通信システムおよび通信システムの制御方法
【課題】 ユーザ毎の仮想ネットワークの付加機能として複数のパケット処理機能を持つパケット処理部を接続する場合に、パケット処理装置の接続可能な数や通信パケットを解析する機能等が仮想ネットワークのコア網のトランスポート技術に依存するという課題があった。
【解決手段】 仮想ネットワーク上に通信パケットの情報処理を行うパケット処理装置を含む通信システムにおいて、広域ネットワークサービスでの広域コア網とは別に、パケット処理装置向けの仮想ネットワーク網を備える。
【解決手段】 仮想ネットワーク上に通信パケットの情報処理を行うパケット処理装置を含む通信システムにおいて、広域ネットワークサービスでの広域コア網とは別に、パケット処理装置向けの仮想ネットワーク網を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,複数のユーザでネットワークを共有でき、ユーザ間は互いに独立した仮想ネットワークを構築する仮想ネットワーク技術に関して、特に仮想ネットワーク上に通信パケットの情報処理を行うパケット処理装置を含むシステムの制御技術に関する。
【背景技術】
【0002】
都市間のように距離的に離れた場所にある企業等のユーザの情報システム間を接続する通信サービスを広域ネットワークサービスという。従来、広域ネットワークサービスには、ユーザの情報システム拠点間を専用線やATM網等の比較的高価な通信サービスが利用されてきた。近年、企業業務のIT化が著しく進展し、様々な情報を電子化し企業の拠点間で通信を行うようになってきており、このような需要に応えるため、より低コストでユーザの情報システムと接続しやすい広域イーサネット(登録商標)やIP-VPN等のIP・イーサネットベースの広域ネットワークサービスが利用されるようになってきている。
【0003】
IP・イーサネットベースの広域ネットワークは、ユーザの情報システムで用いられるネットワーク標準プロトコルであるIPおよびイーサネット技術を用いたルータ装置(以下、ルータ)を利用することでユーザの情報システムとの接続容易性を提供している。また、ルータ間を接続するインターフェースは10Gbpsの広帯域の伝送技術が使われ、IP・イーサネットベースの広域ネットワークではこの広帯域のインターフェースを複数のユーザで共有することで、低コストなサービスを提供可能となっている。
【0004】
IP・イーサネットベースの広域ネットワークは、広域ネットワークの基幹を構成するルータ群から成るコア網とコア網とユーザの拠点を接続するルータであるエッジルータとで構成される。ユーザの情報システム拠点間の通信に用いられる通信パケットはエッジルータでカプセル化されてコア網内の通信に使われるコア網ヘッダが通信パケットに追加される。コア網内のルータはコア網ヘッダを参照して通信パケットの転送を行うため、元のユーザの通信パケットを変更することなく広域ネットワークを使用した通信を行うことができる。
【0005】
複数のユーザで広域ネットワークを共有するために、コア網ヘッダ内にはユーザを識別するためのユーザ識別ラベルが付けられる。コア網内のルータとエッジルータは、コア網ヘッダ内のユーザ識別ラベルによりユーザ毎の仮想的なプライベートネットワークを形成し、ユーザ間の通信パケットが互いに混ざらないようにセキュリティ性を保っている。
【0006】
一方、ネットワークサービスの高度化に向け、上記の広域ネットワークサービスに加えユーザの通信パケットを処理する機能を提供するサービスが利用されるようになってきている。通信パケットを処理する機能としては様々なものがあるが、例えば、通信パケットの監視機能、通信パケットのキャッシュ機能などがある。通信パケットを処理の提供するパケット処理装置としては、インテル・アーキテクチャ(「インテル」は登録商標)に代表される汎用CPUを搭載した計算機装置、パケット処理に特化したネットワークプロセッサを搭載したパケット処理装置、特定のパケット処理ICを搭載したパケット処理装置等が考えられる。これらのパケット処理装置は、サービスとして提供する通信パケット処理機能に要求される高速処理性、プログラマビリティ性から決まる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】US7,307,990号
【特許文献2】US7,185,106号
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記のようなユーザの通信パケットを処理する機能を広域ネットワークサービスとして提供する場合は、次の(1)〜(3)が要件となる。(1)パケット処理装置には広域ネットワークサービスでは複数のユーザにサービスを提供するため、通信パケットを処理する機能も複数のユーザにサービスを提供する必要がある。複数ユーザにサービスを提供するためには、複数台のパケット処理装置を使用したり、1台のパケット処理装置に複数のユーザを収容したりする必要がある。(2)広域ネットワークサービスでは、ユーザ毎に分離した仮想ネットワークを構成し、ユーザ間で通信パケットが混ざらないようにセキュリティ性を提供しているが、通信パケット処理機能を提供する際もユーザ間で通信パケットが混ざらないようにセキュリティ性を保つ必要がある。(3)パケット処理装置はユーザの情報システム拠点ではなく、広域ネットワークを構成するシステム上に配置されるため、広域ネットワークを構成するコア網とパケット処理装置を接続する必要がある。
【0009】
ところが、上記のような要件を満たす通信パケット処理機能を広域ネットワークサービスとして提供するには、次のような問題が考えられる。
【0010】
上記要件(1)から、パケット処理装置は複数のユーザの通信パケットを受信し、ユーザ毎に通信パケットを振り分ける必要がある。しかし、パケット処理装置をエッジルータ経由でコア網に接続する場合、パケット処理装置に到達する通信パケットはコア網ヘッダが削除されているため、コア網内の通信パケットで使用されるユーザ識別子を使用して、ユーザ毎に通信パケットを振り分けることができない。そのためユーザの通信パケット内の情報でユーザを識別する必要があるが、ユーザの通信パケットであるため識別情報の登録や管理が困難であると共に、ユーザの通信パケットはユーザが書き換え可能なため、ユーザ間の通信パケットの完全な分離ができず、上記要件(2)のセキュリティ性が保てない。
【0011】
一方、パケット処理装置をコア網に直接接続する場合は、コア網内の通信パケットで使用しているユーザ識別子を使用してユーザ毎に通信パケットを振り分けることができる。しかし、コア網では様々な種類のトランスポート技術が用いられるが、コア網に接続可能なパケット処理装置の数は、コア網のトランスポート技術のプロトコルの標準化仕様の上限値やルータに搭載されたメモリなどのリソース量等から制限される。したがって、パケット処理装置の接続可能数はコア網のトランスポート技術に依存するという課題がある。
【0012】
また、この構成では、パケット処理装置はコア網で使用される通信パケットの形式を解析する必要があるが、コア網で使用されるトランスポート技術毎に通信パケットの形式が異なるため、トランスポート技術毎に解析機能を開発する必要があり、システム構築コストが高くなるという課題がある。
【課題を解決するための手段】
【0013】
上記の課題を解決するため、本発明の通信システムの一例では、論理的に通信範囲が分割された複数の仮想ネットワークから構成される第1のネットワーク(仮想ネットワーク網1)と第2のネットワーク(仮想ネットワーク網2)との中継処理を行う通信システムにおいて、第1のネットワーク及び第2のネットワークに接続され、第1のネットワーク内における通信パケットを識別する第1の識別子と前記第2のネットワーク内における通信パケットを識別する第2の識別子との対応を示す第1の対応情報と、第1の対応情報に基づいて通信パケットを識別する識別子を変換する識別子変換部と、からなるネットワーク中継処理装置と、第2のネットワーク網に接続され、通信パケットのデータ参照及び/又は書き換え処理を行うパケット処理部と、パケット処理部と第2の識別子との対応を示す第2の対応情報と、第2の対応情報に基づいて受信した通信パケットをパケット処理部に振り分けるパケット振分け部と、からなるパケット処理装置と、を有することを特徴とする。
【0014】
また、他の通信システムの例として、ネットワーク中継処理装置は、受信した通信パケット通信プロトコル情報を中継先のネットワークのトランスポート技術に適したパケット形式に変換するネットワーク変換部を有することを特徴とする。
【0015】
さらに、他の通信システムの例として、更に管理サーバを有し、管理サーバは、ネットワーク中継処理装置及びパケット処理装置に接続され、ユーザにパケット処理部を割り当てるパケット処理部割当て部と、割り当てられたパケット処理部とユーザの通信パケットを識別する第1の識別子と第2の識別子との対応を示す第3の対応情報と、第3の対応情報に基づいて第1の対応情報及び第2の対応情報の設定を行う設定管理部と、を有することを特徴とする。
【発明の効果】
【0016】
本願発明によれば、広域ネットワークサービスでの広域コア網とは別に、パケット処理装置向けの仮想ネットワーク網を提供することにより、接続可能なパケット処理部の数がコア網のトランスポート技術に制限を受けることなく、自由にシステム構築することが可能になる。すなわち、コア網のトランスポート技術によるパケット処理部のスケーラビリティの制限を解除することが可能となる。
【0017】
また、コア網の管理とパケット処理装置向けの仮想ネットワーク網の管理を分離することができ、パケット処理装置やパケット処理部の追加や削除するときにコア網への設定を削減することができる。これにより、通信システムおよびパケット処理機能の運用管理の容易性が向上する。
【0018】
更に、パケット処理装置のパケット入出力部は、専用の仮想ネットワーク網に対応すれば良いため、コア網のトランスポート技術の種類が変わった場合に、それぞれのトランスポート技術に対応したパケット入出力部を搭載しなくても良いので、パケット処理装置の開発コストを低減することができる。
【図面の簡単な説明】
【0019】
【図1】通信システムの物理装置構成のブロック図
【図2】通信システムのルータ装置の物理構成のブロック図
【図3】通信システムのパケット処理装置の物理構成のブロック図(その1)
【図4】通信システムの論理構成のブロック図(その1)
【図5】仮想ネットワーク中継情報の一例を示した説明図
【図6】パケット処理部割り当て情報の一例を示した説明図
【図7】ユーザ管理情報の一例を示した説明図(その1)
【図8】ユーザへのパケット処理部の割り当て方法の一例を示したフローチャート(その1)
【図9】ユーザ拠点での通信パケットの形式の一例を示した説明図
【図10】仮想ネットワーク網1内の通信パケットの形式の一例を示した説明図
【図11】仮想ネットワーク網2内の通信パケットの形式の一例を示した説明図
【図12】仮想ネットワーク中継処理装置の機能ブロックの一例を示した説明図
【図13】仮想ネットワーク中継処理装置の通信パケットの転送方法の一例を示したフローチャート
【図14】パケット処理装置の機能ブロックの一例を示した説明図
【図15】通信システムのパケット処理装置の物理構成のブロック図(その2)
【図16】通信システムの論理構成のブロック図(その2)
【図17】ユーザ管理情報の一例を示した説明図(その2)
【図18】通信システムの論理構成のブロック図(その3)
【図19】ユーザ管理情報の一例を示した説明図(その3)
【図20】ユーザへのパケット処理部の割り当て方法の一例を示したフローチャート(その2)
【図21】パケット処理装置管理情報の一例を示した説明図
【図22】パケット処理装置管理部が生成する中間情報の一例を示した説明図
【図23】パケット処理装置管理部が生成する中間情報の一例を示した説明図
【図24】仮想ネットワーク管理サーバのグラフィカルインターフェースの一例を示した説明図
【図25】通信システムのパケット処理装置の機能ブロックの一例を示したブロック図
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するために全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は原則として省略する。
【実施例1】
【0021】
先ず本発明の第1の実施形態による通信システムについて説明する。最初に図1〜図3を用いて本発明の第1の実施形態による通信システムの物理装置の構成について説明する。図1は本発明の第1の実施形態による通信システムの物理装置構成のブロック図である。図2は第1の実施形態による通信システムのルータ装置の物理構成のブロック図である。図3は第1の実施形態による通信システムのパケット処理装置の物理構成のブロック図である。
【0022】
図1に示すように、本実施の形態における通信システムは、ユーザの企業内情報システムやデータセンタ内の情報システムであるユーザの拠点104間の通信サービスを提供するための仮想ネットワーク網1(101)、ユーザの通信パケットを仮想ネットワーク網1(101)内で転送可能にするためにユーザの通信パケットのカプセル化処理(詳細は後述)を行うエッジルータ103、ユーザにユーザ通信パケットの処理機能を提供するパケット処理装置114、パケット処理装置114をユーザ拠点104と通信可能にするための仮想ネットワーク網2(111)、仮想ネットワーク網1(101)と仮想ネットワーク網2(111)を相互に接続して通信パケットを中継する仮想ネットワーク中継処理装置113、これら通信システムの設定、制御、運用管理を行う仮想ネットワーク管理サーバ115、から構成される。
【0023】
仮想ネットワーク管理サーバ115と管理対象であるエッジルータ103、仮想ネットワーク網1(101)、仮想ネットワーク中継処理装置113、パケット処理装置114、仮想ネットワーク網2(111)は、管理ネットワーク116で接続される。なお、図1では、図を見やすくするためにエッジルータ103、仮想ネットワーク網1(101)、仮想ネットワーク網2(111)への管理ネットワーク116は省略している。また、仮想ネットワーク網1、および、仮想ネットワーク網2は、それぞれコアルータ(102、112)から構成されている。
【0024】
図1に示すように、本実施例による通信システムの物理装置の構成の特徴は、パケット処理装置114を仮想ネットワーク網1(101)に接続するために、パケット処理装置114に専用の仮想ネットワーク網2(111)を構成し、仮想ネットワーク網1(101)と仮想ネットワーク網2(111)を相互に接続するための仮想ネットワーク中継処理装置113を持つことである。
【0025】
次に、本実施例の通信システムを構成する装置の物理構成について説明する。図1のコアルータ112、エッジルータ103、仮想ネットワーク中継処理装置113は、いずれも図2に示すような典型的なルータ装置201の構成を取る。
【0026】
典型的なルータ装置201は、他の装置とネットワークで接続するためのインターフェース機能を持つネットワークインターフェースカード(NIF)202、内部インターフェース205で装置内のネットワークインターフェースカード202を相互に接続し全対全でパケット転送を行うスイッチ(SW)204で構成される。ネットワークインターフェースカード202は、他の装置と通信ケーブル206で接続するためのインターフェースの通信ポート(PORT)203を搭載している。コアルータ112、エッジルータ103、仮想ネットワーク中継処理装置113は、パケット転送、パケット処理等の論理的な機能が装置毎に異なっているために物理装置として区別している。
【0027】
本実施例による通信システムでは図1のパケット処理装置114は、図3に示すように、図2の典型的なルータ装置201の構成に通信パケットの処理を行うパケット処理ボード302を追加した構成をとる。ネットワークインターフェースカード202、インターフェースの通信ポート203、スイッチ204、内部インターフェース205については、典型的なルータ装置201と同じ構成である。一方、パケット処理ボード302は、通信パケットの処理をプログラミングすることが可能なネットワークプロセッサ(NPU)303、通信パケットの処理で必要なデータ等を保持するメモリ(Memory)304、スイッチ204と接続し通信パケットの入出力を行うI/O305から構成される。本実施例のパケット処理装置114では、ユーザ毎にパケット処理ボード302を割当てる、または、パケット処理ボード302を複数のユーザに割当てて共有して使用することで、パケット処理装置114を複数のユーザで共有することができる。
【0028】
次に図4〜図7を用いて本実施例の論理構成について説明する。図4は本発明の第1の実施形態による通信システムの論理構成のブロック図、図5は第1の実施の形態による仮想ネットワーク中継情報の一例を示した説明図、図6は第1の実施の形態によるパケット処理部割り当て情報の一例を示した説明図、図7は第1の実施の形態によるユーザ管理情報の一例を示した説明図、である。
【0029】
図4に示すように、仮想ネットワーク網1(101)は、ユーザ毎に分離された仮想ネットワーク、ユーザA仮想ネットワーク4011、ユーザB仮想ネットワーク4012、…を構成する。ユーザはユーザの拠点10411、10412、10421、10422をエッジルータ103経由で仮想ネットワーク網1(101)に接続することで、ユーザに割当てられた仮想ネットワーク4011、4012を使用してユーザの拠点間で通信を行うことができる。例えば、ユーザAは、ユーザA仮想ネットワーク4011を用いてユーザA拠点10411とユーザA拠点10412間の通信を行うことができる。仮想ネットワーク網1(101)内では、ユーザ毎の通信パケットを完全に分離するためユーザの通信パケットに、ユーザ毎に仮想ネットワーク網1(101)内で固有な識別子、仮想ネットワーク網1ユーザ識別子を付加する。
