ホーム > 特許ランキング > 日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6781175
(24)【登録日】2020年10月19日
(45)【発行日】2020年11月4日
(54)【発明の名称】エッジ装置、制御方法及びプログラム
(51)【国際特許分類】
H04L 12/711 20130101AFI20201026BHJP
H04L 12/70 20130101ALI20201026BHJP
【FI】
H04L12/711
H04L12/70 D
【請求項の数】7
【全頁数】15
(21)【出願番号】特願2018-29130(P2018-29130)
(22)【出願日】2018年2月21日
(65)【公開番号】特開2019-146045(P2019-146045A)
(43)【公開日】2019年8月29日
【審査請求日】2019年12月11日
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】100119677
【弁理士】
【氏名又は名称】岡田 賢治
(74)【代理人】
【識別番号】100115794
【弁理士】
【氏名又は名称】今下 勝博
(72)【発明者】
【氏名】矢沢 豪
(72)【発明者】
【氏名】木村 英明
(72)【発明者】
【氏名】竹下 絵莉奈
(72)【発明者】
【氏名】森田 章弘
【審査官】
安藤 一道
(56)【参考文献】
【文献】
米国特許第9628409(US,B1)
【文献】
米国特許出願公開第2017/0141963(US,A1)
【文献】
米国特許出願公開第2017/0288948(US,A1)
【文献】
米国特許出願公開第2016/0119156(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/711
H04L 12/70
(57)【特許請求の範囲】
【請求項1】
EVPN MH(Ethernet(登録商標) Virtual Private Network Multihoming)構成おけるエッジ装置であって、
外部装置と接続するアクセスポートと、
自装置をDF(Designated Forwarder)とBDF(Backup DF)のいずれのDF状態とするかを計算し、自装置を計算結果に基づくDF状態とするEVPN機能部と、
前記アクセスポートが物理的に解放状態且つDF状態が未定義であるときに前記アクセスポートが外部装置と接続したことを確認した時点で、前記アクセスポートを物理的に閉塞し、前記EVPN MH構成の他のエッジ装置に対して自装置がDFとなりえる状態となったことを通知するとともに、前記EVPN機能部に前記いずれのDF状態とするかの計算をさせ、前記計算結果がDFとなった場合に前記アクセスポートを物理的に開放し、前記計算結果がBDFとなった場合に前記アクセスポートを物理的に閉塞する制御部と、
を備えることを特徴とするエッジ装置。
外部装置と接続するアクセスポートと、
自装置をDF(Designated Forwarder)とBDF(Backup DF)のいずれのDF状態とするかを計算し、自装置を計算結果に基づくDF状態とするEVPN機能部と、
前記アクセスポートが物理的に解放状態且つDF状態が未定義であるときに前記アクセスポートが外部装置と接続したことを確認した時点で、前記アクセスポートを物理的に閉塞し、前記EVPN MH構成の他のエッジ装置に対して自装置がDFとなりえる状態となったことを通知するとともに、前記EVPN機能部に前記いずれのDF状態とするかの計算をさせ、前記計算結果がDFとなった場合に前記アクセスポートを物理的に開放し、前記計算結果がBDFとなった場合に前記アクセスポートを物理的に閉塞する制御部と、
を備えることを特徴とするエッジ装置。
【請求項2】
前記制御部は、
自装置のDF状態がDFであるときに前記アクセスポートと外部装置との接続が切断した場合、前記アクセスポートの物理的な開放を維持するとともに、DF状態を未定義とし、自装置のES(Ethernet(登録商標) Segment)に含まれる他のエッジ装置に前記いずれのDF状態とするかの計算をさせる
ことを特徴とする請求項1に記載のエッジ装置。
自装置のDF状態がDFであるときに前記アクセスポートと外部装置との接続が切断した場合、前記アクセスポートの物理的な開放を維持するとともに、DF状態を未定義とし、自装置のES(Ethernet(登録商標) Segment)に含まれる他のエッジ装置に前記いずれのDF状態とするかの計算をさせる
ことを特徴とする請求項1に記載のエッジ装置。
