including a user identifier to provide a wide area Ethernet (registered trademark) service,
The edge device determines whether or not the destination physical address of the received user frame is a physical address addressed to the own device. If the destination physical address of the received user frame is not an address addressed to the own device, the edge device performs bridge transfer on the frame. A step of performing bridging processing with reference to the table, and for a user frame whose destination physical address of the received user frame is addressed to the own device, it is determined whether or not the destination network address of the frame is a network address addressed to the own device; When the destination network address is not a network address addressed to the own device, a step of executing a routing process with reference to the routing table for the frame, and a destination physical address and a destination network address of the received user frame are addressed to the own device If, a step of transferring the frame to the external device having a router function executed,
The external device performs a routing protocol process on the transferred user frame, transmits the frame to a corresponding destination address, and creates a routing table based on the routing protocol,
When the external device receives the user frame transferred from the edge device, the external device performs reception processing on the frame, transmits a routing protocol packet using the physical address of the edge device that transferred the frame as a transmission source address, and further performs routing. A communication method, comprising: creating a routing table based on a protocol; setting the created routing table in an associated edge device; or changing an already set routing table .
JP2004059844A 2004-03-03 2004-03-03 Wide area network system and communication method Expired - Lifetime JP4255863B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004059844A JP4255863B2 (en) 2004-03-03 2004-03-03 Wide area network system and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004059844A JP4255863B2 (en) 2004-03-03 2004-03-03 Wide area network system and communication method

Publications (2)

Publication Number Publication Date
JP2005252624A JP2005252624A (en) 2005-09-15
JP4255863B2 true JP4255863B2 (en) 2009-04-15

Family

ID=35032704

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004059844A Expired - Lifetime JP4255863B2 (en) 2004-03-03 2004-03-03 Wide area network system and communication method

Country Status (1)

Country Link
JP (1) JP4255863B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5398787B2 (en) * 2011-06-22 2014-01-29 アラクサラネットワークス株式会社 Virtual network connection method, network system and apparatus
JP5713865B2 (en) * 2011-09-30 2015-05-07 エヌ・ティ・ティ・コミュニケーションズ株式会社 VPN terminator, communication system, packet transfer method, and program

Also Published As

Publication number Publication date
JP2005252624A (en) 2005-09-15

Similar Documents

Publication Publication Date Title
US9215175B2 (en) Computer system including controller and plurality of switches and communication method in computer system
CN108476160B (en) switch interconnect based on layered overlay tunneling
CN106936777B (en) Cloud computing distributed network implementation method and system based on OpenFlow
JP3868815B2 (en) Communications system
EP2974133B1 (en) Method and system for controlling an underlying physical network by a software defined network
JP4183379B2 (en) Network and edge router
KR100612318B1 (en) Apparatus and method for implementing vlan bridging and a vpn in a distributed architecture router
JP4892550B2 (en) Data communication system and method
WO2006005260A1 (en) A virtual private network and the method for the control and transmit of the route
JP2002508123A (en) System and method for a multilayer network element
JP5429179B2 (en) Network node and load balancing method thereof
JP2003046547A (en) Packet transfer method and packet transmitter-receiver
CN101800691A (en) Method, equipment and system for establishing data forwarding paths in ethernets
JP2002247089A (en) Packet routing method and device
JP4255863B2 (en) Wide area network system and communication method
JP7273125B2 (en) Method and first network device for transmitting BIERv6 packets
JP2020537439A (en) Direct interconnect gateway
SE541314C2 (en) Methods and apparatuses for routing data packets in a network topology
Cisco Configuring Transparent Bridging
Cisco Configuring the Catalyst 8500 Software
Cisco Configuring the Catalyst 8500 Software
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060407

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070614

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070614

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080626

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20081017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090127

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090128

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120206

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4255863

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130206

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term