【0030】
仮想ネットワーク網2(111)は、パケット処理装置114を使用するユーザについて、ユーザ毎に分離された仮想ネットワーク、ユーザA仮想ネットワーク4021、ユーザB仮想ネットワーク4022、…を構成する。パケット処理装置114を使用しないユーザについては、仮想ネットワーク網2(111)上に仮想ネットワークを構成する必要はない。仮想ネットワーク網2(111)内では、ユーザ毎の通信パケットを完全に分離するためユーザの通信パケットに、ユーザ毎に仮想ネットワーク網2(111)内で固有な識別子、仮想ネットワーク網2ユーザ識別子を付加する。なお、図4では、図を見やすくするためにエッジルータ103への管理ネットワーク116は省略している。
【0031】
仮想ネットワーク中継処理装置113は、仮想ネットワーク網1エッジ405、仮想ネットワーク網2エッジ403、仮想ネットワーク中継部404、仮想ネットワーク中継情報406から構成される。図5は、仮想ネットワーク中継情報406を表形式で示したものであり、少なくとも、仮想ネットワーク網1(101)でユーザ毎に通信パケットを識別するための仮想ネットワーク網1ユーザ識別子K501、仮想ネットワーク網2(111)でユーザ毎に通信パケットを識別するための仮想ネットワーク網2ユーザ識別子K502、から成る。ユーザ識別子K503は、通信システム全体でユーザを管理するのに使用するユーザ名、または、識別子である。
【0032】
仮想ネットワーク網1(101)内の通信パケットには、仮想ネットワーク網1(101)内でパケットの転送を行うために、前記仮想ネットワーク網1ユーザ識別子を含む情報が付加される。仮想ネットワーク網1エッジ405では、この仮想ネットワーク網1ユーザ識別子を含む情報の追加・削除を行う。一方、仮想ネットワーク網2(111)内の通信パケットには、仮想ネットワーク網2(111)内で通信パケットの転送を行うために、前記仮想ネットワーク網2ユーザ識別子を含む情報が付加される。仮想ネットワーク網2エッジ403では、この仮想ネットワーク網2ユーザ識別子を含む情報の追加・削除を行う。
【0033】
仮想ネットワーク中継部404では、通信パケットを仮想ネットワーク網1(101)と仮想ネットワーク網2(111)の間で相互に転送するため、仮想ネットワーク中継情報406を参照して仮想ネットワーク網1ユーザ識別子K501と仮想ネットワーク網2ユーザ識別子K502を相互に変換する。また、仮想ネットワーク網1(101)と仮想ネットワーク網2(111)では通信パケットに含まれるプロトコル情報、例えば、優先度情報、の形式がことなるため、プロトコル情報の相互変換を行う。
【0034】
パケット処理装置114は、ユーザに通信パケット処理機能を提供するパケット処理部4071、4072、…、パケット入出力部408、パケット処理部割り当て情報409から構成される。図6は、パケット処理部割り当て情報409を表形式で示したものであり、少なくとも、パケット処理装置114内でパケット処理部4071、4072、…、を識別するパケット処理部番号K601、仮想ネットワーク網2(111)でユーザ毎に通信パケットを識別するための仮想ネットワーク網2ユーザ識別子K602、から成る。ユーザ識別子K603は、通信システム全体でユーザを管理するのに使用するユーザ名、または、識別子である。
【0035】
図6の例では、パケット処理部番号が1のパケット処理部4071をユーザAに割り当てることを示している。このように、それぞれのパケット処理部4071、4072、…、は、個々のユーザに割り当てる。
【0036】
パケット入出力部408は、仮想ネットワーク網2(111)に対して通信パケットの入出力を行う。仮想ネットワーク網2(111)からの通信パケットは、通信パケットに付加されている仮想ネットワーク網2ユーザ識別子とパケット処理部割り当て情報409を参照して、通信パケットの宛先となるパケット処理部4071、4072、…、を特定して、パケット処理部4071、4072、…、に転送する。また、パケット処理部4071、4072、…、からの通信パケットは、パケット処理部割り当て情報409を参照して、通信パケットが仮想ネットワーク網2内で転送できるように前記仮想ネットワーク網2ユーザ識別子を含む情報を付加する。
【0037】
例えば、ユーザAにパケット処理部1(4071)を割り当てた場合は、ユーザA拠点10411からの通信パケットは、仮想ネットワーク網1(101)上のユーザAの仮想ネットワーク4011により仮想ネットワーク中継処理装置113に転送され、さらに仮想ネットワーク網2(111)上のユーザAの仮想ネットワーク4021によりパケット処理装置114に転送され、パケット処理装置114のパケット入出力部408によりユーザ毎に振り分けられ、パケット処理部1(4071)に転送される。逆に、ユーザAに割り当てられたパケット処理部1(4071)からの通信パケットは、パケット入出力部408から仮想ネットワーク網2(111)に送信されて、仮想ネットワーク網2(111)上のユーザAの仮想ネットワーク4021により仮想ネットワーク中継処理装置113に転送され、仮想ネットワーク網1(101)上のユーザAの仮想ネットワーク4011によりユーザA拠点10412に転送される。
【0038】
次に仮想ネットワーク管理サーバ115の構成要素について説明する。サービス要求受付部410は、ユーザからの通信サービスやパケット処理サービスの利用要求を受け付ける。仮想ネットワーク網1管理部413は、サービス要求受付部410が受けたユーザからの通信サービス利用要求により、仮想ネットワーク網1(101)上にユーザの仮想ネットワーク4011、4012、…を生成、構成の変更、削除を行う。また、仮想ネットワーク網1(101)のコアルータ102、エッジルータ103のトポロジー情報、構成情報、設定情報を仮想ネットワーク網1管理情報417として保存する。
【0039】
パケット処理装置管理部411は、サービス要求受付部410が受けたユーザからのパケット処理サービスの利用要求により、ユーザに割り当てるパケット処理装置114上にパケット処理部4071、4072、…、を決定、パケット処理部4071、4072、…、の生成・削除、ユーザへの割り当て・割り当て解除を行う。また、パケット処理装置管理部411は、パケット処理装置114の設置場所の情報、構成情報、設定情報をパケット処理装置管理情報416に保持し、パケット処理部4071、4072、…、のユーザ割り当て情報をユーザ管理情報415に保持する。
【0040】
仮想ネットワーク網2管理部414は、サービス要求受付部410が受けたユーザからのパケット処理サービスの利用要求により、仮想ネットワーク網2(111)上にユーザの仮想ネットワーク4021、4022、…を生成、構成の変更、削除を行う。また、仮想ネットワーク網2(111)のコアルータ112のトポロジー情報、構成情報、設定情報を仮想ネットワーク網2管理情報418として保存する。仮想ネットワーク中継処理装置管理部412は、サービス要求受付部410が受けたユーザからのパケット処理サービスの利用要求により、ユーザの仮想ネットワーク網1ユーザ識別子と仮想ネットワーク網2ユーザ識別子の対応関係を解析し、仮想ネットワーク網1(101)と仮想ネットワーク網2(111)間でユーザのパケットが中継できるように仮想ネットワーク中継処理装置113に設定を行う。また、ユーザの仮想ネットワーク網1ユーザ識別子と仮想ネットワーク網2ユーザ識別子の対応情報をユーザ管理情報415に保持する。
【0041】
図7は、ユーザ管理情報415を表形式で示したものであり、少なくとも、通信システム全体でユーザを管理するのに使用するユーザ名、または、識別子のユーザ識別子K701、仮想ネットワーク網1(101)でユーザ毎に通信パケットを識別するための仮想ネットワーク網1ユーザ識別子K702、仮想ネットワーク網2(111)でユーザ毎に通信パケットを識別するための仮想ネットワーク網2ユーザ識別子K703、パケット処理装置114を識別するための識別番号K704、パケット処理装置114内でパケット処理部4071、4072、…、を識別するパケット処理部番号K705から成る。
【0042】
次に本実施例の通信システムの制御方法として、ユーザへのパケット処理部4071、4072、…、の割り当て方法と、通信パケットの仮想ネットワーク網1(101)、仮想ネットワーク中継処理装置113、パケット処理装置114での転送方法と、について説明する。
【0043】
先ず、図8を用いてユーザへのパケット処理部4071、4072、…、の割り当て方法について述べる。図8は第1の実施の形態によるユーザへのパケット処理部の割り当て方法の一例を示したフローチャートである。図8に示すように、ユーザからのパケット処理サービスの利用要求に対して、通信システムの管理者は、仮想ネットワーク管理サーバ115のサービス要求受付部410に対してパケット処理サービスの利用要求を行う(ステップS801)。仮想ネットワーク管理サーバ115のパケット処理装置管理部411は、パケット処理装置管理情報416を参照し、通信システム内で使用していないパケット処理部4071、4072、…を表示する。通信システムの管理者は、サービス要求受付部410に対してユーザに割り当てるパケット処理部4071、4072、…を選択する(ステップS802)。
【0044】
仮想ネットワーク管理サーバ115の仮想ネットワーク網2管理部414は、ユーザに割り当てたパケット処理部4071、4072、…とユーザの情報システム拠点104が通信できるように仮想ネットワーク網2(111)上にユーザの仮想ネットワーク4021、4022、…、を生成する。また、ユーザに割り当てた仮想ネットワーク4021、4022、…、の仮想ネットワーク網2ユーザ識別子をユーザ管理情報415に登録する(ステップS803)。パケット処理装置管理部411は、パケット処理装置114のパケット処理部割り当て情報409に、ユーザに割り当てたパケット処理部4071、4072、…と仮想ネットワーク網2ユーザ識別子を設定する。また、ユーザに割り当てたパケット処理部4071、4072、…と仮想ネットワーク網2ユーザ識別子をユーザ管理情報415に登録する(ステップS804)。
【0045】
仮想ネットワーク管理サーバ115の仮想ネットワーク中継処理装置管理部412は、仮想ネットワーク網1管理情報417からユーザの仮想ネットワーク網1ユーザ識別子を参照し、仮想ネットワーク中継処理装置113の仮想ネットワーク中継情報406に、ユーザの仮想ネットワーク網1ユーザ識別子と仮想ネットワーク網2ユーザ識別子とを設定する。また、仮想ネットワーク網1ユーザ識別子をユーザ管理情報415に登録する(ステップS805)。
【0046】
パケット処理装置管理部411は、パケット処理部4071、4072、…の初期設定を行うためにユーザに割り当てたパケット処理部4071、4072、…の有効化を行う(ステップS806)。仮想ネットワーク網2(111)内で、ユーザに割り当てたパケット処理部4071、4072、…、への通信パケットの転送ができるように、コアルータ112、パケット処理装置114、仮想ネットワーク中継処理装置113にルーティング情報の設定を行う(ステップ807)。ここでのルーティン情報の設定は、仮想ネットワーク網2(111)に用いるトランスポート技術によって異なり、仮想ネットワーク管理サーバ115が固定的にルーティング情報を設定する方法(固定的な方法)、仮想ネットワーク網を構成するコアルータ、エッジルータに搭載されたファームウェアが互いに通信し合い自律的にルーティング情報を設定する方法(自律的な方法)、通信パケットの送信元が通信開始時に仮想ネットワーク内のコアルータ、エッジルータに宛先を問い合わせてルーティング情報を設定する方法(問い合わせ方法)、等があるが、本実施例では何れの方法でも良い。
【0047】
次に、仮想ネットワーク網1(101)内で、ユーザに割り当てたパケット処理部4071、4072、…、への通信パケットの転送ができるように、コアルータ102、エッジルータ103、仮想ネットワーク中継処理装置113にルーティング情報の設定を行う(ステップS808)。上記の仮想ネットワーク網2のルーティング情報の設定と同様に、ルーティン情報の設定は仮想ネットワーク網1(101)に用いるトランスポート技術によって異なるが、本実施例では、固定的な方法、自律的な方法、問い合わせ方法等の何れの方法でも良い。最後に、パケット処理装置管理部411は、ユーザに割り当てたパケット処理部4071、4072、…、上のパケット処理機能の動作を有効化してサービスを開始し、ユーザがパケット処理機能を使えるようにする(ステップ809)。
【0048】
次に図9、図10を用いて、仮想ネットワーク網1(101)を用いてユーザ拠点104間で通信パケットを転送する方法を説明する。図9は本発明の第1の実施形態によるユーザ拠点での通信パケットの形式の一例を示した説明図、図10は本発明の第1の実施形態による仮想ネットワーク網1内の通信パケットの形式の一例を示した説明図である。
【0049】
図9に示すように、ユーザA拠点10411、10412内の通信パケットは標準的なイーサネット形式を用いる。通信パケット901は、Tag-VLANを用いない場合のパケット形式で、宛先アドレス(DA)、送信元アドレス(SA)、ユーザのデータフレーム(User Frame)、誤り検査用のデータ(FCS)から成る。また、通信パケット902は、Tag-VLANを用いる場合のパケット形式で、通信パケット901の形式にVLANタグとして、タグの種類を示す(Type)とVLAN ID(VID)が追加される。一方、仮想ネットワーク網1(101)内では、ユーザ毎に仮想ネットワーク4011、4012、…、を提供するため、ユーザ毎に識別可能なトランスポート技術を用いる。本実施例では、仮想ネットワーク網1(101)のトランスポート技術としてMPLS(Multi-Protocol Label Switching)を使った場合を示すが、トランスポート技術については、他の技術を用いても良い。
【0050】
図10に示すように、MPLSの通信パケット1001は、宛先アドレス(DA)、送信元アドレス(SA)、タグの種類を示す(Type)、MPLSヘッダ(MPLS1、MPLS2)、ユーザのデータフレーム(User Frame)、誤り検査用のデータ(FCS)、から成る。MPLSヘッダ1002はそれぞれ、仮想ネットワークを識別するID(Lavel)、処理の優先度(EXP)、ラベルの継続を示す情報(S)、フレームの寿命を表す情報(TTL)から成る。仮想ネットワーク網1(101)内ではユーザを識別するために、MPLSヘッダ1002内の仮想ネットワークを識別するID(Lavel)にユーザを区別する識別子、すなわち、仮想ネットワーク網1ユーザ識別子を付けて区別を行う。
【0051】
図4のユーザA拠点10411からユーザA拠点10412に通信パケットを転送する場合は、ユーザA拠点10411の通信パケット901、または、通信パケット902は、ユーザA拠点10411と仮想ネットワーク網1(101)を接続するエッジルータ103で仮想ネットワーク網1(101)での転送ができるように、通信パケット1001の形式にカプセル化して変換を行う。エッジルータ103は、ユーザAの仮想ネットワーク網1ユーザ識別子(ID=1)の情報を保持していて、通信パケット1001にユーザAの仮想ネットワーク網1ユーザ識別子(ID=1)を付加して仮想ネットワーク網1(101)に転送を行う。通信パケット1001には仮想ネットワーク網1ユーザ識別子(ID=1)が付加されているため、仮想ネットワーク網1(101)内では、ユーザAの仮想ネットワーク4011を用いて転送が行われ、宛先のユーザA拠点10412に接続されたエッジルータ103に送られる。エッジルータ103では、通信パケット1001の形式から通信パケット901、または、通信パケット902の形式にカプセル化を解除し変換を行う。
【0052】
このようにして、送信元のユーザA拠点10411から送信先のユーザA拠点10412への通信パケットの転送が行われる。なお、送信元のユーザA拠点10411から仮想ネットワーク中継処理装置113へ通信パケットが転送される場合は、エッジルータ103で通信パケット901、または、通信パケット902をカプセル化した仮想ネットワーク網1の通信パケット1001が仮想ネットワーク中継処理装置113に転送される。
【0053】
次に図10、図11、図12、図13を用いて、仮想ネットワーク中継処理装置113での通信パケットの中継方法を説明する。図11は本発明の第1の実施形態による仮想ネットワーク網2内の通信パケットの形式の一例を示した説明図である。図12は本発明の第1の実施形態による仮想ネットワーク中継処理装置の機能ブロックの一例を示した説明図である。図13は、本発明の第1の実施形態による仮想ネットワーク中継処理装置の通信パケットの転送方法の一例を示したフローチャートである。
【0054】
仮想ネットワーク網1(101)では、トランスポート技術として、前述と同じMPLS、すなわち、図10に示す通信パケット形式を使った場合を示す。同様に、仮想ネットワーク網2(111)内でも、ユーザ毎に仮想ネットワーク4021、4022、…、を提供するため、ユーザ毎に識別可能なトランスポート技術を用いる。本実施例では、仮想ネットワーク網2(111)のトランスポート技術としてPBB-TE(Provider Backbone Bridging - Traffic Engineering)を使った場合を示すが、トランスポート技術については、他の技術を用いても良い。