【請求項3】
前記制御部は、
前記計算結果がDFとなった場合に、自装置のESに含まれる他のエッジ装置の前記アクセスポートが全て物理的に閉塞していることを確認した後に前記アクセスポートを物理的に開放する
ことを特徴とする請求項1又は2に記載のエッジ装置。
前記計算結果がDFとなった場合に、自装置のESに含まれる他のエッジ装置の前記アクセスポートが全て物理的に閉塞していることを確認した後に前記アクセスポートを物理的に開放する
ことを特徴とする請求項1又は2に記載のエッジ装置。
【請求項4】
外部装置と接続するアクセスポートと、
自装置をDFとBDFのいずれのDF状態とするかを計算し、自装置を計算結果に基づくDF状態とするEVPN機能部と、
を備えるEVPN MH構成おけるエッジ装置を制御する制御方法であって、
前記アクセスポートが物理的に解放状態且つDF状態が未定義であるときに前記アクセスポートが外部装置と接続したことを確認した時点で、前記アクセスポートを物理的に閉塞し、前記EVPN MH構成の他のエッジ装置に対して自装置がDFとなりえる状態となったことを通知するとともに、前記EVPN機能部に前記いずれのDF状態とするかの計算をさせ、前記計算結果がDFとなった場合に前記アクセスポートを物理的に開放し、前記計算結果がBDFとなった場合に前記アクセスポートを物理的に閉塞する
ことを特徴とする制御方法。
自装置をDFとBDFのいずれのDF状態とするかを計算し、自装置を計算結果に基づくDF状態とするEVPN機能部と、
を備えるEVPN MH構成おけるエッジ装置を制御する制御方法であって、
前記アクセスポートが物理的に解放状態且つDF状態が未定義であるときに前記アクセスポートが外部装置と接続したことを確認した時点で、前記アクセスポートを物理的に閉塞し、前記EVPN MH構成の他のエッジ装置に対して自装置がDFとなりえる状態となったことを通知するとともに、前記EVPN機能部に前記いずれのDF状態とするかの計算をさせ、前記計算結果がDFとなった場合に前記アクセスポートを物理的に開放し、前記計算結果がBDFとなった場合に前記アクセスポートを物理的に閉塞する
ことを特徴とする制御方法。
【請求項5】
自装置のDF状態がDFであるときに前記アクセスポートと外部装置との接続が切断した場合、前記アクセスポートの物理的な開放を維持するとともに、DF状態を未定義とし、自装置のESに含まれる他のエッジ装置に前記いずれのDF状態とするかの計算をさせることを特徴とする請求項4に記載の制御方法。
【請求項6】
前記計算結果がDFとなった場合に、自装置のESに含まれる他のエッジ装置の前記アクセスポートが全て物理的に閉塞していることを確認した後に前記アクセスポートを物理的に開放することを特徴とする請求項4又は5に記載の制御方法。
【請求項7】
請求項4から6のいずれかに記載の制御方法をコンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、EVPN(Ethernet(登録商標) Virtual Private Network)のエッジ装置、これを制御する制御方法、及び当該制御方法を実現するプログラムに関する。
【背景技術】
【0002】
近年Layer−2/Layer−3 VPN技術としてEthernet(登録商標) VPN(EVPN)技術が注目を集めている(例えば、非特許文献1を参照。)。EVPNを使うと従来のL2VPNと比べてBUM(broadcast、 unicast、 multicast)トラヒックの抑制が可能になるという特徴がある。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】RFC 7432 https://tools.ietf.org/pdf/rfc7432.pdf(2018年2月9日検索)
【発明の概要】
【発明が解決しようとする課題】
【0004】
EVPN網のエッジ装置を冗長する場合(EVPN MH(EVPN Multihoming))、単純に何もLoop対策を施さずに図1のように構成すると、Loopが発生し、正常な通信が困難になる。これを回避するために、図2の構成のようにエッジ装置配下のスイッチ(SW)においてLAG(Link Aggregation Group)を設定するなど、Loop対策を施す必要がある。
【0005】
図2のネットワーク(NW)の構成において、NW提供事業者とNW利用者とで責任分界点を設け、図3のように構成をとる場合がある。この場合、NW利用者がLAG等のLoop防止の設定をあえてしないことで、悪意をもってLoopが発生させ、EVPN網の帯域を圧迫させる攻撃を行う可能性がある。またNW利用者の装置故障によりLoopが発生する可能性もある。
