專利名稱:通信系統(tǒng),通信控制方法和控制程序存儲媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信系統(tǒng)、通信控制方法和用于存儲控制程序的存儲媒體。更明確的說,本發(fā)明涉及通過在供應(yīng)商網(wǎng)絡(luò)上形成隧道,用于在多個用戶網(wǎng)絡(luò)之間形成虛擬專用網(wǎng)(VPN)的一種通信系統(tǒng)。
關(guān)于采用封裝技術(shù)的VPN(虛擬專用網(wǎng))的建立,有由思科(Cisco)公司在供應(yīng)商網(wǎng)絡(luò)中提出的采用MPLS(多協(xié)議標(biāo)簽交換)的一種通信系統(tǒng)。將給出用于這樣的VPN技術(shù)的討論。VPN是一種網(wǎng)絡(luò),在其中在大眾傳播網(wǎng)絡(luò)上形成邏輯的組,例如因特網(wǎng)等具有保持在這些組之間密接的性能的功能。對這樣的大眾傳播網(wǎng)絡(luò),例如因特網(wǎng)等,通常連接不特定編號的用戶。因此,因為遇到了由第三方未授權(quán)訪問造成的安全問題,所以在特定用戶之間基本上沒有建立通信的可能性。
因此,近幾年中通過提供端對端安全性測量,付出極大努力,用于在因特網(wǎng)上VPN技術(shù)事實上地建立專用線路,作為在局域網(wǎng)LAN(局域網(wǎng))之間連接的基本的傳輸工具。尤其是,根據(jù)用戶驗證、訪問控制等,利用在端對端中提供數(shù)據(jù)的加密和安全性測量,通過因特網(wǎng)連接特定的那些點,以提供具有接近的性能的一個分組。
通過在公眾通信網(wǎng)絡(luò)上實現(xiàn)這樣的VPN,以致變成能夠使用因特網(wǎng)等作為虛擬的專用線路,只在特定用戶之間進(jìn)行通信。
關(guān)于這樣的VPN系統(tǒng),在日本的未審查的專利公報平10-70566、平11-355272等中有所公布。
圖16是使用這樣的VPN的通信系統(tǒng)的一個簡略方塊圖。在圖16中的,有作為具有接近的性能的分組的用戶網(wǎng)絡(luò)A1到A3,比如局域網(wǎng)等,以及供應(yīng)商網(wǎng)絡(luò)C1,例如因特網(wǎng)等。用戶網(wǎng)絡(luò)A1包括用戶通信設(shè)備(以下簡稱為“節(jié)點”)11到13。用戶網(wǎng)絡(luò)A2還包括用戶節(jié)點21到23。此外,用戶網(wǎng)絡(luò)A3包括用戶節(jié)點31到33。在供應(yīng)商網(wǎng)絡(luò)C1中,在與用戶網(wǎng)絡(luò)的邊界處提供邊緣節(jié)點41到43。而且,在除邊界以外的位置提供中心節(jié)點44和45。在圖16中,分別地在與用戶網(wǎng)絡(luò)A1的邊界處提供邊緣節(jié)點41,在與用戶網(wǎng)絡(luò)A2和A3的邊界處提供邊緣節(jié)點42。
在這種情況下,在用戶網(wǎng)絡(luò)A1、A2和A3之間的通信是通過由在邊緣節(jié)點之間形成的隧道51建立的VPN完成的。在這個時候,用于路由選擇的協(xié)議關(guān)系是正如所畫出的那樣。換句話說,在用戶網(wǎng)絡(luò)A1到A3中,比如局域網(wǎng)等中,作為內(nèi)部路由協(xié)議,使用IGP(內(nèi)部網(wǎng)關(guān)協(xié)議)。在供應(yīng)商網(wǎng)絡(luò)C1中,使用IBGP(內(nèi)部邊界網(wǎng)關(guān)協(xié)議)。在這些網(wǎng)絡(luò)之間的接口部分中,使用EBGP(外部邊界網(wǎng)關(guān)協(xié)議)。
作為常規(guī)的VPN通信系統(tǒng)中的問題,在作為具有接近的性能的分組的用戶網(wǎng)絡(luò)A1到A3(例如局域網(wǎng)等)和供應(yīng)商網(wǎng)絡(luò)C1(例如因特網(wǎng)等)之間的邊界,使用EBGP。因此,按照BGP(邊界網(wǎng)關(guān)協(xié)議),提供設(shè)定允許用戶節(jié)點和邊緣節(jié)點通信成為必要的。這需要對于接收服務(wù),向用戶節(jié)點加載BGP以及用戶對于BGP的知識,以致增加了負(fù)擔(dān)。
另一方面,在這樣的VPN中,因為EBGP被使用在用戶網(wǎng)絡(luò)和供應(yīng)商網(wǎng)絡(luò)之間的邊界使用,所以成為能夠在用戶網(wǎng)絡(luò)和供應(yīng)商網(wǎng)絡(luò)之間建立所謂的多引導(dǎo)結(jié)構(gòu)。
例如,相應(yīng)地,當(dāng)所屬邊緣節(jié)點停止或當(dāng)在所屬接口部分中引起鏈路鏈接斷開時,在控制之下的用戶網(wǎng)絡(luò)中造成通信中斷,導(dǎo)致可靠性降低。