【0055】
図11に示すように、PBB-TEの通信パケット1101は、仮想ネットワーク網2(111)内の宛先アドレス(P-DA)、仮想ネットワーク網2(111)内の送信元アドレス(P-SA)、タグの種類を示す情報(Type)、仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)、宛先アドレス(DA)、送信元アドレス(SA)、ユーザのデータフレーム(User Frame)、誤り検査用のデータ(FCS)、から成る。仮想ネットワーク網2(111)内ではユーザを識別するために、仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)にユーザを区別する識別子、すなわち、仮想ネットワーク網2ユーザ識別子を付けて区別を行う。
【0056】
次に、図12を用いて仮想ネットワーク中継処理装置113の詳細な機能ブロックに構成について説明する。前述の通り、仮想ネットワーク中継処理装置113は、大きな機能ブロックとして、仮想ネットワーク網1エッジ405、仮想ネットワーク網2エッジ403、仮想ネットワーク中継部404、仮想ネットワーク中継情報406から成る。
【0057】
仮想ネットワーク網1エッジ405は、通信パケットの仮想ネットワーク網1(101)内のパケット形式にカプセル化・カプセル化解除の変換を行い、仮想ネットワーク網1(101)に対して通信パケットの送受信(1211)を行うカプセル化処理部1201、通信パケットの仮想ネットワーク網1(101)内のルーティング情報1203を保持するルーティング処理部1202を持つ。カプセル化処理部1201は、ルーティング情報を参照し(1217)、通信パケットを仮想ネットワーク網2(111)に転送するかの判定や通信パケットに仮想ネットワーク網1(101)内での転送情報を付加する。同様に仮想ネットワーク網2エッジ403は、通信パケットの仮想ネットワーク網2(111)内のパケット形式にカプセル化・カプセル化解除の変換を行い、仮想ネットワーク網2(111)に対して通信パケットの送受信(1210)を行うカプセル化処理部1206、通信パケットの仮想ネットワーク網2(111)内のルーティング情報1208を保持するルーティング処理部1207を持つ。カプセル化処理部1206は、ルーティング情報を参照し(1219)、通信パケットを仮想ネットワーク網1(101)に転送するかの判定や通信パケットに仮想ネットワーク網2(111)内での転送情報を付加する。
【0058】
仮想ネットワーク網1(101)と仮想ネットワーク網2(111)との間での通信パケットの中継は、仮想ネットワーク中継部404で行われる。仮想ネットワーク中継部404の識別子変換部1204は、仮想ネットワーク網1(101)から仮想ネットワーク網2(111)への通信パケットの中継の場合は、仮想ネットワーク網1エッジ405のカプセル化処理部1201から通信パケット内の仮想ネットワーク網1ユーザ識別子を受け取り(1212)、仮想ネットワーク中継情報406から該仮想ネットワーク網1ユーザ識別子に対応する仮想ネットワーク網2ユーザ識別子を参照し(1218)、仮想ネットワーク網2ユーザ識別子を仮想ネットワーク網2エッジ403のカプセル化処理部1206に通知する(1213)。
【0059】
また、仮想ネットワーク中継部404の仮想ネットワーク変換部1205は、仮想ネットワーク網1(101)から仮想ネットワーク網2(111)への通信パケットの中継の場合は、仮想ネットワーク網1エッジ405のカプセル化処理部1201から通信パケット内のプロトコル情報として、例えば、転送の優先度情報、パケットの経路情報等の受け取り(1214)、仮想ネットワーク網2(111)内のパケット形式に適合する形式に変換して、仮想ネットワーク網2ユーザ識別子を仮想ネットワーク網2エッジ403のカプセル化処理部1206に通知する(1215)。なお、仮想ネットワーク網2(111)から仮想ネットワーク網2 101への通信パケットの中継の場合は、全く逆の処理になるので省略する。また、通信パケット内のユーザデータ等の仮想ネットワーク網1(101)と仮想ネットワーク網2(111)間で変換が不要な部分は、仮想ネットワーク網1エッジ405のカプセル化処理部1201と仮想ネットワーク網2エッジ403のカプセル化処理部1206間で中継される(1216)。なお、識別子変換部1204、仮想ネットワーク変換部1205共に、仮想ネットワーク網2(111)から仮想ネットワーク網1(101)への通信パケットの中継の場合は、全く逆の処理になるので省略する。
【0060】
次に、図13を用いて、ユーザAの通信パケットについて、仮想ネットワーク網1(101)から仮想ネットワーク網2(111)へ中継する方法について述べる。
【0061】
仮想ネットワーク中継処理装置113の仮想ネットワーク網1エッジ405は、仮想ネットワーク網1(101)のユーザA仮想ネットワーク4011から図10に示すMPLS形式の通信パケット1001を受信する(ステップS1301)。仮想ネットワーク網1エッジ405のカプセル化処理部1201は、ルーティング情報1203を参照して、通信パケット1001の宛先が仮想ネットワーク網2(111)かどうかを判定する(ステップS1302)。ここで、宛先が仮想ネットワーク網2(111)でない場合は、通信パケット1001は他のルータに転送されるか、または、廃棄される(ステップS1307)。
【0062】
通信パケット1001の宛先が仮想ネットワーク網2(111)の場合は、カプセル化処理部1201は、仮想ネットワーク網1(101)の通信パケット1001の仮想ネットワークを識別するID(Lavel)からユーザAの仮想ネットワーク網1ユーザ識別子(ID=1)を抽出する。識別子変換部1204は、仮想ネットワーク中継情報406を参照し、仮想ネットワーク網1ユーザ識別子(ID=1)に対応する仮想ネットワーク網2ユーザ識別子(ID=10)を取得し、仮想ネットワーク網2エッジ403に通知する(ステップS1303)。また、カプセル化処理部1201は、仮想ネットワーク網1(101)の通信パケット1001の、例えば、処理の優先度(EXP)から優先度情報を抽出する。仮想ネットワーク変換部1205は、抽出した優先度情報を仮想ネットワーク網2(111)で使えるようにプロトコルの変換を行い仮想ネットワーク網2エッジ403に通知する(ステップS1304)。
【0063】
仮想ネットワーク網2エッジ403は、ルーティング情報1208を参照して、仮想ネットワーク網2(111)の通信パケット1101を生成する。また、仮想ネットワーク網2エッジ403は、仮想ネットワーク網2ユーザ識別子(ID=10)と優先度情報を、仮想ネットワーク網2(111)の通信パケット1101の仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)に付加する(ステップS1305)。仮想ネットワーク網2エッジ403は、生成した通信パケット1101を仮想ネットワーク網2(111)に送信を行う(ステップS1306)。
【0064】
次に図11、図14を用いて、パケット処理装置114での通信パケットの送受信方法を説明する。図14は本発明の第1の実施形態によるパケット処理装置の機能ブロックの一例を示した説明図である。仮想ネットワーク網2(111)では、トランスポート技術として、前述と同じPBB-TE、すなわち、図11に示す通信パケット形式を使った場合を示す。以下では、通信パケットの送受信方法の一例として、パケット処理部14071をユーザAに割り当てた場合の、ユーザAの通信パケットの場合について説明する。図14に示すように、パケット処理装置114は、前述の通り、パケット処理部4071、4072、…、パケット入出力部408、パケット処理部割り当て情報409から成る。パケット入出力部408は、パケット入力部1401とパケット出力部1402からなる。以下では、通信パケットの入力と出力について、それぞれの方法について述べる。
【0065】
先ずパケット処理装置114に通信パケットが入力する場合について述べる。パケット入力部1401は、仮想ネットワーク網2 101から図11に示すPBB-TE形式の通信パケット1101をインターフェース1409経由で受信する。パケット入力部1401のパケット解析部1403は、受信した通信パケット1101を解析して、仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)からユーザAの仮想ネットワーク網2ユーザ識別子(ID=10)を抽出する。パケット解析部1403は、パケット処理部割り当て情報409を参照して(1410)、仮想ネットワーク網2ユーザ識別子(ID=10)に対応する、すなわち、ユーザAに割り当てたパケット処理部番号(ID=1)を判定する。
【0066】
パケット振り分け部1404は、パケット解析部1403から通信パケット1411と宛先のパケット処理部番号1412(ID=1)を受信し、通信パケット1101をパケット処理部1(4071)に転送する(14131)。ここで、パケット処理部1(4071)に転送する通信パケット1101は、図11に示す通信パケット全体を転送しても良いし、ユーザのデータフレーム(User Frame)だけを転送しても良い。パケット処理部1(4071)は、通信パケット1101を受信して、例えば、通信パケットの監視機能、通信パケットのキャッシュ機能等のパケット処理を行う。
【0067】
次にパケット処理装置114から通信パケットを出力する場合について述べる。通信パケットを出力する場合は、パケット処理部1(4071)が通信パケットの送信元となる。パケット処理部1(4071)は、送信する通信パケットを生成し、パケット出力部1402に送信する(14141)。パケット出力部1402のカプセル化処理部1406は、パケット処理部1(4071)から通信パケットを受信すると、ルーティング処理部1407から仮想ネットワーク網2 101のルーティング情報1408を参照して(1416)、仮想ネットワーク網2 101での図11に示すPBB-TE形式の通信パケット1101を生成する。また、パケット処理部割り当て情報409からパケット処理部1(4071)に対応する仮想ネットワーク網2 101での仮想ネットワーク網2ユーザ識別子、すなわち、ユーザAの仮想ネットワーク網2ユーザ識別子(ID=10)を参照する(409)。カプセル化処理部1406は、仮想ネットワーク網2ユーザ識別子(ID=10)を通信パケット1101の仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)に付加する。パケット出力部1402は、仮想ネットワーク網2(111)に生成した通信パケット1101を送信する(1409)。
【0068】
このような通信パケットの転送方法を用いることで、ユーザAの通信パケットは、ユーザA拠点10411から、ユーザA仮想ネットワーク4011、仮想ネットワーク中継処理装置113、ユーザA仮想ネットワーク4021、パケット処理装置114をそれぞれ経由して、宛先となるユーザAに割り当てたパケット処理部1(4071)に転送される。
【0069】
以上、本発明の第1の実施例では、仮想ネットワーク管理サーバ115が、ユーザ管理情報415として、ユーザ識別子K701、仮想ネットワーク網1ユーザ識別子K702、仮想ネットワーク網2ユーザ識別子K703、パケット処理装置の番号K704とパケット処理部番号K705を管理し、これを基にパケット処理装置114のパケット処理割り当て情報409、仮想ネットワーク中継情報406の設定を行うことで、ユーザ毎に分離した仮想ネットワークを用いて、ユーザ拠点104とパケット処理4071、4072、…、の間の通信を行うことが可能になる。
【実施例2】
【0070】
次に本発明の第2の実施形態による通信システムについて説明する。第2の実施例による通信システムは、図1に示す第1の実施例の通信システムと図3に示すパケット処理装置114と装置の物理構成が異なる以外は同じである。従って、以下では第1の実施例と異なる分部についてだけ説明し,同じ部分については説明を省略する。
【0071】
図15を用いて本実施例でのパケット処理装置114の物理構成について説明する。図15は、第2の実施形態による通信システムのパケット処理装置の物理構成のブロック図である。図15に示すように、本実施例のパケット処理装置114は、典型的な計算機アーキテクチャ、例えば、インテル・アーキテクチャ、の構成を取る。パケット処理装置114は、汎用プロセッサ(CPU)1502、メモリ(Memory)1504、ネットワークインターフェースカード1505、および、それらを相互に内部接続するチップセット(Chipset)1503から構成される。ネットワークインターフェースカード1505は、他の装置と通信ケーブル1507で接続するためのインターフェースの通信ポート(PORT)1506を搭載している。
【0072】
次に図15のパケット処理装置114内の機能ブロック構成について図25を用いて説明する。図25は、第2の実施の形態による通信システムのパケット処理装置の機能ブロックの一例を示したブロック図である。図25に示すように、第2の実施例のパケット処理装置114では、パケット処理装置114上に仮想サーバソフトウェア2501、例えば、KVM(Kernel-based Virtual Machine)、を用いることで複数の仮想サーバ25021、25052を生成し、仮想サーバ2501上でユーザ毎のパケット処理部4071、4072を動作させることで、パケット処理装置114を複数のユーザで共有することができる。
【0073】
通信ケーブル1507からパケット処理装置114に入力される入力パケットは、ネットワークインターフェースカード1505の通信ポート1506を経由して、仮想サーバソフトウェア2501内のパケット入出力部408に転送される(2504)。パケット入出力部408では入力パケットの宛先がどのパケット処理部4071、4072かを判定し、宛先となる仮想サーバ2502の仮想ネットワークインターフェースカード2503に対して入力パケットを転送する(25051、25052)。例えば、宛先がパケット処理部1 4071の場合は、パケット処理部1 4071を含む仮想サーバ25021の仮想ネットワークインターフェースカード2503に対して入力パケットを転送する(25051)。仮想ネットワークインターフェースカード2503に入力したパケットは、パケット処理部4071、4072に転送される。逆にパケット処理部4071、4072からパケット処理装置114の外部にパケットが出力される場合は、パケット処理部4071、4072からの出力パケットは、仮想ネットワークインターフェースカード2503に転送され(2506)、さらに仮想サーバソフトウェア2501内のパケット入出力部408に転送される(25051、25052)。パケット入出力部408では、出力パケットが仮想ネットワーク網2 101で転送できるように出力パケットに対して処理を行う。この処理については、第1の実施例と同じである。パケット入出力部408からは、ネットワークインターフェースカード1505を経由して(2504)、パケット処理装置114の外部のネットワークに出力パケットが転送される(1507)。
【実施例3】
【0074】
次に本発明の第3の実施形態による通信システムについて説明する。第3の実施例による通信システムは、図4に示す第1の実施例の通信システムと論理構成が異なる以外は同じである。従って、以下では第1の実施例と異なる分部についてだけ説明し,同じ部分については説明を省略する。図16、図17を用いて本実施例での通信システムの論理構成について説明する。図16は、本発明の第3の実施形態による通信システムの論理構成のブロック図、図17は第3の実施の形態によるユーザ管理情報の一例を示した説明図、である。
【0075】
図16に示すように、第3の実施例での通信システムの論理構成は、仮想ネットワーク中継処理装置113に複数の仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、が接続される。第1の実施例と同じように、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、には、複数のパケット処理装置1141、1142が接続される。そのため、仮想ネットワーク中継処理装置113の構成は、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、用の仮想ネットワーク網2−1エッジ4031、仮想ネットワーク網2−2エッジ4032、…、および、仮想ネットワーク網2−1用仮想ネットワーク中継情報4061、仮想ネットワーク網2−2用仮想ネットワーク中継情報4062、…、が図4の第1の実施例と異なる。ただし、仮想ネットワーク網2−1エッジ4031、仮想ネットワーク網2−2エッジ4032、…、の機能は、第1の実施例と同じである。仮想ネットワーク網2−1用仮想ネットワーク中継情報4061、仮想ネットワーク網2−2用仮想ネットワーク中継情報4062、…、の情報は、第1の実施例と同じである。
【0076】
