JP2005130228A - As間の経路制御を行う通信装置およびその経路制御方法 - Google Patents
As間の経路制御を行う通信装置およびその経路制御方法 Download PDFInfo
- Publication number
- JP2005130228A JP2005130228A JP2003364044A JP2003364044A JP2005130228A JP 2005130228 A JP2005130228 A JP 2005130228A JP 2003364044 A JP2003364044 A JP 2003364044A JP 2003364044 A JP2003364044 A JP 2003364044A JP 2005130228 A JP2005130228 A JP 2005130228A
- Authority
- JP
- Japan
- Prior art keywords
- network
- route
- router
- message
- bgp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】スタブAS側と上流AS側との間で、隣接AS間のみで適用可能な制御を含むポリシー経路制御を可能にする。
【解決手段】自己のAS番号の通知や、自己のAS番号を含む属性情報の広告をスタブAS側へ行う際に、自己のAS番号を用いないか、もしくは代わりに上流ASのAS番号を用いる。加えて、一方のAS側から受信した経路情報を他方のAS側へ中継する際に、通常はASを通過して中継されない属性情報を破棄せずに中継する。
【選択図】図1
【解決手段】自己のAS番号の通知や、自己のAS番号を含む属性情報の広告をスタブAS側へ行う際に、自己のAS番号を用いないか、もしくは代わりに上流ASのAS番号を用いる。加えて、一方のAS側から受信した経路情報を他方のAS側へ中継する際に、通常はASを通過して中継されない属性情報を破棄せずに中継する。
【選択図】図1
Description
本発明は、一つ以上のスタブASと、トランジットASもしくはスタブASである一つの上流ASとを、ルータを介して接続した構成の通信ネットワークにおいて、前記ルータとしてネットワーク内部に配置される通信装置およびその経路制御方法に関する。
日本・韓国・欧米等を中心に、従来のダイアルアップ型インターネット接続に代わり、ADSL(Asymmetric Digital Subscriber Line)をはじめとする安価な常時接続高速回線(俗に言うブロードバンド回線)が個人向けに急速に普及しつつある。多くのISP(Internet Service Provider)は、常時接続高速回線を用いたインターネット接続サービスを個人向けに提供している。また、家庭用の常時接続高速回線と共通のインフラを、企業の小規模拠点やSOHO(Small Office/Home Office)企業向けのアクセス回線に適用する形で、ユーザにとって安価で導入が容易な企業向けアクセス回線を提供するISPやキャリアも現れ始めている。
旧来のダイアルアップ型接続では、ユーザ接続の認証や課金情報収集を行う通信装置であるRAS(Remote Access Server)がISP網内に置かれていた。RASとユーザとは、PSTN(Public Switched Telephone Networks)電話回線のみにより、またはIPレイヤのレベルで同等に見えるトンネリングプロトコルにより接続されていた。従って、ISPとユーザは、ネットワーク層に関して直結された状態であった。ここで、ネットワーク層とは、OSI(Open System Interconnection)参照モデルにおけるレイヤ3のことで、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)プロトコル体系の場合、IPレイヤのことを意味する。
図4は、従来の企業向けアクセス回線による、ユーザ網とISP網との間のネットワーク構成、および、その構成での従来のBGP経路制御方法を表す図である。
図4は、従来の企業向けアクセス回線による、ユーザ網とISP網との間のネットワーク構成、および、その構成での従来のBGP経路制御方法を表す図である。
従来の専用線、ATM回線、フレームリレー回線といった企業向け回線は、ネットワーク層、すなわちIPレイヤからは直結した回線とみなすことができた。このため、これらの回線によって、企業ユーザ網101とISP網103とを接続した場合、ユーザ網101とISP網103は直結回線で結ばれた隣接ASとなるので、一方のASから他方のASへ、通常のBGPルータ同士で、通常のEBGPピア接続を設けることができた。そして、そのピア接続の上で、MED属性のように隣接ASのみで利用可能な属性情報を含む、様々な属性情報を用いたポリシー経路制御を難なく行うことができた。
しかし、ADSLやFTTH(Fiber To The Home)といった常時接続高速回線では、回線のバンド幅がダイアルアップ型接続に比べて格段に大きいのに加え、ADSLでは狭い地域に多数存在する回線局舎それぞれにDSLAM(Digital Subscriber Line Access Multiplexer)と呼ばれるユーザ回線集線装置を置く必要がある。このため、日本国内では一部の例外を除いて、ユーザ回線を収容するアクセス回線業者と、ユーザへインターネット接続サービスを提供するISPは別業者となっており、アクセス回線業者は複数のISPにADSLやFTTHのアクセス回線を提供している。アクセス回線業者は、ユーザ回線集線装置を通して接続された複数のユーザ回線をBAS(Broadband Access Server)と呼ばれる一種のルータへ接続し、そこでISPに代わってユーザ認証とトラフィック集約を行い、そのトラフィックを各ISPへ転送する形をとっている。ユーザ認証やバンド幅利用の効率化のためである。
一方、ネットワーク内でどういう経路でパケットを送受信するかを、そのネットワークの管理者の意思に従って制御することを、ポリシー経路制御と呼ぶ。ポリシー経路制御の例としては、「どのISPから通信パケットを受け取りたいか」「どの回線に通信パケットを送信するか」といった制御が挙げられる。同一のポリシー下で管理される範囲のネットワークをAS(Autonomous System)と呼ぶ。ASには、割当機関からAS番号の割り当てを受けたグローバルASと、管理するネットワーク内で独自に割り当て可能なプライベートASとがある。異なるAS間で経路制御を行うための経路制御プロトコルは、EGP(Exterior Gateway Protocol)と呼ばれる。EGPのうち広く実施されているプロトコルに、BGP(Border Gateway Protocol)がある。BGPにおいては、経路情報が通過してきたルータが、自動的にもしくは管理者の設定に基づいて様々な属性情報をその経路情報に付加して隣接ASに広告する。これにより、異なるポリシーのAS間をまたいで、統一的にポリシー経路制御を実現することができる。
ASは、他のASとの間のパケット転送の形態により、トランジットASとスタブASに分けることができる。スタブASは、自ASが送信元のパケットの送信と、自ASが宛先のパケットの受信のみを、隣接ASとの間で行い、他AS宛のパケットを隣接ASから受信しない。一方、トランジットASは、自ASに関連するパケットの送受信を行うだけでなく、ある隣接ASから届いた他AS宛パケットを、自ASを経由して、別の隣接ASへ中継する。トランジットASの代表例としてはISP網、スタブASの代表例としては一般企業網(もしくはその各拠点サイト)を挙げることができる。
BGPは、トランジットAS同士の間の経路制御では、実質的標準のAS間経路制御プロトコルとして広く用いられている。一方、トランジットASとスタブAS、もしくはスタブASとスタブASとの間の経路制御では、両AS間のネットワーク構成によっては経路制御にBGPを用いない場合もある。例えば、普通の個人ユーザがISPに接続する形態のように、単一のトランジットASと単一の回線で接続されているスタブASは、経路制御にBGPを用いないのが一般的である。その一方で、トランジットASと複数の回線で接続するマルチホーム接続や、ISP網を通して複数サイト間の仮想的な専用回線を設ける技術の一つであるIP−VPN(Virtual Private Network)を適用する場合、スタブASに置かれるエッジルータと、トランジットASのエッジルータとの間で、BGPによる経路制御を行うのが一般的である。
BGPでは、経路情報の直接の交換相手となるルータ同士でTCPによる仮想的な接続を予め設け、そのTCP接続上で経路情報を交換する。このTCP接続をピア接続と呼び、ピア接続を行うルータ同士の一方の視点から見た、他方のルータをピアルータと呼ぶ。ピア接続には、ルータが互いに異なるASに属するAS間ピア接続であるEBGP(External BGP)接続と、互いに同じASに属するAS内ピア接続であるIBGP(Internal BGP)接続の2種類がある。EBGP接続は、異なるAS間で経路情報の交換を行うために用いられ、IBGP接続は、EBGP接続によって得られた経路情報をAS内の全BGPルータで共有するために用いられる。いずれの形態のピア接続で得られた経路情報も、AS間のポリシー経路制御に用いられ、AS内の経路制御には通常は用いられない。
ルータ間にEBGP接続を設けるには、ピアルータ同士がIPレイヤのレベルで直結していなければならない。これは、AS間接続のIP経路制御は通常BGPのみによって行われるので、EBGP接続前の時点でルータは直結経路以外のAS外経路を知り得ないためである。IPレイヤにおけるピアルータへの到達経路が分からなければ、当然ながら、IPの一つ上のレイヤで動作するTCPの接続をピアルータとの間で行うことも不可能であり、ピア接続も行えないという結論になる。一方、IBGP接続については、ピアルータ同士がIPレイヤのレベルで直結していなくとも良い。これは、AS内ではBGPと並行して、IGP(Interior Gateway Protocol)と呼ばれる、AS内で経路制御を行うための経路制御プロトコルが別途動作するのが一般的であり、このIGPによって直結経路以外のAS内経路を知ることができるためである。
EBGP接続を行うピアルータ同士は、IPレイヤのレベルで直結していれば良く、必ずしもレイヤ2以下のレベルで直結していなくとも良い。すなわち、ピアルータ同士はMPLS(Multi Protocol Label Switching)、PPP(Point to Point Protocol)、L2TP(Layer 2 Tunneling Protocol)等の、IPレイヤに関して透過的なトンネリングプロトコルで接続されていても構わない。例えば、特開2002−368788号公報には、複数のASがMPLS網によって相互に接続されている状況で、各々のASに属するルータ同士がEBGP接続によりポリシー経路制御を行う場合に、BGPの属性情報に対応するMPLSのラベルを受信パケットに付加し、MPLS網を介して他のASに転送することにより、MPLS網内のパケット転送にBGPのポリシー経路制御を反映させる技術が開示されている。
専用線やATM、フレームリレー等による企業向け回線を用いたAS間接続では、両ASをつなぐ回線の途中、例えば企業網のエッジルータとISPのエッジルータの間はネットワーク層のレベルで直結していた。従って、これらのAS、例えば企業網のASとISPの属するASとは完全に隣接したASとして運用でき、互いにEBGP接続の上でBGP経路広告を行うことが可能であった。すなわち、隣接AS間のみで適用可能なポリシーも含む全てのポリシー経路制御が適用可能であった。また、旧来のダイアルアップ型接続においても、RASはISPに置かれていたため、ユーザとISP間はネットワーク層のレベルで直結していた。従って、実用上行う意味があるかどうかは別として、RASがBGPルータの機能を備えてさえいれば、ダイアルアップユーザにISPと別のAS番号を割り当て、ユーザとISPとの間でEBGP接続を行うことも可能であった。
しかし、ADSLやFTTH等のネットワーク構築においては、ユーザとISP網とがネットワーク層のレベルで直結していない構造のネットワークが構築される場合が多い。BASを所有するアクセス回線業者とISP業者では、事業者が異なる場合が多いためである。このような状況で、アクセス回線業者のBASとISP網との間でBGP経路制御を行う場合は、BASとISP網それぞれに異なるAS番号を割り当てるのが一般的である。異なるAS番号を割り当てることにより、アクセス回線業者とISP網との間で経路制御に関する管理の独立性を維持できるのに加え、BASとISP網との間はEBGP接続になるので、ここでポリシー経路制御を行うこともできる。
ここで、ADSLやFTTH等のユーザが、自らのユーザ網とISP網との間でBGPによる経路制御を行いたい場合を考える。このような運用形態は、ユーザが個人や家庭ではなく、小規模企業や企業の各地拠点といった企業ユーザ網である場合には、十分考えられることである。
しかし、ADSLやFTTH等のネットワーク構築においては、ユーザとISP網とがネットワーク層のレベルで直結していない構造のネットワークが構築される場合が多い。BASを所有するアクセス回線業者とISP業者では、事業者が異なる場合が多いためである。このような状況で、アクセス回線業者のBASとISP網との間でBGP経路制御を行う場合は、BASとISP網それぞれに異なるAS番号を割り当てるのが一般的である。異なるAS番号を割り当てることにより、アクセス回線業者とISP網との間で経路制御に関する管理の独立性を維持できるのに加え、BASとISP網との間はEBGP接続になるので、ここでポリシー経路制御を行うこともできる。
ここで、ADSLやFTTH等のユーザが、自らのユーザ網とISP網との間でBGPによる経路制御を行いたい場合を考える。このような運用形態は、ユーザが個人や家庭ではなく、小規模企業や企業の各地拠点といった企業ユーザ網である場合には、十分考えられることである。
この場合、ユーザはISPとの間でBGPを用いてポリシー経路制御を行いたいわけであるから、当然ながらユーザ網にはISP網と異なるAS番号が割り当てられる。加えて、ユーザ網のエッジルータとISP網側のエッジルータとの間にはBAS、すなわちルータが配置されているので、ユーザ網とISP網との間で通常のEBGP接続を直接設けることはできない。従って、従来のネットワーク構造のままのADSLやFTTHの上で、通常のEBGP接続を用いてユーザとISPとの間でBGPによるポリシー経路制御を行うためには、ユーザ網とBASとISP網それぞれに異なるAS番号を割り当て、ユーザ網とBAS、BASとISP網それぞれの間でEBGP接続を設けざるを得ない。しかし、このネットワーク構成では、ASを通過しない属性情報がユーザ網とISP網との間で伝わらないため、ポリシー経路制御のうち、隣接AS間のみで適用可能なものが適用不可能となる。
一方、ネットワーク層のレベルで隣接していないルータ間でEBGP接続を行う機能であるEBGPマルチホップ接続機能を用いて、ユーザ網のエッジルータとISP網のエッジルータとの間で直接EBGPマルチホップ接続を設けることにより、ユーザ網とISP網との間のポリシー経路制御を実現することも可能である。しかしながら、EBGPマルチホップ接続は、
1)ユーザ網のエッジルータとISP網側のエッジルータとの双方に、互いのルータへの経路を静的に設定するなどの、付加的な設定が必要であること、
2)ISP網側エッジルータの冗長配置やIPアドレス変更等、BASとISP網との間のネットワーク構成を変更すると、その影響がユーザ網のエッジルータの設定に及ぶ場合が多いため、ISP側でBASとISP網間の通信経路の設定変更がしにくく、一度BASとISP網間のネットワーク構成を変更するとユーザ網側のエッジルータも設定を変更しなければならないこと、
3)ISP網側、ユーザ網側双方のエッジルータは、BAS経由で受信したBGPパケットの送信元IPアドレスが詐称されたものかどうか判別できないため、送信元IPアドレスを詐称したピア接続要求によるDoS(Denial of Service)攻撃等の標的となる恐れがあること、
等といった、ネットワークの管理・運営の煩雑さやセキュリティに関する問題がある。
1)ユーザ網のエッジルータとISP網側のエッジルータとの双方に、互いのルータへの経路を静的に設定するなどの、付加的な設定が必要であること、
2)ISP網側エッジルータの冗長配置やIPアドレス変更等、BASとISP網との間のネットワーク構成を変更すると、その影響がユーザ網のエッジルータの設定に及ぶ場合が多いため、ISP側でBASとISP網間の通信経路の設定変更がしにくく、一度BASとISP網間のネットワーク構成を変更するとユーザ網側のエッジルータも設定を変更しなければならないこと、
3)ISP網側、ユーザ網側双方のエッジルータは、BAS経由で受信したBGPパケットの送信元IPアドレスが詐称されたものかどうか判別できないため、送信元IPアドレスを詐称したピア接続要求によるDoS(Denial of Service)攻撃等の標的となる恐れがあること、
等といった、ネットワークの管理・運営の煩雑さやセキュリティに関する問題がある。
本発明は、ユーザ網とISP網とをBASを介して接続した構成を典型とする、一つ以上のスタブASと、トランジットASもしくはスタブASである一つの上流ASとを、ルータとして動作する通信装置を介して接続した構成の通信ネットワークにおいて、スタブAS側と上流AS側との間で、EBGPマルチホップ接続を用いずに、隣接AS間のみで適用可能な制御を含むポリシー経路制御が可能な前記通信装置、およびその経路制御方法を提供することを目的とする。
本発明においては、通信装置において実行されるネットワーク層レベルの経路制御プロトコル処理が、スタブAS側に対してはその通信装置があたかも上流ASに属しているかのように動作することにより、通信装置が属するASをスタブAS側から見て透明にし、前述の課題を解決する。このため、前記通信装置は、経路制御プロトコル処理によって行われる、自己のAS番号の通知や、自己のAS番号を含む属性情報の広告をスタブAS側のピアルータに対して行う際に、自己のAS番号を用いないか、もしくは代わりに上流ASのAS番号を用いる。加えて、一方のASのピアルータから受信した経路情報を他方のASのピアルータへ中継する際に、通常はASを通過して中継されない属性情報を破棄せずに中継する。
以下、本発明を適用したBASを通してユーザ網とISP網を接続した例を用いて、発明の概要を説明する。BASは、EBGPピアルータであるユーザ網エッジルータから、属性情報が付加された経路情報を受信したら、通常のBGPルータと同様に、その経路情報をBAS自身の経路表の構築に用いた上で、その経路情報をもう一方のEBGPピアルータであるISP網エッジルータへ中継する。ただしこの際、通常のルータの場合は、ASを超えて伝播しない属性(MED属性等)をそのルータ自身で解釈し、ISP網エッジルータへ経路情報を中継する際にはその属性を付加しないが、本実施例のBASでは、これらの属性をそのままISP網エッジルータへ中継する。他の、ASを超えて伝播する属性(ASパス属性、ネクストホップ属性等)については、通常のルータと同様に処理する。
以下、本発明を適用したBASを通してユーザ網とISP網を接続した例を用いて、発明の概要を説明する。BASは、EBGPピアルータであるユーザ網エッジルータから、属性情報が付加された経路情報を受信したら、通常のBGPルータと同様に、その経路情報をBAS自身の経路表の構築に用いた上で、その経路情報をもう一方のEBGPピアルータであるISP網エッジルータへ中継する。ただしこの際、通常のルータの場合は、ASを超えて伝播しない属性(MED属性等)をそのルータ自身で解釈し、ISP網エッジルータへ経路情報を中継する際にはその属性を付加しないが、本実施例のBASでは、これらの属性をそのままISP網エッジルータへ中継する。他の、ASを超えて伝播する属性(ASパス属性、ネクストホップ属性等)については、通常のルータと同様に処理する。