此外,在作為供應(yīng)商網(wǎng)絡(luò)的MPLS網(wǎng)絡(luò)中,路由選擇信息是按照BGP發(fā)送的。因此,作為用于用戶網(wǎng)絡(luò)中的路由協(xié)議的OSPF的OSPF(開放式最短路徑優(yōu)先)信息不經(jīng)過以分開OSPF域。特別是,作為在系統(tǒng)中用于利用ATM(異步傳輸模式)、FR(幀中繼)在專用線路上建立IP網(wǎng)絡(luò),不管通過單個OSPF域的每個用戶連接的重要性,在圖16所示的系統(tǒng)中,OSPF域被分開以使它不可能利用單一OSPF域連接每個用戶網(wǎng)絡(luò)。
本發(fā)明的目的是提供一種通信系統(tǒng),通信控制方法和控制程序存儲媒體,其不需要為用戶節(jié)點和邊緣節(jié)點加載BGP并且可以避免負(fù)載的增加。
本發(fā)明另一目的是一種通信系統(tǒng)、通信控制方法和控制程序存儲媒體,其使得在用戶網(wǎng)絡(luò)和供應(yīng)商網(wǎng)絡(luò)之間能夠建立多引導(dǎo)。
本發(fā)明的更進(jìn)一步目的是提供一種通信系統(tǒng)、通信方法和控制程序存儲媒體,其可以避免分離OSPF域并且能夠允許每個用戶網(wǎng)絡(luò)與單個OSPF域連接。
根據(jù)本發(fā)明的第一方面,在一種通信系統(tǒng)中的一邊緣通信裝置,通信系統(tǒng)通過在供應(yīng)商網(wǎng)絡(luò)上形成隧道,在多個用戶網(wǎng)絡(luò)之間建立用于通信的虛擬專用網(wǎng),邊緣通信裝置被連接在隧道的輸入和輸出端,邊緣通信裝置包括用于終結(jié)使用于用戶網(wǎng)絡(luò)的路由協(xié)議的終結(jié)裝置。
邊緣通信裝置可以更進(jìn)一步包括由與虛擬專用網(wǎng)有關(guān)的VNP建立信息和在用戶網(wǎng)絡(luò)側(cè)的每個通信裝置的連接到供應(yīng)商網(wǎng)絡(luò)的端口和預(yù)先分配的封裝地址和IP地址的相應(yīng)信息構(gòu)成的一個表格,終結(jié)裝置包括檢索裝置,用于從用戶網(wǎng)絡(luò)輸入的信息包的目的地址中檢索該表格;以及封裝裝置,用于基于檢索的封裝地址封裝信息包。
封裝裝置可以為屬于相同的虛擬專用網(wǎng)的另外一個用戶網(wǎng)絡(luò),根據(jù)封裝地址封裝控制信息包。終結(jié)裝置可以包括用于接收和解碼在用戶網(wǎng)絡(luò)中產(chǎn)生的控制信息包的裝置和用于根據(jù)解碼的結(jié)果更新表格數(shù)據(jù)的裝置。終結(jié)裝置可以包括一裝置,其用于為從供應(yīng)商網(wǎng)絡(luò)到達(dá)自己的設(shè)備的信息包去掉包括封裝地址的封裝,并且根據(jù)包括在所述用于饋送的所述信息包中的目的IP地址參照所述表格確定目標(biāo)單元。
而且,終結(jié)裝置可以對用戶網(wǎng)絡(luò)工作接口的故障做出響應(yīng)用于擦除與有故障的接口有關(guān)的信息,并且包括一通知裝置,其用于向其它相關(guān)的邊緣通信裝置通知故障和使用保留的接口。終結(jié)裝置可以包括一擦除裝置,其用于響應(yīng)來自其它邊緣通信裝置的故障通知,在與有故障的接口有關(guān)的表格中擦除信息,并且響應(yīng)使用的保留的接口的通知,在表格中增加與保留的接口有關(guān)的信息。
在用戶網(wǎng)絡(luò)中使用的路由協(xié)議可以是開放式最短路徑優(yōu)先協(xié)議。
根據(jù)本發(fā)明的第二方面,在一通信系統(tǒng)中的通信控制方法,通信系統(tǒng)通過在供應(yīng)商網(wǎng)絡(luò)上的邊緣通信裝置之間形成隧道,在多個用戶網(wǎng)絡(luò)之間建立用于通信的虛擬專用網(wǎng),該通信控制方法包括
終結(jié)在用戶網(wǎng)絡(luò)中使用的路由協(xié)議的終結(jié)步驟。
根據(jù)本發(fā)明的第三方面,在一通信系統(tǒng)中存儲通信控制方法的一存儲媒體,通信系統(tǒng)通過在供應(yīng)商網(wǎng)絡(luò)上的邊緣通信裝置之間形成隧道,在多個用戶網(wǎng)絡(luò)之間建立用于通信的虛擬專用網(wǎng),該編程序包括終結(jié)在用戶網(wǎng)絡(luò)中使用的路由協(xié)議的終結(jié)步驟。
邊緣通信裝置可以包括由與虛擬專用網(wǎng)有關(guān)的VNP建立信息和在用戶網(wǎng)絡(luò)側(cè)的每個通信裝置的連接到供應(yīng)商網(wǎng)絡(luò)的端口和預(yù)先分配的封裝地址和IP地址的相應(yīng)信息構(gòu)成的一個表,終結(jié)步驟可以包括檢索步驟,用于從用戶網(wǎng)絡(luò)輸入的信息包的目的地址中檢索該表格;和封裝步驟,為饋送給供應(yīng)商網(wǎng)絡(luò),用于根據(jù)檢索封裝地址封裝信息包的封裝步驟。