また、仮想ネットワーク管理サーバ115の構成は、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、用の仮想ネットワーク網2−1管理部4141、仮想ネットワーク網2−2管理部4142、…、および、仮想ネットワーク網2−1管理情報4181、仮想ネットワーク網2−2管理情報4182、…、ユーザ管理情報1601が図4の第1の実施例と異なる。ただし、仮想ネットワーク網2−1管理部4141、仮想ネットワーク網2−2管理部4142、…、の機能は、第1の実施例と同じである。また、仮想ネットワーク網2−1管理情報4181、仮想ネットワーク網2−2管理情報4182、…、の情報は、第1の実施例と同じである。
【0077】
図17は、ユーザ管理情報1601を表形式で示したものであり、図7の第1の実施例のユーザ管理情報415と比べて、仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、毎の仮想NW網2−1ユーザ識別子K7031、仮想NW網2−2ユーザ識別子K7032、…、の情報が追加されている。本実施例により、仮想ネットワーク網2(111)に接続可能なパケット処理装置114の数に制限がある場合に、複数の仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、が構成可能になることで、パケット処理装置114接続可能数を増やすことが可能になる。
【実施例4】
【0078】
次に本発明の第4の実施形態による通信システムについて説明する。第4の実施例による通信システムは、図4に示す第1の実施例の通信システムと論理構成が異なる以外は同じである。従って、以下では第1の実施例と異なる分部についてだけ説明し,同じ部分については説明を省略する。図18、図19を用いて本実施例での通信システムの論理構成について説明する。図18は、本発明の第4の実施形態による通信システムの論理構成のブロック図、図19は第4の実施の形態によるユーザ管理情報の一例を示した説明図、である。
【0079】
図18に示すように、第4の実施例での通信システムの論理構成は、仮想ネットワーク網1(101)に複数の仮想ネットワーク中継処理装置1131、1132、…、が接続される。それぞれの仮想ネットワーク中継処理装置1131、1132、…、には、仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、が接続される。第1の実施例と同じように、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、には、複数のパケット処理装置1141、1142が接続される。そのため、仮想ネットワーク管理サーバ115の構成は、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、用の仮想ネットワーク網2−1管理部4141、仮想ネットワーク網2−2管理部4142、…、および、仮想ネットワーク網2−1管理情報4181、仮想ネットワーク網2−2管理情報4182、…、ユーザ管理情報1801が、図4の第1の実施例と異なる。ただし、仮想ネットワーク網2−1管理部4141、仮想ネットワーク網2−2管理部4142、…、の機能は、第1の実施例と同じである。
【0080】
また、仮想ネットワーク網2−1管理情報4181、仮想ネットワーク網2−2管理情報4182、…、の情報は、第1の実施例と同じである。
【0081】
図19は、ユーザ管理情報1801を表形式で示したものであり、図7の第1の実施例のユーザ管理情報415と比べて、仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、毎の仮想NW網2−1ユーザ識別子K7031、仮想NW網2−2ユーザ識別子K7032、…、の情報が追加されている。本実施例により、仮想ネットワーク中継処理装置1131、1132、…、を、仮想ネットワーク網1(101)の距離的に離れた場所に配置することで、距離的に離れた場所にパケット処理装置114を配置することが実現することが可能になる。
【実施例5】
【0082】
次に本発明の第5の実施形態による通信システムについて説明する。第5の実施例による通信システムは、図1に示す第1の実施例の通信システムと図8に示すユーザへのパケット処理部の割り当て方法が異なる以外は同じである。従って、以下では第1の実施例と異なる分部についてだけ説明し,同じ部分については説明を省略する。図20〜図24を用いて本実施例での通信システムのユーザへのパケット処理部の割り当て方法について説明する。図20は第5の実施の形態によるユーザへのパケット処理部の割り当て方法の一例を示したフローチャート、図21は第5の実施の形態によるパケット処理装置管理情報の一例を示した説明図、図22および図23は第5の実施の形態によるパケット処理装置管理部が生成する中間情報の一例を示した説明図、図24は第5の実施の形態による仮想ネットワーク管理サーバのグラフィカルインターフェースの一例を示した説明図である。
【0083】
図20に示すように、第5の実施の形態では、図8に示すユーザへのパケット処理部の割り当て方法で、ユーザに割り当てるパケット処理部114を選択する際に、未割り当てのパケット処理部114について、例えば、パケット処理部114のCPU性能、パケット処理部114のメモリ量、パケット処理部114への通信性能、パケット処理部114の位置等の値から割り当ての優先度を評価するステップを含む(ステップS2001)。通信システムの管理者は、仮想ネットワーク管理サーバ115が示す優先度順に並んだパケット処理部114のリストから、ユーザに割り当てるパケット処理部114を選択する(ステップS802)。なお、本実施例ではパケット処理部114を通信システムの管理者の人手で選択しているが、仮想ネットワーク管理サーバ115が優先度順にパケット処理部114を自動的に選択しても良い。
【0084】
このようなパケット処理部114の評価を行うため、仮想ネットワーク管理サーバ115のパケット処理装置管理情報416は、図21に示す情報を含む。図21はパケット処理装置管理情報416の一部を表形式(2101)で示したものであり、パケット処理装置114を識別するための識別番号K2101、パケット処理装置114内でパケット処理部4071、4072、…、を識別するパケット処理部番号K2102、パケット処理部4071、4072、…、のユーザ割り当て状況K2103から成り、パケット処理部4071、4072、…、の性能等の仕様情報として、例えば、パケット処理部4071、4072、…、の利用可能なCPU性能値K2104、パケット処理部4071、4072、…、の利用可能なメモリ量K2105、パケット処理装置又はパケット処理部の位置、パケット処理部4071、4072、…、とユーザ拠点104間の通信性能K2106、を含む。
【0085】
ここでCPU性能値K2104は、例えば、CPUまたはNPUの動作周波数、CPUまたはNPUのコア数、CPUまたはNPUの相対性能値(ベンチマークの値)、である。なお、仕様情報として、上記以外のパケット処理部4071、4072、…、の仕様の比較ができるものを用いても良い。パケット処理装置又はパケット処理部の位置とは、パケット処理装置又はパケット処理部の設置されている場所を示す情報である。通信性能とは、例えば、第1の仮想ネットワーク網のネットワーク帯域の空き情報、第2の仮想ネットワーク網のネットワーク帯域の空き情報、パケット処理装置への通信性能の実測値を示す情報である。
【0086】
仮想ネットワーク管理サーバ115のパケット処理装置管理部411は、パケット処理装置管理情報2101を基にパケット処理部4071、4072、…、のユーザに未割り当てものについて、仕様情報を基にソーティングを行いユーザ割り当ての優先度を評価する。図22、図23に示すように、優先度を評価した中間情報は表形式で表すと、評価した優先度K2101、パケット処理装置114を識別するための識別番号K2101、パケット処理装置114内でパケット処理部4071、4072、…、を識別するパケット処理部番号K2102、パケット処理部4071、4072、…、の利用可能なCPU性能値K2104、パケット処理部4071、4072、…、の利用可能なメモリ量K2105、パケット処理部4071、4072、…、とユーザ拠点104間の通信性能K2106、から成る。
【0087】
図22に示す優先度を評価した中間情報2201は、CPU性能K2104で優先度を決めた場合のものである。一方、図23に示す優先度を評価した中間情報2301は、通信性能K2106とCPU性能K2104 で優先度を決めた場合のものである。仮想ネットワーク管理サーバ115のサービス要求受付部410は、図22、図23の優先度を評価した中間情報から、ユーザに割り当てるパケット処理部4071、4072、…、の候補のリストを表示する。
【0088】
図24は、仮想ネットワーク管理サーバ115が提供するグラフィカルユーザインターフェース2401のパケット処理部の選択メニュー2402の例である。パケット処理部の選択メニュー2402には、優先度を評価した中間情報2201、2301を基に作られたユーザXに割り当てるパケット処理部4071、4072、…、を優先順に並べた候補リスト2403、選択を中止するキャンセルボタン2405から成る。また、候補リスト2403にはパケット処理部4071、4072、…、を選択するための選択ボタン2404が含まれる。
【0089】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【符号の説明】
【0090】
101…仮想ネットワーク網1、102…コアルータ、103…エッジルータ、104…ユーザ拠点、10411・10412…ユーザAのユーザ拠点、10421・10422…ユーザBのユーザ拠点、111・1111・1112…仮想ネットワーク網2、112…コアルータ、113・1131・1132…仮想ネットワーク中継処理装置、114…パケット処理装置、115…仮想ネットワーク管理サーバ、116…管理ネットワーク、201…典型的なルータ装置、202…ネットワークインターフェースカード(NIF)、203…通信ポート(PORT)、204…スイッチ(SW)、205…内部インターフェース、206…通信ケーブル、302…パケット処理ボード、303…ネットワークプロセッサ(NPU)、304…メモリ(Memory)、305…I/O、4011・4012…仮想ネットワーク網1の仮想ネットワーク、4021・4022…仮想ネットワーク網2の仮想ネットワーク、403・4031・4032…仮想ネットワーク網2エッジ、404…仮想ネットワーク中継部、405…仮想ネットワーク網2エッジ、406・4061・4062…仮想ネットワーク中継情報、4071・4072…パケット処理部、408…パケット入出力部、409…パケット処理部割り当て情報、410…サービス要求受付部、411…パケット処理装置管理部、412…仮想ネットワーク中継処理装置管理部、413…仮想ネットワーク網1管理部、414・4141・4142…仮想ネットワーク網2管理部、415・1601・1801…ユーザ管理情報、416…パケット処理装置管理情報、417…仮想ネットワーク網1管理情報、418・4181・4182…仮想ネットワーク網2管理情報、901…Tag-VLANを用いない場合のパケット形式、902…Tag-VLANを用いる場合のパケット形式、1001…MPLSの通信パケット、1002…MPLSヘッダ、1101…PBB-TEの通信パケット、1201…カプセル化処理部、1202…ルーティング処理部、1203…ルーティング情報、1204…識別子変換部、1205…仮想ネットワーク変換部、1206…カプセル化処理部、1207…ルーティング処理部、1208…ルーティング情報、1401…パケット入力部、1402…パケット出力部、1403…パケット解析部、1404…パケット振り分け部、1406…カプセル化処理部、1407…ルーティング処理部、1408…ルーティング情報、1502…汎用プロセッサ(CPU)、1503…チップセット、1504…メモリ(Memory)、1505…ネットワークインターフェースカード、1506…通信ポート(PORT)、1507…通信ケーブル、1601…ユーザ管理情報、1801…ユーザ管理情報、2401…仮想ネットワーク管理サーバのグラフィカルユーザインターフェース、2402…パケット処理部の選択メニュー、2403…パケット処理部の候補リスト、2404…選択ボタン、2405…キャンセルボタン
【技術分野】
【0001】
本発明は,複数のユーザでネットワークを共有でき、ユーザ間は互いに独立した仮想ネットワークを構築する仮想ネットワーク技術に関して、特に仮想ネットワーク上に通信パケットの情報処理を行うパケット処理装置を含むシステムの制御技術に関する。
【背景技術】
【0002】
都市間のように距離的に離れた場所にある企業等のユーザの情報システム間を接続する通信サービスを広域ネットワークサービスという。従来、広域ネットワークサービスには、ユーザの情報システム拠点間を専用線やATM網等の比較的高価な通信サービスが利用されてきた。近年、企業業務のIT化が著しく進展し、様々な情報を電子化し企業の拠点間で通信を行うようになってきており、このような需要に応えるため、より低コストでユーザの情報システムと接続しやすい広域イーサネット(登録商標)やIP-VPN等のIP・イーサネットベースの広域ネットワークサービスが利用されるようになってきている。
【0003】
IP・イーサネットベースの広域ネットワークは、ユーザの情報システムで用いられるネットワーク標準プロトコルであるIPおよびイーサネット技術を用いたルータ装置(以下、ルータ)を利用することでユーザの情報システムとの接続容易性を提供している。また、ルータ間を接続するインターフェースは10Gbpsの広帯域の伝送技術が使われ、IP・イーサネットベースの広域ネットワークではこの広帯域のインターフェースを複数のユーザで共有することで、低コストなサービスを提供可能となっている。
【0004】
IP・イーサネットベースの広域ネットワークは、広域ネットワークの基幹を構成するルータ群から成るコア網とコア網とユーザの拠点を接続するルータであるエッジルータとで構成される。ユーザの情報システム拠点間の通信に用いられる通信パケットはエッジルータでカプセル化されてコア網内の通信に使われるコア網ヘッダが通信パケットに追加される。コア網内のルータはコア網ヘッダを参照して通信パケットの転送を行うため、元のユーザの通信パケットを変更することなく広域ネットワークを使用した通信を行うことができる。
【0005】
複数のユーザで広域ネットワークを共有するために、コア網ヘッダ内にはユーザを識別するためのユーザ識別ラベルが付けられる。コア網内のルータとエッジルータは、コア網ヘッダ内のユーザ識別ラベルによりユーザ毎の仮想的なプライベートネットワークを形成し、ユーザ間の通信パケットが互いに混ざらないようにセキュリティ性を保っている。
【0006】
一方、ネットワークサービスの高度化に向け、上記の広域ネットワークサービスに加えユーザの通信パケットを処理する機能を提供するサービスが利用されるようになってきている。通信パケットを処理する機能としては様々なものがあるが、例えば、通信パケットの監視機能、通信パケットのキャッシュ機能などがある。通信パケットを処理の提供するパケット処理装置としては、インテル・アーキテクチャ(「インテル」は登録商標)に代表される汎用CPUを搭載した計算機装置、パケット処理に特化したネットワークプロセッサを搭載したパケット処理装置、特定のパケット処理ICを搭載したパケット処理装置等が考えられる。これらのパケット処理装置は、サービスとして提供する通信パケット処理機能に要求される高速処理性、プログラマビリティ性から決まる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】US7,307,990号
【特許文献2】US7,185,106号
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記のようなユーザの通信パケットを処理する機能を広域ネットワークサービスとして提供する場合は、次の(1)〜(3)が要件となる。(1)パケット処理装置には広域ネットワークサービスでは複数のユーザにサービスを提供するため、通信パケットを処理する機能も複数のユーザにサービスを提供する必要がある。複数ユーザにサービスを提供するためには、複数台のパケット処理装置を使用したり、1台のパケット処理装置に複数のユーザを収容したりする必要がある。(2)広域ネットワークサービスでは、ユーザ毎に分離した仮想ネットワークを構成し、ユーザ間で通信パケットが混ざらないようにセキュリティ性を提供しているが、通信パケット処理機能を提供する際もユーザ間で通信パケットが混ざらないようにセキュリティ性を保つ必要がある。(3)パケット処理装置はユーザの情報システム拠点ではなく、広域ネットワークを構成するシステム上に配置されるため、広域ネットワークを構成するコア網とパケット処理装置を接続する必要がある。
【0009】
ところが、上記のような要件を満たす通信パケット処理機能を広域ネットワークサービスとして提供するには、次のような問題が考えられる。
【0010】
上記要件(1)から、パケット処理装置は複数のユーザの通信パケットを受信し、ユーザ毎に通信パケットを振り分ける必要がある。しかし、パケット処理装置をエッジルータ経由でコア網に接続する場合、パケット処理装置に到達する通信パケットはコア網ヘッダが削除されているため、コア網内の通信パケットで使用されるユーザ識別子を使用して、ユーザ毎に通信パケットを振り分けることができない。そのためユーザの通信パケット内の情報でユーザを識別する必要があるが、ユーザの通信パケットであるため識別情報の登録や管理が困難であると共に、ユーザの通信パケットはユーザが書き換え可能なため、ユーザ間の通信パケットの完全な分離ができず、上記要件(2)のセキュリティ性が保てない。