また、本発明のBASは、ISP網エッジルータから属性情報が付加された経路情報を受信したら、通常のBGPルータと同様に、その経路情報をBAS自身の経路表の構築に用いた上で、その経路情報をユーザ網エッジルータへ中継する。この際、本実施例のBASは、通常のルータと同様に、ASを超えて伝播しない属性(MED属性等)も含めて属性情報を自身で解釈するが、ユーザ網エッジルータへ経路情報を中継する際には、本来はASを超えて伝播しない属性のうちの幾つかをそのまま経路情報に付加する。ASパス属性(経路情報が通過してきたASが、最近通過した順に記録されている属性)については、ASパスにBAS自身のAS番号が含まれていても経路情報を破棄せず、ASパス全体からそのAS番号(もしくは予めBASに設定されているAS番号の集合に含まれるAS番号)を全て取り除き、そのASパスの先頭にBAS自身のAS番号を付加せずに、加工後のASパス属性を経路情報に付加する。他のASを超えて伝播する属性についても、BAS自身のAS番号を含める代わりにISP網のAS番号を含める。以上の処理によって生成した属性情報付き経路情報を、ユーザ網のエッジルータへ中継する。
加えて、BGPのピア接続では接続確立時に自ルータのAS番号をピアルータへ通知するが、このときBASは、ユーザ網エッジルータに対してはISP網のAS番号を通知する。これは、MED属性のように、通常は同じ隣接ASから広告された経路情報同士でしか比較されない属性を有効に働かせるため、および、ユーザサイト側にプライベートAS番号を見せることによって、ユーザサイト側のルータの設定が複雑になることや、ユーザサイト側で経路制御に混乱が起きることを避けるためである。なお、ISP網エッジルータに対しては、BASは自AS番号を通知する。
このように、本実施例のBASを挟んで、ユーザ網のエッジルータとBASとの間、およびBASとISP網エッジルータの間の双方で本発明による方式のBGP経路制御を行うことにより、ユーザ網ともISP網とも異なる独立したAS番号を持つBASを挟んでいるにもかかわらず、ISP網とBASとの間、ISP網とユーザ網との間の両方の区間で、本来は直接隣接したAS間でしか交換できないMED属性等の属性情報を用いたポリシー経路制御が可能となる。しかも、この際、ユーザ網エッジルータ、ISP網エッジルータの双方には特別な機能や設定は必要なく、通常のBGPルータを通常のBGP設定で用いればよい。特に、ユーザ網のエッジルータに関しては、BASを挟まずにISP網と直結された場合と同様の機能や設定で、ほぼ同等のポリシー経路制御が可能になる。
なお、本発明は、BASが利用されるネットワーク構成を典型的な実施例として想定しているものの、本発明を実施するIPルータに必要な機能は、通常のBGPプロトコルを用いた経路制御機能と、本発明によるBGP処理部への追加機能のみである。このため、本発明はBASに限らず、本実施例のBASと同様のネットワーク構成で用いられるBGP対応IPルータ全てに適用可能である。
なお、本発明は、BASが利用されるネットワーク構成を典型的な実施例として想定しているものの、本発明を実施するIPルータに必要な機能は、通常のBGPプロトコルを用いた経路制御機能と、本発明によるBGP処理部への追加機能のみである。このため、本発明はBASに限らず、本実施例のBASと同様のネットワーク構成で用いられるBGP対応IPルータ全てに適用可能である。
以下、図面を用いて本発明の実施例について説明する。
図1は、実施例1のネットワーク構成、および、本発明のBGP経路制御方法を表す図である。
本実施例では、本実施例のBAS11−A、11−B、11−C、11−D、11−Eは、図1に示した通り、幾つかの回線インターフェースから、通信回線(またはネットワーク層で同等に見えるトンネリング回線)を通して、ISP網エッジルータ112−A、112−B、112−Cに接続されている。また、BAS11−A、11−B、11−C、11−D、11−Eは、図1に示したとおり、他の幾つかの回線インターフェースから、通信回線(またはネットワーク層で同等に見えるトンネリング回線)を通して、ユーザ網エッジルータ111−A、111−B、111−C、111−D、111−Eに接続されている。
本実施例では、本実施例のBAS11−A、11−B、11−C、11−D、11−Eは、図1に示した通り、幾つかの回線インターフェースから、通信回線(またはネットワーク層で同等に見えるトンネリング回線)を通して、ISP網エッジルータ112−A、112−B、112−Cに接続されている。また、BAS11−A、11−B、11−C、11−D、11−Eは、図1に示したとおり、他の幾つかの回線インターフェースから、通信回線(またはネットワーク層で同等に見えるトンネリング回線)を通して、ユーザ網エッジルータ111−A、111−B、111−C、111−D、111−Eに接続されている。
なお、本発明を実施するに当たって、これらの通信回線の接続形態は、本実施例の図に示した通りでなくとも良く、BASがISP網と(単一または複数の)ユーザ網との間に入る形で回線が接続されていれば良い。ただし、1台のBASが複数のISP網エッジルータと接続されている場合、それらのISP網エッジルータは必ず全て同じASに属することとする。すなわち、1台のBASが接続されるISP網側のASは単一であるとする。一般的には、ルータが属するASが同じであれば、それらのルータが属するISPも同じであるので、1台のBASは単一のISP網と接続されることになる。本実施例では、ISP網1 103−A、ISP網2 103−Bはいずれも、ISPのネットワーク境界と一致するようにAS境界を設けていることとする。そして、BAS11−A、11−B、11−Cは、ISP側についてISP網1 103−Aのみと接続し、同様にBAS11−D、11−Eは、ISP網2 103−Bのみと接続していることとする。
BAS11−A、11−B、11−C、11−D、11−Eは、これらの接続回線を通して、ユーザ網101−A、101−B、101−C、101−Dと、ISP網 103−A、103−Bとの間でIPパケットトラフィックを中継する。すなわち、ISP網からユーザ網へ向かうパケットについては、ISP網エッジルータ112−A、112−B、112−CのネクストホップはBAS11−A、11−B、11−C、11−D、11−Eのいずれかとなり、BASのネクストホップはユーザ網エッジルータ111−A、111−B、111−C、111−D、111−Eのいずれかとなる。逆に、ユーザ網からISP網へ向かうパケットについては、ユーザ網エッジルータ111−A、111−B、111−C、111−D、111−EのネクストホップはBAS11−A、11−B、11−C、11−D、11−Eのいずれかとなり、BASのネクストホップはISP網エッジルータ112−A、112−B、112−Cのいずれかとなる。なお、ネクストホップとは、あるルータが、あるIPアドレスを宛先として持つIPパケットをその宛先へ届けようとするときの、そのパケットの転送先ルータのことである。このネクストホップは、各ルータが、他のルータと交換して動的に得た経路情報や、そのルータ自身に静的に設定された経路情報を元に決定する。
ただし、通常のIPルータと異なり、BAS11−A、11−B、11−C、11−D、11−Eは、ユーザ網101−A、101−B、101−C、101−Dから、別のユーザ網101−A、101−B、101−C、101−Dへトラフィックを中継しない(このような中継は、ISP網を経由して行う)し、ISP網 103−A、103−Bとの接続回線から届いたトラフィックを、ISP網との別の接続回線へ中継することも行わない(このような中継は、ISP網内で行うこととする)。また、ユーザ網101−A、101−B、101−C、101−DはスタブASであるとする。すなわち、これらのユーザ網は、ユーザ網外(BASとの接続回線等)から届いたパケットを、当該ユーザ網を経由してユーザ網外へ中継すること、すなわちトランジットASとしての動作は行わないこととする。
ユーザ網101−A、101−B、101−C、101−D、およびISP網 103−A、103−Bは、それぞれが相異なるAS番号を持つ。ユーザ網やISPのAS番号がプライベートAS番号であるべきかどうかについては、本発明による制限は特に無く、通常のBGPの運用方法に従って決めればよい。例えば、本実施例の場合、ISP網 103−A、103−Bはインターネットと接続されたトランジットASであるのでグローバルなAS番号11、12を持ち、ユーザ網3 101−Cは複数のISP網とマルチホーム接続しているのでグローバルなAS番号1003を持ち、他のユーザ網101−A、101−B、101−Dは単一のISP網のみと接続しているのでISPから割り当てられたプライベートAS番号65001、65002、65001を持つこととしている。
ユーザ網101−A、101−B、101−C、101−D、およびISP網 103−A、103−Bは、それぞれが相異なるAS番号を持つ。ユーザ網やISPのAS番号がプライベートAS番号であるべきかどうかについては、本発明による制限は特に無く、通常のBGPの運用方法に従って決めればよい。例えば、本実施例の場合、ISP網 103−A、103−Bはインターネットと接続されたトランジットASであるのでグローバルなAS番号11、12を持ち、ユーザ網3 101−Cは複数のISP網とマルチホーム接続しているのでグローバルなAS番号1003を持ち、他のユーザ網101−A、101−B、101−Dは単一のISP網のみと接続しているのでISPから割り当てられたプライベートAS番号65001、65002、65001を持つこととしている。
また、ISP網 103−A、103−Bは、上流用エッジルータ113−A、113−Bを通してインターネット104へ接続されているが、本発明はこの有無に関係なく適用できる。なお、本実施例で「上流」とは、11−A〜11−Eの各BASからみて、よりコアのネットワークに近い方を云うものとする。「上流網」とは、BASからみて上流側になるネットワークを意味する。図1で云えば、BASから見てインターネット104により近い方のネットワークであるISP網103−A、103−Bが上流網である。逆に、ユーザ網101−A〜Dは、「下流網」となる。上流用エッジルータ113−A、113−Bが存在し、ここからBGP等のAS間経路制御プロトコルを用いてインターネット104のようなISP外へ経路情報を広告する場合、通常のBGPの運用では、その経路情報に含まれるプライベートAS番号を全て削除してから広告する。
BAS11−A、11−B、11−C、11−D、11−Eは、ユーザ網ともISP網とも異なるASとして運用される。本実施例において、各BASは、BAS1台ごとに特定のISP網とのみ接続しているので、接続しているISPから割り当てられ、接続しているISPのユーザ網と重複しないプライベートAS番号を、自AS番号として用いる。なお、本発明を実施するためには、BASに割り当てたAS番号が、ユーザ網とも、ISP網とも重複せず、かつ、BASに割り当てたAS番号を含む経路情報がそのままISP網よりも上流に流れる場合は、そのAS番号がインターネットで接続された他の如何なるASとも重複しないようにする必要がある。通常の運用では、BASのAS番号をISP網よりも上流に流す必要性はまったく無いので、本実施例では、BASにはプライベートAS番号を割り当て、ISPがインターネットや他ISP等の、プライベートAS番号の割り当てが自ISPの管理下で行われていない他ASへ経路情報を広告する際には、その経路情報に含まれるプライベートAS番号を削除して広告することとする。なお、プライベートAS番号の代わりに、ISP網ともユーザ網とも他の如何なるASとも重複しない、グローバルなAS番号を取得してBASに付与することも、理論上は可能であるが、実用上のメリットはない。
そして、本実施例において、BAS11−A、11−B、11−C、11−D、11−Eは、図1に示した通りの通信回線のうちで一方の端がBASであるもの全てを通して、回線接続先のユーザ網エッジルータ111−A、111−B、111−C、111−D、111−E、およびISP網エッジルータ112−A、112−B、112−Cと、EBGP接続を行っている。例えば、BAS11−Aは、ISP網エッジルータ112−A、112−B、およびユーザ網エッジルータ111−A、111−BとEBGP接続を行っている。なお、このEBGP接続の初期確立動作についても、本実施例のBASは、通常のBGPルータとは異なる動作を行う必要があるが、これについては後述する。
なお、本実施例では、BAS11−A、11−B、11−C、11−D、11−Eをそれぞれ物理的に異なる筐体、すなわち物理ルータとして扱っている。しかし、本発明は、これらをIP経路制御の観点から独立したルータとして扱えれば適用可能であるので、11−A、11−B、11−C、11−D、11−Eそれぞれは同じBAS筐体内に収められた別々の仮想ルータであってもよい。
なお、本実施例では、BAS11−A、11−B、11−C、11−D、11−Eをそれぞれ物理的に異なる筐体、すなわち物理ルータとして扱っている。しかし、本発明は、これらをIP経路制御の観点から独立したルータとして扱えれば適用可能であるので、11−A、11−B、11−C、11−D、11−Eそれぞれは同じBAS筐体内に収められた別々の仮想ルータであってもよい。
以上、図1に示したネットワーク構成の下で、本発明のBGP経路制御方法の動作を説明する。
まず、本発明の前提として、BASが用いるAS番号を、同一ISPの下にある全てのBASで共通のAS番号にする。ただし、このAS番号は、同一ISPの下にあるBAS以外が用いるAS番号(プライベートAS番号を用いる場合は、ユーザ網などの、ISPの管理下で割り当てられた他のAS番号)とは重複しないようにする必要がある。本実施例の場合ならば、ISP網1 103−Aの下にあるBAS11−A、11−B、11−Cが属するAS 102−A、102−B、102−Cをすべて同じプライベートAS番号65501にし、同様に、ISP網2 103−Bの下にあるBAS11−D、11−Eが属するAS 102−D、102−Eをすべて同じプライベートAS番号65502とする。これは、経路情報に付属するASパス属性から、BAS自身のAS番号を取り除いてユーザ網エッジルータ111−A、111−B、111−C、111−D、111−Eへ広告することによって、ユーザ網側でMED属性を容易に利用できるようにするため、および、全て同一の隣接ASから受け取った経路情報であるかのように見せかけてISP網エッジルータ112−A、112−B、112−Cへ広告することにより、ISP網側でMED属性を容易に利用できるようにするためである。
このMED属性は、BGPの経路情報に付加される属性情報の一つで、二つの隣接AS間が複数の回線で接続されている場合に、IPパケット転送時に優先して使用すべき回線を、一方のASから他方のASへ指定するために用いられる。同一の隣接ASから、同じIPアドレスプレフィックスに関する、MED属性の値が異なる複数の経路情報を受信したBGPルータは、MED属性よりも優先すべき各種の経路選択条件が同一であれば、最もMED属性の値が小さい経路を選択する。例えば、AS1とAS2が回線1、回線2の2回線で接続されており、同一の宛先IPアドレスプレフィックスに関する経路情報を、回線1ではMED属性値を50、回線2では100として、AS1からAS2へ流した場合、AS2のルータは、そのIPアドレスプレフィックスにマッチするIPアドレスを宛先として持つIPパケットを、MED属性値が小さい方の回線1を通してAS1へ中継する。
まず、本発明の前提として、BASが用いるAS番号を、同一ISPの下にある全てのBASで共通のAS番号にする。ただし、このAS番号は、同一ISPの下にあるBAS以外が用いるAS番号(プライベートAS番号を用いる場合は、ユーザ網などの、ISPの管理下で割り当てられた他のAS番号)とは重複しないようにする必要がある。本実施例の場合ならば、ISP網1 103−Aの下にあるBAS11−A、11−B、11−Cが属するAS 102−A、102−B、102−Cをすべて同じプライベートAS番号65501にし、同様に、ISP網2 103−Bの下にあるBAS11−D、11−Eが属するAS 102−D、102−Eをすべて同じプライベートAS番号65502とする。これは、経路情報に付属するASパス属性から、BAS自身のAS番号を取り除いてユーザ網エッジルータ111−A、111−B、111−C、111−D、111−Eへ広告することによって、ユーザ網側でMED属性を容易に利用できるようにするため、および、全て同一の隣接ASから受け取った経路情報であるかのように見せかけてISP網エッジルータ112−A、112−B、112−Cへ広告することにより、ISP網側でMED属性を容易に利用できるようにするためである。
このMED属性は、BGPの経路情報に付加される属性情報の一つで、二つの隣接AS間が複数の回線で接続されている場合に、IPパケット転送時に優先して使用すべき回線を、一方のASから他方のASへ指定するために用いられる。同一の隣接ASから、同じIPアドレスプレフィックスに関する、MED属性の値が異なる複数の経路情報を受信したBGPルータは、MED属性よりも優先すべき各種の経路選択条件が同一であれば、最もMED属性の値が小さい経路を選択する。例えば、AS1とAS2が回線1、回線2の2回線で接続されており、同一の宛先IPアドレスプレフィックスに関する経路情報を、回線1ではMED属性値を50、回線2では100として、AS1からAS2へ流した場合、AS2のルータは、そのIPアドレスプレフィックスにマッチするIPアドレスを宛先として持つIPパケットを、MED属性値が小さい方の回線1を通してAS1へ中継する。
MED属性の値は、経路情報の送信元ASの管理者が自由に決めることができるので、一般的に送信元ASが異なる経路情報に付属するMED属性値同士を比べても意味がない(その送信元AS同士が、MED属性値の設定について取り決めを行っている場合を除く)。このため、通常のBGPルータは、異なる隣接ASから受信した経路情報同士を比較して経路選択を行う際には、MED属性を用いない。また、経路情報があるASを通過して別のASへ中継される際には、MED属性は削除される。この場合、その通過ASが必要に応じて、MED属性値を改めて適切な値に決めるべきである。
なお、異なるISPの下にあるBASは、ISPのプライベートAS番号を用いる限りにおいて、互いに同じプライベートAS番号でも、異なるプライベートAS番号でも良い。例えば、本実施例の場合ならば、AS 102−A、102−B、102−Cと、AS 102−D、102−Eの両方が同じプライベートAS番号65501を用いても構わない。
なお、異なるISPの下にあるBASは、ISPのプライベートAS番号を用いる限りにおいて、互いに同じプライベートAS番号でも、異なるプライベートAS番号でも良い。例えば、本実施例の場合ならば、AS 102−A、102−B、102−Cと、AS 102−D、102−Eの両方が同じプライベートAS番号65501を用いても構わない。
また、同一ISPの下にある全てのBASで共通のAS番号を用いる代わりに、BASの幾つかで相異なるAS番号を用い、さらに各BASには全BASで用いているAS番号の集合を設定できるようにしてもよい。この場合、ユーザ網へ広告する経路情報に付属するASパス属性からAS番号を取り除く処理の際には、後者のAS番号集合に含まれるAS番号全てを、ASパス属性から取り除く。ISP網へ経路を広告する際には、前者のAS番号をBAS自身のAS番号であるとして扱う。このようにすると、例えば、ADSL回線収容のBASと光ファイバ回線収容のBASにそれぞれ相異なるプライベートAS番号を割当て、後者のプライベートASから広告された経路情報を優先的に扱うようにすれば、ユーザ網から広告された経路情報に付属するMED属性とは関係なく、ADSL回線を通る経路よりも光ファイバ回線を通る経路を常に優先させることができる。しかしながら、本実施例では、特に断りない限り、全てのBASで共通のプライベートAS番号を用いる方法を採用する。
