特許第5830320号(P5830320)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 古河電気工業株式会社の特許一覧
特許5830320ルートリフレクタ装置、経路制御方法、および、ネットワークシステム
<>
  • 特許5830320-ルートリフレクタ装置、経路制御方法、および、ネットワークシステム 図000002
  • 特許5830320-ルートリフレクタ装置、経路制御方法、および、ネットワークシステム 図000003
  • 特許5830320-ルートリフレクタ装置、経路制御方法、および、ネットワークシステム 図000004
  • 特許5830320-ルートリフレクタ装置、経路制御方法、および、ネットワークシステム 図000005
  • 特許5830320-ルートリフレクタ装置、経路制御方法、および、ネットワークシステム 図000006
  • 特許5830320-ルートリフレクタ装置、経路制御方法、および、ネットワークシステム 図000007
  • 特許5830320-ルートリフレクタ装置、経路制御方法、および、ネットワークシステム 図000008
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5830320
(24)【登録日】2015年10月30日
(45)【発行日】2015年12月9日
(54)【発明の名称】ルートリフレクタ装置、経路制御方法、および、ネットワークシステム
(51)【国際特許分類】
   H04L 12/715 20130101AFI20151119BHJP
   H04L 12/751 20130101ALI20151119BHJP
【FI】
   H04L12/715
   H04L12/751
【請求項の数】5
【全頁数】13
(21)【出願番号】特願2011-201443(P2011-201443)
(22)【出願日】2011年9月15日
(65)【公開番号】特開2013-62758(P2013-62758A)
(43)【公開日】2013年4月4日
【審査請求日】2014年6月19日
(73)【特許権者】
【識別番号】000005290
【氏名又は名称】古河電気工業株式会社
(73)【特許権者】
【識別番号】505173245
【氏名又は名称】古河ネットワークソリューション株式会社
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100114292
【弁理士】
【氏名又は名称】来間 清志
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(74)【代理人】
【識別番号】100143959
【弁理士】
【氏名又は名称】住吉 秀一
(72)【発明者】
【氏名】寺田 健
(72)【発明者】
【氏名】林 秀明
【審査官】 衣鳩 文彦
(56)【参考文献】
【文献】 米国特許出願公開第2008/0101385(US,A1)
【文献】 特開2002−208946(JP,A)
【文献】 特開2007−129702(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00〜12/955
(57)【特許請求の範囲】
【請求項1】
BGPによってルーティングを行うBGPルータから送信される経路情報を、他のBGPルータに転送するルートリフレクタ装置において、
前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得手段と、
前記取得手段によって取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて格納することで、第1データベースを構築する第1格納手段と、
前記経路情報を格納することで第2データベースを構築する第2格納手段と、
前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信手段と、
を有することを特徴とするルートリフレクタ装置。
【請求項2】
前記第1格納手段は、
前記VPNが追加された場合には前記第1データベースに新たな情報を登録し、前記VPNが変更された場合には前記第1データベースに登録されている情報を変更し、前記VPNが削除された場合には前記第1データベースから該当する情報を削除し、
前記第2格納手段は、
前記VPNが追加された場合には前記第2データベースに新たな情報を登録し、前記VPNが変更された場合には前記第2データベースに登録されている情報を変更し、前記VPNが削除された場合には前記第2データベースから該当する情報を削除する
ことを特徴とする請求項1に記載のルートリフレクタ装置。
【請求項3】
前記送信手段は、前記BGPルータに前記VPNが追加された場合には、既存のBGPルータの経路情報を、当該VPNが追加されたBGPルータに対して送信することを特徴とする請求項1または2に記載のルートリフレクタ装置。
【請求項4】