【0011】
一方、パケット処理装置をコア網に直接接続する場合は、コア網内の通信パケットで使用しているユーザ識別子を使用してユーザ毎に通信パケットを振り分けることができる。しかし、コア網では様々な種類のトランスポート技術が用いられるが、コア網に接続可能なパケット処理装置の数は、コア網のトランスポート技術のプロトコルの標準化仕様の上限値やルータに搭載されたメモリなどのリソース量等から制限される。したがって、パケット処理装置の接続可能数はコア網のトランスポート技術に依存するという課題がある。
【0012】
また、この構成では、パケット処理装置はコア網で使用される通信パケットの形式を解析する必要があるが、コア網で使用されるトランスポート技術毎に通信パケットの形式が異なるため、トランスポート技術毎に解析機能を開発する必要があり、システム構築コストが高くなるという課題がある。
【課題を解決するための手段】
【0013】
上記の課題を解決するため、本発明の通信システムの一例では、論理的に通信範囲が分割された複数の仮想ネットワークから構成される第1のネットワーク(仮想ネットワーク網1)と第2のネットワーク(仮想ネットワーク網2)との中継処理を行う通信システムにおいて、第1のネットワーク及び第2のネットワークに接続され、第1のネットワーク内における通信パケットを識別する第1の識別子と前記第2のネットワーク内における通信パケットを識別する第2の識別子との対応を示す第1の対応情報と、第1の対応情報に基づいて通信パケットを識別する識別子を変換する識別子変換部と、からなるネットワーク中継処理装置と、第2のネットワーク網に接続され、通信パケットのデータ参照及び/又は書き換え処理を行うパケット処理部と、パケット処理部と第2の識別子との対応を示す第2の対応情報と、第2の対応情報に基づいて受信した通信パケットをパケット処理部に振り分けるパケット振分け部と、からなるパケット処理装置と、を有することを特徴とする。
【0014】
また、他の通信システムの例として、ネットワーク中継処理装置は、受信した通信パケット通信プロトコル情報を中継先のネットワークのトランスポート技術に適したパケット形式に変換するネットワーク変換部を有することを特徴とする。
【0015】
さらに、他の通信システムの例として、更に管理サーバを有し、管理サーバは、ネットワーク中継処理装置及びパケット処理装置に接続され、ユーザにパケット処理部を割り当てるパケット処理部割当て部と、割り当てられたパケット処理部とユーザの通信パケットを識別する第1の識別子と第2の識別子との対応を示す第3の対応情報と、第3の対応情報に基づいて第1の対応情報及び第2の対応情報の設定を行う設定管理部と、を有することを特徴とする。
【発明の効果】
【0016】
本願発明によれば、広域ネットワークサービスでの広域コア網とは別に、パケット処理装置向けの仮想ネットワーク網を提供することにより、接続可能なパケット処理部の数がコア網のトランスポート技術に制限を受けることなく、自由にシステム構築することが可能になる。すなわち、コア網のトランスポート技術によるパケット処理部のスケーラビリティの制限を解除することが可能となる。
【0017】
また、コア網の管理とパケット処理装置向けの仮想ネットワーク網の管理を分離することができ、パケット処理装置やパケット処理部の追加や削除するときにコア網への設定を削減することができる。これにより、通信システムおよびパケット処理機能の運用管理の容易性が向上する。
【0018】
更に、パケット処理装置のパケット入出力部は、専用の仮想ネットワーク網に対応すれば良いため、コア網のトランスポート技術の種類が変わった場合に、それぞれのトランスポート技術に対応したパケット入出力部を搭載しなくても良いので、パケット処理装置の開発コストを低減することができる。
【図面の簡単な説明】
【0019】
【図1】通信システムの物理装置構成のブロック図
【図2】通信システムのルータ装置の物理構成のブロック図
【図3】通信システムのパケット処理装置の物理構成のブロック図(その1)
【図4】通信システムの論理構成のブロック図(その1)
【図5】仮想ネットワーク中継情報の一例を示した説明図
【図6】パケット処理部割り当て情報の一例を示した説明図
【図7】ユーザ管理情報の一例を示した説明図(その1)
【図8】ユーザへのパケット処理部の割り当て方法の一例を示したフローチャート(その1)
【図9】ユーザ拠点での通信パケットの形式の一例を示した説明図
【図10】仮想ネットワーク網1内の通信パケットの形式の一例を示した説明図
【図11】仮想ネットワーク網2内の通信パケットの形式の一例を示した説明図
【図12】仮想ネットワーク中継処理装置の機能ブロックの一例を示した説明図
【図13】仮想ネットワーク中継処理装置の通信パケットの転送方法の一例を示したフローチャート
【図14】パケット処理装置の機能ブロックの一例を示した説明図
【図15】通信システムのパケット処理装置の物理構成のブロック図(その2)
【図16】通信システムの論理構成のブロック図(その2)
【図17】ユーザ管理情報の一例を示した説明図(その2)
【図18】通信システムの論理構成のブロック図(その3)
【図19】ユーザ管理情報の一例を示した説明図(その3)
【図20】ユーザへのパケット処理部の割り当て方法の一例を示したフローチャート(その2)
【図21】パケット処理装置管理情報の一例を示した説明図
【図22】パケット処理装置管理部が生成する中間情報の一例を示した説明図
【図23】パケット処理装置管理部が生成する中間情報の一例を示した説明図
【図24】仮想ネットワーク管理サーバのグラフィカルインターフェースの一例を示した説明図
【図25】通信システムのパケット処理装置の機能ブロックの一例を示したブロック図
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するために全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は原則として省略する。
【実施例1】
【0021】
先ず本発明の第1の実施形態による通信システムについて説明する。最初に図1〜図3を用いて本発明の第1の実施形態による通信システムの物理装置の構成について説明する。図1は本発明の第1の実施形態による通信システムの物理装置構成のブロック図である。図2は第1の実施形態による通信システムのルータ装置の物理構成のブロック図である。図3は第1の実施形態による通信システムのパケット処理装置の物理構成のブロック図である。
【0022】
図1に示すように、本実施の形態における通信システムは、ユーザの企業内情報システムやデータセンタ内の情報システムであるユーザの拠点104間の通信サービスを提供するための仮想ネットワーク網1(101)、ユーザの通信パケットを仮想ネットワーク網1(101)内で転送可能にするためにユーザの通信パケットのカプセル化処理(詳細は後述)を行うエッジルータ103、ユーザにユーザ通信パケットの処理機能を提供するパケット処理装置114、パケット処理装置114をユーザ拠点104と通信可能にするための仮想ネットワーク網2(111)、仮想ネットワーク網1(101)と仮想ネットワーク網2(111)を相互に接続して通信パケットを中継する仮想ネットワーク中継処理装置113、これら通信システムの設定、制御、運用管理を行う仮想ネットワーク管理サーバ115、から構成される。
【0023】
仮想ネットワーク管理サーバ115と管理対象であるエッジルータ103、仮想ネットワーク網1(101)、仮想ネットワーク中継処理装置113、パケット処理装置114、仮想ネットワーク網2(111)は、管理ネットワーク116で接続される。なお、図1では、図を見やすくするためにエッジルータ103、仮想ネットワーク網1(101)、仮想ネットワーク網2(111)への管理ネットワーク116は省略している。また、仮想ネットワーク網1、および、仮想ネットワーク網2は、それぞれコアルータ(102、112)から構成されている。
【0024】
図1に示すように、本実施例による通信システムの物理装置の構成の特徴は、パケット処理装置114を仮想ネットワーク網1(101)に接続するために、パケット処理装置114に専用の仮想ネットワーク網2(111)を構成し、仮想ネットワーク網1(101)と仮想ネットワーク網2(111)を相互に接続するための仮想ネットワーク中継処理装置113を持つことである。
【0025】
次に、本実施例の通信システムを構成する装置の物理構成について説明する。図1のコアルータ112、エッジルータ103、仮想ネットワーク中継処理装置113は、いずれも図2に示すような典型的なルータ装置201の構成を取る。
【0026】
典型的なルータ装置201は、他の装置とネットワークで接続するためのインターフェース機能を持つネットワークインターフェースカード(NIF)202、内部インターフェース205で装置内のネットワークインターフェースカード202を相互に接続し全対全でパケット転送を行うスイッチ(SW)204で構成される。ネットワークインターフェースカード202は、他の装置と通信ケーブル206で接続するためのインターフェースの通信ポート(PORT)203を搭載している。コアルータ112、エッジルータ103、仮想ネットワーク中継処理装置113は、パケット転送、パケット処理等の論理的な機能が装置毎に異なっているために物理装置として区別している。
【0027】
本実施例による通信システムでは図1のパケット処理装置114は、図3に示すように、図2の典型的なルータ装置201の構成に通信パケットの処理を行うパケット処理ボード302を追加した構成をとる。ネットワークインターフェースカード202、インターフェースの通信ポート203、スイッチ204、内部インターフェース205については、典型的なルータ装置201と同じ構成である。一方、パケット処理ボード302は、通信パケットの処理をプログラミングすることが可能なネットワークプロセッサ(NPU)303、通信パケットの処理で必要なデータ等を保持するメモリ(Memory)304、スイッチ204と接続し通信パケットの入出力を行うI/O305から構成される。本実施例のパケット処理装置114では、ユーザ毎にパケット処理ボード302を割当てる、または、パケット処理ボード302を複数のユーザに割当てて共有して使用することで、パケット処理装置114を複数のユーザで共有することができる。
【0028】
次に図4〜図7を用いて本実施例の論理構成について説明する。図4は本発明の第1の実施形態による通信システムの論理構成のブロック図、図5は第1の実施の形態による仮想ネットワーク中継情報の一例を示した説明図、図6は第1の実施の形態によるパケット処理部割り当て情報の一例を示した説明図、図7は第1の実施の形態によるユーザ管理情報の一例を示した説明図、である。
【0029】
図4に示すように、仮想ネットワーク網1(101)は、ユーザ毎に分離された仮想ネットワーク、ユーザA仮想ネットワーク4011、ユーザB仮想ネットワーク4012、…を構成する。ユーザはユーザの拠点10411、10412、10421、10422をエッジルータ103経由で仮想ネットワーク網1(101)に接続することで、ユーザに割当てられた仮想ネットワーク4011、4012を使用してユーザの拠点間で通信を行うことができる。例えば、ユーザAは、ユーザA仮想ネットワーク4011を用いてユーザA拠点10411とユーザA拠点10412間の通信を行うことができる。仮想ネットワーク網1(101)内では、ユーザ毎の通信パケットを完全に分離するためユーザの通信パケットに、ユーザ毎に仮想ネットワーク網1(101)内で固有な識別子、仮想ネットワーク網1ユーザ識別子を付加する。
【0030】
仮想ネットワーク網2(111)は、パケット処理装置114を使用するユーザについて、ユーザ毎に分離された仮想ネットワーク、ユーザA仮想ネットワーク4021、ユーザB仮想ネットワーク4022、…を構成する。パケット処理装置114を使用しないユーザについては、仮想ネットワーク網2(111)上に仮想ネットワークを構成する必要はない。仮想ネットワーク網2(111)内では、ユーザ毎の通信パケットを完全に分離するためユーザの通信パケットに、ユーザ毎に仮想ネットワーク網2(111)内で固有な識別子、仮想ネットワーク網2ユーザ識別子を付加する。なお、図4では、図を見やすくするためにエッジルータ103への管理ネットワーク116は省略している。
【0031】
仮想ネットワーク中継処理装置113は、仮想ネットワーク網1エッジ405、仮想ネットワーク網2エッジ403、仮想ネットワーク中継部404、仮想ネットワーク中継情報406から構成される。図5は、仮想ネットワーク中継情報406を表形式で示したものであり、少なくとも、仮想ネットワーク網1(101)でユーザ毎に通信パケットを識別するための仮想ネットワーク網1ユーザ識別子K501、仮想ネットワーク網2(111)でユーザ毎に通信パケットを識別するための仮想ネットワーク網2ユーザ識別子K502、から成る。ユーザ識別子K503は、通信システム全体でユーザを管理するのに使用するユーザ名、または、識別子である。
【0032】
仮想ネットワーク網1(101)内の通信パケットには、仮想ネットワーク網1(101)内でパケットの転送を行うために、前記仮想ネットワーク網1ユーザ識別子を含む情報が付加される。仮想ネットワーク網1エッジ405では、この仮想ネットワーク網1ユーザ識別子を含む情報の追加・削除を行う。一方、仮想ネットワーク網2(111)内の通信パケットには、仮想ネットワーク網2(111)内で通信パケットの転送を行うために、前記仮想ネットワーク網2ユーザ識別子を含む情報が付加される。仮想ネットワーク網2エッジ403では、この仮想ネットワーク網2ユーザ識別子を含む情報の追加・削除を行う。
【0033】
仮想ネットワーク中継部404では、通信パケットを仮想ネットワーク網1(101)と仮想ネットワーク網2(111)の間で相互に転送するため、仮想ネットワーク中継情報406を参照して仮想ネットワーク網1ユーザ識別子K501と仮想ネットワーク網2ユーザ識別子K502を相互に変換する。また、仮想ネットワーク網1(101)と仮想ネットワーク網2(111)では通信パケットに含まれるプロトコル情報、例えば、優先度情報、の形式がことなるため、プロトコル情報の相互変換を行う。
【0034】
パケット処理装置114は、ユーザに通信パケット処理機能を提供するパケット処理部4071、4072、…、パケット入出力部408、パケット処理部割り当て情報409から構成される。図6は、パケット処理部割り当て情報409を表形式で示したものであり、少なくとも、パケット処理装置114内でパケット処理部4071、4072、…、を識別するパケット処理部番号K601、仮想ネットワーク網2(111)でユーザ毎に通信パケットを識別するための仮想ネットワーク網2ユーザ識別子K602、から成る。ユーザ識別子K603は、通信システム全体でユーザを管理するのに使用するユーザ名、または、識別子である。
【0035】
図6の例では、パケット処理部番号が1のパケット処理部4071をユーザAに割り当てることを示している。このように、それぞれのパケット処理部4071、4072、…、は、個々のユーザに割り当てる。
【0036】
パケット入出力部408は、仮想ネットワーク網2(111)に対して通信パケットの入出力を行う。仮想ネットワーク網2(111)からの通信パケットは、通信パケットに付加されている仮想ネットワーク網2ユーザ識別子とパケット処理部割り当て情報409を参照して、通信パケットの宛先となるパケット処理部4071、4072、…、を特定して、パケット処理部4071、4072、…、に転送する。また、パケット処理部4071、4072、…、からの通信パケットは、パケット処理部割り当て情報409を参照して、通信パケットが仮想ネットワーク網2内で転送できるように前記仮想ネットワーク網2ユーザ識別子を含む情報を付加する。
【0037】
例えば、ユーザAにパケット処理部1(4071)を割り当てた場合は、ユーザA拠点10411からの通信パケットは、仮想ネットワーク網1(101)上のユーザAの仮想ネットワーク4011により仮想ネットワーク中継処理装置113に転送され、さらに仮想ネットワーク網2(111)上のユーザAの仮想ネットワーク4021によりパケット処理装置114に転送され、パケット処理装置114のパケット入出力部408によりユーザ毎に振り分けられ、パケット処理部1(4071)に転送される。逆に、ユーザAに割り当てられたパケット処理部1(4071)からの通信パケットは、パケット入出力部408から仮想ネットワーク網2(111)に送信されて、仮想ネットワーク網2(111)上のユーザAの仮想ネットワーク4021により仮想ネットワーク中継処理装置113に転送され、仮想ネットワーク網1(101)上のユーザAの仮想ネットワーク4011によりユーザA拠点10412に転送される。
【0038】
次に仮想ネットワーク管理サーバ115の構成要素について説明する。サービス要求受付部410は、ユーザからの通信サービスやパケット処理サービスの利用要求を受け付ける。仮想ネットワーク網1管理部413は、サービス要求受付部410が受けたユーザからの通信サービス利用要求により、仮想ネットワーク網1(101)上にユーザの仮想ネットワーク4011、4012、…を生成、構成の変更、削除を行う。また、仮想ネットワーク網1(101)のコアルータ102、エッジルータ103のトポロジー情報、構成情報、設定情報を仮想ネットワーク網1管理情報417として保存する。
【0039】