【0006】
このように、EVPN網には、NW利用者によるLAG等の設定有無が責任分界点を超えてNW提供事業者の責任範囲にまで影響を与え、かつそれをNW提供事業者の責任範囲の中で防止することが困難であるという課題がある。
【0007】
そこで、本発明は、上記課題を解決するために、NW利用者の装置との接続正常性を確認しつつ、NW事業者側からLoop発生影響を極小化することができるエッジ装置、制御方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明は、EVPN網で冗長しているエッジ装置の責任分界点側のポートのいずれかを閉塞することとした。
【0009】
具体的には、本発明に係るエッジ装置は、EVPN MH(Ethernet(登録商標) Virtual Private Network Multihoming)構成おけるエッジ装置であって、外部装置と接続するアクセスポートと、
自装置をDF(Designated Forwarder)とBDF(Backup DF)のいずれのDF状態とするかを計算し、自装置を計算結果に基づくDF状態とするEVPN機能部と、
前記アクセスポートが物理的に解放状態且つDF状態が未定義であるときに前記アクセスポートが外部装置と接続したことを確認した時点で、前記アクセスポートを物理的に閉塞し、前記EVPN MH構成の他のエッジ装置に対して自装置がDFとなりえる状態となったことを通知するとともに、前記EVPN機能部に前記いずれのDF状態とするかの計算をさせ、前記計算結果がDFとなった場合に前記アクセスポートを物理的に開放し、前記計算結果がBDFとなった場合に前記アクセスポートを物理的に閉塞する制御部と、
を備えることを特徴とする。
【0010】
また、本発明に係る制御方法は、外部装置と接続するアクセスポートと、自装置をDFとBDFのいずれのDF状態とするかを計算し、自装置を計算結果に基づくDF状態とするEVPN機能部と、を備えるEVPN MH構成おけるエッジ装置を制御する制御方法であって、前記アクセスポートが物理的に解放状態且つDF状態が未定義であるときに前記アクセスポートが外部装置と接続したことを確認した時点で、前記アクセスポートを物理的に閉塞し、前記EVPN MH構成の他のエッジ装置に対して自装置がDFとなりえる状態となったことを通知するとともに、前記EVPN機能部に前記いずれのDF状態とするかの計算をさせ、前記計算結果がDFとなった場合に前記アクセスポートを物理的に開放し、前記計算結果がBDFとなった場合に前記アクセスポートを物理的に閉塞する
ことを特徴とする。
【0011】
本発明は、エッジ装置の立ち上げ時に、NW利用者装置との間の接続の正常性を確認するためLinkupを一瞬確認し、その後即座に当該エッジ装置のアクセスポートを閉塞する。このため、本発明は、Loop発生影響を極小化することができる。従って、本発明は、NW利用者の装置との接続正常性を確認しつつ、NW事業者側からLoop発生影響を極小化することができるエッジ装置及び制御方法を提供することができる。
【0012】
本発明に係るエッジ装置の前記制御部は、自装置のDF状態がDFであるときに前記アクセスポートと外部装置との接続が切断した場合、前記アクセスポートの物理的な開放を維持するとともに、DF状態を未定義とし、自装置のES(Ethernet(登録商標) Segment)に含まれる他のエッジ装置に前記いずれのDF状態とするかの計算をさせることを特徴とする。
【0013】
また、本発明に係る制御方法は、自装置のDF状態がDFであるときに前記アクセスポートと外部装置との接続が切断した場合、前記アクセスポートの物理的な開放を維持するとともに、DF状態を未定義とし、自装置のESに含まれる他のエッジ装置に前記いずれのDF状態とするかの計算をさせることを特徴とする。
【0014】
本発明は、エッジ装置とNW利用者装置との間で発生した故障検出した時も同一ESの他のエッジ装置をDFとして通信を継続することができる。さらに、そのような状態でもアクセスポートの開放を維持することによって、NW利用者装置との再接続時に接続の正常性を確認することができる。
【0015】
本発明に係るエッジ装置の前記制御部は、前記計算結果がDFとなった場合に、自装置のESに含まれる他のエッジ装置の前記アクセスポートが全て物理的に閉塞していることを確認した後に前記アクセスポートを物理的に開放することを特徴とする。
【0016】