次に、本発明における、ユーザ網からISP網への経路情報の広告方法について説明する。例えば、ユーザ網4 101−D内のエッジルータ111−Eが、網内のIPアドレスプレフィックスYを持つネットワーク122への到達経路に関する経路情報を、BAS11−D、11−Eの2つのBASとのEBGPピア接続を通じて、最終的にISP2 103−B内のエッジルータ112−Cへ広告する場合を考える。ただし、ユーザ網4 101−Dは、何らかの理由(例えば、ネットワーク112のユーザのために特別に下り方向のバンド幅を確保したい等)により、BAS11−D経由の経路が優先して選択されるように、宛先Yの経路情報を広告したいとする。
この場合、ユーザ網エッジルータ111−Eは、BAS11−DとのEBGP接続にはMED属性値の小さい(ここでは50とする)経路情報を、BAS11−EとのEBGP接続にはMED属性値の大きい(ここでは100とする)経路情報を流せばよい。
この場合、ユーザ網エッジルータ111−Eは、BAS11−DとのEBGP接続にはMED属性値の小さい(ここでは50とする)経路情報を、BAS11−EとのEBGP接続にはMED属性値の大きい(ここでは100とする)経路情報を流せばよい。
これらの経路情報を受け取ったBAS11−D、11−Eは、まず、必要に応じて、経路情報がループしていないかどうかのチェックを行う。この際、通常のBGPにおける経路情報受信時の処理では、経路情報に付加されているASパス属性に自AS番号が含まれていたらその経路情報はループしているとみなして破棄することになっているが、本実施例のBASは、自AS番号の代わりに、ISPのAS番号が含まれているかどうかを調べる。なお、ISPのAS番号を用いた経路情報ループのチェックは、通常はISP網エッジルータ112−Cでも行うので、必ずしもBAS11−D、11−Eが行う必要はない。このため、本実施例のBASは、ユーザ網エッジルータから受信した経路情報ループのチェックをまったく行わないこととしても良い。なお、この経路情報のループとは、以前に自ルータが受信して他のルータへ中継した経路情報を、再び自ルータが受信することである。このときに、自ルータが前回の受信時と同じ処理を行うと、同じ経路情報が何度も送信され、経路情報が無限に増殖してしまう恐れがある。このため、一般的には経路情報のループの検出処理を行い、検出された場合はその経路情報を破棄する。
経路情報ループのチェックを行わなかったか、もしくは行った結果として経路情報がループしていないことが判明すれば、自らの経路表にその経路情報を反映した後、その経路情報のASパス属性やネクストホップ属性等に通常のBGPルータと同様の処理を施して、ISP網エッジルータ112−Cへ広告するための経路情報を作成する。そして、通常のBGP経路広告処理では、元の経路情報に付加されていたMED属性値を新たに作成した経路情報に付加しないが、本発明の経路広告処理ではこれを付加する。ASパス属性については、通常のBGPルータと同様に、自AS番号をASパスの先頭に追加して、新たに作成した経路情報に付加するだけで良い。ただし、ユーザ網がASパス属性に不正なプライベートAS番号を入れて経路情報を広告してくる可能性がある場合は、ISP網側での経路制御の混乱を避けるために、ASパス全体からBAS自身のAS番号(もしくは、同一ISP内で使用されている全BASのAS番号の集合が予めBAS内に設定されているならば、そのAS番号の集合に含まれる全AS番号)のみを全て取り除く処理を、自AS番号をASパスの先頭に追加する前の処理として行っても良い。以上の処理によって生成した属性情報つき経路情報を、ISP網エッジルータ112−Cへ広告する。
このようにすると、ISP網エッジルータ112−Cには、BAS11−D、11−Eそれぞれから、広告元の隣接ASが同じ65502で、ASパス属性の長さが同じで、MED属性値が異なる、宛先をYとする2つの経路情報が届く。そして、ISP網エッジルータ112−Cは、通常のBGP経路選択処理に基づき、これらの経路情報のうちでMED属性値が小さい、BAS11−Dから届いた方を適切な経路として選択する。その結果、IPアドレスプレフィックスYにマッチするIPアドレスを宛先とするパケットは、BAS11−Dおよびそれを通る経路上に障害が発生しない限り、ISP網エッジルータ112−Cから、BAS11−Dを経由してユーザ網エッジルータ111−Eへ届くようになる。
このようにすると、ISP網エッジルータ112−Cには、BAS11−D、11−Eそれぞれから、広告元の隣接ASが同じ65502で、ASパス属性の長さが同じで、MED属性値が異なる、宛先をYとする2つの経路情報が届く。そして、ISP網エッジルータ112−Cは、通常のBGP経路選択処理に基づき、これらの経路情報のうちでMED属性値が小さい、BAS11−Dから届いた方を適切な経路として選択する。その結果、IPアドレスプレフィックスYにマッチするIPアドレスを宛先とするパケットは、BAS11−Dおよびそれを通る経路上に障害が発生しない限り、ISP網エッジルータ112−Cから、BAS11−Dを経由してユーザ網エッジルータ111−Eへ届くようになる。
なお、BAS11−DがBASでなく通常のBGPルータならば、そのルータに経路広告をフィルタする設定がされていない限り、ユーザ網エッジルータ111−Eから受け取った経路情報は、EBGP接続のピアルータであるISP網エッジルータ112−Cだけでなく、同様にEBGP接続のピアルータであるユーザ網エッジルータ111−Dにも広告される。しかし、11−Dが本実施例のBASである場合は、ユーザ網からBASのみを経由して別のユーザ網へトラフィックを中継することは行わない前提なので、BAS11−Dがユーザ網エッジルータ111−Eから受け取った経路情報をユーザ網エッジルータ111−Dへ広告することはない。
次に、本発明における、ISP網からユーザ網への経路情報の広告方法について説明する。例えば、ISP網1 103−A内のエッジルータ112−A、112−Bが、ISP網内のIPアドレスプレフィックスXを持つネットワーク121への到達経路に関する経路情報を、BAS11−A、11−Bの2つのBASとのEBGP接続を通じて、最終的にユーザ網1 101−A内のエッジルータ111−Aと、ユーザ網2 101−B内のエッジルータ111−B、111−Cへ広告する場合を考える。ただし、ISP1 103−Aは、何らかの理由(例えば、ISP網内部のネットワークトポロジによるとISP網エッジルータ112−Aの方がISP網エッジルータ112−Bよりもネットワーク121に近く、BAS11−AとISPエッジルータ112−Bとの間の回線はバックアップ用の低速回線である等)により、BAS11−AおよびISP網エッジルータ112−A経由、BAS11−BおよびISP網エッジルータ112−B経由、BAS11−AおよびISP網エッジルータ112−B経由の順で経路が優先して選択されるように、宛先Xの経路情報を広告したいとする。
この場合、ISP網エッジルータ112−Aは、BAS11−AとのEBGP接続にMED属性値の小さい(ここでは50とする)経路情報を流し、ISP網エッジルータ112−Bは、BAS11−AとのEBGP接続にはMED属性値の大きい(ここでは150とする)経路情報を、BAS11−BとのEBGP接続には中間のMED属性値(ここでは100とする)を持つ経路情報を流せばよい。
この場合、ISP網エッジルータ112−Aは、BAS11−AとのEBGP接続にMED属性値の小さい(ここでは50とする)経路情報を流し、ISP網エッジルータ112−Bは、BAS11−AとのEBGP接続にはMED属性値の大きい(ここでは150とする)経路情報を、BAS11−BとのEBGP接続には中間のMED属性値(ここでは100とする)を持つ経路情報を流せばよい。
これらの経路情報を受け取ったBAS11−A、11−Bは、通常のBGPにおける経路情報受信時の処理では、まず経路情報がループしていないかどうかのチェックを行うが、本実施例のBASではこれを行わない。そして、まず、自らの経路表にその経路情報を反映する。この際、BAS11−Aの方は、広告元の隣接ASが同じ11で、ASパス属性の長さが同じで、MED属性値が異なる、宛先をXとする2つの経路情報を、それぞれISP網エッジルータ112−A、112−Bから受け取っているので、通常のBGP経路選択処理に基づき、これらの経路情報のうちでMED属性値が小さい、ISP網エッジルータ112−Aから届いた方を適切な経路として選択する。
そして、BAS11−A、11−Bは、選択した経路情報を自らの経路表に反映してから、その経路情報のネクストホップ属性等に通常のBGPルータと同様の処理を施して、ユーザ網エッジルータ111−A、111−B、111−Cへ広告するための経路情報を作成する。そして、通常のBGP経路広告処理では、元の経路情報に付加されていたMED属性値を新たに作成した経路情報に付加しないが、本発明の経路広告処理ではこれを付加する。加えて、ASパス属性については、通常のBGP経路広告処理ではASパスの先頭に自AS番号を付加するだけだが、本発明のBGP経路広告処理では、ASパス全体からBAS自身のAS番号(もしくは、同一ISP内で使用されている全BASのAS番号の集合が予めBAS内に設定されているならば、そのAS番号の集合に含まれる全AS番号)のみを全て取り除き、そのASパスの先頭にBAS自身のAS番号を付加せずに、新たに作成した経路情報に付加する。以上の処理によって生成した属性情報つき経路情報を、ユーザ網エッジルータ111−A、111−B、111−Cへ広告する。
そして、BAS11−A、11−Bは、選択した経路情報を自らの経路表に反映してから、その経路情報のネクストホップ属性等に通常のBGPルータと同様の処理を施して、ユーザ網エッジルータ111−A、111−B、111−Cへ広告するための経路情報を作成する。そして、通常のBGP経路広告処理では、元の経路情報に付加されていたMED属性値を新たに作成した経路情報に付加しないが、本発明の経路広告処理ではこれを付加する。加えて、ASパス属性については、通常のBGP経路広告処理ではASパスの先頭に自AS番号を付加するだけだが、本発明のBGP経路広告処理では、ASパス全体からBAS自身のAS番号(もしくは、同一ISP内で使用されている全BASのAS番号の集合が予めBAS内に設定されているならば、そのAS番号の集合に含まれる全AS番号)のみを全て取り除き、そのASパスの先頭にBAS自身のAS番号を付加せずに、新たに作成した経路情報に付加する。以上の処理によって生成した属性情報つき経路情報を、ユーザ網エッジルータ111−A、111−B、111−Cへ広告する。
このようにすると、ユーザ網エッジルータ111−A、111−B、111−Cそれぞれには、BAS11−Aもしくは11−Bから、広告元の隣接ASが全て11、すなわち隣接ASがISPであるかのように、宛先をXとする経路情報がそれぞれ1つずつ届く。このとき、BAS11−A、11−BのAS番号は65501であるため、通常のBGP処理方法に基づいて、このAS番号を用いてユーザ網エッジルータ111−A、111−B、111−Cとの間のピア接続を確立していた場合、BASがピア接続確立時に知らせたAS番号と、経路情報に含めたAS番号とが矛盾してしまう。しかし、後述のピア接続確立処理を本実施例のBASで用いることにより、この問題は解消される。
以上の結果、ユーザ網エッジルータ111−Aからの、IPアドレスプレフィックスXにマッチするIPアドレスを宛先とするパケットは、BAS11−AとISP網エッジルータ112−Aとの間の回線や、ISP網エッジルータ112−Aそのものに障害が発生しない限り、BAS11−Aを経由してISPエッジルータ112−Aへ届くようになる。ユーザ網エッジルータ111−B、111−Cについては、これらのルータ間でIBGP接続が行われていれば、一方がBASから受信した経路情報が他方へ広告され、それらの経路情報が通常のBGP経路選択処理にかけられて、最終的にはよりMED属性値の小さい、BAS11−Aから広告された経路が選択される。その結果、ユーザ網2 101−Bからの、IPアドレスプレフィックスXにマッチするIPアドレスを宛先とするパケットは、経路上の回線もしくはBASもしくはルータのいずれかに障害が発生しない限り、ユーザ網エッジルータ111−Bから、BAS11−Aを経由して、ISP網エッジルータ112−Aへ届くようになる。
なお、BAS11−AがBASでなく通常のBGPルータならば、そのルータに経路広告をフィルタする設定がされていない限り、ISP網エッジルータ112−Aから受け取った経路情報は、ピアルータであるユーザ網エッジルータ111−A、111−Bだけでなく、同様にピアルータであるISP網エッジルータ112−Bにも広告される。しかし、BAS11−Aが本実施例のBASである場合は、ISPからBASを経由して同一ISPへ向かう別回線へトラフィックを中継することは行わない前提なので、BAS11−AがISP網エッジルータ112−Aから受け取った経路情報をISP網エッジルータ112−Bへ広告することはない。これは、BAS11−AがISP網エッジルータ112−Bから受け取った経路についても同様である。
以上のように、本発明のBGP経路制御方式に基づくBASを本実施例に適用することにより、本来はASを挟んで通知されないMED属性を用いたポリシー経路制御を、独立したAS番号を持つBASを挟んで、ユーザ網とISP網の間で適用することができる。この際に用いる、ユーザ網やISP網のエッジルータは、標準的な設定がされている通常のBGPルータでよい。
図2は、本実施例のBASの機能を満たすことが可能な内部処理アーキテクチャの一例を示す図である。
なお、本発明では、本実施例のBASの機能の前提として、ユーザ網からユーザ網へのトラフィックを直接中継しないこと、ISP網からISP網へのトラフィックを中継しないことを定めている。また、本発明では、本実施例のBASが行うべき処理内容を、ここまでで述べたように、通常のBGP経路制御処理との差分の形で定めている。しかしながら、以上の機能さえ満たせば、本実施例のBASの内部アーキテクチャはどのような形でも良く、必ずしも図に従ったアーキテクチャである必要はない。
図2のアーキテクチャ例の場合、本実施例のBAS11の内部は、制御処理部201、下流インターフェース部202、上流インターフェース部203、バックプレーン204の4種類の内部ハードウェアモジュールで構成される。なお、図中の実線で囲われている要素はハードウェアを、点線で囲われている要素はソフトウェア、もしくは表などのデータを意味する。
図2は、本実施例のBASの機能を満たすことが可能な内部処理アーキテクチャの一例を示す図である。
なお、本発明では、本実施例のBASの機能の前提として、ユーザ網からユーザ網へのトラフィックを直接中継しないこと、ISP網からISP網へのトラフィックを中継しないことを定めている。また、本発明では、本実施例のBASが行うべき処理内容を、ここまでで述べたように、通常のBGP経路制御処理との差分の形で定めている。しかしながら、以上の機能さえ満たせば、本実施例のBASの内部アーキテクチャはどのような形でも良く、必ずしも図に従ったアーキテクチャである必要はない。
図2のアーキテクチャ例の場合、本実施例のBAS11の内部は、制御処理部201、下流インターフェース部202、上流インターフェース部203、バックプレーン204の4種類の内部ハードウェアモジュールで構成される。なお、図中の実線で囲われている要素はハードウェアを、点線で囲われている要素はソフトウェア、もしくは表などのデータを意味する。
BAS11は、その内部に下流インターフェース部202を一つ以上持つ。下流インターフェース部202は、ユーザ網エッジルータ111への回線を接続するインターフェースを一つ以上持つ。下流インターフェース部202は、その内部ハードウェアとして、パケット転送処理用プロセッサ221、転送処理用メモリ222を持つ。転送処理用メモリ222には、プログラム225と下流インターフェース用経路表227が記憶されている。下流インターフェース用経路表227には、ユーザ網エッジルータ111からパケットを受信した際に、そのパケットの宛先IPアドレスから、そのパケットの転送先となるISP網エッジルータ112とそれが接続されている上流インターフェース部203を決定する(ただし、宛先IPアドレスがBAS11自身のアドレスである場合は、転送先を制御処理部201とする)ための対応表が記憶される。なお、下流インターフェース用経路表227は、BAS11の経路制御部201によって随時書き換えられている。プログラム225は、BAS11の起動時に制御処理部201の補助記憶装置212から転送されたプログラムコードである。パケット転送処理用プロセッサ221はプログラム225を実行することにより、ユーザ網エッジルータ111から受信したパケットの適切な転送先を、下流インターフェース用経路表227を用いて決定し、その転送先へバックプレーン204をとおしてパケットを転送する。また、パケット転送処理用プロセッサ221はプログラム225を実行することにより、バックプレーン204から受信したパケットを、適切なユーザ網エッジルータ111へ送信する。これにより、下流網側の通信装置へ経路制御メッセージや自AS番号通知メッセージが通知される。
また、BAS11は、その内部に上流インターフェース部203を一つ以上持つ。上流インターフェース部203は、ISP網エッジルータ112への回線を接続するインターフェースを一つ以上持つ。上流インターフェース部203は、その内部ハードウェアとして、パケット転送処理用プロセッサ231、転送処理用メモリ232を持つ。転送処理用メモリ232には、プログラム235と上流インターフェース用経路表237が記憶されている。上流インターフェース用経路表237の記憶内容と、パケット転送処理用プロセッサ231の処理内容は、上流と下流、ユーザ網とISP網が入れ替わることを除いて、下流インターフェース用経路表227、パケット転送処理用プロセッサ221と全く同じである。すなわち、パケット転送処理用プロセッサ231により、上流網側の通信装置へ経路制御メッセージや自AS番号通知メッセージが通知される。
BAS11は、その内部に備わっているバックプレーン204を通して、制御処理部と上流インターフェース部、制御処理部と下流インターフェース部、上流インターフェース部と下流インターフェース部を相互に接続する。
BAS11の内部に備わっている制御処理部201は、経路制御プロトコルをはじめとする自宛または自発のIPパケットの処理、および、BAS11装置全体の管理等の処理を行う。制御処理部201は、その内部ハードウェアとして、制御処理用プロセッサ211、補助記憶装置212、主記憶装置213を持つ。補助記憶装置212にはプログラムコード215と初期設定データ217が記憶されている。プログラムコード215は、制御処理部用プログラムコードとインターフェース部用プログラムコードで構成されており、いずれもBAS11の起動時に、それぞれのメモリ(主記憶装置213および転送処理用メモリ222、232)へ転送され、それぞれのプロセッサ(制御処理用プロセッサ211およびパケット転送処理用プロセッサ221、231)で実行される。初期設定データ217には、管理者によってBAS11に設定された各種情報が記憶されており、BAS11の起動時および管理者の指定時に制御処理用プロセッサ211によって読み込まれ、設定データの内容に従ってBAS11内の各部へ適切に設定される。初期設定データ217に記憶される設定データには、BAS11自身のAS番号、ISP網のAS番号、各インターフェースのIPアドレス設定、各ピアルータのIPアドレス、静的経路設定などが含まれる。