BGPによってルーティングを行うBGPルータから送信される経路情報を、他のBGPルータに転送する経路制御方法において、
前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得ステップと、
前記取得ステップにおいて取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて第1格納手段に格納することで、第1データベースを構築する第1格納ステップと、
前記経路情報を第2格納手段に格納することで第2データベースを構築する第2格納ステップと、
前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信ステップと、
を有することを特徴とする経路制御方法。
【請求項5】
BGPによってルーティングを行う複数のBGPルータと、当該BGPルータから送信される経路情報を、他のBGPルータに転送するルートリフレクタ装置を有するネットワークシステムにおいて、
前記ルートリフレクタは、
前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得手段と、
前記取得手段によって取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて格納することで、第1データベースを構築する第1格納手段と、
前記経路情報を格納することで第2データベースを構築する第2格納手段と、
前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信手段と、
を有することを特徴とするネットワークシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ルートリフレクタ装置、経路制御方法、および、ネットワークシステムに関するものである。
【背景技術】
【0002】
プロバイダ間で経路情報を交換するためのルーティングプロトコルとして、BGP(Border Gateway Protocol)が存在する。このBGPでは、所定のAS(Autonomous System)に所属する全てのIBGP(Internal BGP)ルータは、IBGPルータから受信した経路情報を他のIBGPルータに送信することが禁止されているため、フルメッシュで接続する必要が生じる。具体的には、ASの中にN個のIBGPルータが存在する場合、N(N−1)/2のIBGPセッションが生じることから、これらのセッションを維持するために多くのリソースと帯域幅を消費してしまう。
【0003】
そこで、特許文献1に示すように、ASを構成するIBGPルータのいずれか一つをルートリフレクタと呼ばれるサーバに設定し、他のIBGPルータをクライアントに設定する。このようにすることで、クライアントがルートリフレクタとのみピアリングを設定することで、セッション数が少なく、より管理の容易なスター型でピアリングすることができる。
【0004】
ところで、MPLS VPN(Multi Protocol Label Switching Virtual Private Network)では、PEから配布される経路情報には、RT(Route-target)と呼ばれるVPNを区別するための識別子が付与される。PEから配布された経路情報を受信した他のPEでは、経路情報に付与されたRTの受信を許可していた場合には経路情報が経路表に登録されることにより、VPNが形成される。
【0005】
ルートリフレクタは、クライアントであるPE(Provider Edge)に経路を配布する場合、それぞれのPEが許可している経路のみを配布する必要があるため、従来においては、ルートリフレクタにRTフィルタと呼ばれるフィルタを設け、このRTフィルタに基づいて経路情報を配布する。このようなRTフィルタを使用することで、ルートリフレクタからPEに不要な経路情報が配布されることを防ぐことができるため、ネットワークにかかる負担を軽減することができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−247871号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、従来においては、PEに新たなVPNを追加、変更、または、削除する場合、ルートリフレクタのRTフィルタを手動で更新する必要があるため、VPNの追加等の度に更新を行う必要があることから、時間とコストを要するという問題点がある。
【0008】
そこで、本発明は、RTフィルタの変更の手間を要しないルートリフレクタ装置、経路制御方法、および、ネットワークシステムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明は、BGPによってルーティングを行うBGPルータから送信される経路情報を、他のBGPルータに転送するルートリフレクタ装置において、前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得手段と、前記取得手段によって取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて格納することで、第1データベースを構築する第1格納手段と、前記経路情報を格納することで第2データベースを構築する第2格納手段と、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信手段と、を有する。