パケット処理装置管理部411は、サービス要求受付部410が受けたユーザからのパケット処理サービスの利用要求により、ユーザに割り当てるパケット処理装置114上にパケット処理部4071、4072、…、を決定、パケット処理部4071、4072、…、の生成・削除、ユーザへの割り当て・割り当て解除を行う。また、パケット処理装置管理部411は、パケット処理装置114の設置場所の情報、構成情報、設定情報をパケット処理装置管理情報416に保持し、パケット処理部4071、4072、…、のユーザ割り当て情報をユーザ管理情報415に保持する。
【0040】
仮想ネットワーク網2管理部414は、サービス要求受付部410が受けたユーザからのパケット処理サービスの利用要求により、仮想ネットワーク網2(111)上にユーザの仮想ネットワーク4021、4022、…を生成、構成の変更、削除を行う。また、仮想ネットワーク網2(111)のコアルータ112のトポロジー情報、構成情報、設定情報を仮想ネットワーク網2管理情報418として保存する。仮想ネットワーク中継処理装置管理部412は、サービス要求受付部410が受けたユーザからのパケット処理サービスの利用要求により、ユーザの仮想ネットワーク網1ユーザ識別子と仮想ネットワーク網2ユーザ識別子の対応関係を解析し、仮想ネットワーク網1(101)と仮想ネットワーク網2(111)間でユーザのパケットが中継できるように仮想ネットワーク中継処理装置113に設定を行う。また、ユーザの仮想ネットワーク網1ユーザ識別子と仮想ネットワーク網2ユーザ識別子の対応情報をユーザ管理情報415に保持する。
【0041】
図7は、ユーザ管理情報415を表形式で示したものであり、少なくとも、通信システム全体でユーザを管理するのに使用するユーザ名、または、識別子のユーザ識別子K701、仮想ネットワーク網1(101)でユーザ毎に通信パケットを識別するための仮想ネットワーク網1ユーザ識別子K702、仮想ネットワーク網2(111)でユーザ毎に通信パケットを識別するための仮想ネットワーク網2ユーザ識別子K703、パケット処理装置114を識別するための識別番号K704、パケット処理装置114内でパケット処理部4071、4072、…、を識別するパケット処理部番号K705から成る。
【0042】
次に本実施例の通信システムの制御方法として、ユーザへのパケット処理部4071、4072、…、の割り当て方法と、通信パケットの仮想ネットワーク網1(101)、仮想ネットワーク中継処理装置113、パケット処理装置114での転送方法と、について説明する。
【0043】
先ず、図8を用いてユーザへのパケット処理部4071、4072、…、の割り当て方法について述べる。図8は第1の実施の形態によるユーザへのパケット処理部の割り当て方法の一例を示したフローチャートである。図8に示すように、ユーザからのパケット処理サービスの利用要求に対して、通信システムの管理者は、仮想ネットワーク管理サーバ115のサービス要求受付部410に対してパケット処理サービスの利用要求を行う(ステップS801)。仮想ネットワーク管理サーバ115のパケット処理装置管理部411は、パケット処理装置管理情報416を参照し、通信システム内で使用していないパケット処理部4071、4072、…を表示する。通信システムの管理者は、サービス要求受付部410に対してユーザに割り当てるパケット処理部4071、4072、…を選択する(ステップS802)。
【0044】
仮想ネットワーク管理サーバ115の仮想ネットワーク網2管理部414は、ユーザに割り当てたパケット処理部4071、4072、…とユーザの情報システム拠点104が通信できるように仮想ネットワーク網2(111)上にユーザの仮想ネットワーク4021、4022、…、を生成する。また、ユーザに割り当てた仮想ネットワーク4021、4022、…、の仮想ネットワーク網2ユーザ識別子をユーザ管理情報415に登録する(ステップS803)。パケット処理装置管理部411は、パケット処理装置114のパケット処理部割り当て情報409に、ユーザに割り当てたパケット処理部4071、4072、…と仮想ネットワーク網2ユーザ識別子を設定する。また、ユーザに割り当てたパケット処理部4071、4072、…と仮想ネットワーク網2ユーザ識別子をユーザ管理情報415に登録する(ステップS804)。
【0045】
仮想ネットワーク管理サーバ115の仮想ネットワーク中継処理装置管理部412は、仮想ネットワーク網1管理情報417からユーザの仮想ネットワーク網1ユーザ識別子を参照し、仮想ネットワーク中継処理装置113の仮想ネットワーク中継情報406に、ユーザの仮想ネットワーク網1ユーザ識別子と仮想ネットワーク網2ユーザ識別子とを設定する。また、仮想ネットワーク網1ユーザ識別子をユーザ管理情報415に登録する(ステップS805)。
【0046】
パケット処理装置管理部411は、パケット処理部4071、4072、…の初期設定を行うためにユーザに割り当てたパケット処理部4071、4072、…の有効化を行う(ステップS806)。仮想ネットワーク網2(111)内で、ユーザに割り当てたパケット処理部4071、4072、…、への通信パケットの転送ができるように、コアルータ112、パケット処理装置114、仮想ネットワーク中継処理装置113にルーティング情報の設定を行う(ステップ807)。ここでのルーティン情報の設定は、仮想ネットワーク網2(111)に用いるトランスポート技術によって異なり、仮想ネットワーク管理サーバ115が固定的にルーティング情報を設定する方法(固定的な方法)、仮想ネットワーク網を構成するコアルータ、エッジルータに搭載されたファームウェアが互いに通信し合い自律的にルーティング情報を設定する方法(自律的な方法)、通信パケットの送信元が通信開始時に仮想ネットワーク内のコアルータ、エッジルータに宛先を問い合わせてルーティング情報を設定する方法(問い合わせ方法)、等があるが、本実施例では何れの方法でも良い。
【0047】
次に、仮想ネットワーク網1(101)内で、ユーザに割り当てたパケット処理部4071、4072、…、への通信パケットの転送ができるように、コアルータ102、エッジルータ103、仮想ネットワーク中継処理装置113にルーティング情報の設定を行う(ステップS808)。上記の仮想ネットワーク網2のルーティング情報の設定と同様に、ルーティン情報の設定は仮想ネットワーク網1(101)に用いるトランスポート技術によって異なるが、本実施例では、固定的な方法、自律的な方法、問い合わせ方法等の何れの方法でも良い。最後に、パケット処理装置管理部411は、ユーザに割り当てたパケット処理部4071、4072、…、上のパケット処理機能の動作を有効化してサービスを開始し、ユーザがパケット処理機能を使えるようにする(ステップ809)。
【0048】
次に図9、図10を用いて、仮想ネットワーク網1(101)を用いてユーザ拠点104間で通信パケットを転送する方法を説明する。図9は本発明の第1の実施形態によるユーザ拠点での通信パケットの形式の一例を示した説明図、図10は本発明の第1の実施形態による仮想ネットワーク網1内の通信パケットの形式の一例を示した説明図である。
【0049】
図9に示すように、ユーザA拠点10411、10412内の通信パケットは標準的なイーサネット形式を用いる。通信パケット901は、Tag-VLANを用いない場合のパケット形式で、宛先アドレス(DA)、送信元アドレス(SA)、ユーザのデータフレーム(User Frame)、誤り検査用のデータ(FCS)から成る。また、通信パケット902は、Tag-VLANを用いる場合のパケット形式で、通信パケット901の形式にVLANタグとして、タグの種類を示す(Type)とVLAN ID(VID)が追加される。一方、仮想ネットワーク網1(101)内では、ユーザ毎に仮想ネットワーク4011、4012、…、を提供するため、ユーザ毎に識別可能なトランスポート技術を用いる。本実施例では、仮想ネットワーク網1(101)のトランスポート技術としてMPLS(Multi-Protocol Label Switching)を使った場合を示すが、トランスポート技術については、他の技術を用いても良い。
【0050】
図10に示すように、MPLSの通信パケット1001は、宛先アドレス(DA)、送信元アドレス(SA)、タグの種類を示す(Type)、MPLSヘッダ(MPLS1、MPLS2)、ユーザのデータフレーム(User Frame)、誤り検査用のデータ(FCS)、から成る。MPLSヘッダ1002はそれぞれ、仮想ネットワークを識別するID(Lavel)、処理の優先度(EXP)、ラベルの継続を示す情報(S)、フレームの寿命を表す情報(TTL)から成る。仮想ネットワーク網1(101)内ではユーザを識別するために、MPLSヘッダ1002内の仮想ネットワークを識別するID(Lavel)にユーザを区別する識別子、すなわち、仮想ネットワーク網1ユーザ識別子を付けて区別を行う。
【0051】
図4のユーザA拠点10411からユーザA拠点10412に通信パケットを転送する場合は、ユーザA拠点10411の通信パケット901、または、通信パケット902は、ユーザA拠点10411と仮想ネットワーク網1(101)を接続するエッジルータ103で仮想ネットワーク網1(101)での転送ができるように、通信パケット1001の形式にカプセル化して変換を行う。エッジルータ103は、ユーザAの仮想ネットワーク網1ユーザ識別子(ID=1)の情報を保持していて、通信パケット1001にユーザAの仮想ネットワーク網1ユーザ識別子(ID=1)を付加して仮想ネットワーク網1(101)に転送を行う。通信パケット1001には仮想ネットワーク網1ユーザ識別子(ID=1)が付加されているため、仮想ネットワーク網1(101)内では、ユーザAの仮想ネットワーク4011を用いて転送が行われ、宛先のユーザA拠点10412に接続されたエッジルータ103に送られる。エッジルータ103では、通信パケット1001の形式から通信パケット901、または、通信パケット902の形式にカプセル化を解除し変換を行う。
【0052】
このようにして、送信元のユーザA拠点10411から送信先のユーザA拠点10412への通信パケットの転送が行われる。なお、送信元のユーザA拠点10411から仮想ネットワーク中継処理装置113へ通信パケットが転送される場合は、エッジルータ103で通信パケット901、または、通信パケット902をカプセル化した仮想ネットワーク網1の通信パケット1001が仮想ネットワーク中継処理装置113に転送される。
【0053】
次に図10、図11、図12、図13を用いて、仮想ネットワーク中継処理装置113での通信パケットの中継方法を説明する。図11は本発明の第1の実施形態による仮想ネットワーク網2内の通信パケットの形式の一例を示した説明図である。図12は本発明の第1の実施形態による仮想ネットワーク中継処理装置の機能ブロックの一例を示した説明図である。図13は、本発明の第1の実施形態による仮想ネットワーク中継処理装置の通信パケットの転送方法の一例を示したフローチャートである。
【0054】
仮想ネットワーク網1(101)では、トランスポート技術として、前述と同じMPLS、すなわち、図10に示す通信パケット形式を使った場合を示す。同様に、仮想ネットワーク網2(111)内でも、ユーザ毎に仮想ネットワーク4021、4022、…、を提供するため、ユーザ毎に識別可能なトランスポート技術を用いる。本実施例では、仮想ネットワーク網2(111)のトランスポート技術としてPBB-TE(Provider Backbone Bridging - Traffic Engineering)を使った場合を示すが、トランスポート技術については、他の技術を用いても良い。
【0055】
図11に示すように、PBB-TEの通信パケット1101は、仮想ネットワーク網2(111)内の宛先アドレス(P-DA)、仮想ネットワーク網2(111)内の送信元アドレス(P-SA)、タグの種類を示す情報(Type)、仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)、宛先アドレス(DA)、送信元アドレス(SA)、ユーザのデータフレーム(User Frame)、誤り検査用のデータ(FCS)、から成る。仮想ネットワーク網2(111)内ではユーザを識別するために、仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)にユーザを区別する識別子、すなわち、仮想ネットワーク網2ユーザ識別子を付けて区別を行う。
【0056】
次に、図12を用いて仮想ネットワーク中継処理装置113の詳細な機能ブロックに構成について説明する。前述の通り、仮想ネットワーク中継処理装置113は、大きな機能ブロックとして、仮想ネットワーク網1エッジ405、仮想ネットワーク網2エッジ403、仮想ネットワーク中継部404、仮想ネットワーク中継情報406から成る。
【0057】
仮想ネットワーク網1エッジ405は、通信パケットの仮想ネットワーク網1(101)内のパケット形式にカプセル化・カプセル化解除の変換を行い、仮想ネットワーク網1(101)に対して通信パケットの送受信(1211)を行うカプセル化処理部1201、通信パケットの仮想ネットワーク網1(101)内のルーティング情報1203を保持するルーティング処理部1202を持つ。カプセル化処理部1201は、ルーティング情報を参照し(1217)、通信パケットを仮想ネットワーク網2(111)に転送するかの判定や通信パケットに仮想ネットワーク網1(101)内での転送情報を付加する。同様に仮想ネットワーク網2エッジ403は、通信パケットの仮想ネットワーク網2(111)内のパケット形式にカプセル化・カプセル化解除の変換を行い、仮想ネットワーク網2(111)に対して通信パケットの送受信(1210)を行うカプセル化処理部1206、通信パケットの仮想ネットワーク網2(111)内のルーティング情報1208を保持するルーティング処理部1207を持つ。カプセル化処理部1206は、ルーティング情報を参照し(1219)、通信パケットを仮想ネットワーク網1(101)に転送するかの判定や通信パケットに仮想ネットワーク網2(111)内での転送情報を付加する。
【0058】
仮想ネットワーク網1(101)と仮想ネットワーク網2(111)との間での通信パケットの中継は、仮想ネットワーク中継部404で行われる。仮想ネットワーク中継部404の識別子変換部1204は、仮想ネットワーク網1(101)から仮想ネットワーク網2(111)への通信パケットの中継の場合は、仮想ネットワーク網1エッジ405のカプセル化処理部1201から通信パケット内の仮想ネットワーク網1ユーザ識別子を受け取り(1212)、仮想ネットワーク中継情報406から該仮想ネットワーク網1ユーザ識別子に対応する仮想ネットワーク網2ユーザ識別子を参照し(1218)、仮想ネットワーク網2ユーザ識別子を仮想ネットワーク網2エッジ403のカプセル化処理部1206に通知する(1213)。
【0059】
また、仮想ネットワーク中継部404の仮想ネットワーク変換部1205は、仮想ネットワーク網1(101)から仮想ネットワーク網2(111)への通信パケットの中継の場合は、仮想ネットワーク網1エッジ405のカプセル化処理部1201から通信パケット内のプロトコル情報として、例えば、転送の優先度情報、パケットの経路情報等の受け取り(1214)、仮想ネットワーク網2(111)内のパケット形式に適合する形式に変換して、仮想ネットワーク網2ユーザ識別子を仮想ネットワーク網2エッジ403のカプセル化処理部1206に通知する(1215)。なお、仮想ネットワーク網2(111)から仮想ネットワーク網2 101への通信パケットの中継の場合は、全く逆の処理になるので省略する。また、通信パケット内のユーザデータ等の仮想ネットワーク網1(101)と仮想ネットワーク網2(111)間で変換が不要な部分は、仮想ネットワーク網1エッジ405のカプセル化処理部1201と仮想ネットワーク網2エッジ403のカプセル化処理部1206間で中継される(1216)。なお、識別子変換部1204、仮想ネットワーク変換部1205共に、仮想ネットワーク網2(111)から仮想ネットワーク網1(101)への通信パケットの中継の場合は、全く逆の処理になるので省略する。
【0060】
次に、図13を用いて、ユーザAの通信パケットについて、仮想ネットワーク網1(101)から仮想ネットワーク網2(111)へ中継する方法について述べる。
【0061】
仮想ネットワーク中継処理装置113の仮想ネットワーク網1エッジ405は、仮想ネットワーク網1(101)のユーザA仮想ネットワーク4011から図10に示すMPLS形式の通信パケット1001を受信する(ステップS1301)。仮想ネットワーク網1エッジ405のカプセル化処理部1201は、ルーティング情報1203を参照して、通信パケット1001の宛先が仮想ネットワーク網2(111)かどうかを判定する(ステップS1302)。ここで、宛先が仮想ネットワーク網2(111)でない場合は、通信パケット1001は他のルータに転送されるか、または、廃棄される(ステップS1307)。
【0062】
通信パケット1001の宛先が仮想ネットワーク網2(111)の場合は、カプセル化処理部1201は、仮想ネットワーク網1(101)の通信パケット1001の仮想ネットワークを識別するID(Lavel)からユーザAの仮想ネットワーク網1ユーザ識別子(ID=1)を抽出する。識別子変換部1204は、仮想ネットワーク中継情報406を参照し、仮想ネットワーク網1ユーザ識別子(ID=1)に対応する仮想ネットワーク網2ユーザ識別子(ID=10)を取得し、仮想ネットワーク網2エッジ403に通知する(ステップS1303)。また、カプセル化処理部1201は、仮想ネットワーク網1(101)の通信パケット1001の、例えば、処理の優先度(EXP)から優先度情報を抽出する。仮想ネットワーク変換部1205は、抽出した優先度情報を仮想ネットワーク網2(111)で使えるようにプロトコルの変換を行い仮想ネットワーク網2エッジ403に通知する(ステップS1304)。