BAS11は、その内部に備わっているバックプレーン204を通して、制御処理部と上流インターフェース部、制御処理部と下流インターフェース部、上流インターフェース部と下流インターフェース部を相互に接続する。
BAS11の内部に備わっている制御処理部201は、経路制御プロトコルをはじめとする自宛または自発のIPパケットの処理、および、BAS11装置全体の管理等の処理を行う。制御処理部201は、その内部ハードウェアとして、制御処理用プロセッサ211、補助記憶装置212、主記憶装置213を持つ。補助記憶装置212にはプログラムコード215と初期設定データ217が記憶されている。プログラムコード215は、制御処理部用プログラムコードとインターフェース部用プログラムコードで構成されており、いずれもBAS11の起動時に、それぞれのメモリ(主記憶装置213および転送処理用メモリ222、232)へ転送され、それぞれのプロセッサ(制御処理用プロセッサ211およびパケット転送処理用プロセッサ221、231)で実行される。初期設定データ217には、管理者によってBAS11に設定された各種情報が記憶されており、BAS11の起動時および管理者の指定時に制御処理用プロセッサ211によって読み込まれ、設定データの内容に従ってBAS11内の各部へ適切に設定される。初期設定データ217に記憶される設定データには、BAS11自身のAS番号、ISP網のAS番号、各インターフェースのIPアドレス設定、各ピアルータのIPアドレス、静的経路設定などが含まれる。
主記憶装置213へ展開されて、制御処理用プロセッサ211によって実行される制御処理部用プログラムコードは、OS・デバイスドライバ251、経路制御処理管理プロセス252、BGP経路制御プロセス255、他の経路制御処理プロセス群254、他の制御処理プロセス群253に分けることができる。OS・デバイスドライバ251は、プロセス管理や、入出力処理、TCP/IPプロトコル処理等の各種基本処理機能を各プロセスに提供する。他の制御処理プロセス群253は、経路制御以外に関する処理、例えば装置管理やトンネリングプロトコル等の処理を行う。他の経路制御処理プロセス群254は、BGP以外の各種経路制御プロトコルに関する処理を行う。経路制御処理管理プロセス252は、BGP経路制御プロセス255や他の経路制御処理プロセス群254から得た経路情報、および管理者による静的経路設定情報をまとめ、上流・下流インターフェース用経路表227、237のデータを生成し、上流・下流インターフェース部202、203へ転送する。
BGP経路制御プロセス255は、標準的なBGP処理プロセスに、本発明に基づいて、ユーザ網エッジルータ111に対して行うべきオープンメッセージの処理、およびユーザ網エッジルータ111およびISP網エッジルータ112から受け取ったBGP経路情報に対して行うべき属性情報の処理を反映させたものである。すなわち、このBGP経路制御プロセス255は、本発明のAS間経路制御方法に基づき、ピアルータに対するオープンメッセージによる自己のAS番号の通知や、ピアルータとの間での経路制御メッセージの相互通知を行う機能を備えるソフトウェアプロセスである。なお、BGPはTCPの上で動作するプロトコルであるが、BGP経路制御プロセスはBGPそのものに関する処理機能のみを備え、TCP以下のプロトコル処理はTCP/IPプロトコルスタックを備えているOS・デバイスドライバ251が行う。
BGP経路制御プロセス255は、その内部に上りトラフィック用BGP経路表262と、下りトラフィック用BGP経路表263を持つ。BGP経路制御プロセス255は、ISP網エッジルータ112から受信した経路制御メッセージを元に、上りトラフィック用BGP経路表262の更新を行い、その更新分に対応する経路制御メッセージをユーザ網エッジルータ111へ広告する。また、上りトラフィック用BGP経路表262の更新分は、経路制御処理管理プロセス252によって、下流インターフェース用経路表227にも反映される。また、BGP経路制御プロセス255は、ユーザ網エッジルータ111から受信した経路制御メッセージを元に、下りトラフィック用BGP経路表263の更新を行い、その更新分に対応する経路制御メッセージをISP網エッジルータ112へ広告する。また、下りトラフィック用BGP経路表263の更新分は、経路制御処理管理プロセス252によって、上流インターフェース用経路表237にも反映される。
本実施例のBAS11は、各ユーザ網エッジルータ111から自宛のBGP経路制御メッセージを受け取ると、そのメッセージは下流インターフェース部202、バックプレーン204、制御処理部201のOS・デバイスドライバ251を通して、最終的にBGP経路制御プロセス255へ渡される。BGP経路制御プロセス255は、そのメッセージを本発明のAS間経路制御方法に基づいて処理し、下りトラフィック用BGP経路表263を更新し、経路制御処理管理プロセス252を通して上流インターフェース用経路表237にもその更新内容を反映させる。また、BGP経路制御プロセス255は、経路情報の更新分をISP網エッジルータ112へ広告するための経路制御メッセージを生成し、OS・デバイスドライバ251、バックプレーン204、上流インターフェース部203を通して、ISP網エッジルータ112へ広告する。
各ISP網エッジルータ112から自宛のBGP経路制御メッセージを受け取った場合も、同様の流れ(ただし、上りと下り、上流と下流、ISP網とユーザ網がそれぞれ逆になる)でメッセージが処理され、上りトラフィック用BGP経路表262の更新、下流インターフェース用経路表227の更新、各ユーザ網エッジルータ111への経路広告といった処理が行われる。
各ISP網エッジルータ112から自宛のBGP経路制御メッセージを受け取った場合も、同様の流れ(ただし、上りと下り、上流と下流、ISP網とユーザ網がそれぞれ逆になる)でメッセージが処理され、上りトラフィック用BGP経路表262の更新、下流インターフェース用経路表227の更新、各ユーザ網エッジルータ111への経路広告といった処理が行われる。
図3は、実施例1の一部における、本発明のBGP経路制御方法によるピア接続確立処理時のオープンメッセージを表す図である。
本実施例のBASが実行するピア接続確立処理は、オープンメッセージに含める自AS番号の通知を除いて、通常のBGP処理方法に基づくピア接続確立処理とまったく同じである。当然ながら、ユーザ網エッジルータ、およびISP網エッジルータが実行するピア接続確立処理は、オープンメッセージに含める自AS番号の通知も含めて、通常のBGP処理方法に基づくピア接続確立処理とまったく同じでよい。ここでは、本実施例中のBAS11−Aについてのみ説明するが、本実施例中の他のBASについても、以下の処理を同様に適用する。
本実施例のBASが実行するピア接続確立処理は、オープンメッセージに含める自AS番号の通知を除いて、通常のBGP処理方法に基づくピア接続確立処理とまったく同じである。当然ながら、ユーザ網エッジルータ、およびISP網エッジルータが実行するピア接続確立処理は、オープンメッセージに含める自AS番号の通知も含めて、通常のBGP処理方法に基づくピア接続確立処理とまったく同じでよい。ここでは、本実施例中のBAS11−Aについてのみ説明するが、本実施例中の他のBASについても、以下の処理を同様に適用する。
BAS11−Aは、通常のBGP処理方法と同様、自AS番号である65501を、BGPオープンメッセージの自AS番号フィールドに入れ、BASからISP網エッジルータ112−A、112−Bへ送信する(メッセージ302−A、302−B)。一方、ユーザ網エッジルータ111−A、111−Bに対しては、通常のBGP処理方法と異なり、ISPのAS番号である11を、BGPオープンメッセージの自AS番号フィールドに入れ、BASからユーザ網エッジルータ111−A、111−Bへ送信する(メッセージ301−A、301−B)。
先述の通り、ISP網エッジルータ112−A、112−B、および、ユーザ網エッジルータ111−A、111−Bは、通常のBGP処理方法通りに、各ルータの属するAS番号を、BGPオープンメッセージの自AS番号フィールドに入れ、BASへ送信する(メッセージ303−A、303−B、304−A、304−B)。
以上のオープンメッセージを用いたピア接続確立処理を用いることにより、経路情報の送受信を図1にて説明したとおりの方法で行っても、ピア接続確立時に受信したAS番号と、受信した経路情報のASパス属性に含まれるAS番号が、ユーザ網から見て矛盾しなくなる。加えて、BASのAS番号をユーザ網側に対して完全に隠すことができるので、ユーザ網からはISP網のASとの間で直接EBGPピア接続を行っているように見える。
以下では、図5〜6を用いて、BASに手を加えずにBGP経路制御を行った場合の問題点を説明し、併せて本発明の優位性を説明する。
図5は、従来のBGPルータをBASとして用いて実施例1と同じネットワークを構成した場合の、BGP経路制御の動作を表す図である。
従来の個人向けADSL/FTTHのアクセス網において、本発明によらない従来のBGP経路制御方法をBASに備えさせ、EBGPマルチホップ接続機能を用いずにBGP経路制御を利用する企業ユーザ網を接続した場合、図5のようなネットワーク構成になると考えられる。
図5は、従来のBGPルータをBASとして用いて実施例1と同じネットワークを構成した場合の、BGP経路制御の動作を表す図である。
従来の個人向けADSL/FTTHのアクセス網において、本発明によらない従来のBGP経路制御方法をBASに備えさせ、EBGPマルチホップ接続機能を用いずにBGP経路制御を利用する企業ユーザ網を接続した場合、図5のようなネットワーク構成になると考えられる。
従来のBGP対応BAS511−A、511−B、511−C、511−D、511−Eには、接続しているISP網103−A、103−Bが同一であるBAS同士が同一のAS番号とならないように、プライベートAS番号が割り当てられる。例えば、BAS511−A、511−B、511−Cは、接続しているISP網が同じISP網1 103−Aなので、それぞれに相異なるAS番号65501、65502、65503が割り当てられる。これは、同一ISP網と接続している複数のBASに同一のAS番号を割当てると、一方のBASがユーザ網から受信した経路情報を、ISP網を経由して他方のBASへ中継したときに、その経路情報のASパス属性に既に自己のAS番号と同じAS番号が含まれているので、経路情報のループとみなされ、その経路情報が破棄されてしまうためである。本実施例のBASでは、経路情報の破棄を行わず、自己のAS番号をASパス属性から削除することで、この問題を回避している。
ここで、図1のときと同様に、ISP網エッジルータ112−A、112−BからBAS511−A、511−Bを経由して、ユーザ網エッジルータ111−A、111−B、111−Cへ、アドレスプレフィックスXのネットワークへの到達経路に関する経路情報を広告する場合を考える。このとき、図1のときと同様に、ISP網エッジルータ112−AからBAS511−Aへ広告する経路情報には値が50のMED属性を、ISP網エッジルータ112−BからBAS511−Aへ広告する経路情報には値が150のMED属性を、ISP網エッジルータ112−BからBAS511−Bへ広告する経路情報には値が100のMED属性を付加することとする。BAS511−A、511−BはこれらのMED属性を受信するが、これらのBASは従来のBGP経路制御方法によるBGPルータであり、かつ、ユーザ網101−A、101−Bと異なるAS番号をもっているので、MED属性をユーザ網エッジルータ111−A、111−B、111−Cへ中継しない。その結果、ISP網が広告した経路情報のMED属性はBASとの間では有効となるが、ユーザ網との間では有効とならない。すなわち、アドレスプレフィックスXにマッチするIPアドレスを宛先とするIPパケットをBAS511−AがISP網へ転送する際には、よりMED属性値の小さいISP網エッジルータ112−Aへの回線が用いられる。しかし、ユーザ網2 101−B内から送信された同様のIPパケットを、BAS511−A、511−Bのいずれかを経由してISP網1 103−Aへ転送する際に、ユーザ網エッジルータ111−B、111−CがどちらのBAS経由で送信するのが適切かを判断する材料としては、MED属性は全く役に立っていない。
ここで、図1のときと同様に、ISP網エッジルータ112−A、112−BからBAS511−A、511−Bを経由して、ユーザ網エッジルータ111−A、111−B、111−Cへ、アドレスプレフィックスXのネットワークへの到達経路に関する経路情報を広告する場合を考える。このとき、図1のときと同様に、ISP網エッジルータ112−AからBAS511−Aへ広告する経路情報には値が50のMED属性を、ISP網エッジルータ112−BからBAS511−Aへ広告する経路情報には値が150のMED属性を、ISP網エッジルータ112−BからBAS511−Bへ広告する経路情報には値が100のMED属性を付加することとする。BAS511−A、511−BはこれらのMED属性を受信するが、これらのBASは従来のBGP経路制御方法によるBGPルータであり、かつ、ユーザ網101−A、101−Bと異なるAS番号をもっているので、MED属性をユーザ網エッジルータ111−A、111−B、111−Cへ中継しない。その結果、ISP網が広告した経路情報のMED属性はBASとの間では有効となるが、ユーザ網との間では有効とならない。すなわち、アドレスプレフィックスXにマッチするIPアドレスを宛先とするIPパケットをBAS511−AがISP網へ転送する際には、よりMED属性値の小さいISP網エッジルータ112−Aへの回線が用いられる。しかし、ユーザ網2 101−B内から送信された同様のIPパケットを、BAS511−A、511−Bのいずれかを経由してISP網1 103−Aへ転送する際に、ユーザ網エッジルータ111−B、111−CがどちらのBAS経由で送信するのが適切かを判断する材料としては、MED属性は全く役に立っていない。
仮に、BAS511−A、511−BがMED属性を中継するように手を加えたとしても、BAS511−Aからユーザ網エッジルータ111−Bへ届いた経路情報と、BAS511−Bからユーザ網エッジルータ111−Cへ届いた経路情報とは、ユーザ網2から見て、それぞれ異なる隣接ASから届いた経路情報とみなされる。このため、ユーザ網エッジルータ111−B、111−Cに、異なる隣接ASから届いた経路情報同士でもMED属性を比較するような特別な設定がされていない限り、これらのルータが両者の経路情報を比較して適切な経路を選択する際に、MED属性は利用されないこととなる。本実施例のBASでは、MED属性を中継し、かつ、ユーザ網に対してはBASがISP網のASに属しているかのように見せることで、以上の問題を回避している。
ユーザ網エッジルータ111−Eから、従来のBGP対応BAS511−D、511−Eを経由して、ISP網エッジルータ112−Cへ、アドレスプレフィックスYのネットワークへの到達経路に関する経路情報を広告する場合についても、同様の理由で、ユーザ網とBASとの間ではMED属性が利用されるが、ユーザ網とISP網との間ではMED属性が役に立たないことになる。本実施例のBASでは、MED属性を中継し、かつ、同一のISP網の下流で用いられているBAS全てに同一のAS番号を割り当てることで、以上の問題を回避している。
ユーザ網エッジルータ111−Eから、従来のBGP対応BAS511−D、511−Eを経由して、ISP網エッジルータ112−Cへ、アドレスプレフィックスYのネットワークへの到達経路に関する経路情報を広告する場合についても、同様の理由で、ユーザ網とBASとの間ではMED属性が利用されるが、ユーザ網とISP網との間ではMED属性が役に立たないことになる。本実施例のBASでは、MED属性を中継し、かつ、同一のISP網の下流で用いられているBAS全てに同一のAS番号を割り当てることで、以上の問題を回避している。
また、ユーザ網3 101−Cは複数のISP網とマルチホーム接続を行っている。このため、ISP網103−A、103−Bは、各ISPが独自に割当てて利用しているプライベートAS番号を、ユーザ網3 101−Cに対して隠す必要がある(そうしないと、ユーザ網3の経路制御に支障が起こる可能性がある)。多くのルータは、経路情報を広告する際に、そのASパス属性からプライベートAS番号を全て削除する機能を備えている。このため、従来のBGP対応BAS511−C、511−Dも、ユーザ網エッジルータ111−Dへ経路情報を広告する際に、ASパス属性から全てのプライベートAS番号を削除して広告することは可能であると考えられる。しかし、BAS511−C、511−Dは自身のAS番号としてプライベートAS番号を用いており、この番号はピア接続確立時にBASからユーザ網エッジルータへ送信するオープンメッセージに含まれてしまう。加えて、たとえASパス属性から全てのプライベートAS番号を削除する設定を行ったとしても、BGP経路制御機能の実装によっては、そのルータ自身のAS番号をASパス属性に付加することは避けられない可能性がある。本実施例のBASでは、BASにプライベートAS番号を割当てても、これらの問題を起こさない。
図6は、実施例1と同様のネットワーク構成で、ユーザ網とISP網との間でEBGPマルチホップ接続を設けてBGP経路制御を行い、BASをBGP経路制御に参加させない構成にした場合の、EBGPマルチホップ接続の形態を表す図である。
図6は、実施例1と同様のネットワーク構成で、ユーザ網とISP網との間でEBGPマルチホップ接続を設けてBGP経路制御を行い、BASをBGP経路制御に参加させない構成にした場合の、EBGPマルチホップ接続の形態を表す図である。
先述の通り、EBGPマルチホップ接続機能とは、ネットワーク層、すなわちIPレイヤのレベルで隣接していないルータ間でEBGP接続を行う機能である。従来の個人向けADSL/FTTHのアクセス網において、EBGPマルチホップ接続機能を用いてBGP経路制御を利用する企業ユーザ網を接続した場合、図6のようなネットワーク構成になると考えられる。
EBGPマルチホップ接続機能を用いると、図6のように、間にBASが挟まっているにもかかわらず、ユーザ網とISP網との間で直接EBGPマルチホップ接続621を設けることができる。このEBGPマルチホップ接続621を用いることによって、通常のEBGP接続と同様に、隣接AS間のポリシー経路制御を行うことができる。
EBGPマルチホップ接続機能を用いると、図6のように、間にBASが挟まっているにもかかわらず、ユーザ網とISP網との間で直接EBGPマルチホップ接続621を設けることができる。このEBGPマルチホップ接続621を用いることによって、通常のEBGP接続と同様に、隣接AS間のポリシー経路制御を行うことができる。
BAS611は、ユーザ網エッジルータ111とISP網エッジルータ112との間で、BGP経路制御メッセージを含む、自宛で無いIPパケットの中継を行う。しかし、BAS611はBGP経路制御を行わないので、自発のBGP経路制御メッセージを送信することはないし、全ての自宛のBGP経路制御メッセージを破棄する。ただし、BAS611とISP網エッジルータ112との間でもBGPによるポリシー経路制御を行いたい場合は、BAS611をBGPルータとし、図に示したEBGPマルチホップ接続621とは別に、ISP網エッジルータ112とBAS611との間でEBGP接続を設けても良い。図6では、ISP網エッジルータ112とBAS611との間にはEBGP接続が無いものとする。
このように、EBGPマルチホップ接続機能を用いれば、ユーザ網とISP網間でBGPポリシー経路制御を行うという要求を難なく満たせるように見えるが、EBGPマルチホップ接続機能にはいくつかの問題が存在する。