このような構成によれば、RTフィルタを変更する手間を省略することができる。
【0010】
また、他の発明は、上記発明に加えて、前記第1格納手段は、前記VPNが追加された場合には前記第1データベースに新たな情報を登録し、前記VPNが変更された場合には前記第1データベースに登録されている情報を変更し、前記VPNが削除された場合には前記第1データベースから該当する情報を削除し、前記第2格納手段は、前記VPNが追加された場合には前記第2データベースに新たな情報を登録し、前記VPNが変更された場合には前記第2データベースに登録されている情報を変更し、前記VPNが削除された場合には前記第2データベースから該当する情報を削除する。
このような構成によれば、VPNの追加、変更、または、削除がされた場合であっても、ルートターゲットに関する情報を適切に管理することができる。
【0011】
また、他の発明は、上記発明に加えて、前記送信手段は、前記BGPルータに前記VPNが追加された場合には、既存のBGPルータの経路情報を、当該VPNが追加されたBGPルータに対して送信することを特徴とする。
このような構成によれば、全てのBGPルータに対して、経路情報を確実に送信することが可能になる。
【0012】
また、本発明は、BGPによってルーティングを行うBGPルータから送信される経路情報を、他のBGPルータに転送する経路制御方法において、前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得ステップと、前記取得ステップにおいて取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて第1格納手段に格納することで、第1データベースを構築する第1格納ステップと、前記経路情報を第2格納手段に格納することで第2データベースを構築する第2格納ステップと、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信ステップと、を有する。
このような方法によれば、RTフィルタを変更する手間を省略することができる。
【0013】
また、本発明は、BGPによってルーティングを行う複数のBGPルータと、当該BGPルータから送信される経路情報を、他のBGPルータに転送するルートリフレクタ装置を有するネットワークシステムにおいて、前記ルートリフレクタは、前記BGPルータにVPNが追加され、既存のVPNが変更され、または、既存のVPNが削除されたことに起因して、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報と、当該経路情報を送信したBGPルータのアドレス情報を取得する取得手段と、前記取得手段によって取得された前記ルートターゲット情報と、前記アドレス情報を対応付けて格納することで、第1データベースを構築する第1格納手段と、前記経路情報を格納することで第2データベースを構築する第2格納手段と、前記BGPルータから送信される経路情報を受信した場合に、前記経路情報に含まれているルートターゲット情報を前記第1データベースから特定し、特定された当該ルートターゲット情報に対応付けされているアドレス情報を参照し、前記第2データベースから抽出した前記経路情報を送信する送信手段と、を有する。
このようなシステムによれば、RTフィルタを変更する手間を省略することができる。
【発明の効果】
【0014】
本発明によれば、RTフィルタの変更の手間を要しないルートリフレクタ装置、経路制御方法、および、ネットワークシステムを提供することが可能となる。
【図面の簡単な説明】
【0015】
図1】本発明の実施形態に係るネットワークシステムの構成例を示す図である。
図2図1に示すルートリフレクタ装置の構成例を示すブロック図である。
図3】CE50,60が収容されない状態のネットワークシステムの構成例を示す図である。
図4】CE60が収容されない状態のネットワークシステムの構成例を示す図である。
図5】RTフィルタDBに格納されている情報の一例を示す図である。
図6】経路情報DBに格納されている情報の一例を示す図である。
図7図2において実行される処理の流れを説明するためのフローチャートである。
【発明を実施するための形態】
【0016】
次に、本発明の実施形態について説明する。
【0017】
(A)実施形態の構成の説明