また、本発明に係る制御方法は、前記計算結果がDFとなった場合に、自装置のESに含まれる他のエッジ装置の前記アクセスポートが全て物理的に閉塞していることを確認した後に前記アクセスポートを物理的に開放することを特徴とする。
【0017】
同一ES内の複数のエッジ装置を立ち上げる際に開放と閉塞のタイミングが合わないとLoopが発生することがある。自装置のアクセスポートを開放する際に、他のエッジ装置のアクセスポートの状態を確認することでLoop発生を防止することができる。
【0018】
本発明に係るプログラムは、前記制御方法をコンピュータに実行させるためのプログラムである。本発明に係る制御方法はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
【発明の効果】
【0019】
本発明は、NW利用者の装置との接続正常性を確認しつつ、NW事業者側からLoop発生影響を極小化することができるエッジ装置、制御方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0020】
【図1】Loop発生の原因を説明する図である。
【図2】Loop対策の一例を説明する図である。
【図3】ネットワーク上の責任分界点を説明する図である。
【図4】本発明に係るエッジ装置を含むネットワークを説明する図である。
【図5】本発明に係るエッジ装置を含むネットワークを説明する図である。
【図6】本発明に係るエッジ装置の構成を説明するブロック図である。
【図7】本発明に係るエッジ装置の構成を説明するブロック図である。
【図8】本発明に係るエッジ装置を立ち上げる時の動作を説明する図である。
【図9】本発明に係るエッジ装置を立ち上げる時のシーケンス図である。
【図10】本発明に係るエッジ装置の配下で故障が生じた時の動作を説明する図である。
【図11】本発明に係るエッジ装置の配下で故障が生じた時のシーケンス図である。
【図12】本発明に係るエッジ装置の構成を説明するブロック図である。
【図13】本発明に係るエッジ装置の構成を説明するブロック図である。
【図14】アクセスポートの設定情報を説明する表である。
【図15】アクセスポートの状態を説明する表である。
【図16】DF計算を行う判断基準を説明する表である。
【図17】エッジ装置の状態を説明する表である。
【図18】他のエッジ装置へ通知するアクセスポートの状態を説明する表である。
【図19】アクセスポートの開閉を判断基準を説明する表である。
【図20】アクセスポートの閉塞完了を判断する基準を説明する表である。
【発明を実施するための形態】
【0021】
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。また、本明細書において“/”は「又は」の意味である。
【0022】
(実施形態1)図4は、本実施形態のエッジ装置を備える通信システムを説明する図である。本通信システムは、EVPN網で冗長しているエッジ装置の責任分界点側のポートのいずれかを閉塞することで、EVPN網を管理するNW提供事業者の責任範囲においてLoop防止対策を講じる。このLoop防止対策を図5から図7を用いて説明する。図5は通信システムの一形態を説明する図である。図6と図7は、エッジ装置の機能を説明する概略ブロック図と詳細ブロック図である。
【0023】
本実施形態のエッジ装置は、EVPN MH構成おけるエッジ装置であって、外部装置と接続するアクセスポート11と、
自装置をDFとBDFのいずれのDF状態とするかを計算し、自装置を計算結果に基づくDF状態とするEVPN機能部12と、
アクセスポート11が物理的に解放状態且つDF状態が未定義であるときにアクセスポート11が外部装置と接続したことを確認した時点で、アクセスポート11を物理的に閉塞し(閉塞手段A21)、EVPN MH構成の他のエッジ装置に対して自装置がDFとなりえる状態となったことを通知するとともに、EVPN機能部12に前記いずれのDF状態とするかの計算をさせ(通知手段22)、前記計算結果がDFとなった場合にアクセスポート11を物理的に開放し(解放手段A23)、前記計算結果がBDFとなった場合にアクセスポート11を物理的に閉塞する(閉塞手段B24)制御部13と、
を備える。
【0024】
制御部13は、閉塞手段A21、通知手段22、開放手段A23、及び閉塞手段B24を有する。閉塞手段A21は「当該エッジ装置がEVPN MHにおいてDF/BDF(非特許文献1ではnon−DFと表記される)となるか未定義の状態において、アクセスポートがLinkupした際に即座に閉塞する手段」である。