封裝步驟可以為屬于相同的虛擬專用網(wǎng)的另外一個用戶網(wǎng)絡(luò),根據(jù)封裝地址封裝控制信息包。
終結(jié)步驟可以包括一去除封裝步驟,其用于為從所述供應(yīng)商網(wǎng)絡(luò)到達(dá)自己的設(shè)備的信息包去掉包括封裝地址的封裝,并且根據(jù)包括在所述用于饋送的所述信息包中的目的IP地址參照所述表格確定目標(biāo)單元。
終結(jié)步驟可以包括一步驟,其響應(yīng)在用戶網(wǎng)絡(luò)中增加的IP地址或修改的拓?fù)浣Y(jié)構(gòu),接收和解碼在用戶網(wǎng)絡(luò)中產(chǎn)生的控制信息包,并且根據(jù)解碼的結(jié)果更新該表格數(shù)據(jù)。
終結(jié)裝置可以對用戶網(wǎng)絡(luò)工作接口的故障做出響應(yīng)用于擦除與有故障的接口有關(guān)的信息,并且包括一通知裝置,其用于向其它相關(guān)的邊緣通信裝置通知故障和使用保留的接口。終結(jié)步驟可以包括一擦除步驟,其用于響應(yīng)來自其它邊緣通信步驟的故障通知,在與有故障的接口有關(guān)的表格中擦除信息,并且響應(yīng)使用的保留的接口的通知,在表格中增加與保留的接口有關(guān)的信息。
可以提供用于集中的管理該表格的集中處理單元,并且該通信控制方法包含在根據(jù)控制信息包的解碼結(jié)果更新該表格數(shù)據(jù)之后,向集中處理單元上載更新的表格的步驟,以及將從集中處理單元上載的表格下載到有關(guān)的邊緣通信裝置的步驟。
通過在下文中參照本發(fā)明的優(yōu)選的實施例的附圖的詳細(xì)的描述,將能夠更好的理解本發(fā)明,然而,這些內(nèi)容不是對本發(fā)明的限制,只是用于說明和理解。
圖1是顯示本發(fā)明的通信系統(tǒng)的基本結(jié)構(gòu)的一個方塊圖;圖2是顯示本發(fā)明的通信系統(tǒng)的一個實施例的一個方塊圖;圖3是顯示在本發(fā)明中的一邊緣節(jié)點的功能的一簡略方塊圖;圖4是示出在邊緣節(jié)點中的VR表和在供應(yīng)商網(wǎng)絡(luò)側(cè)的接口之間相互關(guān)系的一示意圖;圖5是示出VR表格的內(nèi)容的一個例子的例圖;圖6是示出VR表格的內(nèi)容的一個例子的例圖;圖7是示出VR表格的內(nèi)容的一個例子的例圖;圖8是顯示用于說明本發(fā)明的通信系統(tǒng)的一個實施例的工作過程的一個順序圖;圖9是顯示根據(jù)本發(fā)明的通信系統(tǒng)的一個實施例中基于分組傳送的工作過程的一流程圖;圖10A到10C是用于說明封裝和去封裝的例圖;圖11是顯示根據(jù)本發(fā)明的通信系統(tǒng)的一個實施例中基于封裝的接收的工作過程的一流程圖;圖12是顯示根據(jù)本發(fā)明的通信系統(tǒng)的一個實施例中基于一控制信息包的接收的工作過程的一流程圖;圖13是顯示根據(jù)本發(fā)明的通信系統(tǒng)的一個實施例中基于工作鏈路故障的工作過程的一流程圖;圖14是顯示根據(jù)本發(fā)明的通信系統(tǒng)的一個實施例中基于保留的鏈路激活狀態(tài)的工作過程的一流程圖;圖15是顯示本發(fā)明的通信系統(tǒng)的另外一個實施例的簡略的方塊圖;圖16在用于說明已有技術(shù)的一示意方塊圖。
在下文中將通過參照附圖結(jié)合本發(fā)明的優(yōu)選實施例對本發(fā)明進(jìn)行詳細(xì)地描述。在下列描述中的,提出很多的具體的細(xì)節(jié)以便提供對本發(fā)明全面的理解。然而,顯然對于本技術(shù)領(lǐng)域的熟練者來說,沒有這些具體的細(xì)節(jié)也可以實踐本發(fā)明。
圖1是顯示本發(fā)明的通信系統(tǒng)的基本結(jié)構(gòu)的一個方塊圖。為避免冗余的討論,與圖16中的那些零組件類似的零組件將以相同的標(biāo)號標(biāo)識,而對于相同的那些零組件的描述將省略,以便簡化公開的內(nèi)容并且有利于清楚的理解本發(fā)明。因此提出的VPN系統(tǒng)是由用戶網(wǎng)絡(luò)A1到A3和供應(yīng)商網(wǎng)絡(luò)C1構(gòu)成,用戶網(wǎng)絡(luò)分別地由用戶節(jié)點11到13、21到23以及31到33構(gòu)成,供應(yīng)商網(wǎng)絡(luò)由中心節(jié)點44和45以及邊緣節(jié)點41到43構(gòu)成。