図1は、本発明の実施形態に係るネットワークシステムの構成例を示す図である。この図1に示すネットワークは、RR(Route Reflector)10、PE(Provider Edge)20〜40、および、CE(Customer Edge)50,60を有している。なお、図1に示すネットワークシステムは、例えば、IP−VPN(Internet Protocol Virtual Private Network)であり、例えば、MPLS(Multi Protocol Label Switching)に基づいて動作する。
【0018】
ここで、RR10およびPE20〜40は、キャリア側のネットワークであり、複数のVPNのバックボーンネットワークを構成し、MPLSに基づいてレイヤ3のパケット(IPパケット)にラベルを付与し、このラベルに基づいてパケットを転送する。PE20〜40は、バックボーンネットワークのエッジに位置するルータであり、ユーザ毎に異なるルーティングテーブルおよびVRF(Virtual Routing Forwarding)テーブルを有し、ユーザから配布される経路情報を同じVPNのユーザ間で交換することにより、同じバックボーンネットワーク上にユーザ毎のVPNを実現する。
【0019】
CE50,60は、ユーザ側に配置されたサイトルータであり、ユーザ側のネットワークをバックボーンネットワークに接続する機能を有する。
【0020】
RR10は、PE20〜40との間でサーバ−クライアント形式の接続を実現し、クライアントであるPEから送信された経路情報を、他のPEに反射(リフレクト)する。また、RR10は、ルートターゲット(RT)に基づいて経路情報を該当するPEに転送する。なお、ルートターゲットとは、VPNのメンバーシップを確立するための情報である。
【0021】
図2は、RR10の構成例を示す図である。この図2に示すように、RR10は、受信処理部11、経路情報処理部12、経路情報DB(Data Base)13、RT(Route Target)フィルタDB14、フィルタ処理部15、および、送信処理部16を有している。
【0022】
ここで、受信処理部11は、PE20〜40から送信された経路情報を受信し、経路情報処理部12に供給する。経路情報処理部12は、受信処理部11によって受信された経路情報を必要に応じて経路情報DB13およびRTフィルタDB14に登録する。
【0023】
経路情報DB13は、CEからPEへの経路を示す経路情報を格納するデータベースである。RTフィルタDB14は、経路情報をルートターゲットに基づいてフィルタリンクするためのフィルタ情報を格納するデータベースである。
【0024】
フィルタ処理部15は、RTフィルタDB14に格納されている情報に基づいて、経路情報に対してフィルタリング処理を実行する。
【0025】
送信処理部16は、フィルタ処理部15によってフィルタリング(破棄)されなかった経路情報を、経路情報DB13に登録されている経路情報を参照して、PEに送信する処理を実行する。
【0026】
つぎに、以上の実施形態の動作について説明する。
【0027】
まず、図3に示すように、CE50,60が接続(収容)されていない状態を想定する。このような状態において、図4に示すように、CE50がPE20に接続され、VPN Aを構成するためのVRF AがPE20に設定されたとする。なお、CE50によって接続されるネットワークのアドレスは、192.168.1.0/24(なお、/24はプレフィクス)であり、PE20のアドレスは1.1.1.1であり、また、RTは1:100であるとする。
【0028】
接続が完了すると、PE20とCE50の間でルーティング処理が実行され、これらの間で通信が確立する。その後、PE20は、CE50に接続されているネットワークのアドレスである「192.168.1.0/24」、CE50が接続されているPEのアドレスである「1.1.1.1」、および、ルートターゲットである「1:100」を含む情報を、経路情報としてRR10に対して広告(送信)する。なお、経路情報には、これ以外の情報も含まれるが、ここでは、説明を簡略化するためにその説明は省略する。
【0029】
RR10では、このような経路情報を、受信処理部11が受信し、経路情報処理部12に引き渡す。経路情報処理部12は、RTフィルタDB14を参照し、受信した経路情報に対応するフィルタ情報が登録されているか否かを判定する。図5(A)は、RTフィルタDB14に登録されている情報の一例を示している。この図5(A)の例では、PE20〜40に関するフィルタ情報が登録されている。具体的には、第1番目には、PE40のアドレスである「3.3.3.3」、ルートターゲット「1:200」の情報の広告を「permit」(許可)し、それ以外(others)のルートターゲットの情報の広告を「deny」(不許可)とするルールが登録されている。第2番目には、PE20のアドレスである「1.1.1.1」および全て(all)のルートターゲットを「deny」(不許可)とするルールが登録されている。第3番目には、PE30のアドレスである「2.2.2.2」および全て(all)のルートターゲットを「deny」(不許可)とするルールが登録されている。したがって、受信した経路情報に対応するフィルタ情報はRTフィルタDB14には未登録であるので、登録されていないと判定する。