一つ目の問題は、直結されていないルータ間でEBGP接続を行うため、ピアルータまでの経路情報を何らかの形で予め設定しておかないと、EBGPピア接続そのものが行えないということである。例えば、ユーザ網エッジルータ111−BからBAS611−Aへは回線で直結されているので、ユーザ網エッジルータ111−BからBAS611−Aまでの到達経路は自明である。しかし、ISP網エッジルータ112−Aへは直結されていないので、静的経路設定などによって経路情報を予め与えておかないと、ユーザ網エッジルータ111−Bは、BGPピア接続確立のためのIPパケットを送出する際に、どの回線へパケットを送り出せばISP網エッジルータ112−Aへそのパケットを届けられるか分からない。これを避けるためには、ユーザ網エッジルータ111−Bに、ISP網エッジルータ112−Aへの静的経路を予め設定しておかなければならない。
一つ目の問題は、直結されていないルータ間でEBGP接続を行うため、ピアルータまでの経路情報を何らかの形で予め設定しておかないと、EBGPピア接続そのものが行えないということである。例えば、ユーザ網エッジルータ111−BからBAS611−Aへは回線で直結されているので、ユーザ網エッジルータ111−BからBAS611−Aまでの到達経路は自明である。しかし、ISP網エッジルータ112−Aへは直結されていないので、静的経路設定などによって経路情報を予め与えておかないと、ユーザ網エッジルータ111−Bは、BGPピア接続確立のためのIPパケットを送出する際に、どの回線へパケットを送り出せばISP網エッジルータ112−Aへそのパケットを届けられるか分からない。これを避けるためには、ユーザ網エッジルータ111−Bに、ISP網エッジルータ112−Aへの静的経路を予め設定しておかなければならない。
二つ目の問題は、BASとISP網エッジルータとの間のネットワーク構成が変わると、ユーザ網エッジルータの設定も変更する必要が生じる場合が多いことである。例えば、以前はBAS611−AとISP網エッジルータ112−Bとを接続する回線が存在しなかったところへ、この回線を新規に設け、図6の状態になったとする。このとき、BAS611−AとISP網1 103−Aとの間の回線は2回線に冗長化されているが、ユーザ網1 101−A、ユーザ網2 101−Bはこの恩恵を受けることができない。なぜなら、ユーザ網とISP網との間のBAS611−A経由のピア接続が、一方のピアルータがISP網エッジルータ112−Aであるピア接続621−A、621−Bしか存在しないためである。このため、ISP網エッジルータ112−Aが停止すれば、ユーザ網はBAS611−A経由のAS外経路に関する情報を全て失ってしまう。このような事態を避けるには、BAS611−A経由で、ユーザ網エッジルータ111−A、111−Bと、ISP網エッジルータ112−Bとの間にEBGPマルチホップ接続を新規に設ける必要がある。これには、新たなEBGPマルチホップ接続を行うための設定が、ISP網エッジルータ112−Bにだけでなく、ユーザ網エッジルータ111−A、111−Bにも必要である。
三つ目の問題は、IPパケットの送信元アドレス詐称によるセキュリティの問題である。一般的に、IPパケットのヘッダに含まれる送信元IPアドレスの値は、送信元ホストが自由に設定でき、かつ、宛先ホストまでの到達性に影響を与えない。このため、送信元IPアドレスのフィールドに虚偽の値を設定することも可能である。ただし、直結回線による通常のEBGP接続では、BGPパケットの真の送信元ホストがその直結回線上に存在するホストのうちのいずれかに限定されるので、送信元IPアドレスの詐称は容易に見抜くことが可能である。一方、EBGPマルチホップ接続では、ピアルータが直結回線上に存在しないので、送信元IPアドレスが詐称されていても判別できない。例えば、図6の場合に、ユーザ網エッジルータ111−Bが、送信元IPアドレスをユーザ網エッジルータ111−Aのものと偽ったBGPパケットを、ISP網エッジルータ112−Aへ送った場合を考える。このとき、そのBGPパケットを受信したISP網エッジルータ112−Aは、それが本当にユーザ網エッジルータ111−Aから届いたのか、あるいは別のホストから送信元IPアドレスを詐称して送信されたのかが分からない。このため、ピアルータ以外の第三者のホストから、BGPピア接続が用いているTCPポートへのTCP接続または切断パケットが送信されることにより、DDoS攻撃や予期せぬピア接続切断が起こる可能性がある。
EBGPマルチホップ接続を用いてユーザ網とISP網との間でBGP経路制御を行うと、以上のような新たな問題が発生する。一方、本発明のBGP経路制御方法では、これらの問題は発生しない。
EBGPマルチホップ接続を用いてユーザ網とISP網との間でBGP経路制御を行うと、以上のような新たな問題が発生する。一方、本発明のBGP経路制御方法では、これらの問題は発生しない。
図7は、BGPパケットのデータ構造を表す図である。
BGPパケットとは、ピアルータ同士でBGPメッセージを送受信する際に、その送受信に用いられるTCP接続の制御情報、もしくはその接続上で送受信されるデータを含んだ、IPパケットのことである。
IPヘッダ701には、IPプロトコル標準規定に従って、BGPパケットの送信元アドレス711、宛先アドレス712などの情報が含まれる。BGPパケットでは、宛先アドレス712にはピアルータのIPアドレスが入る。なお、IPプロトコルとしてはバージョン4(IPv4)とバージョン6(IPv6)の2種類が一般的に用いられているが、本発明はいずれを用いても実施可能である。また、実際に物理回線にBGPパケットを流す際には、IPヘッダの前に回線種類に依存したレイヤ2ヘッダが付加されるのが一般的であるが、本発明は回線種類やレイヤ2ヘッダ形式に依存せずに実施可能である。
IPヘッダ701の後には、TCPヘッダ702が続く。TCPヘッダ702には、TCPプロトコル標準規定に従って、送信元ポート721、宛先ポート722などの情報が含まれる。送信元ポート721は、BGPパケットの送信元のBGPルータがピア接続に用いているTCPポートの番号である。宛先ポート722は、BGPパケットの宛先、すなわちピアルータがピア接続に用いているTCPポートの番号である。ピア接続用のTCP接続は、一方のピアルータ(接続元ポート番号は任意)から、他方のピアルータのピア接続受付用ポートへ、TCP接続を要求することによって設けられる。このピア接続受付用ポートには、通常はBGP用の標準TCPポートとして規定されている179番ポートが用いられる。しかし、これ以外の番号を用いても本発明は実施可能である。
BGPパケットとは、ピアルータ同士でBGPメッセージを送受信する際に、その送受信に用いられるTCP接続の制御情報、もしくはその接続上で送受信されるデータを含んだ、IPパケットのことである。
IPヘッダ701には、IPプロトコル標準規定に従って、BGPパケットの送信元アドレス711、宛先アドレス712などの情報が含まれる。BGPパケットでは、宛先アドレス712にはピアルータのIPアドレスが入る。なお、IPプロトコルとしてはバージョン4(IPv4)とバージョン6(IPv6)の2種類が一般的に用いられているが、本発明はいずれを用いても実施可能である。また、実際に物理回線にBGPパケットを流す際には、IPヘッダの前に回線種類に依存したレイヤ2ヘッダが付加されるのが一般的であるが、本発明は回線種類やレイヤ2ヘッダ形式に依存せずに実施可能である。
IPヘッダ701の後には、TCPヘッダ702が続く。TCPヘッダ702には、TCPプロトコル標準規定に従って、送信元ポート721、宛先ポート722などの情報が含まれる。送信元ポート721は、BGPパケットの送信元のBGPルータがピア接続に用いているTCPポートの番号である。宛先ポート722は、BGPパケットの宛先、すなわちピアルータがピア接続に用いているTCPポートの番号である。ピア接続用のTCP接続は、一方のピアルータ(接続元ポート番号は任意)から、他方のピアルータのピア接続受付用ポートへ、TCP接続を要求することによって設けられる。このピア接続受付用ポートには、通常はBGP用の標準TCPポートとして規定されている179番ポートが用いられる。しかし、これ以外の番号を用いても本発明は実施可能である。
TCPデータには、0個以上のBGPメッセージの、一部または全部が含まれる。BGPメッセージはTCP接続のストリーム上で流れるので、一つのIPパケットのTCPデータ703に一つのBGPメッセージが含まれるとは限らない。例えば、一つのIPパケットのTCPデータ703に複数のBGPメッセージが含まれることもあれば、一つのIPパケットのTCPデータ703に一つのBGPメッセージの一部分のみが含まれることもある。
なお、BGPルータが、通常の通信パケットとBGPパケットを区別するには、IPパケットの宛先アドレス712と、宛先ポート722が用いられる。以下、例として、図2に挙げた本実施例のBAS内部アーキテクチャに基づいて説明する。インターフェース部202、203は、IPパケットを外部インターフェースから受信すると、その宛先アドレス712がそのルータ自身が持つIPアドレスと一致するかどうか調べ、一致すれば制御処理部201へ転送する。一致しなければ、送出すべきインターフェースが見つかればその外部インターフェースから送出し、見つからなければ破棄する。自宛IPパケットを受信した、制御処理部201内のOS・デバイスドライバ251は、そのIPパケットがTCPのパケットであれば、BGP経路制御プロセス255がピア接続用に開いているポート番号と、そのIPパケットの宛先ポート722が一致するかどうかを調べ、一致すればBGP経路制御プロセス255へ、そのパケットのTCPデータ703の部分を渡す。
なお、BGPルータが、通常の通信パケットとBGPパケットを区別するには、IPパケットの宛先アドレス712と、宛先ポート722が用いられる。以下、例として、図2に挙げた本実施例のBAS内部アーキテクチャに基づいて説明する。インターフェース部202、203は、IPパケットを外部インターフェースから受信すると、その宛先アドレス712がそのルータ自身が持つIPアドレスと一致するかどうか調べ、一致すれば制御処理部201へ転送する。一致しなければ、送出すべきインターフェースが見つかればその外部インターフェースから送出し、見つからなければ破棄する。自宛IPパケットを受信した、制御処理部201内のOS・デバイスドライバ251は、そのIPパケットがTCPのパケットであれば、BGP経路制御プロセス255がピア接続用に開いているポート番号と、そのIPパケットの宛先ポート722が一致するかどうかを調べ、一致すればBGP経路制御プロセス255へ、そのパケットのTCPデータ703の部分を渡す。
図8は、BGPオープンメッセージのデータ構造を表す図である。
BGPでは幾つかのBGPメッセージが規定されているが、オープンメッセージはその一つである。オープンメッセージは、ピア接続確立時の、TCP接続確立直後のみに送信される。ただし、本発明は自AS番号を通知するメッセージの形式やタイミングに依らずに実施可能である。
オープンメッセージは、BGPプロトコル標準規定に従い、BGPメッセージヘッダ801と、オープンメッセージデータ802で構成されている。BGPメッセージヘッダ801には、メッセージ長811、メッセージタイプ812などの情報が含まれる。メッセージ長811には、BGPメッセージヘッダ801とオープンメッセージデータ802を合わせたバイト長が格納される。BGPメッセージはTCP接続のストリーム上を流れるため、このメッセージ長811を用いて、受信したTCPストリームデータのどこからどこまでが一つのBGPメッセージなのかを判別する。メッセージタイプ812には、オープンメッセージ、アップデートメッセージ等のメッセージタイプ毎に決められた値が格納される。このメッセージタイプ812を見ることで、BGPメッセージヘッダ801の後に続くメッセージデータがオープンメッセージデータなのか、他のメッセージのデータ部なのかを判別することができる。オープンメッセージデータ802には、自AS番号821などの情報が含まれる。自AS番号821には、オープンメッセージを送信したBGPルータが属するASの番号が格納される。この自AS番号821により、BGPルータは、そのピアルータに対して、自己のAS番号を伝えることができる。
BGPでは幾つかのBGPメッセージが規定されているが、オープンメッセージはその一つである。オープンメッセージは、ピア接続確立時の、TCP接続確立直後のみに送信される。ただし、本発明は自AS番号を通知するメッセージの形式やタイミングに依らずに実施可能である。
オープンメッセージは、BGPプロトコル標準規定に従い、BGPメッセージヘッダ801と、オープンメッセージデータ802で構成されている。BGPメッセージヘッダ801には、メッセージ長811、メッセージタイプ812などの情報が含まれる。メッセージ長811には、BGPメッセージヘッダ801とオープンメッセージデータ802を合わせたバイト長が格納される。BGPメッセージはTCP接続のストリーム上を流れるため、このメッセージ長811を用いて、受信したTCPストリームデータのどこからどこまでが一つのBGPメッセージなのかを判別する。メッセージタイプ812には、オープンメッセージ、アップデートメッセージ等のメッセージタイプ毎に決められた値が格納される。このメッセージタイプ812を見ることで、BGPメッセージヘッダ801の後に続くメッセージデータがオープンメッセージデータなのか、他のメッセージのデータ部なのかを判別することができる。オープンメッセージデータ802には、自AS番号821などの情報が含まれる。自AS番号821には、オープンメッセージを送信したBGPルータが属するASの番号が格納される。この自AS番号821により、BGPルータは、そのピアルータに対して、自己のAS番号を伝えることができる。
図9は、BGPアップデートメッセージのデータ構造を表す図である。
オープンメッセージと同様に、アップデートメッセージもBGPメッセージの一つである。アップデートメッセージは、ピアルータへ経路情報の追加・変更・削除を通知するためのメッセージで、経路情報を含む唯一のBGPメッセージでもある。このため、本明細書でBGP経路制御メッセージと呼んできたものは、このBGPアップデートメッセージに相当する。ただし、本発明は、属性情報の取り扱いさえ本発明の前提と一致していれば、経路制御メッセージの形式や種類に依らずに実施可能である。
アップデートメッセージは、BGPプロトコル標準規定に従い、BGPメッセージヘッダ801と、アップデートメッセージデータ902で構成されている。BGPメッセージヘッダ801の形式は、メッセージ長811にBGPメッセージヘッダ801とアップデートメッセージデータ902を合わせたバイト長が、メッセージタイプ812にアップデートメッセージを表すメッセージタイプ値が格納されることを除き、オープンメッセージの場合と全く同じである。アップデートメッセージデータ902は、取消経路集合921、属性情報集合922、追加経路集合923の三つの部分で構成されている。取消経路集合921には、到達不能になった経路の宛先アドレスプレフィックスが0個以上格納される。属性情報集合922には、追加経路集合923に付随する、0個以上の属性情報が格納される。一つの属性情報は、属性タイプ、属性長、属性値の三つ組で表される。属性タイプにはその属性情報のタイプ(ASパス属性、MED属性、ネクストホップ属性、その他様々な属性)を表す値が格納される。属性長には、属性値のバイト長が格納される。属性値には、その属性情報の値(ASパス、MED属性値など)が格納される。追加経路集合921には、新たに到達可能になった、もしくは既に到達可能であったが属性が更新された経路の宛先アドレスプレフィックスが0個以上格納される。追加経路集合921に含まれる追加・更新経路全てに、属性情報集合922に含まれる属性情報全てが適用される。
オープンメッセージと同様に、アップデートメッセージもBGPメッセージの一つである。アップデートメッセージは、ピアルータへ経路情報の追加・変更・削除を通知するためのメッセージで、経路情報を含む唯一のBGPメッセージでもある。このため、本明細書でBGP経路制御メッセージと呼んできたものは、このBGPアップデートメッセージに相当する。ただし、本発明は、属性情報の取り扱いさえ本発明の前提と一致していれば、経路制御メッセージの形式や種類に依らずに実施可能である。
アップデートメッセージは、BGPプロトコル標準規定に従い、BGPメッセージヘッダ801と、アップデートメッセージデータ902で構成されている。BGPメッセージヘッダ801の形式は、メッセージ長811にBGPメッセージヘッダ801とアップデートメッセージデータ902を合わせたバイト長が、メッセージタイプ812にアップデートメッセージを表すメッセージタイプ値が格納されることを除き、オープンメッセージの場合と全く同じである。アップデートメッセージデータ902は、取消経路集合921、属性情報集合922、追加経路集合923の三つの部分で構成されている。取消経路集合921には、到達不能になった経路の宛先アドレスプレフィックスが0個以上格納される。属性情報集合922には、追加経路集合923に付随する、0個以上の属性情報が格納される。一つの属性情報は、属性タイプ、属性長、属性値の三つ組で表される。属性タイプにはその属性情報のタイプ(ASパス属性、MED属性、ネクストホップ属性、その他様々な属性)を表す値が格納される。属性長には、属性値のバイト長が格納される。属性値には、その属性情報の値(ASパス、MED属性値など)が格納される。追加経路集合921には、新たに到達可能になった、もしくは既に到達可能であったが属性が更新された経路の宛先アドレスプレフィックスが0個以上格納される。追加経路集合921に含まれる追加・更新経路全てに、属性情報集合922に含まれる属性情報全てが適用される。
なお、IPv4以外のネットワーク層プロトコル(IPv6等)に関する経路情報を、BGPを用いて広告する場合には、取消経路集合921、追加経路集合923の代わりに、同等の機能を有する特殊な属性を用いて、到達不能・可能な宛先アドレスプレフィックスの集合を属性情報集合922に含めることになっている。ただし、本発明は、いずれのデータ構造で経路情報が広告された場合にも適用可能である。
図10は、実施例1において、ISP網側から本実施例のBASがBGP経路制御メッセージを受信して、それをユーザ網側へ中継する際の、送受信シーケンス図である。
図10は、実施例1において、ISP網側から本実施例のBASがBGP経路制御メッセージを受信して、それをユーザ網側へ中継する際の、送受信シーケンス図である。
BAS11−Aは、ISP網エッジルータ112−A、112−Bから経路情報を受信した際に、経路情報のループのチェックを行わない。また、ユーザ網エッジルータ111−A、111−Bへ経路情報を広告する際に、MED属性を元のままの値で経路情報に付加し、経路情報のASパス属性に自己のAS番号が既に存在すれば取り除き、自己のAS番号をASパス属性に追加せずに、その経路情報を広告する。これらの動作を除けば、図10の送受信シーケンスは、通常のBGP経路制御による経路制御メッセージ送受信シーケンスと全く同一である。なお、図10のシーケンス開始時点では、ユーザ網エッジルータ111−A、111−BとBAS11−Aとの間、および、ISP網エッジルータ112−A、112−BとBAS11−Aとの間の双方に、既にEBGPピア接続が設けられており、アドレスプレフィックスXに関する経路情報の広告はまだ何も行われていないこととする。しかし、ISP網エッジルータ112−A、112−Bが経路広告を行った後でピア接続確立した場合等、前記の場合以外の経路情報の広告についても、上記の属性操作の違いを除けば、通常のBGP経路制御による送受信シーケンスと全く同一の処理でよい。