【0063】
仮想ネットワーク網2エッジ403は、ルーティング情報1208を参照して、仮想ネットワーク網2(111)の通信パケット1101を生成する。また、仮想ネットワーク網2エッジ403は、仮想ネットワーク網2ユーザ識別子(ID=10)と優先度情報を、仮想ネットワーク網2(111)の通信パケット1101の仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)に付加する(ステップS1305)。仮想ネットワーク網2エッジ403は、生成した通信パケット1101を仮想ネットワーク網2(111)に送信を行う(ステップS1306)。
【0064】
次に図11、図14を用いて、パケット処理装置114での通信パケットの送受信方法を説明する。図14は本発明の第1の実施形態によるパケット処理装置の機能ブロックの一例を示した説明図である。仮想ネットワーク網2(111)では、トランスポート技術として、前述と同じPBB-TE、すなわち、図11に示す通信パケット形式を使った場合を示す。以下では、通信パケットの送受信方法の一例として、パケット処理部14071をユーザAに割り当てた場合の、ユーザAの通信パケットの場合について説明する。図14に示すように、パケット処理装置114は、前述の通り、パケット処理部4071、4072、…、パケット入出力部408、パケット処理部割り当て情報409から成る。パケット入出力部408は、パケット入力部1401とパケット出力部1402からなる。以下では、通信パケットの入力と出力について、それぞれの方法について述べる。
【0065】
先ずパケット処理装置114に通信パケットが入力する場合について述べる。パケット入力部1401は、仮想ネットワーク網2 101から図11に示すPBB-TE形式の通信パケット1101をインターフェース1409経由で受信する。パケット入力部1401のパケット解析部1403は、受信した通信パケット1101を解析して、仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)からユーザAの仮想ネットワーク網2ユーザ識別子(ID=10)を抽出する。パケット解析部1403は、パケット処理部割り当て情報409を参照して(1410)、仮想ネットワーク網2ユーザ識別子(ID=10)に対応する、すなわち、ユーザAに割り当てたパケット処理部番号(ID=1)を判定する。
【0066】
パケット振り分け部1404は、パケット解析部1403から通信パケット1411と宛先のパケット処理部番号1412(ID=1)を受信し、通信パケット1101をパケット処理部1(4071)に転送する(14131)。ここで、パケット処理部1(4071)に転送する通信パケット1101は、図11に示す通信パケット全体を転送しても良いし、ユーザのデータフレーム(User Frame)だけを転送しても良い。パケット処理部1(4071)は、通信パケット1101を受信して、例えば、通信パケットの監視機能、通信パケットのキャッシュ機能等のパケット処理を行う。
【0067】
次にパケット処理装置114から通信パケットを出力する場合について述べる。通信パケットを出力する場合は、パケット処理部1(4071)が通信パケットの送信元となる。パケット処理部1(4071)は、送信する通信パケットを生成し、パケット出力部1402に送信する(14141)。パケット出力部1402のカプセル化処理部1406は、パケット処理部1(4071)から通信パケットを受信すると、ルーティング処理部1407から仮想ネットワーク網2 101のルーティング情報1408を参照して(1416)、仮想ネットワーク網2 101での図11に示すPBB-TE形式の通信パケット1101を生成する。また、パケット処理部割り当て情報409からパケット処理部1(4071)に対応する仮想ネットワーク網2 101での仮想ネットワーク網2ユーザ識別子、すなわち、ユーザAの仮想ネットワーク網2ユーザ識別子(ID=10)を参照する(409)。カプセル化処理部1406は、仮想ネットワーク網2ユーザ識別子(ID=10)を通信パケット1101の仮想ネットワーク網2(111)内での仮想ネットワークを識別するID、優先度を示す情報(B-VID、I-SID)に付加する。パケット出力部1402は、仮想ネットワーク網2(111)に生成した通信パケット1101を送信する(1409)。
【0068】
このような通信パケットの転送方法を用いることで、ユーザAの通信パケットは、ユーザA拠点10411から、ユーザA仮想ネットワーク4011、仮想ネットワーク中継処理装置113、ユーザA仮想ネットワーク4021、パケット処理装置114をそれぞれ経由して、宛先となるユーザAに割り当てたパケット処理部1(4071)に転送される。
【0069】
以上、本発明の第1の実施例では、仮想ネットワーク管理サーバ115が、ユーザ管理情報415として、ユーザ識別子K701、仮想ネットワーク網1ユーザ識別子K702、仮想ネットワーク網2ユーザ識別子K703、パケット処理装置の番号K704とパケット処理部番号K705を管理し、これを基にパケット処理装置114のパケット処理割り当て情報409、仮想ネットワーク中継情報406の設定を行うことで、ユーザ毎に分離した仮想ネットワークを用いて、ユーザ拠点104とパケット処理4071、4072、…、の間の通信を行うことが可能になる。
【実施例2】
【0070】
次に本発明の第2の実施形態による通信システムについて説明する。第2の実施例による通信システムは、図1に示す第1の実施例の通信システムと図3に示すパケット処理装置114と装置の物理構成が異なる以外は同じである。従って、以下では第1の実施例と異なる分部についてだけ説明し,同じ部分については説明を省略する。
【0071】
図15を用いて本実施例でのパケット処理装置114の物理構成について説明する。図15は、第2の実施形態による通信システムのパケット処理装置の物理構成のブロック図である。図15に示すように、本実施例のパケット処理装置114は、典型的な計算機アーキテクチャ、例えば、インテル・アーキテクチャ、の構成を取る。パケット処理装置114は、汎用プロセッサ(CPU)1502、メモリ(Memory)1504、ネットワークインターフェースカード1505、および、それらを相互に内部接続するチップセット(Chipset)1503から構成される。ネットワークインターフェースカード1505は、他の装置と通信ケーブル1507で接続するためのインターフェースの通信ポート(PORT)1506を搭載している。
【0072】
次に図15のパケット処理装置114内の機能ブロック構成について図25を用いて説明する。図25は、第2の実施の形態による通信システムのパケット処理装置の機能ブロックの一例を示したブロック図である。図25に示すように、第2の実施例のパケット処理装置114では、パケット処理装置114上に仮想サーバソフトウェア2501、例えば、KVM(Kernel-based Virtual Machine)、を用いることで複数の仮想サーバ25021、25052を生成し、仮想サーバ2501上でユーザ毎のパケット処理部4071、4072を動作させることで、パケット処理装置114を複数のユーザで共有することができる。
【0073】
通信ケーブル1507からパケット処理装置114に入力される入力パケットは、ネットワークインターフェースカード1505の通信ポート1506を経由して、仮想サーバソフトウェア2501内のパケット入出力部408に転送される(2504)。パケット入出力部408では入力パケットの宛先がどのパケット処理部4071、4072かを判定し、宛先となる仮想サーバ2502の仮想ネットワークインターフェースカード2503に対して入力パケットを転送する(25051、25052)。例えば、宛先がパケット処理部1 4071の場合は、パケット処理部1 4071を含む仮想サーバ25021の仮想ネットワークインターフェースカード2503に対して入力パケットを転送する(25051)。仮想ネットワークインターフェースカード2503に入力したパケットは、パケット処理部4071、4072に転送される。逆にパケット処理部4071、4072からパケット処理装置114の外部にパケットが出力される場合は、パケット処理部4071、4072からの出力パケットは、仮想ネットワークインターフェースカード2503に転送され(2506)、さらに仮想サーバソフトウェア2501内のパケット入出力部408に転送される(25051、25052)。パケット入出力部408では、出力パケットが仮想ネットワーク網2 101で転送できるように出力パケットに対して処理を行う。この処理については、第1の実施例と同じである。パケット入出力部408からは、ネットワークインターフェースカード1505を経由して(2504)、パケット処理装置114の外部のネットワークに出力パケットが転送される(1507)。
【実施例3】
【0074】
次に本発明の第3の実施形態による通信システムについて説明する。第3の実施例による通信システムは、図4に示す第1の実施例の通信システムと論理構成が異なる以外は同じである。従って、以下では第1の実施例と異なる分部についてだけ説明し,同じ部分については説明を省略する。図16、図17を用いて本実施例での通信システムの論理構成について説明する。図16は、本発明の第3の実施形態による通信システムの論理構成のブロック図、図17は第3の実施の形態によるユーザ管理情報の一例を示した説明図、である。
【0075】
図16に示すように、第3の実施例での通信システムの論理構成は、仮想ネットワーク中継処理装置113に複数の仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、が接続される。第1の実施例と同じように、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、には、複数のパケット処理装置1141、1142が接続される。そのため、仮想ネットワーク中継処理装置113の構成は、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、用の仮想ネットワーク網2−1エッジ4031、仮想ネットワーク網2−2エッジ4032、…、および、仮想ネットワーク網2−1用仮想ネットワーク中継情報4061、仮想ネットワーク網2−2用仮想ネットワーク中継情報4062、…、が図4の第1の実施例と異なる。ただし、仮想ネットワーク網2−1エッジ4031、仮想ネットワーク網2−2エッジ4032、…、の機能は、第1の実施例と同じである。仮想ネットワーク網2−1用仮想ネットワーク中継情報4061、仮想ネットワーク網2−2用仮想ネットワーク中継情報4062、…、の情報は、第1の実施例と同じである。
【0076】
また、仮想ネットワーク管理サーバ115の構成は、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、用の仮想ネットワーク網2−1管理部4141、仮想ネットワーク網2−2管理部4142、…、および、仮想ネットワーク網2−1管理情報4181、仮想ネットワーク網2−2管理情報4182、…、ユーザ管理情報1601が図4の第1の実施例と異なる。ただし、仮想ネットワーク網2−1管理部4141、仮想ネットワーク網2−2管理部4142、…、の機能は、第1の実施例と同じである。また、仮想ネットワーク網2−1管理情報4181、仮想ネットワーク網2−2管理情報4182、…、の情報は、第1の実施例と同じである。
【0077】
図17は、ユーザ管理情報1601を表形式で示したものであり、図7の第1の実施例のユーザ管理情報415と比べて、仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、毎の仮想NW網2−1ユーザ識別子K7031、仮想NW網2−2ユーザ識別子K7032、…、の情報が追加されている。本実施例により、仮想ネットワーク網2(111)に接続可能なパケット処理装置114の数に制限がある場合に、複数の仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、が構成可能になることで、パケット処理装置114接続可能数を増やすことが可能になる。
【実施例4】
【0078】
次に本発明の第4の実施形態による通信システムについて説明する。第4の実施例による通信システムは、図4に示す第1の実施例の通信システムと論理構成が異なる以外は同じである。従って、以下では第1の実施例と異なる分部についてだけ説明し,同じ部分については説明を省略する。図18、図19を用いて本実施例での通信システムの論理構成について説明する。図18は、本発明の第4の実施形態による通信システムの論理構成のブロック図、図19は第4の実施の形態によるユーザ管理情報の一例を示した説明図、である。
【0079】
図18に示すように、第4の実施例での通信システムの論理構成は、仮想ネットワーク網1(101)に複数の仮想ネットワーク中継処理装置1131、1132、…、が接続される。それぞれの仮想ネットワーク中継処理装置1131、1132、…、には、仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、が接続される。第1の実施例と同じように、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、には、複数のパケット処理装置1141、1142が接続される。そのため、仮想ネットワーク管理サーバ115の構成は、それぞれの仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、用の仮想ネットワーク網2−1管理部4141、仮想ネットワーク網2−2管理部4142、…、および、仮想ネットワーク網2−1管理情報4181、仮想ネットワーク網2−2管理情報4182、…、ユーザ管理情報1801が、図4の第1の実施例と異なる。ただし、仮想ネットワーク網2−1管理部4141、仮想ネットワーク網2−2管理部4142、…、の機能は、第1の実施例と同じである。
【0080】
また、仮想ネットワーク網2−1管理情報4181、仮想ネットワーク網2−2管理情報4182、…、の情報は、第1の実施例と同じである。
【0081】
図19は、ユーザ管理情報1801を表形式で示したものであり、図7の第1の実施例のユーザ管理情報415と比べて、仮想ネットワーク網2−1(1111)、仮想ネットワーク網2−2(1112)、…、毎の仮想NW網2−1ユーザ識別子K7031、仮想NW網2−2ユーザ識別子K7032、…、の情報が追加されている。本実施例により、仮想ネットワーク中継処理装置1131、1132、…、を、仮想ネットワーク網1(101)の距離的に離れた場所に配置することで、距離的に離れた場所にパケット処理装置114を配置することが実現することが可能になる。
【実施例5】
【0082】
次に本発明の第5の実施形態による通信システムについて説明する。第5の実施例による通信システムは、図1に示す第1の実施例の通信システムと図8に示すユーザへのパケット処理部の割り当て方法が異なる以外は同じである。従って、以下では第1の実施例と異なる分部についてだけ説明し,同じ部分については説明を省略する。図20〜図24を用いて本実施例での通信システムのユーザへのパケット処理部の割り当て方法について説明する。図20は第5の実施の形態によるユーザへのパケット処理部の割り当て方法の一例を示したフローチャート、図21は第5の実施の形態によるパケット処理装置管理情報の一例を示した説明図、図22および図23は第5の実施の形態によるパケット処理装置管理部が生成する中間情報の一例を示した説明図、図24は第5の実施の形態による仮想ネットワーク管理サーバのグラフィカルインターフェースの一例を示した説明図である。
【0083】
図20に示すように、第5の実施の形態では、図8に示すユーザへのパケット処理部の割り当て方法で、ユーザに割り当てるパケット処理部114を選択する際に、未割り当てのパケット処理部114について、例えば、パケット処理部114のCPU性能、パケット処理部114のメモリ量、パケット処理部114への通信性能、パケット処理部114の位置等の値から割り当ての優先度を評価するステップを含む(ステップS2001)。通信システムの管理者は、仮想ネットワーク管理サーバ115が示す優先度順に並んだパケット処理部114のリストから、ユーザに割り当てるパケット処理部114を選択する(ステップS802)。なお、本実施例ではパケット処理部114を通信システムの管理者の人手で選択しているが、仮想ネットワーク管理サーバ115が優先度順にパケット処理部114を自動的に選択しても良い。
【0084】
このようなパケット処理部114の評価を行うため、仮想ネットワーク管理サーバ115のパケット処理装置管理情報416は、図21に示す情報を含む。図21はパケット処理装置管理情報416の一部を表形式(2101)で示したものであり、パケット処理装置114を識別するための識別番号K2101、パケット処理装置114内でパケット処理部4071、4072、…、を識別するパケット処理部番号K2102、パケット処理部4071、4072、…、のユーザ割り当て状況K2103から成り、パケット処理部4071、4072、…、の性能等の仕様情報として、例えば、パケット処理部4071、4072、…、の利用可能なCPU性能値K2104、パケット処理部4071、4072、…、の利用可能なメモリ量K2105、パケット処理装置又はパケット処理部の位置、パケット処理部4071、4072、…、とユーザ拠点104間の通信性能K2106、を含む。