【0030】
この結果、経路情報処理部12は、RTフィルタDB14にフィルタ情報を登録する。図5(B)はこのとき、RTフィルタDB14に登録される情報の一例を示している。この例では、PE20の情報が更新されて登録されている。具体的には、PE20のアドレスである「1.1.1.1」が格納され、適用ルールとして「1:100」および「Permit」が格納され、また、「others」および「deny」が格納されている。すなわち、ルートターゲット「1:100」については広告を許可「Permit」するルールが適用される。なお、「others」および「deny」については、それ以外のルートターゲットについては広告しないルールが適用される。
【0031】
つぎに、RR10は、経路情報を経路情報DB13に登録する。図6(A)は、図3の状態において、経路情報DB13に登録されている経路情報の一例を示している。この図6(A)の例では、第1番目の項目「No.1」として、ネットワークのアドレス(Network)として「192.168.3.0/24」が格納され、ネットワークへのネクストホップ(Nexthop)として「3.3.3.3」が格納され、ルートターゲット(RT)として「1:200」が格納されている。このような状態において、PE20の経路情報が新たに登録されると、図6(B)に示す状態となる。この図6(B)の例では、第2番目の項目「No.2」として、ネットワークのアドレス(Network)である「192.168.1.0/24」が格納され、ネットワークへのネクストホップ(Nexthop)として「1.1.1.1」が格納され、ルートターゲット(RT)として「1:100」が格納されている。
【0032】
つぎに、RR10は、RTフィルタDB14を参照し、ルートターゲット「1:100」が「permit」されている他のPEが存在しているか否かを判定し、存在する場合にはそのPEに対して経路情報を広告する。いまの例では、「permit」されているPEは、経路情報を送信したPE20のみであるので、他のPEは存在しないと判定し、経路情報を広告しない。
【0033】
つぎに、CE60がPE30に接続され、VPN Aを構成するためのVRF AがPE30に設定されたとする。なお、CE60によって接続されるネットワークのアドレスは、192.168.2.0/24であり、PE30のアドレスは2.2.2.2であり、また、RTは1:100であるとする。
【0034】
接続が完了すると、PE30とCE60の間でルーティング処理が実行され、これらの間で通信が確立される。その後、PE30は、CE60に接続されているネットワークのアドレスである「192.168.2.0/24」、CE60が接続されているPEのアドレスである「2.2.2.2」、および、ルートターゲットである「1:100」を含む情報を、経路情報としてRR10に広告する。
【0035】
RR10では、このような経路情報を、受信処理部11が受信し、経路情報処理部12に引き渡す。経路情報処理部12は、RTフィルタDB14を参照し、受信した経路情報に対応するフィルタ情報が登録されているか否かを判定する。いまの例では、PE30に関するフィルタ情報は登録されていないので、登録されていないと判定し、図5(C)に示すように、PE30に関するフィルタ情報が新たに登録される。図5(C)の例では、PE30のアドレスである「2.2.2.2」に関するフィルタ情報としてルートターゲット「1:100」が「permit」され、それ以外「others」が「deny」されるルールが登録されている。
【0036】
また、RR10は、受信した経路情報を経路情報DB13に登録する。図6(C)は、PE30に関する経路情報が追加登録された状態を示している。この例では、第3番目に、ネットワークのアドレス(Network)として「192.168.2.0/24」が格納され、ネットワークへのネクストホップ(Nexthop)として「2.2.2.2」が格納され、ルートターゲット(RT)として「1:100」が格納されている。
【0037】
つぎに、RR10は、RTフィルタDB14を参照し、「1:100」が「permit」されている他のPEが存在しているか否かを判定し、存在する場合にはそのPEに対して経路情報を広告する。いまの例では、図5(C)に示すように、アドレスが「1.1.1.1」であるPE20が「permit」されているので、PE20に対して経路情報が広告される。このような経路情報の広告を受けたPE20では、ルートターゲット「1:100」を有し、アドレスとして「2.2.2.2」を有するPE30にアドレスが「192.168.2.0/24」のネットワークが接続されていることを知る。
【0038】