通知手段22は「当該エッジ装置がEVPN MHにおいてDF/BDFとなるか未定義の状態において、アクセスポートがLinkupしたことを契機として、ポートが閉塞している状態においてもDFとなりえることを自エッジ装置内および他エッジ装置に通知する手段」である。
開放手段A23は「当該エッジ装置のEVPN MHにおけるDF/BDFの計算結果がDFとなった場合にアクセスポートを開放する手段」である。
閉塞手段B24は「当該エッジ装置のEVPN MHにおけるDF/BDFの計算結果がBDFとなった場合にアクセスポートを閉塞する手段」である。
【0025】
図7の機能ブロック図は、通常のEVPN MHに対応したエッジ装置で備える機能部と、本発明で新たに備える機能部(太線)とに分けて示している。また通常備える機能部として、EVPN MHならではの機能部としてEVPN機能部12を、またEVPN MHのプロトコルに関わらず一般的なエッジ装置において備える機能部を基本機能部10と示している。また、図7の機能ブロック図において、閉塞手段A21、開放手段A23及び閉塞手段B24をまとめてアクセスポート開閉判断部31を含む機能K1として記載し、通知手段22をEVPN向けアクセスポート状態判断部32、DF/BDF計算要否判断部35及びEVPNフレーム生成部39を含む機能K2として記載している。
【0026】
基本機能部10は、アクセスポート11のconfig設定において開閉どちらで設定しているかを保持する、アクセスポート設定情報データベース33と、アクセスポート11のLinkup/downの状態を保持する、アクセスポート状態データベース34とを有する。
【0027】
EVPN機能部12は、DF/BDF計算の要否を判断するDF/BDF計算要否判断部35と、実際にDF/BDFの計算を行うDF/BDF計算部36と、DF/BDFの状態を保持するDF/BDF状態データベース37と、EVPNフレームを読み取りするEVPNフレーム読取部38と、EVPNフレームを生成するEVPNフレーム生成部39とを有する。
【0028】
アクセスポート設定情報データベース33は、例えば図14の表のようにconfig上の開閉の設定状態を保持する。アクセスポート状態データベース34は、例えば図15の表のように、アクセスポート11のLinkup/downの状態を保持する。
【0029】
DF/BFD計算要否判断部35は、例えば図16の表に示すような判断基準をもとに計算の要否および情報生成指示の要否を判定する。
【0030】
DF/BDF状態データベース37は、例えば図17の表に示すようなESI(Ethernet(登録商標) Segment Identifier)単位のエッジ装置のIPアドレス、DF/BDFの状態、及びエッジ装置状態を保持する。
【0031】
DF/BDFの計算部36は、DF/BDF状態データベース37に格納されたデータに基づきモジュロ演算などを用いてどのエッジ装置がDF/BDFになるべきかを計算する。
【0032】
EVPNフレーム読取部38は、他エッジ装置からのEVPNに関わるフレームを受信し、他エッジ装置のUp/Downの情報、DF/BDFの再計算指示の情報、及び他エッジ装置との間でのセッションの継続性確認情報を、DF/BDF計算要否判断部35およびDF/BDF状態データベース37へ送信する。
【0033】
EVPNフレーム生成部39は、DF/BDF計算要否判断部35の情報生成指示のもと、DF/BDF状態データベース37から送付される自装置のDF/BDF状態に基づき、自エッジ装置状態の変化情報をEVPNフレームで他のエッジ装置へ送信する。
【0034】
EVPN向けアクセスポート状態判断部32は、例えば図18の表に示すように、DF/BDFの状態とアクセスポート11の状態からEVPN向けに通知すべきアクセスポート11の状態を判断し、DF/BDF計算要否判断部35およびDF/BDF状態データベース37へと通知する。なおDF/BDF状態データベース37に通知する際は、“Linkup”を“UP”、“Linkdown”を“Down”と読み替えて送信する。
【0035】
アクセスポート開閉判断部31は、例えば図19の表に示すように、アクセスポート11の設定情報、DF/BDF状態、及びアクセスポート11の状態から、アクセスポート11の開閉の判断を行い、アクセスポート11へ開閉指示を送信する。
【0036】
以下装置立ち上げ、および代表的な故障の一例をあげて、各種機能部の動きを示す。
【0037】