在圖1中,通過封裝處理,在位于供應(yīng)商網(wǎng)絡(luò)C1的邊界上的邊緣節(jié)點中,即在隧道51和52的兩端,用戶網(wǎng)絡(luò)A1、用戶網(wǎng)絡(luò)A2和用戶網(wǎng)絡(luò)A3形成具有隧道效應(yīng)的VPN。相應(yīng)地,用戶網(wǎng)絡(luò)A1到A3屬于相同的AS(自主系統(tǒng))以按照IGP(內(nèi)部網(wǎng)關(guān)協(xié)議)更新/管理用戶節(jié)點的拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫,比如RIP(路由選擇信息協(xié)議)、OSPF(開放式最短路徑優(yōu)先)。應(yīng)該注意在所示實施例中,OSPF被使用作為IGP。
在邊緣節(jié)點41到43的用戶網(wǎng)絡(luò)方面,可以執(zhí)行在連接的用戶網(wǎng)絡(luò)中使用的OSPF協(xié)議的終止處理。因此,如圖1所示,用戶網(wǎng)絡(luò)A1到A3可以使用C(用戶)-OSPF,而供應(yīng)商網(wǎng)絡(luò)C1可以使用VR(VPN路由選擇)-OSPF。在用戶網(wǎng)絡(luò)和供應(yīng)商網(wǎng)絡(luò)之間的接口部分中使用EBGP成為不必要的,如圖16所示。換句話說,在用戶網(wǎng)絡(luò)側(cè)C-OSPF控制信息包通常是作為在將是一隧道的供應(yīng)商網(wǎng)絡(luò)中的IP信息包傳送的。每個C-OSPF沒有感知在供應(yīng)商網(wǎng)絡(luò)中的VR-OSPF的存在。換句話說,每個C-OSPF屬于相同的OSPF域。在邊緣節(jié)點中,作為實現(xiàn)這些的功能,提供VR表格信息的終結(jié)功能和更新功能。
另一方面,在OSPF中,變成能夠使用所謂的多引導(dǎo),在其中對于多個鏈路設(shè)定不同的度量值,例如用于優(yōu)先的選擇具有較小度量值的鏈路。因此,可以在用戶網(wǎng)絡(luò)和供應(yīng)商網(wǎng)絡(luò)之間建立多引導(dǎo)用于改進(jìn)可靠性。
圖2是顯示本發(fā)明的通信系統(tǒng)的一個實施例的一個示意圖。在下列結(jié)合圖2所示結(jié)構(gòu)的討論中,為避免冗余的討論,對那些與圖1中的零組件相類似的零組件將以相同的標(biāo)號標(biāo)識,而對于相同的零組件的描述將省略,以便簡化公開的內(nèi)容并且有利于清楚的理解本發(fā)明。應(yīng)該注意作為簡化例圖,畫出的圖2除去了中心節(jié)點。如圖2所示,在用戶網(wǎng)絡(luò)A1中的用戶節(jié)點11到13的專用的IP(網(wǎng)際協(xié)議)地址分別是“aa”、“ab”和“ac”。用戶網(wǎng)絡(luò)A2的用戶節(jié)點21到23的專用的IP地址分別是“ba”、“bb”和“bc”。此外,用戶網(wǎng)絡(luò)A3的用戶節(jié)點31到33的專用的IP地址分別是“ca”、“cb”和“cc”。
在邊緣節(jié)點41到43的供應(yīng)商網(wǎng)絡(luò)C1側(cè)的封裝地址是“E1”到“E3”。那么,在邊緣節(jié)點41的用戶網(wǎng)絡(luò)側(cè)的接口的地址(專用的IP地址)被定為將是“I11”。邊緣節(jié)點42的用戶網(wǎng)絡(luò)側(cè)接口IP地址被認(rèn)為將是“I21”。邊緣節(jié)點43的用戶網(wǎng)絡(luò)側(cè)接口IP地址被定為將是“I31”和“I32”。
在所示實施例中的,對于上面提出的多引導(dǎo),為在用戶網(wǎng)絡(luò)A1中的拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫(用于路由選擇的路由選擇表),預(yù)先提供兩個專用的IP地址“I11”和“I21”。在用戶網(wǎng)絡(luò)A1中的路由協(xié)議(CSPF)中,度量值與提供的作為路由選擇的兩個IP地址“I11”和“I21”的大的或小的關(guān)聯(lián)被設(shè)定為,以使早先的路由值變小,以選擇通過IP地址“I11”的路由作為工作系統(tǒng)。
圖3是顯示在圖2中的通信系統(tǒng)中的邊緣節(jié)點的一簡略方塊圖。邊緣節(jié)點具有執(zhí)行來自用戶網(wǎng)絡(luò)的信息包的終止處理的一終結(jié)部分1、控制終結(jié)部分的操作和控制路由選擇的一控制部分(CPU)2、一表格(即VR表格)3,其具有VPN建立信息和在用戶網(wǎng)絡(luò)中的每個節(jié)點的封裝地址和IP地址分配的端口的相應(yīng)信息,用于預(yù)先存儲控制部分的操作控制程序(軟件)的ROM4,以及形成與用戶網(wǎng)絡(luò)連接的I/F部分5和6。