以下、送受信シーケンスを詳しく説明する。ISP網エッジルータ1 112−AからBAS11−Aへ、MED属性値が50、ASパス属性がISP網のAS番号11のみである、宛先アドレスプレフィックスXの経路追加に関する経路制御メッセージが送信されたとする(ステップ1011)。このメッセージを受信したBAS11−Aは、通常のBGP経路制御処理ならば、まずそのメッセージのASパス属性に自己のAS番号が含まれていないかどうかをチェックし、含まれていればその経路情報を破棄するが、本実施例のBASではこれを行わない。そして、通常のBGP経路制御処理と同様に、他のピアルータからそれまでに受信した宛先Xの経路情報と比較し、最適な経路を決定する。ここでは、宛先Xの経路情報を他のどのピアルータからも受信していないので、今回受信した経路情報が最適経路となる。新たに受信した経路情報が最適経路であれば、その経路情報による更新をBAS11−A自身の上りトラフィック用BGP経路表に反映し、更新分に相当する経路情報を、経路制御メッセージとしてユーザ網エッジルータ111−A、111−Bへ送信する(ステップ1012−A、1012−B)。このとき、通常のBGP経路制御処理であれば、送信する経路情報には、受信した際のMED属性値を付加せず、ASパス属性の先頭に自己のAS番号を追加するが、本実施例のBASは、受信した際のMED属性値をそのまま付加し、ASパス属性に自己のAS番号を追加せず、代わりにASパス属性から自己のAS番号(もしくはBAS内に予め設定されたAS番号集合の要素)を全て取り除く。
次に、ISP網エッジルータ2 112−BからBAS11−Aへ、MED属性値が150、ASパス属性がISP網のAS番号11のみである、宛先アドレスプレフィックスXの経路追加に関する経路制御メッセージが送信されたとする(ステップ1021)。このメッセージを受信したBAS11−Aは、ステップ1011のときと同様にASパス属性チェック処理をスキップし、それから他のピアルータから受信した宛先Xの経路情報と比較し、最適な経路を決定する。ここでは、よりMED属性値の小さい宛先Xの経路情報をISP網エッジルータ1 112−Aから既に受信しているので、今回受信した経路情報は最適経路とならない。このため、上りトラフィック用BGP経路表の更新も、ユーザ網エッジルータ111−A、111−Bへの経路情報の送信も行わない。
次に、ISP網エッジルータ1 112−AからBAS11−Aへ、宛先アドレスプレフィックスXの経路取消に関する経路制御メッセージが送信されたとする(ステップ1031)。このメッセージを受信したBAS11−Aは、ISP網エッジルータ1 112−Aから以前に受信した宛先Xの経路情報を破棄し、それからISP網エッジルータ1 112−A以外のピアルータから受信した宛先Xの経路情報同士を比較し、最適な経路を決定する。ここでは、ISP網エッジルータ2 112−Bからステップ1021で受信した経路情報が最適経路となる。この更新をBAS11−A自身の上りトラフィック用BGP経路表に反映し、更新分に相当する経路情報を、経路制御メッセージとしてユーザ網エッジルータ111−A、111−Bへ送信する(ステップ1032−A、1032−B)。このとき、ステップ1012−A、1012−Bのときと同様に、受信した際のMED属性値をそのまま付加し、ASパス属性に自己のAS番号を追加せず、代わりにASパス属性から自己のAS番号(もしくはBAS内に予め設定されたAS番号集合の要素)を全て取り除く。
図11は、実施例1の一部において、ユーザ網側から本実施例のBASがBGP経路制御メッセージを受信して、それをISP網側へ中継する際の、送受信シーケンス図である。
BAS11−D、11−Eは、ユーザ網エッジルータ111−Eから経路情報を受信した際に、経路情報ループのチェックをISP網のAS番号を用いて行うか、もしくは全く行わない。また、ISP網エッジルータ112−Cへ経路情報を広告する際に、MED属性を元のままの値で経路情報に付加してその経路情報を広告する。この動作を除けば、図11の送受信シーケンスは、通常のBGP経路制御による経路制御メッセージ送受信シーケンスと全く同一である。なお、図11のシーケンス開始時点では、ユーザ網エッジルータ111−EとBAS11−D、11−Eとの間、および、ISP網エッジルータ112−CとBAS11−D、11−Eとの間の双方に、既にEBGPピア接続が設けられており、アドレスプレフィックスYに関する経路情報の広告はまだ何も行われていないこととする。しかし、ユーザ網エッジルータ111−Eが経路広告を行った後でピア接続確立した場合等、前記の場合以外の経路情報の広告についても、上記の属性操作の違いを除けば、通常のBGP経路制御による送受信シーケンスと全く同一の処理でよい。
BAS11−D、11−Eは、ユーザ網エッジルータ111−Eから経路情報を受信した際に、経路情報ループのチェックをISP網のAS番号を用いて行うか、もしくは全く行わない。また、ISP網エッジルータ112−Cへ経路情報を広告する際に、MED属性を元のままの値で経路情報に付加してその経路情報を広告する。この動作を除けば、図11の送受信シーケンスは、通常のBGP経路制御による経路制御メッセージ送受信シーケンスと全く同一である。なお、図11のシーケンス開始時点では、ユーザ網エッジルータ111−EとBAS11−D、11−Eとの間、および、ISP網エッジルータ112−CとBAS11−D、11−Eとの間の双方に、既にEBGPピア接続が設けられており、アドレスプレフィックスYに関する経路情報の広告はまだ何も行われていないこととする。しかし、ユーザ網エッジルータ111−Eが経路広告を行った後でピア接続確立した場合等、前記の場合以外の経路情報の広告についても、上記の属性操作の違いを除けば、通常のBGP経路制御による送受信シーケンスと全く同一の処理でよい。
以下、送受信シーケンスを詳しく説明する。ユーザ網エッジルータ111−EからBAS4 11−Dへ、MED属性値が50、ASパス属性がユーザ網のAS番号65001のみである、宛先アドレスプレフィックスYの経路追加に関する経路制御メッセージが送信されたとする(ステップ1111)。このメッセージを受信したBAS4 11−Dは、通常のBGP経路制御処理であれば、そのメッセージのASパス属性に自己のAS番号が含まれていないかどうかをチェックし、含まれていればその経路情報を破棄するが、本実施例のBASでは、このチェックにISP網のAS番号を用いるか、もしくはチェックを行わない。そして、通常のBGP経路制御処理と同様に、他のピアルータから受信した宛先Yの経路情報と比較し、最適な経路を決定する。ここでは、宛先Yの経路情報を他のどのピアルータからも受信していないので、今回受信した経路情報が最適経路となる。新たに受信した経路情報が最適経路であれば、その経路情報による更新をBAS4 11−D自身の下りトラフィック用BGP経路表に反映し、更新分に相当する経路情報を、経路制御メッセージとしてISP網エッジルータ112−Cへ送信する(ステップ1112)。このとき、通常のBGP経路制御処理であれば、送信する経路情報には、受信した際のMED属性値を付加しないが、本実施例のBASは、受信した際のMED属性値をそのまま付加する。ASパス属性については、通常のBGP経路制御処理と同様に、その先頭に自己のAS番号を追加する。これらMED属性やASパス属性等の経路制御メッセージの処理は、プロセッサ211で実行される。
次に、ユーザ網エッジルータ 111−EからBAS5 11−Eへ、MED属性値が100、ASパス属性がユーザ網のAS番号65001のみである、宛先アドレスプレフィックスYの経路追加に関する経路制御メッセージが送信されたとする(ステップ1121)。このメッセージを受信したBAS5 11−Eは、ステップ1111のときのBAS4 11−Dと同様の受信処理、最適経路決定処理、経路表更新処理を行い、更新分に相当する経路情報を、ステップ1112と同様に送信する(ステップ1122)。
次に、ユーザ網エッジルータ 111−EからBAS4 11−Dへ、宛先アドレスプレフィックスYの経路取消に関する経路制御メッセージが送信されたとする(ステップ1131)。このメッセージを受信したBAS4 11−Dは、ユーザ網エッジルータ111−Eから以前に受信した宛先Yの経路情報を破棄し、それからユーザ網エッジルータ111−E以外のピアルータから受信した宛先Yの経路情報同士を比較し、最適な経路を決定する。ここでは、宛先Yの経路情報を他のどのピアルータからも受信していないので、BAS4 11−Dは宛先Yへの経路を失ったことになる。この更新、すなわち宛先Yへの経路の取消をBAS4 11−D自身の下りトラフィック用BGP経路表に反映し、更新分に相当する経路情報、すなわち宛先Yの経路取消を、経路制御メッセージとしてISP網エッジルータ112−Cへ送信する(ステップ1132)。
次に、ユーザ網エッジルータ 111−EからBAS5 11−Eへ、MED属性値が100、ASパス属性がユーザ網のAS番号65001のみである、宛先アドレスプレフィックスYの経路追加に関する経路制御メッセージが送信されたとする(ステップ1121)。このメッセージを受信したBAS5 11−Eは、ステップ1111のときのBAS4 11−Dと同様の受信処理、最適経路決定処理、経路表更新処理を行い、更新分に相当する経路情報を、ステップ1112と同様に送信する(ステップ1122)。
次に、ユーザ網エッジルータ 111−EからBAS4 11−Dへ、宛先アドレスプレフィックスYの経路取消に関する経路制御メッセージが送信されたとする(ステップ1131)。このメッセージを受信したBAS4 11−Dは、ユーザ網エッジルータ111−Eから以前に受信した宛先Yの経路情報を破棄し、それからユーザ網エッジルータ111−E以外のピアルータから受信した宛先Yの経路情報同士を比較し、最適な経路を決定する。ここでは、宛先Yの経路情報を他のどのピアルータからも受信していないので、BAS4 11−Dは宛先Yへの経路を失ったことになる。この更新、すなわち宛先Yへの経路の取消をBAS4 11−D自身の下りトラフィック用BGP経路表に反映し、更新分に相当する経路情報、すなわち宛先Yの経路取消を、経路制御メッセージとしてISP網エッジルータ112−Cへ送信する(ステップ1132)。
図12は、実施例2のネットワーク構成、および、本発明のBGP経路制御方法を表す図である。
本実施例では、企業の主拠点網1203と、一つ以上の副拠点網1201−A、1201−B、1201−Cが、本実施例のLNS(L2TP Network Server) 1212−A、1212−Bを挟んで接続されている。これらのネットワーク構成要素は、実施例1のネットワーク構成要素と対応した役目を持っている。すなわち、本実施例の主拠点網1203は、実施例1のISP網103に相当する。これらは副拠点網と副拠点網(もしくはユーザ網とユーザ網)の間のトラフィックを通過させるトランジットASであるという点で同一であり、用途がそれぞれ異なるだけである。ただし、本実施例の主拠点網1203はトランジットASでなくても、すなわちスタブASであっても、本発明は適用可能である。主拠点網1203をスタブASとした場合、主拠点網と副拠点網との間の通信は可能だが、副拠点網と別の副拠点網との間の通信はできなくなる。本実施例の副拠点網1201は、実施例1のユーザ網101に相当する。これらは主拠点網(もしくはISP網)との間で自AS発または自AS宛のトラフィックのみを送受信するスタブASであるという点で同一であり、用途がそれぞれ異なるだけである。本実施例のLNS 1212は、実施例1のBAS11に相当する。これらは本発明のBGP経路制御方法を実行するBGPルータであるという点で同一であり、本実施例のLNS 1212では副拠点網側の回線がL2TPというトンネリングプロトコルによるレイヤ2仮想回線であることを除いて、機能的にも同一である。
本実施例では、企業の主拠点網1203と、一つ以上の副拠点網1201−A、1201−B、1201−Cが、本実施例のLNS(L2TP Network Server) 1212−A、1212−Bを挟んで接続されている。これらのネットワーク構成要素は、実施例1のネットワーク構成要素と対応した役目を持っている。すなわち、本実施例の主拠点網1203は、実施例1のISP網103に相当する。これらは副拠点網と副拠点網(もしくはユーザ網とユーザ網)の間のトラフィックを通過させるトランジットASであるという点で同一であり、用途がそれぞれ異なるだけである。ただし、本実施例の主拠点網1203はトランジットASでなくても、すなわちスタブASであっても、本発明は適用可能である。主拠点網1203をスタブASとした場合、主拠点網と副拠点網との間の通信は可能だが、副拠点網と別の副拠点網との間の通信はできなくなる。本実施例の副拠点網1201は、実施例1のユーザ網101に相当する。これらは主拠点網(もしくはISP網)との間で自AS発または自AS宛のトラフィックのみを送受信するスタブASであるという点で同一であり、用途がそれぞれ異なるだけである。本実施例のLNS 1212は、実施例1のBAS11に相当する。これらは本発明のBGP経路制御方法を実行するBGPルータであるという点で同一であり、本実施例のLNS 1212では副拠点網側の回線がL2TPというトンネリングプロトコルによるレイヤ2仮想回線であることを除いて、機能的にも同一である。
主拠点網1203、副拠点網1201−A、1201−B、1201−Cは、それぞれ異なるASとして構成され、いずれも互いに異なるプライベートAS番号を持つ。また、実施例1のBASと同様に、本実施例のLNS 1212−A、1212−Bはいずれも、互いに同一で、主拠点網1203、副拠点網1201−A、1201−B、1201−Cのいずれとも異なるプライベートAS番号を、自己のAS番号として持つ。
本実施例のLNS 1212−A、1212−Bはいずれも、主拠点網エッジルータ1213−A、1213−Bの両方と接続されている。なお、実施例1と同様に、1台のLNSが接続される主拠点網エッジルータは、必ず全て同じASに属さなければならない。
本実施例のLNS 1212−A、1212−Bと、副拠点網1201−A、1201−B、1201−Cとの間には、LAC(L2TP Access Concentrator) 1214−A、1214−B、1214−Cが置かれる。LAC 1214とLNS 1212との間にはL2TPでトンネリングを行うためのIP網である、L2TP網1204が存在し、LAC 1214とLNS 1212との間で、図のようにL2TPによる仮想的なレイヤ2回線が設けられる。副拠点網エッジルータ1211−A、1211−B、1211−Cは、それぞれLAC 1214−A、1214−B、1214−Cと物理的もしくは論理的な回線で接続されており、この回線上で、LNSとLACとの間のL2TPトンネルに1対1で対応するトンネルを、PPPプロトコルを用いて設けている。これにより、副拠点網エッジルータ1211−A、1211−B、1211−Cは、本実施例のLNS 1212−A、1212−Bそれぞれと、IPレイヤのレベルで直結していることになる。LAC 1214は、L2TP網1204内部に対してはルータとして動作するが、外部に対してはIPレイヤについて透過であるので、副拠点網エッジルータ1211とLNS 1212との間のBGP経路制御について考える際には、LAC 1214の存在を無視できる。
なお、本発明を実施するにあたっては、本発明のBGP経路制御方法を備えたBGPルータ(本実施例のLACや実施例1のBAS)と、そのピアルータとの間で、レイヤ2での接続性が保たれていればどのような回線を用いてもよい。例えば、本実施例の副拠点網エッジルータ1211とLNS 1212との間を、MPLSやIPSec(Security Architecture for Internet Protocol)等の、レイヤ2の接続性を提供する他のトンネリングプロトコルで接続してもかまわない。
以上の接続回線の上で、主拠点網エッジルータ1213−A、1213−Aはいずれも、本実施例のLNS 1212−A、1212−Bの両方とEBGPピア接続を設ける。副拠点網エッジルータ1211−A、1211−B、1211−Cはいずれも、本実施例のLNS 1212−A、1212−Bの両方とEBGPピア接続を設ける。本実施例のLNS 1212−A、1212−Bは本発明のBGP経路制御方法に従った経路制御を行うので、これらのピア接続を通して、主拠点網1203と副拠点網1201−A、1201−B、1201−Cとの間で、BGPによるポリシー経路制御を行うことが可能となる。
例えば、主拠点網内にあるIPアドレスプレフィックスZのネットワークへの到達経路に関する経路情報を、BGPを用いて各副拠点網へ流す場合を考える。ただし、主拠点網1203内のネットワーク構成や、主拠点網1203とLNS 1212との間の回線バンド幅等の都合により、主拠点網エッジルータ1213−AとLNS 1212−Aとの間の回線、主拠点網エッジルータ1213−BとLNS 1212−Bとの間の回線、主拠点網エッジルータ1213−AとLNS 1212−Bとの間の回線、主拠点網エッジルータ1213−BとLNS 1212−Aとの間の回線の優先順位で、アドレスプレフィックスZにマッチする宛先を持つIPパケットを通過させたいとする。
以上の接続回線の上で、主拠点網エッジルータ1213−A、1213−Aはいずれも、本実施例のLNS 1212−A、1212−Bの両方とEBGPピア接続を設ける。副拠点網エッジルータ1211−A、1211−B、1211−Cはいずれも、本実施例のLNS 1212−A、1212−Bの両方とEBGPピア接続を設ける。本実施例のLNS 1212−A、1212−Bは本発明のBGP経路制御方法に従った経路制御を行うので、これらのピア接続を通して、主拠点網1203と副拠点網1201−A、1201−B、1201−Cとの間で、BGPによるポリシー経路制御を行うことが可能となる。
例えば、主拠点網内にあるIPアドレスプレフィックスZのネットワークへの到達経路に関する経路情報を、BGPを用いて各副拠点網へ流す場合を考える。ただし、主拠点網1203内のネットワーク構成や、主拠点網1203とLNS 1212との間の回線バンド幅等の都合により、主拠点網エッジルータ1213−AとLNS 1212−Aとの間の回線、主拠点網エッジルータ1213−BとLNS 1212−Bとの間の回線、主拠点網エッジルータ1213−AとLNS 1212−Bとの間の回線、主拠点網エッジルータ1213−BとLNS 1212−Aとの間の回線の優先順位で、アドレスプレフィックスZにマッチする宛先を持つIPパケットを通過させたいとする。
この場合、主拠点網エッジルータ1213−AからLNS 1212−AへはMED属性値を50、主拠点網エッジルータ1213−BからLNS 1212−BへはMED属性値を100、主拠点網エッジルータ1213−AからLNS 1212−BへはMED属性値を150、主拠点網エッジルータ1213−BからLNS 1212−AへはMED属性値を200として、宛先Zに関するBGP経路情報を広告すればよい。これらの経路情報を受信した本実施例のLNS 1212−A、1212−Bは、宛先Zに関する経路情報を比較して最適経路を選択し、その最適経路の経路情報を、MED属性値を保ったままで副拠点網エッジルータ1211−A、1211−B、1211−Cへ広告する。これにより、LNS 1212−AからはMED属性値50、LNS 1212−BからはMED属性値100の、宛先Zに関する経路情報が、副拠点網エッジルータ1211−A、1211−B、1211−Cそれぞれに届くことになる。しかも、副拠点網エッジルータ1211からは、本実施例のLNS 1212−A、1212−Bは主拠点網1203のASに属しているように見える。このため、副拠点網エッジルータ1211は、MED属性を用いて両者の経路情報を比較し、よりMED属性値の小さいLNS 1212−Aからの経路情報を最適経路として選択する。