[装置立ち上げ時]図8は、エッジ装置の立ち上げ時の動作を説明する図である。図9は、エッジ装置の立ち上げ時の動作を説明するシーケンス図である。太線が本発明の機能である。なおここではエッジ装置Aをconfig設定を全て完了した状態で新たに立ち上げて接続することを想定する。
制御部13は、アクセスポート11が物理的に解放状態且つDF状態が未定義であるときにアクセスポート11が外部装置と接続したことを確認した時点で、アクセスポート11を物理的に閉塞し、前記EVPN MH構成の他のエッジ装置に対して自装置がDFとなりえる状態となったことを通知するとともに、前記EVPN機能部に前記いずれのDF状態とするかの計算をさせ、前記計算結果がDFとなった場合にアクセスポート11を物理的に開放し、前記計算結果がBDFとなった場合にアクセスポート11を物理的に閉塞するように制御する。
【0038】
<Step0>エッジ装置Aはconfig設定を完了した状態のため、図14の表において当該アクセスポート11の設定情報は開となる(アクセスポート番号1がエッジ装置Aに該当する)。またこの時点はで、図19の表において当該エッジ装置のDF/BDFの状態は未定義である。
<Step1>
エッジ装置AとL2スイッチSWを接続するまではLinkdown状態が継続するため、アクセスポート11の開閉は開となる(アクセスポート11の開放を指示する)。
<Step2>
L2スイッチSWとの接続が行われ、Linkupに変化したタイミングでアクセスポート11の開閉は閉となる(アクセスポート11の閉塞を指示する)。
<Step3>
この後アクセスポート11が実際閉塞するため、アクセスポート11の状態はLinkdownに変化するが、DF/BDF未定義状態のままである限りアクセスポート11の開閉へは閉を維持する(アクセスポート11の閉塞を指示し続ける)。
【0039】
この一連の動作により、立ち上げ時にL2スイッチSW等配下の装置と一瞬Linkupすることで接続の正常性を確認しつつ、その後即座に閉塞することでLoop発生影響を極小化できる。
【0040】
なお図18の表においては、立ち上げ時はDF/BDF未定義の状態であり、L2スイッチSWと接続するまではアクセスポート11状態はLinkdownとなるので、EVPN向けアクセスポート状態判断部32は、そのままLinkdown状態をEVPN機能部12へ通知する。ここで、L2スイッチSWと接続して一瞬アクセスポート状態がLinkupしたタイミングでEVPN向けアクセスポート状態はLinkupへ変化する。EVPN向けアクセスポート状態判断部32は、以降アクセスポート状態がLinkupからLinkdownに変化しても、Linkup状態を維持する。
【0041】
<Step4>つまり、EVPN向けアクセスポート情報判断部32は、図18の表を基に、当該エッジ装置が正常に配下のL2スイッチSWと接続されており、DF/BDFの候補となりえることをEVPN機能部12に通知することができる。そして、DF/BDF計算要否判断部35は、図16の表に従い、EVPN向けアクセスポート状態の変化に伴い計算要、かつ情報生成指示要を判断し、DF/BDFの計算の実施、および他エッジ装置へ当該エッジ装置がDOWN→UP状態に変化した旨の通知を行う。
【0042】
<Step5>アクセスポート開閉判断部31は、DF/BDFの計算の結果、当該エッジ装置がDFになった場合、図19の表に従ってアクセスポート11の開閉を開に変更する。そして、エッジ装置のアクセスポート11はLinkupする。
<Step6>
以降EVPNの方式に従い、当該エッジ装置は対向エッジ装置へのルートの広告およびMACアドレスの広告を行って正常に通信を開始する。
【0043】
[エッジ装置(DF)−SW間の故障時]図10は、エッジ装置A(DF)−SW間の故障時の動作を説明する図である。図11はエッジ装置A(DF)−SW間の故障時の動作を説明するシーケンス図である。太線が本発明の機能である。
制御部13は、自装置のDF状態がDFであるときに前記アクセスポートと外部装置との接続が切断した場合、前記アクセスポートの物理的な開放を維持するとともに、DF状態を未定義とし、自装置のESに含まれる他のエッジ装置に前記いずれのDF状態とするかの計算をさせるように制御する。
【0044】
まず正常に通信できている状態においては、当該エッジ装置Aのアクセスポート状態はLinkupであり、またアクセスポート開閉状態は開、DF/BDFの状態はDFとなっている。
【0045】
EVPN向けアクセスポート状態判断部32は、図18の表に従い、この場合EVPN向けアクセスポート状態がLinkupを継続している状態であることを判断する。DF/BFD計算要否判断部35は、図16の表に従って、EVPN向けアクセスポートの状態に変化がなく、また他エッジ装置からのEVPN情報も正常であるため、DF/BDFの計算も不要、他エッジ装置への情報生成指示も不要な状態であることを判断する。
【0046】
<Step10>ここで、エッジ装置AとL2スイッチSW間でのファイバ断等による故障が発生する場合を想定する。
【0047】
この場合、まずアクセスポート11の状態がLinkdownに変化する。EVPN向けアクセスポート状態判断部32は、図18の表に従い、DFのままアクセスポート11の状態がLinkdownに変化するため、EVPN向けアクセスポートの状態をLinkdownに変化させる。
【0048】
DF/BFD計算要否判断部35は、このとき図16の表に従って、EVPN向けアクセスポートの状態に変化があるため、DF/BDFの計算が必要、かつEVPN向けの他エッジ装置への情報生成指示が必要との判断を行う。
【0049】
<Step11>DF/BDFの計算の結果、DownしているものはDF/BDF未定義状態と計算され、また他エッジ装置へはエッジ装置AがDownしたことを通知する。また対向のエッジ装置へはルートおよびMACアドレスの削除申請を通知する。
【0050】
このとき、アクセスポート11の設定情報が開のままDF/BDFの状態が未定義となり、かつLinkdownしているため、アクセスポート開閉判断部31は、図19の表に従ってアクセスポート11の開閉状態を開状態とする。ここで開状態としているのは、その後故障回復処置を講じL2スイッチSWとの接続が再度なされたときに、Linkupするかどうかの正常性を確認するためである。故障が継続する限りにおいてはアクセスポート11の開閉状態と開としても、ファイバが物理的に断しているのでLoopは発生しない。このためアクセスポート11の開閉状態を開状態としておいても問題ない。
【0051】
一方ペアとなるエッジ装置A’は、エッジ装置AのDown通知を元に、EVPN情報の他装置のUPとDownの変化を検知する。このため、エッジ装置A’のDF/BFD計算要否判断部35は図16の表に基づいて、DF/BDFの計算は必要、EVPN情報の生成指示は不要との判断を行う。
【0052】
<Step12>同じESに所属しておりUPしているエッジ装置はA’のみのため、DF/BDFの計算に伴いエッジ装置A’が新たにDFとして選出される。
【0053】
<Step13>続いて、アクセスポート開閉判断部31は、アクセスポート11の設定情報が開、DF/BDFの状態がDFのため、図19の表に従ってアクセスポート11の開閉は開と判断し、アクセスポート11が開放される。
【0054】
<Step14>このあとはEVPNの方式に従って、対向装置へのMACアドレスの広告が行われ正常に通信が開始される。
【0055】
(実施形態2)実施形態1で説明したエッジ装置の立ち上げ時などに、同一ES内に所属するエッジ装置Aとエッジ装置A’とでアクセスポート11の開放/閉塞を行うタイミングが合っていない場合、Loopが発生する可能性がある。このようなLoopを防ぐためには、アクセスポート11の開放をするエッジ装置が、他エッジ装置のアクセスポート11の閉塞が完了したことを確認した後にポートの開放を行えばよい。
【0056】
この制御を図12及び図13を用いて説明する。図12と図13は、本実施形態のエッジ装置の機能を説明する概略ブロック図と詳細ブロック図である。本実施形態のエッジ装置の制御部13は、前記計算結果がDFとなった場合に、自装置のESに含まれる他のエッジ装置のアクセスポート11が全て物理的に閉塞していることを確認した後にアクセスポート11を物理的に開放する。
【0057】
制御部13は、閉塞手段A21、通知手段22、開放手段A’25、及び閉塞手段B24を有する。開放手段A’25は「当該エッジ装置のEVPN MHにおけるDF/BDFの計算結果がDFとなった場合に、他エッジ装置のアクセスポート11が全て閉塞していることを確認したのち、アクセスポート11を開放する手段」である。
【0058】
図13の機能ブロック図は、図7と同様に、通常のEVPN MHに対応したエッジ装置で備える機能部と、本発明で新たに備える機能部(太破線)とに分けて示している。また通常備える機能部として、EVPN MHならではの機能部としてEVPN機能部12を、またEVPN MHのプロトコルに関わらず一般的なエッジ装置において備える機能部を基本機能部10と示している。また、図13の機能ブロック図において、閉塞手段A21、開放手段A’25、及び閉塞手段B24をまとめてアクセスポート開閉判断部31、アクセスポート閉完了情報読取部43及びアクセスポート開閉タイミング調整部44を含む機能K1として記載し、通知手段22をEVPN向けアクセスポート状態判断部32、DF/BDF計算要否判断部35及びEVPNフレーム生成部39を含む機能K2として記載している。
【0059】
アクセスポート閉完了判定部41は、自エッジ装置が適切に閉塞されたことを図20の表に従って判断する。適切に閉塞されたと判断した場合には、アクセスポート閉完了通知をアクセスポート完了情報生成部42に送付する。アクセスポート完了情報生成部42はWANポート14を介して他エッジ装置にその情報を通知する。
【0060】
アクセスポート閉完了情報読取部43は、他エッジ装置からアクセスポート完了情報を受信した際、アクセスポート開閉タイミング調整部44にその情報を通知する。
【0061】
アクセスポート開閉タイミング調整部44は、アクセスポート開閉判断部31から閉の指示があった場合には即座にアクセスポート11に閉の指示を送付する。一方、アクセスポート開閉タイミング調整部44は、アクセスポート開閉判断部31から開の指示があった場合には、DF/BDF状態データベース37から送付されるエッジ装置情報をもとにアクセスポート閉完了情報読取部43より送付されるアクセスポート閉完了情報を確認する。アクセスポート開閉タイミング調整部44は、当該情報で全ての他エッジ装置から閉情報を受信することを確認した後、アクセスポート11に対して開の指示を行う。アクセスポート開閉タイミング調整部44が閉指示を即座に、開指示を他エッジ装置の状態を判断してからアクセスポート11に送信しているのは、Loop発生時間を極小化するためである。
【0062】
[付記]以下は、本実施形態のエッジ装置を説明したものである。
本エッジ装置は、EVPN網を管理するNW提供事業者の責任範囲においてLoop防止対策を講じることを目的とする。
【0063】
(1):EVPN MHにおけるエッジ装置であって、
当該エッジ装置がEVPN MHにおいてDF/BDFとなるか未定義の状態において、アクセスポート11がLinkupした際に即座に閉塞する手段と、
当該エッジ装置がEVPN MHにおいてDF/BDFとなるか未定義の状態において、アクセスポート11がLinkupしたことを契機として、ポートが閉塞している状態においてもDFとなりえることを自エッジ装置内および他エッジ装置に通知する手段と、
当該エッジ装置のEVPN MHにおけるDF/BDFの計算結果がDFとなった場合にアクセスポート11を開放する手段と
当該エッジ装置のEVPN MHにおけるDF/BDFの計算結果がBDFとなった場合にアクセスポート11を閉塞する手段と
を持つことを特徴とする、エッジ装置。
【0064】
(2):上記(1)に記載のEVPN MHにおけるエッジ装置であって、
当該エッジ装置のEVPN MHにおけるDF/BDFの計算結果がDFとなった場合に、他エッジ装置のアクセスポート11が全て閉塞していることを確認したのち、アクセスポート11を開放する手段
を持つことを特徴とする、エッジ装置。
【0065】
本エッジ装置は、図4に示すようにEVPN網で冗長しているエッジ装置の責任分界点側のポートのいずれかを閉塞することで、EVPN網を管理するNW提供事業者の責任範囲においてLoop防止対策を講じる。NW利用者の装置との接続正常性を確認しつつ、NW事業者の装置によりLoop発生影響を極小化することができ、NW利用者の悪意のある攻撃等によりLoopが発生するという課題を解決できる。
【0066】
(発明の効果)本エッジ装置を用いることで、NW利用者の装置との接続正常性を確認しつつ、NW事業者の装置によりLoop発生影響を極小化することができ、NW利用者の悪意のある攻撃等によりLoopが発生するという課題を解決できる。
【符号の説明】
【0067】
10:基本機能部11:アクセスポート
12:EVPN機能部
13:制御部
14:WAN(Wide Area Network)ポート
21:閉塞手段A
22:通知手段
23:開放手段A
24:閉塞手段B
25:開放手段A’
31:アクセスポート開閉判断部
32:EVPN向けアクセスポート状態判断部
33:アクセスポート設定情報データベース
34:アクセスポート状態データベース
35:DF/BFD計算要否判断部
36:DF/BDFの計算部
37:DF/BDF状態データベース
38:EVPNフレーム読取部
39:EVPNフレーム生成部
41:アクセスポート閉完了判定部
42:アクセスポート完了情報生成部
43:アクセスポート閉完了情報読取部
44:アクセスポート開閉タイミング調整部