圖4是用于控制路由選擇的VR表格的基本信息,VR表格包括在各個邊緣節(jié)點41以43中。VR表格的內(nèi)容是根據(jù)存儲相同的內(nèi)容的邊緣節(jié)點可變的,即使是相同的VPN(VPN信息)也如此。如圖4所示,邊緣節(jié)點41具有分別相應(yīng)于VRID(標(biāo)識)“11”、“12”、“13”...的VR表格。VR標(biāo)識號“11”的特殊的例子(相應(yīng)于圖2)被畫在圖5中。另一方面,邊緣節(jié)點42具有分別相應(yīng)于VR ID(標(biāo)識)“21”、“22”、“23”...的VR表格。特殊的例子(對應(yīng)于圖2)被顯示在圖6中。而且,邊緣節(jié)點43具有分別相應(yīng)于VRID(標(biāo)識)“31”、“32”、“33”...的VR表格。特殊的例子(對應(yīng)于圖2)被顯示在圖7中。
這些VR表格包括用于IP-VPN服務(wù)的對供應(yīng)商網(wǎng)絡(luò)應(yīng)用已經(jīng)注冊的用戶網(wǎng)絡(luò)側(cè)接口(INF)的信息,它是在用戶網(wǎng)絡(luò)側(cè)能夠使用專用的地址的固有的信息(不同的用戶網(wǎng)絡(luò)具有相同的參考數(shù)字是可能的。在這種情況下,通過在用戶網(wǎng)絡(luò)側(cè)做出輸入的接口,識別VR表格)。另一方面,VR表格可以包含表示出口(輸出)邊緣節(jié)點的用戶網(wǎng)絡(luò)側(cè)接口的狀態(tài)的信息(OK(可行)或NG(不可行)),換句話說封裝地址是有效的或無效的。
此外,VR表格包含VPN標(biāo)識號。VPN標(biāo)識號是分配給使用VR表格的用戶的全球唯一的信息。即使當(dāng)有些VR表格具有相同的VPN標(biāo)識號時,在其中儲存的邊緣節(jié)點中VR表格可以是不同的(參見圖4 )。另一方面,VR表格可以包含封裝地址的優(yōu)選。這個優(yōu)先的排序符合度量值,在其中優(yōu)選項“1”(工作系統(tǒng))比優(yōu)選項“2”(保留的系統(tǒng))具有更高的優(yōu)先選擇性。
圖8是顯示根據(jù)本發(fā)明的通信系統(tǒng)的一個實施例的工作過程的一順序圖。在其中所畫出的內(nèi)容是基于用戶網(wǎng)絡(luò)的信息組傳輸和在用戶網(wǎng)絡(luò)中地址的變更,以及具有小的度量值的系統(tǒng)(工作系統(tǒng))鏈路鏈接的斷開。起初,將還要參照圖9討論有關(guān)出自用戶網(wǎng)絡(luò)的信息包的發(fā)送。例如,設(shè)定信息組傳輸是從用戶網(wǎng)絡(luò)A1的節(jié)點12做出的,發(fā)出要求將信息包傳輸?shù)搅硗庖粋€用戶網(wǎng)絡(luò)A2的節(jié)點22(步驟S1)。在這個時候,信息包包括作為發(fā)送者地址/目的地地址的ab/bb,如圖10A所示。
根據(jù)在用戶網(wǎng)絡(luò)A1中的OSPF路由協(xié)議,利用自動地選擇具有較小度量值的鏈路鏈接,通過節(jié)點11將信息包提供到邊緣節(jié)點41。在該邊緣節(jié)點41,執(zhí)行終止處理。換句話說,為了說明信息包的傳遞目的地,首先獲得由在用戶網(wǎng)絡(luò)側(cè)的接口決定的VR表格(11)(步驟S2),該接口是信息包被輸入的接口。從這個VR表格(11),獲得由VR表格(11)決定的網(wǎng)絡(luò)內(nèi)的信息包中的包含的VPN標(biāo)識號(1)(步驟S3)。
接下來,根據(jù)目的地專用的地址(bb)和出口邊緣節(jié)點的用戶側(cè)INF狀態(tài)(OK),說明封裝地址(E3)(步驟54)。如圖10B所示,表示發(fā)送方封裝地址/目的地封裝地址的VPN標(biāo)識號和E1/E3被加到頭部信息中以執(zhí)行封裝(步驟S5)。封裝的信息包被傳送到相應(yīng)的輸出端INF(在供應(yīng)商網(wǎng)絡(luò)側(cè))(步驟S6)作為供應(yīng)商網(wǎng)絡(luò)中的信息包。
在封裝的接收中的邊緣節(jié)點43的工作過程以流程圖的形式顯示在圖11中。在邊緣節(jié)點43中,封裝是由終結(jié)部分1接收的(步驟S11)。為了在自身的網(wǎng)絡(luò)中解決信息包目的地問題,首先,根據(jù)VPN標(biāo)識號,獲得VR表格(31)。然后,在VR表格(31)中,根據(jù)目的地專用的IP地址(bb),決定相應(yīng)的輸出端INF(131)(步驟S12)。然后,如圖10C所示,從頭部信息中除去封裝地址和VPN標(biāo)識號以致為發(fā)送(步驟S14)執(zhí)行去封裝,(步驟S14),然后發(fā)送(步驟S15)。