結果として、副拠点網1201−A、1201−B、1201−Cから主拠点網1203内のネットワーク1221に宛てたIPパケットトラフィックは、LNS 1212−Aと主拠点網エッジルータ1213−Aを経由して届くことになる。もし、主拠点網エッジルータ1213−A、LNS 1212−A、それらを結ぶ回線のいずれかに障害が発生した場合は、MED属性値50の経路情報は取り消され、MED属性値100の経路情報が最適経路になるので、LNS 1212−Bと主拠点網エッジルータ1213−Bを経由した経路に切り替わる。
11:本実施例のBAS、101:ユーザ網のAS、102:BASのAS、103:ISP網のAS、104:インターネット、111:ユーザ網エッジルータ、112:ISP網エッジルータ、113:ISP網の上流用エッジルータ、121:アドレスプレフィックスXを持つISP網内ネットワーク、122:アドレスプレフィックスYを持つユーザ網内ネットワーク、201:制御処理部、202:下流インターフェース部、203:上流インターフェース部、204:バックプレーン、211:制御処理用プロセッサ、212:補助記憶装置、213:主記憶装置、215:プログラムコード、217:初期設定データ、221:パケット転送処理用プロセッサ(下流インターフェース部内)、222:転送処理用メモリ(下流インターフェース部内)、225:プログラム(下流インターフェース部内)、227:下流インターフェース用経路表、231:パケット転送処理用プロセッサ(上流インターフェース部内)、232:転送処理用メモリ(上流インターフェース部内)、235:プログラム(上流インターフェース部内)、237:上流インターフェース用経路表、251:OS・デバイスドライバ、252:経路制御処理管理プロセス、253:他の制御処理プロセス群、254:他の経路制御処理プロセス群、255:BGP経路制御プロセス、262:上りトラフィック用BGP経路表、263:下りトラフィック用BGP経路表、301:BASからユーザ網へのオープンメッセージ、302:BASからISP網へのオープンメッセージ、303:ユーザ網からBASへのオープンメッセージ、304:ISP網からBASへのオープンメッセージ、502:従来のBGP対応BASのAS、511:従来のBGP対応BAS、611:従来のBAS(BGP対応不要)、621:EBGPマルチホップ接続、701:IPヘッダ、702:TCPヘッダ、703:TCPデータ、711:送信元アドレス、712:宛先アドレス、721:送信元ポート、722:宛先ポート、801:BGPメッセージヘッダ、802:オープンメッセージデータ、811:メッセージ長、812:メッセージタイプ、821:自AS番号、902:アップデートメッセージデータ、921:取消経路集合、922:属性情報集合、923:追加経路集合、1201:副拠点網、1202:LNSのAS、1203:主拠点網、1204:L2TP網、1211:副拠点網エッジルータ、1212:本実施例のLNS、1213:主拠点網エッジルータ、1214:LAC、1221:アドレスプレフィックスZを持つ主拠点網内ネットワーク。
Claims (17)
- 所定のAS(Autonomous System)番号が付与された一つ以上のスタブ網で構成されたスタブ網群と、AS番号が付与された上流網とを接続する通信装置であって、
該通信装置には、自己のAS番号が付与され、
該自己のAS番号を記憶する手段と、
前記スタブ網ないし上流網に配置された通信装置に対して、所定のプロトコルに従うAS間転送制御用の経路制御メッセージおよび自己のAS番号を通知する自AS番号通知メッセージを送受信するインターフェースと、
前記通信装置に対し、前記経路制御メッセージおよび前記自AS番号通知メッセージを前記インターフェースを介して通知する通知手段と、
前記経路制御メッセージの処理を行うためのプロセッサと、
前記経路制御を行なうための経路制御ソフトウェアが格納される記憶手段とを有し、
前記プロセッサは、スタブ網側に位置する通信装置に対して前記自AS番号通知メッセージを送信する際には、自己のAS番号の代わりに前記上流網のAS番号を通知し、
前記上流網側から送信された経路制御メッセージをスタブ網側へ中継する際には、パケット転送の優先経路に関する情報のうち、前記経路制御プロトコルの規定上はASを通過して中継されない情報を破棄せずに、前記経路制御メッセージの処理を実行することを特徴とする通信装置。 - 所定のAS(Autonomous System)番号が付与された一つ以上のスタブ網で構成されたスタブ網群と、AS番号が付与された上流網とを接続する通信装置であって、
該通信装置には、自己のAS番号が付与され、
該自己のAS番号を記憶する手段と、
前記スタブ網ないし上流網に配置された通信装置に対して、所定のプロトコルに従うAS間転送制御用の経路制御メッセージおよび自己のAS番号を通知する自AS番号通知メッセージを送受信するインターフェースと、
前記通信装置に対し、前記経路制御メッセージおよび前記自AS番号通知メッセージを前記インターフェースを介して通知する通知手段と、
前記経路制御メッセージの処理を行うためのプロセッサと、
前記経路制御を行なうための経路制御ソフトウェアが格納される記憶手段とを有し、
前記プロセッサは、スタブ網側に位置する通信装置に対して前記自AS番号通知メッセージを送信する際には、自己のAS番号の代わりに前記上流網のAS番号を通知し、
スタブ網側から送信された経路制御メッセージを上流網側へ中継する際に、パケット転送の優先経路に関する情報のうち、前記経路制御プロトコルの規定上はASを通過して中継されない情報を破棄せずに、前記経路制御メッセージの処理を実行することを特徴とする通信装置。 - 請求項1または2に記載の通信装置において、
スタブ網へ送信する経路制御メッセージに含めないAS番号の集合が格納される記憶手段を有し、
前記プロセッサは、上流網側から送信された経路制御メッセージをスタブ網側へ中継する際に、経路制御メッセージ内に格納されている、該経路制御メッセージが通過したASの履歴情報に対して、該履歴情報に自己のAS番号が含まれていても該経路制御メッセージを破棄せず、かつ前記AS番号の集合に属するAS番号全てを該履歴情報から削除し、かつ自己のAS番号を該履歴情報に追加せずに、前記経路制御メッセージの処理を実行することを特徴とする通信装置。 - 請求項3に記載の通信装置において、
前記AS番号の集合として自己のAS番号を用いて、前記経路制御メッセージの処理を実行することを特徴とする通信装置。 - 請求項3に記載の通信装置において、
前記プロセッサは、スタブ網側から送信された経路制御メッセージを処理する際に、経路制御メッセージ内に格納されている、該経路制御メッセージが通過したASの履歴情報に対して、該履歴情報に自己のAS番号が含まれていても該経路制御メッセージを破棄せずに、前記経路制御メッセージの処理を実行することを特徴とする通信装置。 - 請求項5に記載の通信装置において、
前記プロセッサは、スタブ網側から送信された経路制御メッセージを処理する際に、経路制御メッセージ内に格納されている、該経路制御メッセージが通過したASの履歴情報に対して、該履歴情報に上流網のAS番号が含まれていたら該経路制御メッセージを破棄して、前記経路制御メッセージの処理を実行することを特徴とする通信装置。 - 請求項3に記載の通信装置において、
前記プロセッサは、スタブ網側から送信された経路制御メッセージを処理する際に、経路制御メッセージ内に格納されている、該経路制御メッセージが通過したASの履歴情報に対して、前記AS番号の集合に属するAS番号全てを該履歴情報から削除して、前記経路制御メッセージの処理を実行することを特徴とする通信装置。 - 請求項3に記載の通信装置において、前記経路制御プロトコルとしてBGPを用いることを特徴とする通信装置。
- 請求項8に記載の通信装置において、前記経路制御プロトコルの規定上はASを通過して中継されない、パケット転送の優先経路に関する情報として、MED(Multi Exit Discriminator)属性を用いることを特徴とする通信装置。
- 請求項3に記載の通信装置において、前記経路制御プロトコルとしてBGPを用い、経路制御メッセージが通過したASの履歴情報としてASパス属性を用いることを特徴とする通信装置。
- 請求項1から10のいずれかに記載の通信装置により実現される機能を仮想的な通信装置機能として備え、前記の仮想的な通信装置機能を1台の通信装置内で1つ以上動作させることを特徴とする通信装置。
- 所定のAS番号が付与された一つ以上のスタブ網で構成されたスタブ網群と、前記AS番号のいずれとも異なるAS番号が付与されたAS番号が付与された上流網とを、第1のルータを介して接続した形態のネットワークにおいて用いられる、AS間経路制御プロトコルを用いた通信方法において、
前記第1のルータから、前記スタブ網内に置かれた第2のルータへ、前記上流網のAS番号を自己のAS番号として通知するメッセージを送信し、
前記第1のルータから、前記上流網内に置かれた第3のルータへ、前記上流網のAS番号とも、前記スタブ網群のAS番号のいずれとも異なる所定のAS番号を、自己のAS番号として通知するメッセージを送信し、
前記第3のルータから送信される経路制御メッセージを、前記第1のルータで受信し、
前記第1のルータで受信した経路制御メッセージに含まれる、パケット転送の優先経路に関する情報のうちで、経路制御プロトコルの規定上はASを通過して中継されない情報を受信時のまま付加して、前記第2のルータへ中継することを特徴とする通信方法。 - 所定のAS番号が付与された一つ以上のスタブ網で構成されたスタブ網群と、前記AS番号のいずれとも異なるAS番号が付与された上流網とを、第1のルータを介して接続した形態のネットワークにおいて用いられる、AS間経路制御プロトコルに関する通信方法において、
前記第1のルータから、前記スタブ網内に置かれた第2のルータへ、前記上流網のAS番号を自己のAS番号として通知するメッセージを送信し、
前記第1のルータから、前記上流網内に置かれた第3のルータへ、前記上流網のAS番号とも、前記スタブ網群のAS番号のいずれとも異なる所定のAS番号を、自己のAS番号として通知するメッセージを送信し、
前記第2のルータから送信される経路制御メッセージを、前記第1のルータで受信し、
前記第1のルータで受信した経路制御メッセージに含まれる、パケット転送の優先経路に関する情報のうちで、経路制御プロトコルの規定上はASを通過して中継されない情報を受信時のまま付加して、前記第3のルータへ中継することを特徴とする通信方法。 - 請求項12または13に記載の通信方法において、
前記第1のルータが前記第3のルータから受信した経路制御メッセージを前記第2のルータへ中継する際に、該経路制御メッセージ内に格納されている、該経路制御メッセージが通過したASの履歴情報に、前記第3のルータへ自己のAS番号として通知したAS番号が含まれていても中継を行い、かつ、中継されたメッセージ内に格納されているASの履歴情報には該AS番号を含まないことを特徴とする通信方法。 - 請求項12または13に記載の通信方法において、AS間経路制御プロトコルがBGPであることを特徴とする通信方法。
- 請求項15に記載の通信方法において、経路制御プロトコルの規定上はASを通過して中継されない、パケット転送の優先経路に関する情報が、MED属性であることを特徴とする通信方法。
- 請求項14に記載の通信方法において、AS間経路制御プロトコルがBGPであり、経路制御メッセージが通過したASの履歴情報がASパス属性であることを特徴とする通信方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003364044A JP4231766B2 (ja) | 2003-10-24 | 2003-10-24 | As間の経路制御を行う通信装置および通信方法。 |
| CN2004100544045A CN1610331B (zh) | 2003-10-24 | 2004-07-20 | 进行as间的路由控制的通信装置及其路由控制方法 |
| US10/926,298 US7529254B2 (en) | 2003-10-24 | 2004-08-26 | Communication apparatus and method for inter-AS routing |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003364044A JP4231766B2 (ja) | 2003-10-24 | 2003-10-24 | As間の経路制御を行う通信装置および通信方法。 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005130228A true JP2005130228A (ja) | 2005-05-19 |
| JP2005130228A5 JP2005130228A5 (ja) | 2006-11-24 |
| JP4231766B2 JP4231766B2 (ja) | 2009-03-04 |
Family
ID=34510089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003364044A Expired - Fee Related JP4231766B2 (ja) | 2003-10-24 | 2003-10-24 | As間の経路制御を行う通信装置および通信方法。 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7529254B2 (ja) |
| JP (1) | JP4231766B2 (ja) |
| CN (1) | CN1610331B (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007129406A (ja) * | 2005-11-02 | 2007-05-24 | Kddi Corp | 情報取得管理装置及び方法、コンピュータプログラム |
| JP2008228065A (ja) * | 2007-03-14 | 2008-09-25 | Fujitsu Ltd | ネットワーク管轄システム |
| WO2021020525A1 (ja) * | 2019-08-01 | 2021-02-04 | 日本電信電話株式会社 | 経路制御装置、経路制御方法、及びプログラム |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7529754B2 (en) * | 2003-03-14 | 2009-05-05 | Websense, Inc. | System and method of monitoring and controlling application files |
| US7355983B2 (en) * | 2004-02-10 | 2008-04-08 | Cisco Technology, Inc. | Technique for graceful shutdown of a routing protocol in a network |
| KR100736933B1 (ko) * | 2004-09-14 | 2007-07-10 | 삼성전자주식회사 | 이동단말의 제어방법 |
| US8073968B1 (en) * | 2004-11-03 | 2011-12-06 | Cisco Technology, Inc. | Method and apparatus for automatically optimizing routing operations at the edge of a network |
| JP4605365B2 (ja) * | 2004-12-06 | 2011-01-05 | 日本電気株式会社 | アクセスネットワークシステム及び内部ネットワーク中継装置の移動方法 |
| US7668146B2 (en) * | 2004-12-20 | 2010-02-23 | Connectivities Llc | Internet-oriented ad-hoc network |
| JP2006195821A (ja) * | 2005-01-14 | 2006-07-27 | Fujitsu Ltd | 情報処理システムの制御方法、情報処理システム、ダイレクトメモリアクセス制御装置、プログラム |
| US7590119B2 (en) * | 2005-01-27 | 2009-09-15 | Cisco Technology, Inc. | Method and apparatus for context-based prefix updates in border gateway protocol |
| US7769886B2 (en) * | 2005-02-25 | 2010-08-03 | Cisco Technology, Inc. | Application based active-active data center network using route health injection and IGP |
| US7710865B2 (en) | 2005-02-25 | 2010-05-04 | Cisco Technology, Inc. | Disaster recovery for active-standby data center using route health and BGP |
| US7609619B2 (en) * | 2005-02-25 | 2009-10-27 | Cisco Technology, Inc. | Active-active data center using RHI, BGP, and IGP anycast for disaster recovery and load distribution |
| US20060206606A1 (en) * | 2005-03-08 | 2006-09-14 | At&T Corporation | Method and apparatus for providing dynamic traffic control within a communications network |
| US9088669B2 (en) * | 2005-04-28 | 2015-07-21 | Cisco Technology, Inc. | Scalable system and method for DSL subscriber traffic over an Ethernet network |
| US20060259602A1 (en) * | 2005-05-12 | 2006-11-16 | Randall Stewart | Method and apparatus for transport level server advertisement and discovery |
| US7894433B2 (en) * | 2005-08-08 | 2011-02-22 | Cisco Technology, Inc. | Default gateway router supplying IP address prefixes ordered for source address selection by host device |
| US7792021B1 (en) * | 2005-08-22 | 2010-09-07 | Sprint Communications Company L.P. | Solutions for preventing routing loops and load balancing when connected to a multihomed autonomous system |