つづいて、RR10は、新たにCE60が接続されたPE30に対して、同じルートターゲットを有する既存のPEの経路情報をPE30に転送する。具体的には、ルートターゲット「1:100」を有するPE20の経路情報がPE30に転送されていないので、PE20の経路情報をPE30に転送する。このような経路情報の転送を受けたPE30では、ルートターゲット「1:100」を有し、アドレスとして「1.1.1.1」を有するPE20にアドレスが「192.168.1.0/24」のネットワークが接続されていることを知る。
【0039】
なお、以上の例は、PEに新たにVPNが収容(追加)された場合の動作であるが、VPNが変更されたり、削除されたりした場合にもフィルタ情報を自動的に更新することができる。具体的には、変更された場合には、VPNが変更されたPEから新たな経路情報がRR10に対して送信される。RR10では、受信した経路情報に基づくフィルタ情報を、RTフィルタDB14に重ね書きする。これにより、フィルタ情報を更新することができる。また、PEからVPNが削除された場合には、VPNが削除されたPEからフィルタ情報の削除を要求するコマンドを含む経路情報が送信される。RR10では、受信した経路情報に基づいてフィルタ情報を削除する。これにより、フィルタ情報を削除することができる。
【0040】
以上の動作により、RR10のRTフィルタDB14には、ルートターゲットの内容に応じて、経路情報をフィルタリングするための情報を抽出して登録するので、ネットワークの管理者が、RR10に対して手動で情報を登録する手間を省略することができる。
【0041】
つぎに、以上の実施形態の動作を実現するためのフローチャートについて説明する。図7は、図2に示すルートリフレクタ装置10において実行される処理の流れを説明するためのフローチャートである。このフローチャートが開始されると、以下のステップが実行される。
【0042】
ステップS10において、受信処理部11がPEから送信された経路情報を受信し、経路情報処理部12に供給する。なお、経路情報は、具体的には、ネットワークのアドレス、CEが接続されているPEのアドレス、および、ルートターゲットを含む情報である。なお、実際には経路情報としては、これ以外にも、例えば、RD(Route Distinguisher)等の情報も含んでいるが、ここでは、説明の簡略化のために省略する。
【0043】
ステップS11において、経路情報処理部12は、RTフィルタDB14を参照し、ステップS10で受信した経路情報に関するフィルタ情報が登録済みか否かを判定し、登録済みである場合(ステップS11:Yes)にはステップS12に進み、それ以外の場合(ステップS11:No)にはステップS13に進む。例えば、図3に示すような状態では図5(A)に示すように、PE40に関するフィルタ情報のみが登録された状態である。このような状態において、PE20にCE50が新たに収容された場合、PE20からはルートターゲット「1:100」を含む経路情報が送信され、このルートターゲット「1:100」の情報は未登録であるので、ステップS11ではNoと判定されてステップS12に進む。
【0044】
ステップS12において、経路情報処理部12は、RTフィルタDB14に対して、新たなフィルタ情報を登録する。いまの例では、ルートターゲット「1:100」に関する情報は未登録であるので、図5(B)に示すように、PE20に対応するアドレス「1.1.1.1」に対して、ルートターゲット「1:100」を「permit」し、それ以外「others」を「deny」するフィルタ情報が新たに登録される。
【0045】
ステップS13において、経路情報処理部12は、既に登録されているフィルタ情報に対して新たな情報を上書き登録する。例えば、経路情報が変更された場合には、既存のフィルタ情報に対して新たなフィルタ情報が上書きされるので、フィルタのルールを変更することができる。
【0046】
ステップS14において、経路情報処理部12は、経路情報を送信したPEに対する経路広告イベントを登録する。具体的には、経路情報を送信したPEに対して、既に登録されている経路情報を送信するイベントを登録する。なお、このイベントが登録されると、ステップS20においてYesと判定され、S21においてイベントが実行される。
【0047】
ステップS15において、経路情報処理部12は、経路情報DB13に対してステップS10で受信した経路情報を登録する。いまの例では、PE20にCE50が新たに収容されたので、図6(B)のNo.2に示す経路情報が新たに登録される。
【0048】
ステップS16において、フィルタ処理部15は、経路情報処理部12から経路情報を取得してルートターゲットを抽出し、抽出したルートターゲットに対応するフィルタ情報をRTフィルタDB14から参照する。いまの例では、図5(B)に示すように、ルートターゲット「1:100」を有するフィルタ情報としては、PE20に関する情報が登録されているので、この情報が参照される。
【0049】