將參照圖12中的流程圖討論當(dāng)用戶網(wǎng)絡(luò)地址被修改時的操作過程。當(dāng)在用戶網(wǎng)絡(luò)中給出的某一個節(jié)點的IP地址變化時,用于通知變化的控制信息包是傳送遍及整個系統(tǒng)(使用呼叫協(xié)議等)??刂菩畔脖话l(fā)送到相應(yīng)的邊緣節(jié)點(步驟S21)。
在控制信息包的頭部信息部分中,因為表示信息包是控制信息包的信息是預(yù)先附加的,所以終結(jié)部分1可以通過這個信息識別控制信息包。在控制信息包上變址信息被解碼以更新VR表格內(nèi)容(步驟S22)。然后,在供應(yīng)商網(wǎng)絡(luò)中使用交換協(xié)議用于交換VR表格的信息,地址修改被通知到相關(guān)的邊緣節(jié)點(步驟S23)。
下面將參照圖13的流程圖討論當(dāng)對應(yīng)于工作隧道的接口的鏈路(具有小的度量值)被切斷時的操作過程。當(dāng)具有小的度量值的鏈路被切斷時,表示故障發(fā)生的控制信息包被傳遍整個網(wǎng)絡(luò)(使用呼叫協(xié)議等)。因此,在每個用戶節(jié)點,更新拓?fù)浣Y(jié)構(gòu)DB(數(shù)據(jù)庫)。
在這個時候,在連接到有故障的鏈路的邊緣節(jié)點41中,檢測發(fā)生的故障(步驟531),并且與鏈路切斷有關(guān)的信息從VR表格中被擦除(步驟S32)。作為用于擦除的方法,在VR表格中的出口側(cè)用戶網(wǎng)絡(luò)的INF狀態(tài)被設(shè)在NG。據(jù)此,與隧道51有關(guān)的信息變成等同于從表格中擦除的信息。然后,對于相關(guān)的邊緣節(jié)點,按照交換協(xié)議發(fā)送類似的擦除通知,以通知具有較小度量值的鏈路變成有效的(步驟S33)。
接下來,參照圖14,當(dāng)在圖13的步驟S33的通知被收到時(步驟S41),擦除VR表格中的與鏈路切斷有關(guān)的信息(步驟S42)。同時,按照一通知,即具有大的度量值的鏈路變成有效的,與有大度量值有關(guān)的信息被加到VR表格(步驟S43)。
考慮OSPF作為IGP,期望被使用作為工作系統(tǒng)的邊緣鏈路的度量值被設(shè)定為小的,而其它邊緣鏈路的度量值被設(shè)定為大,在VPN的度量值中,可以認(rèn)為一系統(tǒng)反映在供應(yīng)商網(wǎng)絡(luò)中的路由和不反映在供應(yīng)商中的路由。在所示實施例中,在VPN的度量值方面,度量值不反映供應(yīng)商網(wǎng)絡(luò)中的路由。相應(yīng)地,在如圖2所示的多引導(dǎo)結(jié)構(gòu)中,在度量值中不必要提供大的差值,而只是需要建立大/小的關(guān)聯(lián)。
在與用戶網(wǎng)絡(luò)中的地址變更或拓?fù)浣Y(jié)構(gòu)關(guān)聯(lián)的VR表格的更新中,在供應(yīng)商網(wǎng)絡(luò)中有一個系統(tǒng)使用IBGP,并且一個系統(tǒng)經(jīng)由集中處理單元集中地更新。圖15是使用中央處理單元的一例子。在圖15中,為避免冗余的討論,與圖2中的那些零組件類似的零組件將以相同的標(biāo)號標(biāo)識,而對于相同的那些零組件的描述將省略,以便簡化公開的內(nèi)容并且有利于清楚的理解本發(fā)明。在示出的例子中,集中處理單元100上載來自一個邊緣節(jié)點的VPN形成信息,其后下載有關(guān)的邊緣節(jié)點中的VR表格中。
根據(jù)本發(fā)明,不需要用戶節(jié)點以支持BGP,并且可以只是通過IGP建立VPN。還有,可以建立多引導(dǎo)結(jié)構(gòu),其中用戶節(jié)點被連接到多個邊緣節(jié)點,而不必使用BGP以改進(jìn)VPN的可靠性。此外,因為可以成功地避免OSPF域的分隔以致有助于在使用ATM或FR的專用線路上建立IP網(wǎng)絡(luò)。此外,本發(fā)明發(fā)明允許各個用戶網(wǎng)絡(luò)與單一OSPF域的連接。
雖然已經(jīng)根據(jù)實施例描述了本發(fā)明,應(yīng)該認(rèn)識到對于那些本領(lǐng)域的熟練者來說,是能夠?qū)ι鲜龅膬?nèi)容做出變化、增減的,這些變化和增減并沒有脫離本發(fā)明的精神和范圍。因此,不應(yīng)該把本發(fā)明理解為限制為上述的具體的實施例,而是應(yīng)該包括在所附的權(quán)利要求書的范圍內(nèi)的所有的可能實施的方案。
權(quán)利要求
1.在一種通信系統(tǒng)中的一邊緣通信裝置,通信系統(tǒng)通過在供應(yīng)商網(wǎng)絡(luò)上形成隧道,在多個用戶網(wǎng)絡(luò)之間建立用于通信的虛擬專用網(wǎng),所述邊緣通信裝置被連接在所述隧道的輸入和輸出端,所述邊緣通信裝置包括用于終結(jié)在所述用戶網(wǎng)絡(luò)中使用的路由協(xié)議的終結(jié)裝置。