【0085】
ここでCPU性能値K2104は、例えば、CPUまたはNPUの動作周波数、CPUまたはNPUのコア数、CPUまたはNPUの相対性能値(ベンチマークの値)、である。なお、仕様情報として、上記以外のパケット処理部4071、4072、…、の仕様の比較ができるものを用いても良い。パケット処理装置又はパケット処理部の位置とは、パケット処理装置又はパケット処理部の設置されている場所を示す情報である。通信性能とは、例えば、第1の仮想ネットワーク網のネットワーク帯域の空き情報、第2の仮想ネットワーク網のネットワーク帯域の空き情報、パケット処理装置への通信性能の実測値を示す情報である。
【0086】
仮想ネットワーク管理サーバ115のパケット処理装置管理部411は、パケット処理装置管理情報2101を基にパケット処理部4071、4072、…、のユーザに未割り当てものについて、仕様情報を基にソーティングを行いユーザ割り当ての優先度を評価する。図22、図23に示すように、優先度を評価した中間情報は表形式で表すと、評価した優先度K2101、パケット処理装置114を識別するための識別番号K2101、パケット処理装置114内でパケット処理部4071、4072、…、を識別するパケット処理部番号K2102、パケット処理部4071、4072、…、の利用可能なCPU性能値K2104、パケット処理部4071、4072、…、の利用可能なメモリ量K2105、パケット処理部4071、4072、…、とユーザ拠点104間の通信性能K2106、から成る。
【0087】
図22に示す優先度を評価した中間情報2201は、CPU性能K2104で優先度を決めた場合のものである。一方、図23に示す優先度を評価した中間情報2301は、通信性能K2106とCPU性能K2104 で優先度を決めた場合のものである。仮想ネットワーク管理サーバ115のサービス要求受付部410は、図22、図23の優先度を評価した中間情報から、ユーザに割り当てるパケット処理部4071、4072、…、の候補のリストを表示する。
【0088】
図24は、仮想ネットワーク管理サーバ115が提供するグラフィカルユーザインターフェース2401のパケット処理部の選択メニュー2402の例である。パケット処理部の選択メニュー2402には、優先度を評価した中間情報2201、2301を基に作られたユーザXに割り当てるパケット処理部4071、4072、…、を優先順に並べた候補リスト2403、選択を中止するキャンセルボタン2405から成る。また、候補リスト2403にはパケット処理部4071、4072、…、を選択するための選択ボタン2404が含まれる。
【0089】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【符号の説明】
【0090】
101…仮想ネットワーク網1、102…コアルータ、103…エッジルータ、104…ユーザ拠点、10411・10412…ユーザAのユーザ拠点、10421・10422…ユーザBのユーザ拠点、111・1111・1112…仮想ネットワーク網2、112…コアルータ、113・1131・1132…仮想ネットワーク中継処理装置、114…パケット処理装置、115…仮想ネットワーク管理サーバ、116…管理ネットワーク、201…典型的なルータ装置、202…ネットワークインターフェースカード(NIF)、203…通信ポート(PORT)、204…スイッチ(SW)、205…内部インターフェース、206…通信ケーブル、302…パケット処理ボード、303…ネットワークプロセッサ(NPU)、304…メモリ(Memory)、305…I/O、4011・4012…仮想ネットワーク網1の仮想ネットワーク、4021・4022…仮想ネットワーク網2の仮想ネットワーク、403・4031・4032…仮想ネットワーク網2エッジ、404…仮想ネットワーク中継部、405…仮想ネットワーク網2エッジ、406・4061・4062…仮想ネットワーク中継情報、4071・4072…パケット処理部、408…パケット入出力部、409…パケット処理部割り当て情報、410…サービス要求受付部、411…パケット処理装置管理部、412…仮想ネットワーク中継処理装置管理部、413…仮想ネットワーク網1管理部、414・4141・4142…仮想ネットワーク網2管理部、415・1601・1801…ユーザ管理情報、416…パケット処理装置管理情報、417…仮想ネットワーク網1管理情報、418・4181・4182…仮想ネットワーク網2管理情報、901…Tag-VLANを用いない場合のパケット形式、902…Tag-VLANを用いる場合のパケット形式、1001…MPLSの通信パケット、1002…MPLSヘッダ、1101…PBB-TEの通信パケット、1201…カプセル化処理部、1202…ルーティング処理部、1203…ルーティング情報、1204…識別子変換部、1205…仮想ネットワーク変換部、1206…カプセル化処理部、1207…ルーティング処理部、1208…ルーティング情報、1401…パケット入力部、1402…パケット出力部、1403…パケット解析部、1404…パケット振り分け部、1406…カプセル化処理部、1407…ルーティング処理部、1408…ルーティング情報、1502…汎用プロセッサ(CPU)、1503…チップセット、1504…メモリ(Memory)、1505…ネットワークインターフェースカード、1506…通信ポート(PORT)、1507…通信ケーブル、1601…ユーザ管理情報、1801…ユーザ管理情報、2401…仮想ネットワーク管理サーバのグラフィカルユーザインターフェース、2402…パケット処理部の選択メニュー、2403…パケット処理部の候補リスト、2404…選択ボタン、2405…キャンセルボタン
【特許請求の範囲】
【請求項1】
論理的に通信範囲が分割された複数の仮想ネットワークから構成される第1のネットワークと第2のネットワークとの中継処理を行う通信システムにおいて、
前記第1のネットワーク及び前記第2のネットワークに接続され、前記第1のネットワーク内における通信パケットを識別する第1の識別子と前記第2のネットワーク内における通信パケットを識別する第2の識別子との対応を示す第1の対応情報と、該第1の対応情報に基づいて通信パケットを識別する識別子を変換する識別子変換部と、からなるネットワーク中継処理装置と、
前記第2のネットワーク網に接続され、通信パケットのデータ参照及び/又は書き換え処理を行うパケット処理部と、該パケット処理部と前記第2の識別子との対応を示す第2の対応情報と、該第2の対応情報に基づいて受信した通信パケットを前記パケット処理部に振り分けるパケット振分け部と、からなるパケット処理装置と、を有することを特徴とする通信システム。
【請求項2】
請求項1に記載の通信システムであって、
前記ネットワーク中継処理装置は、受信した通信パケット通信プロトコル情報を中継先のネットワークのトランスポート技術に適したパケット形式に変換するネットワーク変換部を有することを特徴とする通信システム。
【請求項3】
請求項1に記載の通信システムであって、
更に管理サーバを有し、
該管理サーバは、前記ネットワーク中継処理装置及び前記パケット処理装置に接続され、ユーザに前記パケット処理部を割り当てるパケット処理部割当て部と、前記割り当てられたパケット処理部と前記ユーザの通信パケットを識別する前記第1の識別子と前記第2の識別子との対応を示す第3の対応情報と、該第3の対応情報に基づいて前記第1の対応情報及び前記第2の対応情報の設定を行う設定管理部と、を有することを特徴とする通信システム。
【請求項4】
請求項3に記載の通信システムであって、
前記パケット処理部割当て部は、前記パケット処理部のCPU性能、メモリ量、位置、前記パケット処理部への通信性能のいずれか又は複数に基づいて前記パケット処理部を割り当てることを特徴とする通信システム。
【請求項5】
請求項1に記載の通信システムであって、
前記第1のネットワークで使用されるトランスポート技術よりも前記第2のネットワークで使用されるトランスポート技術の方がノード対応可能数が多いことを特徴とする通信システム。
【請求項6】
請求項1に記載の通信システムであって、
前記第2のネットワークが複数であることを特徴とする通信システム。
【請求項7】
請求項6に記載の通信システムであって、
複数のネットワーク中継処理装置を有し、前記複数のネットワーク中継処理装置は前記複数の第2のネットワークに各々接続されていることを特徴とする通信システム。
【請求項8】
論理的に通信範囲が分割された複数の仮想ネットワークから構成される第1のネットワークと第2のネットワークとの中継処理を行うネットワーク中継処理装置であって、
前記第1のネットワーク及び前記第2のネットワークに接続可能なインターフェースと、
前記第1のネットワーク内における通信パケットを識別する第1の識別子と前記第2のネットワーク内における通信パケットを識別する第2の識別子との対応を示す第1の対応情報と、
該第1の対応情報に基づいて通信パケットを識別する識別子を変換する識別子変換部と、を有することを特徴とするネットワーク中継処理装置。
【請求項9】
請求項8に記載のネットワーク中継処理装置であって、
前記ネットワーク中継処理装置は、受信した通信パケット通信プロトコル情報を中継先のネットワークのトランスポート技術に適したパケット形式に変換するネットワーク変換部を有することを特徴とするネットワーク中継処理装置。
【請求項10】
請求項8に記載のネットワーク中継処理装置であって、
前記中継先の仮想ネットワークのトランスポート技術が前記中継元の仮想ネットワークのトランスポート技術よりもノード対応可能数が多いことを特徴とするネットワーク中継処理装置。
【請求項11】
論理的に通信範囲が分割された複数の仮想ネットワークから構成される第1のネットワークと第2のネットワークとの中継処理を管理する管理サーバであって、
通信パケットのデータ参照及び/又は書き換え処理を行う前記第2のネットワークに接続されたパケット処理部をユーザに割り当てるパケット処理部割当て部と、
前記割り当てられたパケット処理部と前記第1のネットワーク内における前記ユーザの通信パケットを識別する第1の識別子と前記第2のネットワーク内における前記ユーザの通信パケットを識別する第2の識別子との対応を示す第1の対応情報と、を有することを特徴とする管理サーバ。
【請求項12】
請求項11に記載の管理サーバであって、
前記第1の対応情報に基づいて、前記第1のネットワークと前記第2のネットワークとの中継処理を行うネットワーク中継処理装置が有する前記第1の識別子と前記第2の識別子との対応を示す第2の対応情報の設定を行うネットワーク中継処理装置管理部と、を有することを特徴とする管理サーバ。
【請求項13】
請求項11に記載の管理サーバであって、
前記第1の対応情報に基づいて、前記パケット処理部を複数有するパケット処理装置における前記パケット処理部と前記第2の識別子との対応を示す第3の対応情報の設定を行うパケット処理装置管理部と、を有することを特徴とする管理サーバ。
【請求項14】
請求項11に記載の管理サーバであって、
前記パケット処理部割当て部は、前記パケット処理部のCPU性能、メモリ量、位置、前記パケット処理部への通信性能のいずれか又は複数に基づいて前記パケット処理部を割り当てることを特徴とする管理サーバ。
【請求項1】
論理的に通信範囲が分割された複数の仮想ネットワークから構成される第1のネットワークと第2のネットワークとの中継処理を行う通信システムにおいて、
前記第1のネットワーク及び前記第2のネットワークに接続され、前記第1のネットワーク内における通信パケットを識別する第1の識別子と前記第2のネットワーク内における通信パケットを識別する第2の識別子との対応を示す第1の対応情報と、該第1の対応情報に基づいて通信パケットを識別する識別子を変換する識別子変換部と、からなるネットワーク中継処理装置と、
前記第2のネットワーク網に接続され、通信パケットのデータ参照及び/又は書き換え処理を行うパケット処理部と、該パケット処理部と前記第2の識別子との対応を示す第2の対応情報と、該第2の対応情報に基づいて受信した通信パケットを前記パケット処理部に振り分けるパケット振分け部と、からなるパケット処理装置と、を有することを特徴とする通信システム。
【請求項2】
請求項1に記載の通信システムであって、
前記ネットワーク中継処理装置は、受信した通信パケット通信プロトコル情報を中継先のネットワークのトランスポート技術に適したパケット形式に変換するネットワーク変換部を有することを特徴とする通信システム。
【請求項3】
請求項1に記載の通信システムであって、
更に管理サーバを有し、
該管理サーバは、前記ネットワーク中継処理装置及び前記パケット処理装置に接続され、ユーザに前記パケット処理部を割り当てるパケット処理部割当て部と、前記割り当てられたパケット処理部と前記ユーザの通信パケットを識別する前記第1の識別子と前記第2の識別子との対応を示す第3の対応情報と、該第3の対応情報に基づいて前記第1の対応情報及び前記第2の対応情報の設定を行う設定管理部と、を有することを特徴とする通信システム。
【請求項4】
請求項3に記載の通信システムであって、
前記パケット処理部割当て部は、前記パケット処理部のCPU性能、メモリ量、位置、前記パケット処理部への通信性能のいずれか又は複数に基づいて前記パケット処理部を割り当てることを特徴とする通信システム。
【請求項5】
請求項1に記載の通信システムであって、
前記第1のネットワークで使用されるトランスポート技術よりも前記第2のネットワークで使用されるトランスポート技術の方がノード対応可能数が多いことを特徴とする通信システム。
【請求項6】
請求項1に記載の通信システムであって、
前記第2のネットワークが複数であることを特徴とする通信システム。
【請求項7】
請求項6に記載の通信システムであって、
複数のネットワーク中継処理装置を有し、前記複数のネットワーク中継処理装置は前記複数の第2のネットワークに各々接続されていることを特徴とする通信システム。
【請求項8】
論理的に通信範囲が分割された複数の仮想ネットワークから構成される第1のネットワークと第2のネットワークとの中継処理を行うネットワーク中継処理装置であって、
前記第1のネットワーク及び前記第2のネットワークに接続可能なインターフェースと、
前記第1のネットワーク内における通信パケットを識別する第1の識別子と前記第2のネットワーク内における通信パケットを識別する第2の識別子との対応を示す第1の対応情報と、
該第1の対応情報に基づいて通信パケットを識別する識別子を変換する識別子変換部と、を有することを特徴とするネットワーク中継処理装置。
【請求項9】
請求項8に記載のネットワーク中継処理装置であって、
前記ネットワーク中継処理装置は、受信した通信パケット通信プロトコル情報を中継先のネットワークのトランスポート技術に適したパケット形式に変換するネットワーク変換部を有することを特徴とするネットワーク中継処理装置。
【請求項10】
請求項8に記載のネットワーク中継処理装置であって、
前記中継先の仮想ネットワークのトランスポート技術が前記中継元の仮想ネットワークのトランスポート技術よりもノード対応可能数が多いことを特徴とするネットワーク中継処理装置。
【請求項11】
論理的に通信範囲が分割された複数の仮想ネットワークから構成される第1のネットワークと第2のネットワークとの中継処理を管理する管理サーバであって、
通信パケットのデータ参照及び/又は書き換え処理を行う前記第2のネットワークに接続されたパケット処理部をユーザに割り当てるパケット処理部割当て部と、
前記割り当てられたパケット処理部と前記第1のネットワーク内における前記ユーザの通信パケットを識別する第1の識別子と前記第2のネットワーク内における前記ユーザの通信パケットを識別する第2の識別子との対応を示す第1の対応情報と、を有することを特徴とする管理サーバ。
【請求項12】
請求項11に記載の管理サーバであって、
前記第1の対応情報に基づいて、前記第1のネットワークと前記第2のネットワークとの中継処理を行うネットワーク中継処理装置が有する前記第1の識別子と前記第2の識別子との対応を示す第2の対応情報の設定を行うネットワーク中継処理装置管理部と、を有することを特徴とする管理サーバ。
【請求項13】
請求項11に記載の管理サーバであって、
前記第1の対応情報に基づいて、前記パケット処理部を複数有するパケット処理装置における前記パケット処理部と前記第2の識別子との対応を示す第3の対応情報の設定を行うパケット処理装置管理部と、を有することを特徴とする管理サーバ。
【請求項14】
請求項11に記載の管理サーバであって、
前記パケット処理部割当て部は、前記パケット処理部のCPU性能、メモリ量、位置、前記パケット処理部への通信性能のいずれか又は複数に基づいて前記パケット処理部を割り当てることを特徴とする管理サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【公開番号】特開2011−199796(P2011−199796A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−67197(P2010−67197)
【出願日】平成22年3月24日(2010.3.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月24日(2010.3.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]