ステップS17において、フィルタ処理部15は、ステップS16において参照したルートターゲットを有するフィルタ情報の中に、permit(許可)されている他のPEが存在するか否かを判定し、存在する場合(ステップS17:Yes)にはステップS18に進み、それ以外の場合(ステップS17:No)にはステップS19に進む。いまの例では、ルートターゲット「1:100」を有するフィルタ情報としては、図5(B)に示すように、PE20に関する情報が登録されているが、このPE20はステップS10で受信した経路情報を送信した送信元であり、それ以外にはルートターゲット「1:100」を有する情報が存在しないことからステップS17ではNoと判定してステップS19に進む。なお、RTフィルタDB14に登録されている情報が図5(B)のような状態において、PE30からルートターゲットが「1:100」である経路情報が送信された場合、PE20がルートターゲット「1:100」を有しており、また、「permit」であるので、この経路情報はPE20に対して広告される。
【0050】
ステップS18において、フィルタ処理部15は、permitされているPEに対して経路情報の広告を許可する。例えば、図5(B)に示すフィルタ情報が登録されている場合に、PE30からルートターゲット「1:100」を有する経路情報を受信した場合には、PE20がルートターゲット「1:100」に関して「permit」しているので、フィルタ処理部15はこの経路情報を送信処理部16に供給する。送信処理部16は、経路情報を経路情報DB13に登録されている経路情報を参照し、PE20に送信する。この経路情報を受信したPE20では、PE30にVPN Aが収容されたことを知る。
【0051】
ステップS19において、フィルタ処理部15は、permitされていない経路情報については広告せずに破棄する。例えば、図3に示す状態において、CE50がPE30に接続された場合、permitされているフィルタ情報は、送信元であるPE20以外には存在しないことから、PE20から送信された経路情報を廃棄する。
【0052】
ステップS20では、経路情報処理部12は、経路広告イベントが登録されているか否かを判定し、登録されている場合(ステップS20:Yes)にはステップS21に進み、それ以外の場合(ステップS20:No)には処理を終了する。より詳細には、ステップS14において経路広告イベントが登録されている場合にはステップS21に進む。
【0053】
ステップS21では、経路情報処理部12は、経路広告イベントを実行する。より詳細には、例えば、図3の状態においてCE50が接続された後に、CE60が接続されると、CE60が接続された時点で、PE20に関するフィルタ情報は登録されているのでPE30の経路情報はPE20に広告される。しかし、PE20の経路情報はPE30には届いていない。そこで、本実施形態では、新たなフィルタ情報が登録された場合には、ステップS14において経路広告イベントを登録し、ステップS21において、この新たにCEが収容されたPEに対して、既登録の経路情報であって、同じルートターゲットを有する経路情報を送信する。つまり、いまの例では、CE60が新たに接続されると、ステップS21において、PE20の経路情報がPE30に対して送信される。
【0054】
以上のフローチャートに示す処理によれば、経路情報を受信した場合にはRTフィルタDB13にフィルタ情報が登録されているか否かを判定し、登録されていない場合には登録することができる。また、経路情報についても経路情報DB13に登録することができる。また、経路情報については同じルートターゲットをpermitしているPEに対して広告することができる。さらに、CEがPEに新たに収容された場合には、同じルートターゲットを有する既登録の経路情報を送信するようにしたので、収容の順序に関わらず、全てのPEに対して経路情報を広告することができる。
【0055】
(D)変形実施形態の説明
以上の実施形態は一例であって、本発明が上述したような場合のみに限定されるものでないことはいうまでもない。例えば、図1に示す実施形態では、3つのPE20〜40がRR10に接続されるようにしたが、2つまたは4以上のPEが接続されるようにしてもよい。
【0056】
また、図1に示す実施形態では、VPN AとVPN Bの2種類のVPNを有するようにしたが、1種類または3種類以上のVPNを有するようにしてもよい。また、1つのPEに1つのVPNを収容するのではなく、2種類以上のVPNを収容するようにしてもよい。例えば、PE20にVPN A、VPN C、VPN Dの3種類を収容するようにしてもよい。
【0057】
また、以上の実施形態では、図7において、RTフィルタDB14にフィルタ情報を登録した後に、経路情報DB13に経路情報を登録するようにしたが、経路情報を登録した後に、フィルタ情報を登録するようにしてもよい。
【符号の説明】
【0058】
10 RR
11 受信処理部
12 経路情報処理部(取得手段、送信手段の一部)
13 経路情報DB
14 RTフィルタDB(格納手段)
15 フィルタ処理部(送信手段の一部)
16 送信処理部(送信手段の一部)
20〜40 PE(BGPルータ)
50〜70 CE
図1
図2
図3
図4
図5
図6
図7