2.如權(quán)利要求1所述的邊緣通信裝置,其特征在于還包括由與所述虛擬專用網(wǎng)有關(guān)的虛擬專用網(wǎng)建立信息和在所述用戶網(wǎng)絡(luò)側(cè)的每個通信裝置的連接到所述供應(yīng)商網(wǎng)絡(luò)的端口和預(yù)先分配的封裝地址和IP地址的相應(yīng)信息構(gòu)成的一個表,所述終結(jié)裝置包括檢索裝置,用于從用戶網(wǎng)絡(luò)輸入的信息包的目的地址中檢索所述表格,以及封裝裝置,其根據(jù)檢索封裝地址封裝所述信息包,用于饋到所述供應(yīng)商網(wǎng)絡(luò)。
3.如權(quán)利要求2所述的邊緣通信裝置,其特征在于對于屬于相同的虛擬專用網(wǎng)的其它用戶網(wǎng)絡(luò),所述封裝裝置根據(jù)所述封裝地址封裝控制信息包。
4.如權(quán)利要求2所述的邊緣通信裝置,其特征在于所述終結(jié)裝置包括用于接收和解碼在所述用戶網(wǎng)絡(luò)中產(chǎn)生的所述控制信息包的裝置和用于根據(jù)解碼的結(jié)果更新所述表格數(shù)據(jù)的裝置。
5.如權(quán)利要求2所述的邊緣通信裝置,其特征在于所述終結(jié)裝置包括一裝置,其用于為從供應(yīng)商網(wǎng)絡(luò)到達(dá)自己的設(shè)備的信息包去掉包括封裝地址的封裝,并且根據(jù)包括在所述用于饋送的所述信息包中的目的IP地址參照所述表格確定目標(biāo)單元。
6.如權(quán)利要求2所述的邊緣通信裝置,其特征在于所述終結(jié)裝置包括一擦除裝置,其用于對所述用戶網(wǎng)絡(luò)工作接口的故障做出響應(yīng)擦除與有故障的接口有關(guān)的信息,并且包括一通知裝置,其用于向其它相關(guān)的邊緣通信裝置通知故障和使用保留的接口。
7.如權(quán)利要求6所述的邊緣通信裝置,其特征在于所述終結(jié)裝置包括一擦除裝置,其用于響應(yīng)來自其它邊緣通信裝置的故障通知,在與所述有故障的接口有關(guān)的所述表格中擦除信息,并且響應(yīng)所述保留的接口的通知,在所述表格中增加與所述保留的接口有關(guān)的信息。
8.如權(quán)利要求1所述的邊緣通信裝置,其特征在于在所述用戶網(wǎng)絡(luò)中使用的路由協(xié)議是開放式最短路徑優(yōu)先協(xié)議。
9.在通信系統(tǒng)中的一種通信控制方法,通信系統(tǒng)通過在供應(yīng)商網(wǎng)絡(luò)上的邊緣通信裝置之間形成隧道,在多個用戶網(wǎng)絡(luò)之間建立用于通信的虛擬專用網(wǎng),其特征在于該通信控制方法包括終結(jié)在所述用戶網(wǎng)絡(luò)中使用的路由協(xié)議的終結(jié)步驟。
10.如權(quán)利要求9所述的通信控制方法,其特征在于包括由與所述虛擬專用網(wǎng)有關(guān)的虛擬專用網(wǎng)建立信息和在所述用戶網(wǎng)絡(luò)側(cè)的每個通信裝置的連接到所述供應(yīng)商網(wǎng)絡(luò)的端口和預(yù)先分配的封裝地址和IP地址的相應(yīng)信息構(gòu)成的一個表格,所述終結(jié)步驟包括檢索步驟,用于從用戶網(wǎng)絡(luò)輸入的信息包的目的地址中檢索所述表格,以及封裝步驟,其根據(jù)檢索封裝地址封裝所述信息包,用于饋到所述供應(yīng)商網(wǎng)絡(luò)。
11.如權(quán)利要求10所述的通信控制方法,其特征在于所述封裝步驟為屬于相同的虛擬專用網(wǎng)的另外一個用戶網(wǎng)絡(luò),根據(jù)封裝地址封裝控制信息包。
12.如權(quán)利要求10所述的通信控制方法,其特征在于所述終結(jié)步驟包括一去掉步驟,其用于為從所述供應(yīng)商網(wǎng)絡(luò)到達(dá)自己的設(shè)備的信息包去掉包括所述封裝地址的封裝,并且根據(jù)包括在所述用于饋送的所述信息包中的目的IP地址參照所述表格確定目標(biāo)單元。
13.如權(quán)利要求10所述的通信控制方法,其特征在于終結(jié)步驟包括一步驟,其響應(yīng)在所述用戶網(wǎng)絡(luò)中增加的IP地址或修改的拓?fù)浣Y(jié)構(gòu),接收和解碼在所述用戶網(wǎng)絡(luò)中產(chǎn)生的所述控制信息包,并且根據(jù)解碼的結(jié)果更新所述表格數(shù)據(jù)。
14.如權(quán)利要求10所述的通信控制方法,其特征在于所述終結(jié)步驟包括一擦除步驟,其用于對所述用戶網(wǎng)絡(luò)工作接口的故障做出響應(yīng)擦除與有故障的接口有關(guān)的信息,并且包括一通知步驟,其用于向其它相關(guān)的邊緣通信步驟通知故障和使用保留的接口。
15.如權(quán)利要求14所述的通信控制方法,其特征在于所述終結(jié)步驟包括一擦除步驟,其用于響應(yīng)來自其它邊緣通信步驟的故障通知,在與所述有故障的接口有關(guān)的所述表格中擦除信息,并且響應(yīng)所述保留的接口的通知,在所述表格中增加與所述保留的接口有關(guān)的信息。
16.如權(quán)利要求9所述的通信控制方法,其特征在于在所述用戶網(wǎng)絡(luò)中使用的路由協(xié)議是開放式最短路徑優(yōu)先協(xié)議。
17.如權(quán)利要求13所述的通信控制方法,其特征在于提供用于集中的管理所述表格的集中處理單元,并且所述通信控制方法包含在根據(jù)所述控制信息包的解碼結(jié)果更新所述表格數(shù)據(jù)之后,向所述集中處理單元上載更新的表格的步驟,以及將從所述集中處理單元上載的表格下載到有關(guān)的邊緣通信裝置的步驟。
18.在通信系統(tǒng)中的一種存儲通信控制方法的存儲媒體,通信系統(tǒng)通過在供應(yīng)商網(wǎng)絡(luò)上的邊緣通信裝置之間形成隧道,在多個用戶網(wǎng)絡(luò)之間建立用于通信的虛擬專用網(wǎng),其特征在于該程序包括終結(jié)在所述用戶網(wǎng)絡(luò)中使用的路由協(xié)議的終結(jié)步驟。
19.如權(quán)利要求18所述的存儲媒體,其特征在于包括由與所述虛擬專用網(wǎng)有關(guān)的虛擬專用網(wǎng)建立信息和在所述用戶網(wǎng)絡(luò)側(cè)的每個通信裝置的連接到所述供應(yīng)商網(wǎng)絡(luò)的端口和預(yù)先分配的封裝地址和IP地址的相應(yīng)信息構(gòu)成的一個表格,所述終結(jié)步驟包括檢索步驟,用于從用戶網(wǎng)絡(luò)輸入的信息包的目的地址中檢索所述表格,以及封裝步驟,其根據(jù)檢索封裝地址封裝所述信息包,用于饋到所述供應(yīng)商網(wǎng)絡(luò)。
20.如權(quán)利要求19所述的存儲媒體,其特征在于所述封裝步驟為屬于相同的虛擬專用網(wǎng)的另外一個用戶網(wǎng)絡(luò),根據(jù)封裝地址封裝控制信息包。
21.如權(quán)利要求19所述的存儲媒體,其特征在于終結(jié)步驟包括一去掉步驟,其用于為從所述供應(yīng)商網(wǎng)絡(luò)所述到達(dá)自己的設(shè)備的信息包去掉包括封裝地址的封裝,并且根據(jù)包括在所述用于饋送的所述信息包中的目的IP地址參照所述表格確定目標(biāo)單元。
22.如權(quán)利要求19所述的存儲媒體,其特征在于終結(jié)步驟包括一步驟,其響應(yīng)在所述用戶網(wǎng)絡(luò)中增加的IP地址或修改的拓?fù)浣Y(jié)構(gòu),接收和解碼在所述用戶網(wǎng)絡(luò)中產(chǎn)生的所述控制信息包,并且根據(jù)解碼的結(jié)果更新所述表格數(shù)據(jù)。
23.如權(quán)利要求19所述的存儲媒體,其特征在于所述終結(jié)步驟包括一擦除步驟,其用于對所述用戶網(wǎng)絡(luò)工作接口的故障做出響應(yīng)擦除與有故障的接口有關(guān)的信息,并且包括一通知步驟,其用于向其它相關(guān)的邊緣通信裝置通知故障和使用保留的接口。
24.如權(quán)利要求23所述的存儲媒體,其特征在于所述終結(jié)步驟包括一擦除步驟,其用于響應(yīng)來自其它邊緣通信裝置的故障通知,在與所述有故障的接口有關(guān)的所述表格中擦除信息,并且響應(yīng)所述保留的接口的通知,在所述表格中增加與所述保留的接口有關(guān)的信息。
25.如權(quán)利要求18所述的存儲媒體,其特征在于在所述用戶網(wǎng)絡(luò)中使用的路由協(xié)議是開放式最短路徑優(yōu)先協(xié)議。
全文摘要
一種通信系統(tǒng)、通信控制方法和控制程序存儲媒體,其不需要為用戶節(jié)點和邊緣節(jié)點加載邊界網(wǎng)關(guān)協(xié)議并且可以避免負(fù)載的增加。通過在供應(yīng)商網(wǎng)絡(luò)上形成隧道,通信系統(tǒng)建立了用于在多個用戶網(wǎng)絡(luò)之間通信的虛擬專用網(wǎng)。邊緣通信裝置被連接在隧道的輸入和輸出端。邊緣通信裝置具有終結(jié)裝置用于終止在用戶網(wǎng)絡(luò)中使用的路由協(xié)議。
文檔編號H04L12/56GK1324164SQ0111806
公開日2001年11月28日 申請日期2001年5月17日 優(yōu)先權(quán)日2000年5月17日
發(fā)明者川上弘幸 申請人:日本電氣株式會社