| CN1949740A (zh) * | 2005-10-11 | 2007-04-18 | 华为技术有限公司 | 针对bgp负载分担中路由下一跳变化的处理方法 |
| US7948873B2 (en) * | 2005-10-17 | 2011-05-24 | Cisco Technology, Inc. | Method for recovery of a controlled failover of a border gateway protocol speaker |
| US8453243B2 (en) | 2005-12-28 | 2013-05-28 | Websense, Inc. | Real time lockdown |
| US7889655B2 (en) * | 2006-01-17 | 2011-02-15 | Cisco Technology, Inc. | Techniques for detecting loop-free paths that cross routing information boundaries |
| US8837275B2 (en) * | 2006-02-09 | 2014-09-16 | International Business Machines Corporation | System, method and program for re-routing internet packets |
| US7940649B2 (en) * | 2006-08-01 | 2011-05-10 | Cisco Technology, Inc. | Techniques for graceful restart in a multi-process operating system |
| US7849505B2 (en) * | 2006-08-17 | 2010-12-07 | At&T Intellectual Property I, Lp | System and method of selecting a virtual private network access server |
| US7609672B2 (en) * | 2006-08-29 | 2009-10-27 | Cisco Technology, Inc. | Method and apparatus for automatic sub-division of areas that flood routing information |
| US7899005B2 (en) * | 2006-09-12 | 2011-03-01 | Cisco Technology, Inc. | Method and apparatus for passing routing information among mobile routers |
| US8009591B2 (en) * | 2006-11-30 | 2011-08-30 | Cisco Technology, Inc. | Automatic overlapping areas that flood routing information |
| US8526325B2 (en) * | 2007-01-31 | 2013-09-03 | Hewlett-Packard Development Company, L.P. | Detecting and identifying connectivity in a network |
| GB2449311B (en) * | 2007-05-18 | 2009-07-29 | Avanti Comm Group Plc | Backup network connectivity |
| US7936732B2 (en) * | 2007-09-27 | 2011-05-03 | Cisco Technology, Inc. | Selecting aggregation nodes in a network |
| CN101426004A (zh) * | 2007-10-29 | 2009-05-06 | 华为技术有限公司 | 三层会话的接入方法、系统及设备 |
| US8825792B1 (en) | 2008-03-11 | 2014-09-02 | United Services Automobile Association (Usaa) | Systems and methods for online brand continuity |
| US8184554B2 (en) * | 2008-07-31 | 2012-05-22 | At&T Intellectual Property I, L.P. | Method and apparatus for providing a routing registry |
| US7924830B2 (en) | 2008-10-21 | 2011-04-12 | At&T Intellectual Property I, Lp | System and method to route data in an anycast environment |
| US8170016B2 (en) | 2009-11-30 | 2012-05-01 | At&T Intellectual Property I, Lp | Packet flow offload to remote destination with routing bypass |
| US8989046B1 (en) | 2012-11-12 | 2015-03-24 | The Aerospace Corporation | Inter-domain routing message distribution through wide area broadcast channel |
| US9325561B2 (en) * | 2012-12-05 | 2016-04-26 | At&T Intellectual Property I, L.P. | Inter-provider network architecture |
| CN105471725B (zh) * | 2014-08-05 | 2019-01-22 | 新华三技术有限公司 | 穿越自治系统的路由方法和装置 |
| US9722910B2 (en) * | 2015-03-24 | 2017-08-01 | Cisco Technology, Inc. | Transit domain control |
| CN106209628B (zh) * | 2015-04-30 | 2019-05-28 | 华为技术有限公司 | 一种路由控制方法、设备及系统 |
| US10455387B2 (en) | 2015-05-13 | 2019-10-22 | CyberReef Solutions Inc. | Network-based Machine-to-Machine (M2M) private networking system |
| US9935816B1 (en) * | 2015-06-16 | 2018-04-03 | Amazon Technologies, Inc. | Border gateway protocol routing configuration |
| CN110535744B (zh) * | 2019-08-29 | 2021-12-24 | 新华三信息安全技术有限公司 | 报文处理方法、装置及Leaf设备 |
| US11038953B1 (en) * | 2020-04-24 | 2021-06-15 | Microsoft Technology Licensing, Llc | Dynamic egress traffic steering for large scale cloud network |
| US11516112B2 (en) * | 2020-10-20 | 2022-11-29 | Ciena Corporation | Optimized layer 3 VPN control plane using segment routing |
| CN114363114B (zh) * | 2020-09-29 | 2023-07-07 | 华为技术有限公司 | 转发流量的方法及设备 |
| CN112633821B (zh) * | 2020-12-11 | 2023-08-22 | 浙江百应科技有限公司 | 一种线路管理方法和装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6055561A (en) * | 1996-10-02 | 2000-04-25 | International Business Machines Corporation | Mapping of routing traffic to switching networks |
| ATE326805T1 (de) * | 2000-06-15 | 2006-06-15 | Ericsson Telefon Ab L M | Verfahren und anordnungen in einem telekommunikationssystem |
| JP2002368788A (ja) | 2001-06-05 | 2002-12-20 | Japan Telecom Holdings Co Ltd | 経路制御ドメインの相互接続方法および相互接続装置 |
| US7139278B2 (en) * | 2001-12-21 | 2006-11-21 | Nortel Networks Limited | Routing traffic in a communications network |
| US7233593B2 (en) * | 2002-03-05 | 2007-06-19 | Nortel Networks Limited | System, device, and method for routing information in a communication network using policy extrapolation |
| CN1153417C (zh) * | 2002-10-25 | 2004-06-09 | 清华大学 | 基于穿通-末端网络模型的路由协议测试方法及系统 |
| US7855953B2 (en) * | 2005-10-20 | 2010-12-21 | Cisco Technology, Inc. | Method and apparatus for managing forwarding of data in an autonomous system |
-
2003
- 2003-10-24 JP JP2003364044A patent/JP4231766B2/ja not_active Expired - Fee Related
-
2004
- 2004-07-20 CN CN2004100544045A patent/CN1610331B/zh not_active Expired - Fee Related
- 2004-08-26 US US10/926,298 patent/US7529254B2/en not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007129406A (ja) * | 2005-11-02 | 2007-05-24 | Kddi Corp | 情報取得管理装置及び方法、コンピュータプログラム |
| JP4545674B2 (ja) * | 2005-11-02 | 2010-09-15 | Kddi株式会社 | 情報取得管理装置及び方法、コンピュータプログラム |
| JP2008228065A (ja) * | 2007-03-14 | 2008-09-25 | Fujitsu Ltd | ネットワーク管轄システム |
| WO2021020525A1 (ja) * | 2019-08-01 | 2021-02-04 | 日本電信電話株式会社 | 経路制御装置、経路制御方法、及びプログラム |
| JP2021027433A (ja) * | 2019-08-01 | 2021-02-22 | 日本電信電話株式会社 | 経路制御装置、経路制御方法、及びプログラム |
| JP7230729B2 (ja) | 2019-08-01 | 2023-03-01 | 日本電信電話株式会社 | 経路制御装置、経路制御方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1610331A (zh) | 2005-04-27 |
| JP4231766B2 (ja) | 2009-03-04 |
| US20050089015A1 (en) | 2005-04-28 |
| CN1610331B (zh) | 2010-05-26 |
| US7529254B2 (en) | 2009-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4231766B2 (ja) | As間の経路制御を行う通信装置および通信方法。 | |
| US11972306B2 (en) | Routing optimizations in a network computing environment | |
| US10887225B1 (en) | Building a label sequence in Border Gateway Protocol (BGP) labeled network layer reachability information (NLRI) on next hop (NH) attribute change | |
| US7035202B2 (en) | Network routing using link failure information | |
| US9979694B2 (en) | Managing communications between virtual computing nodes in a substrate network | |
| US20190007312A1 (en) | Techniques for routing and forwarding between multiple virtual routers implemented by a single device | |
| US9025468B1 (en) | Custom routing decisions | |
| EP4106281B1 (en) | Virtual private network vpn service optimization method and device | |
| US7853714B1 (en) | Providing services for multiple virtual private networks | |
| US7397802B2 (en) | Communications network with routing tables for establishing a path without failure by avoiding unreachable nodes | |
| US8667174B2 (en) | Method and system for survival of data plane through a total control plane failure | |
| WO2008031334A1 (fr) | Procédé et système de mise à jour de chemin, et routage | |
| US20120020364A1 (en) | Border gateway protocol inbound policy optimization | |
| KR102245989B1 (ko) | 가상사설망의 이중화 관리 방법 및 그 방법이 구현된 네트워크 스위칭장치 | |
| US20100232300A1 (en) | Routing control device, routing control method, and storage medium storing routing control program | |
| EP3477897B1 (en) | Method for routing data packets in a network topology | |
| CN114978975B (zh) | 以太网虚拟私有网络中的bum业务的快速重路由 | |
| Cisco | IP Routing Protocol-Independent Commands: redistribute (IP) Through traffic-share min | |
| KR100431207B1 (ko) | 엠피엘에스(mpls)기반망에서의 엑스트라넷아이피-브이피엔(ip-vpn)서비스 제공 방법 | |
| JP2008227848A (ja) | ルーティング装置、経路情報交換方法、通信システムおよびコンピュータプログラム | |
| WO2022218132A1 (zh) | 路由更新方法、装置及系统 | |
| JP4520934B2 (ja) | 複合ネットワーク及びゲートウェイルータ | |
| Funakura | Border Gateway Protocol Best Practices | |
| JP2004282177A (ja) | データ中継方法、データ中継装置およびその装置を用いたデータ中継システム | |
| JP2004312308A (ja) | 経路制御方法、データ集約装置および経路制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050316 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060511 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060511 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061006 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061006 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061006 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081121 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081202 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081208 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4231766 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111212 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111212 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111212 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121212 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131212 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |