IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NEW H3C TECHNOLOGIES CO., LTD.

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 新華三技術有限公司の特許一覧

特許6999710MPLSネットワークにおけるパケット転送
<>
  • 特許-MPLSネットワークにおけるパケット転送 図1
  • 特許-MPLSネットワークにおけるパケット転送 図2
  • 特許-MPLSネットワークにおけるパケット転送 図3
  • 特許-MPLSネットワークにおけるパケット転送 図4
  • 特許-MPLSネットワークにおけるパケット転送 図5
  • 特許-MPLSネットワークにおけるパケット転送 図6
  • 特許-MPLSネットワークにおけるパケット転送 図7
  • 特許-MPLSネットワークにおけるパケット転送 図8
  • 特許-MPLSネットワークにおけるパケット転送 図9
  • 特許-MPLSネットワークにおけるパケット転送 図10
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2021-12-24
(45)【発行日】2022-01-19
(54)【発明の名称】MPLSネットワークにおけるパケット転送
(51)【国際特許分類】
   H04L 45/50 20220101AFI20220111BHJP
【FI】
H04L45/50
【請求項の数】 10
(21)【出願番号】P 2019569916
(86)(22)【出願日】2018-06-14
(65)【公表番号】
(43)【公表日】2020-08-13
(86)【国際出願番号】 CN2018091233
(87)【国際公開番号】W WO2018233538
(87)【国際公開日】2018-12-27
【審査請求日】2019-12-17
(31)【優先権主張番号】201710469318.8
(32)【優先日】2017-06-20
(33)【優先権主張国・地域又は機関】CN
【前置審査】
(73)【特許権者】
【識別番号】518056748
【氏名又は名称】新華三技術有限公司
【氏名又は名称原語表記】NEW H3C TECHNOLOGIES CO., LTD.
(74)【代理人】
【識別番号】110001195
【氏名又は名称】特許業務法人深見特許事務所
(72)【発明者】
【氏名】代 莉
【審査官】中川 幸洋
(56)【参考文献】
【文献】特開2015-119345(JP,A)
【文献】国際公開第2009/051179(WO,A1)
【文献】S. Bryant, et al.,MPLS Flow Identification Considerations, draft-ietf-mpls-flow-ident-04,INTERNET-DRAFT,IETF,2017年02月24日,https://datatracker.ietf.org/doc/draft-ietf-mpls-flow-ident/04/
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/723
(57)【特許請求の範囲】
【請求項1】
プロバイダエッジ(PE)機器が、受信されたインターネットプロトコル(IP)パケットへプライベートネットワークアプリケーション識別子を割り当てるステップと、
前記PE機器が、前記IPパケットを基に生成される、拡張ラベルに前記プライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを送信するステップと、を含み、
受信された前記IPパケットへ前記プライベートネットワークアプリケーション識別子を割り当てるステップは、
前記PE機器が、プライベートネットワークアプリケーションに対するアクセス制御リスト(ACL)エントリを構成し、前記ACLエントリには、当該プライベートネットワークアプリケーションを示すプライベートネットワークアプリケーション識別子と当該プライベートネットワークアプリケーションに属するIPパケットのパケット特徴とを含むことと、
前記受信されたIPパケットのパケット特徴が前記ACLエントリにマッチングしたときに、前記PE機器が、前記ACLエントリに含まれる前記プライベートネットワークアプリケーション識別子を前記IPパケットへ割り当てることと、を含み、
前記拡張ラベルは、
前記プライベートネットワークアプリケーション識別子を付加するための第3サブラベルと、
前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すための第2サブラベルと、
前記第2サブラベルが拡張用途ラベルである旨を示すための第1サブラベルと、を含み、
前記第1サブラベルは、MPLSプロトコルにおける拡張ラベル(XL)を採用し、前記第2サブラベルは、MPLSプロトコルにおける拡張特殊用途ラベル(ESPL)を採用することを特徴とするパケット転送方法。
【請求項2】
前記拡張ラベルには、前記IPパケットの所属するVPNを示す情報が更に付加されていることを特徴とする請求項1に記載のパケット転送方法。
【請求項3】
プロバイダ(P)機器が、プロバイダエッジ(PE)機器から送信される、拡張ラベルにプライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを受信するステップと、
前記P機器が、前記拡張ラベルにおける前記プライベートネットワークアプリケーション識別子に基づいて前記MPLSパケットの所属するプライベートネットワークアプリケーションを認識するステップと、を含み、
前記プライベートネットワークアプリケーション識別子は、前記PE機器によって、受信されたIPパケットに割り当てられ、
プライベートネットワークアプリケーションに対するアクセス制御リスト(ACL)エントリを構成するステップをさらに含み、前記ACLエントリは、当該プライベートネットワークアプリケーションを示すプライベートネットワークアプリケーション識別子と当該プライベートネットワークアプリケーションに属するIPパケットのパケット特徴とを含み、
前記受信されたIPパケットのパケット特徴が前記ACLエントリにマッチングしたときに、前記ACLエントリに含まれる前記プライベートネットワークアプリケーション識別子を前記IPパケットへ割り当てるステップをさらに含み
前記拡張ラベルは、
前記プライベートネットワークアプリケーション識別子を付加するための第3サブラベルと、
前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すための第2サブラベルと、
前記第2サブラベルが拡張用途ラベルである旨を示すための第1サブラベルと、を含み、
前記第1サブラベルは、MPLSプロトコルにおける拡張ラベル(XL)を採用し、前記第2サブラベルは、MPLSプロトコルにおける拡張特殊用途ラベル(ESPL)を採用することを特徴とするパケット転送方法。
【請求項4】
記拡張ラベルにおける前記プライベートネットワークアプリケーション識別子に基づいて前記プライベートネットワークアプリケーションを認識するステップは、
前記P機器が前記第1サブラベルのラベル値を取得することと、
前記P機器が、前記第1サブラベルのラベル値に基づいて前記第2サブラベルが拡張用途ラベルであることを特定したときに、前記第2サブラベルのラベル値を取得することと、
前記P機器が、前記第2サブラベルのラベル値に基づいて前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されていることを特定したときに、前記第3サブラベルのラベル値に基づいて前記MPLSパケットの所属するプライベートネットワークアプリケーションを認識することと、を含むことを特徴とする請求項に記載のパケット転送方法。
【請求項5】
プロバイダエッジ(PE)機器に用いられるパケット転送装置であって、
受信されたIPパケットへプライベートネットワークアプリケーション識別子を割り当てるための割当手段と、
前記IPパケットを基に生成される、拡張ラベルに前記プライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを送信するための送信手段と、を備え、
前記割当手段は、具体的に、
プライベートネットワークアプリケーションに対するアクセス制御リスト(ACL)エントリを構成し、前記ACLエントリには、当該プライベートネットワークアプリケーションを示すプライベートネットワークアプリケーション識別子と、当該プライベートネットワークアプリケーションに属するIPパケットのパケット特徴とを含み、
前記受信されたIPパケットのパケット特徴が前記ACLエントリにマッチングしたときに、前記ACLエントリに含まれる前記プライベートネットワークアプリケーション識別子を前記IPパケットへ割り当て
前記拡張ラベルは、
前記プライベートネットワークアプリケーション識別子を付加するための第3サブラベルと、
前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すための第2サブラベルと、
前記第2サブラベルが拡張用途ラベルである旨を示すための第1サブラベルと、を含み、
前記第1サブラベルは、MPLSプロトコルにおける拡張ラベル(XL)を採用し、前記第2サブラベルは、MPLSプロトコルにおける拡張特殊用途ラベル(ESPL)を採用することを特徴とするパケット転送装置。
【請求項6】
前記拡張ラベルには、前記IPパケットの所属するVPNを示す情報が更に付加されていることを特徴とする請求項に記載のパケット転送装置。
【請求項7】
プロバイダ(P)機器に用いられるパケット転送装置であって、
プロバイダエッジ(PE)機器から送信される、拡張ラベルにプライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを受信するための受信手段と、
前記拡張ラベルにおける前記プライベートネットワークアプリケーション識別子に基づいて前記MPLSパケットの所属するプライベートネットワークアプリケーションを認識するための認識手段と、を備え
前記プライベートネットワークアプリケーション識別子は、前記PE機器によって、受信されたIPパケットに割り当てられ、
プライベートネットワークアプリケーションに対するアクセス制御リスト(ACL)エントリを構成し、前記ACLエントリは、当該プライベートネットワークアプリケーションを示すプライベートネットワークアプリケーション識別子と当該プライベートネットワークアプリケーションに属するIPパケットのパケット特徴とを含み、
前記受信されたIPパケットのパケット特徴が前記ACLエントリにマッチングしたときに、前記ACLエントリに含まれる前記プライベートネットワークアプリケーション識別子を前記IPパケットへ割り当て
前記拡張ラベルは、
前記プライベートネットワークアプリケーション識別子を付加するための第3サブラベルと、
前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すための第2サブラベルと、
前記第2サブラベルが拡張用途ラベルである旨を示すための第1サブラベルと、を含み、
前記第1サブラベルは、MPLSプロトコルにおける拡張ラベル(XL)を採用し、前記第2サブラベルは、MPLSプロトコルにおける拡張特殊用途ラベル(ESPL)を採用することを特徴とするパケット転送装置。
【請求項8】
記認識手段は、具体的に、
前記第1サブラベルのラベル値を取得し、
前記第1サブラベルのラベル値に基づいて前記第2サブラベルが拡張用途ラベルであることを特定したときに、前記第2サブラベルのラベル値を取得し、
前記第2サブラベルのラベル値に基づいて前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されていることを特定したときに、前記第3サブラベルのラベル値に基づいて前記MPLSパケットの所属するプライベートネットワークアプリケーションを認識することを特徴とする請求項に記載のパケット転送装置。
【請求項9】
プロバイダエッジ(PE)機器に用いられるパケット転送装置であって、
機器の実行可能な指令が記憶される非一時的機器読み取り可能な記憶媒体と、
プロセッサと、を備え、
前記プロセッサは、前記機器の実行可能な指令を実行することにより、
受信されたIPパケットへプライベートネットワークアプリケーション識別子を割り当てることと、
前記IPパケットを基に生成される、拡張ラベルに前記プライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを送信することと、を実施させ、
受信された前記IPパケットへ前記プライベートネットワークアプリケーション識別子を割り当てるとき、前記プロセッサは、前記機器の実行可能な指令により、
プライベートネットワークアプリケーションに対するアクセス制御リスト(ACL)エントリを構成し、前記ACLエントリには、当該プライベートネットワークアプリケーションを示すプライベートネットワークアプリケーション識別子と当該プライベートネットワークアプリケーションに属するIPパケットのパケット特徴とを含むことと、
前記受信されたIPパケットのパケット特徴が前記ACLエントリにマッチングしたときに、前記ACLエントリに含まれる前記プライベートネットワークアプリケーション識別子を前記IPパケットへ割り当てることと、を実施させ
前記拡張ラベルは、
前記プライベートネットワークアプリケーション識別子を付加するための第3サブラベルと、
前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すための第2サブラベルと、
前記第2サブラベルが拡張用途ラベルである旨を示すための第1サブラベルと、を含み、
前記第1サブラベルは、MPLSプロトコルにおける拡張ラベル(XL)を採用し、前記第2サブラベルは、MPLSプロトコルにおける拡張特殊用途ラベル(ESPL)を採用することを特徴とするパケット転送装置。
【請求項10】
プロバイダ(P)機器に用いられるパケット転送装置であって、
機器の実行可能な指令が記憶される非一時的機器読み取り可能な記憶媒体と、
プロセッサと、を備え、
前記プロセッサは、前記機器の実行可能な指令を実行することにより、
プロバイダエッジ(PE)機器から送信される、拡張ラベルにプライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを受信することと、
前記拡張ラベルにおける前記プライベートネットワークアプリケーション識別子に基づいて前記MPLSパケットの所属するプライベートネットワークアプリケーションを認識することと、を実施させ、
前記プライベートネットワークアプリケーション識別子は、前記PE機器によって、受信されたIPパケットに割り当てられ、
プライベートネットワークアプリケーションに対するアクセス制御リスト(ACL)エントリを構成し、前記ACLエントリは、当該プライベートネットワークアプリケーションを示すプライベートネットワークアプリケーション識別子と当該プライベートネットワークアプリケーションに属するIPパケットのパケット特徴とを含み、
前記受信されたIPパケットのパケット特徴が前記ACLエントリにマッチングしたときに、前記ACLエントリに含まれる前記プライベートネットワークアプリケーション識別子を前記IPパケットへ割り当て
前記拡張ラベルは、
前記プライベートネットワークアプリケーション識別子を付加するための第3サブラベルと、
前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すための第2サブラベルと、
前記第2サブラベルが拡張用途ラベルである旨を示すための第1サブラベルと、を含み、
前記第1サブラベルは、MPLSプロトコルにおける拡張ラベル(XL)を採用し、前記第2サブラベルは、MPLSプロトコルにおける拡張特殊用途ラベル(ESPL)を採用することを特徴とするパケット転送装置。
【発明の詳細な説明】
【背景技術】
【0001】
[関連出願の相互引用]
本願は、出願日が2017年6月20日であり、出願番号が201710469318.8であり、発明名称が「プライベートネットワークアプリケーション認識方法および装置」である中国特許出願の優先権を主張し、当該出願の全文が引用により本願に組み込まれる。
【0002】
MPLS(Multi-Protocol Label Switching、マルチプロトコルラベルスイッチング)は、バックボーンネットワーク技術の1種である。MPLSに基づくVPN(Virtual Private Network、仮想プライベートネットワーク)アーキテクチャは、CE(Customer Edge、カスタマエッジ)機器、PE(Provider Edge、プロバイダエッジ)機器およびP(Provider、プロバイダ)機器を備える。P機器は、パケットにおける具体的なアプリケーションに関わらず、MPLSラベルに基づくパケット転送を実行できる。
【図面の簡単な説明】
【0003】
図1】本発明の実施例に示すパケット転送方法のフローチャートである。
図2】本発明の実施例に示すMPLSラベルがカプセル化されたMPLSパケットのフォーマットの模式図である。
図3】本発明の実施例に示すラベル構造の模式図である。
図4】本発明の実施例に示す別のパケット転送方法のフローチャートである。
図5】本発明の実施例に示すMPLSネットワークの模式図である。
図6】本発明の実施例に示すMPLSパケット装置の模式図である。
図7】本発明の実施例に示す別のMPLSパケット装置の模式図である。
図8】本発明の実施例に示すPE機器/P機器の構造の模式図である。
図9】本発明の実施例に示すパケット転送装置の構造の模式図である。
図10】本発明の実施例に示す別のパケット転送装置の構造の模式図である。
【発明を実施するための形態】
【0004】
ここで例示的な実施例を詳細に説明し、その例示が図面に示される。下の記述が図面に係るとき、別途示さない限り、異なる図における同じ符号が同じまたは類似する要素を示す。
【0005】
理解すべきことは、本発明において第1、第2、第3等という用語を用いて各種の情報を記述するが、これらの情報は、これらの用語に限定されるものではない。これらの用語は、単に同一のタイプの情報同士を区分するために用いられる。例えば、本発明の範囲を逸脱しない限り、第1情報が第2情報と呼称されてもよく、類似的に、第2情報が第1情報と呼称されてもよい。これは、コンテキストに依存する。例えば、ここで使用される言葉「場合」は、「…とき」や「…ときに」あるいは「特定の状況に応じて」として解釈されてもよい。
【0006】
背景技術部分に記載されたように、MPLSに基づくVPNにおけるP機器は、MPLSラベルに基づくパケット転送を実行することができるが、プライベートネットワークアプリケーションを認識する能力を有さない。また、ユーザ需要の高まりとともに、ユーザは、MPLSネットワークにおけるプライベートネットワークの流量の可視化を望んでいる。例えば、IP(Internet Protocol、インターネットプロトコル)パケットにおけるDSCP(Differentiated Services Code Point、差別化サービスコードポイント)フィールドまたはMPLSラベル(パブリックネットワークラベルとプライベートネットワークラベル)におけるEXPフィールドを利用してプライベートネットワークアプリケーションを認識する。これにより、P機器は、IPパケットにおけるDSCPフィールドまたはEXPフィールドの値を解析することで、プライベートネットワークアプリケーションを認識することができる。これにより、MPLSネットワークにおけるプライベートネットワークの流量の可視化が実現できる。
【0007】
しかし、DSCPフィールドとEXPフィールドは、通常、サービスの優先度を定義するために用いられる。このように、異なるサービス優先度に基づいて差別のあるQoS(Quality of Service、サービスの品質)サービスが供給される。これにより、DSCPフィールドおよびEXPフィールドの既存の意味を変更すると、ネットワークのQoSサービスに影響を与えてしまう。
【0008】
本発明の実施例は、パケット転送方法を提供する。当該方法では、MPLSパケットにおける拡張ラベルを利用してプライベートネットワークアプリケーション識別子を付加することにより、P機器は、当該拡張ラベルを解析することでプライベートネットワークアプリケーションを認識する。IPパケットまたはMPLSラベル(パブリックネットワークラベルとプライベートネットワークラベル)の優先度フィールドを占用しないため、当該方法は、優先度に基づくQoS処理に影響しない。
【0009】
図1は、本発明のパケット転送方法の一実施例のフローチャートである。当該実施例では、MPLSネットワークの入口PE機器側のパケット転送手順について記述を行う。
【0010】
ステップ101では、入口PE機器は、受信されたIPパケットへプライベートネットワークアプリケーション識別子を割り当てる。
【0011】
ユーザは、MPLSネットワークのP機器において、プライベートネットワークアプリケーションを可視化することで例えばプライベートネットワークアプリケーションの流量の統計を可能にすることを望んでいるときに、予めPE機器に当該プライベートネットワークアプリケーションのACL(Access Control List、アクセス制御リスト)エントリを構成してもよい。例えば、当該プライベートネットワークアプリケーションのIPパケットのパケット特徴(例えば、5つ組(5-tuple)情報、VPN等)を当該プライベートネットワークアプリケーションに対するACLエントリに追加する。このように、PE機器で受信されたIPパケットのパケット特徴は、予め構成されたACLエントリにマッチングしたときに、当該IPパケットがP機器によって可視化処理される必要のあるプライベートネットワークアプリケーションのパケットであることを示す。このとき、PE機器は、対応するプライベートネットワークアプリケーション識別子を当該IPパケットへ割り当てる。表1は、ACLエントリとプライベートネットワークアプリケーション識別子との対応関係である。
【0012】
【表1】
【0013】
ACLエントリのそれぞれは、1つのプライベートネットワークアプリケーションを代表し、IPパケットにマッチングしたACLエントリに基づいて、対応するプライベートネットワークアプリケーション識別子を特定することができる。無論、複数のプライベートネットワークアプリケーションをグルーピングし、且つ1つのプライベートネットワークアプリケーショングループが、1つのプライベートネットワークアプリケーション識別子に対応する。換言すれば、1つのプライベートネットワークアプリケーショングループ内の全てのプライベートネットワークアプリケーションは、1つのプライベートネットワークアプリケーション識別子を共有し、同一のACLエントリに対応する。
【0014】
ステップ102では、入口PE機器は、前記IPパケットを基に生成される、拡張ラベルに前記プライベートネットワークアプリケーション識別子が付加されているMPLSパケットを送信する。
【0015】
本発明では、プライベートネットワークアプリケーション識別子をMPLSパケットの拡張ラベルに付加する。当該拡張ラベルは、3つのサブラベル、即ち、第1サブラベル、第2サブラベルと第3サブラベルを含む。第1サブラベルは、第2サブラベルが拡張用途ラベルである旨を示すために用いられる。例えば、当該第1サブラベルは、MPLSプロトコルにおけるXL(Extension Label、拡張ラベル)ラベルを直接採用し、ラベル値はRFC7274で定義された標準拡張ラベル値15を選択することで、後続のサブラベルが拡張用途ラベルであることを示す。第2サブラベルは、第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すために用いられる。例えば、当該第2サブラベルは、MPLSプロトコルにおけるESPL(Extended Special-Purpose MPLS Label、拡張特殊用途ラベル)ラベルを直接採用し、ラベル値はIANA(The Internet Assigned Numbers Authority、インターネット割当番号公社)のうちの割り当てられていないラベル値、例えば100を採用することで、第3サブラベルに付加されるものがプライベートネットワークアプリケーション識別子である旨を示す。第3サブラベルは、ステップ101で割り当てられたプライベートネットワークアプリケーション識別子を付加するために用いられる。
【0016】
図2は、本発明の実施例に示すMPLSラベルがカプセル化されたMPLSパケットのフォーマットの模式図である。当該模式図では、IPパケット210について拡張ラベル220をカプセル化し、そして、プライベートネットワークラベル230およびパブリックネットワークラベル240をカプセル化する。なお、本発明では、拡張ラベルのカプセル化位置が限定されない。例えば、IPパケット210についてプライベートネットワークラベル230を先にカプセル化し、その後拡張ラベル220およびパブリックネットワークラベル240をカプセル化する。つまり、拡張ラベル220は、プライベートネットワークラベル230とパブリックネットワークラベル240との間にカプセル化可能である。
【0017】
本発明では、拡張ラベル220における第1サブラベル221、第2サブラベル222と第3サブラベル223は、プライベートネットワークラベル230やパブリックネットワークラベル240とは同じなラベル構造を採用する。図3は、ラベル構造の模式図である。Labelフィールドは、ラベル値を示し、長さが20ビットである。上記第1サブラベル221のラベル値「15」、第2サブラベル222のラベル値「100」、第3サブラベル223におけるラベル値「プライベートネットワークアプリケーション識別子」は、何れも各自のLabelフィールドに格納されてもよい。これから分かるように、第3サブラベル223における20ビットのLabelフィールドで示され得るプライベートネットワークアプリケーション数は、優先度フィールド(例えば、DSCPフィールド或いはEXPフィールド)で示され得るプライベートネットワークアプリケーション数よりも遥かに多くなるため、プライベートネットワークアプリケーションが一層微細化可能であり、より多くのプライベートネットワークアプリケーションの流量統計も供給できる。
【0018】
また、本発明の拡張ラベルには、IPパケットの所属するVPNの情報が更に含まれてもよい。例えば、第3サブラベルのLabelフィールドの先頭5ビットでIPパケットの所属するVPN情報を示し、第3サブラベルのLabelフィールドの後ろ15ビットで具体的なプライベートネットワークアプリケーション情報を示す。このように、P機器は、VPN情報に基づいてプライベートネットワークアプリケーションの所属するVPNを特定すること、更にVPNに基づいてプライベートネットワークの流量を統計することもできる。
【0019】
図4は、本発明のパケット転送方法の別の実施例のフローチャートであり、当該実施例は、P機器側のパケット転送手順について記述する。
【0020】
ステップ401では、P機器は、PE機器から送信される、拡張ラベルにプライベートネットワークアプリケーション識別子が付加されているMPLSパケットを受信する。
【0021】
ステップ402では、P機器は、前記拡張ラベルにおけるプライベートネットワークアプリケーション識別子に基づいてプライベートネットワークアプリケーションを認識する。
【0022】
P機器は、MPLSパケットにおけるパブリックネットワークラベルに基づいてMPLSパケットを転送する。また、P機器は、MPLSパケット内の拡張ラベルを解析することで、第1サブラベルのラベル値を取得する。第1サブラベルのラベル値に基づいて第2サブラベルが拡張用途ラベルであることを特定したときに、P機器は、引き続き第2サブラベルのラベル値を取得する。第2サブラベルのラベル値に基づいて第3サブラベルにプライベートネットワークアプリケーション識別子が付加されていることを特定したときに、P機器は、引き続き第3サブラベルのラベル値を取得し、第3サブラベルのラベル値に基づいてプライベートネットワークアプリケーションを認識する。
【0023】
例えば、第1サブラベルのラベル値が15であるときに、第2サブラベルが拡張用途ラベルであることを示す。第2サブラベルのラベル値が100であるときに、第3サブラベルにプライベートネットワークアプリケーション識別子が付加されることを示す。取得された当該第3サブラベルのラベル値が例えば1であるときに、現在受信されたIPパケットの所属するプライベートネットワークアプリケーションのプライベートネットワークアプリケーション識別子が1であると特定し、更に当該プライベートネットワークアプリケーションの流量を統計できる。つまり、プライベートネットワーク流量のP機器での可視化は、実現される。
【0024】
MPLSパケットがMPLSネットワークの出口PE機器に到達したときに、出口PE機器は、当該MPLSパケットの全てのラベルを除去し、従来の処理方式でIPパケットを転送する。ここで繰り返し説明しない。
【0025】
上記から分かるように、本発明では、MPLSパケットにおける拡張ラベルを利用してプライベートネットワークアプリケーション識別子を付加し、IPパケットまたはMPLSパケットにおける優先度フィールドを占用しなくなるため、優先度に基づくQoS処理へ影響を与えないとともに、拡張性および互換性がより良好になる。
【0026】
ここで、図5に示すMPLSネットワークを例として、パケット転送手順を紹介する。
当該MPLSネットワークは、CE機器531~534、PE機器521と522、およびP機器510を備え、VPN 541とVPN 542との流量を担持している。
【0027】
VPN 541内の第1プライベートネットワークアプリケーションと第2プライベートネットワークアプリケーションとに対する流量統計をP機器510において実施する必要があると仮定する。第1プライベートネットワークアプリケーションの流量は、サイト(Site)551内のIPアドレスがIP11である第1ホスト(例えば、PC(Personal Computer、パソコン)(図示せず))からサイト554内のIPアドレスがIP41である第2ホスト(例えば、PC(図示せず))への流量であり、第2プライベートネットワークアプリケーションの流量は、サイト551内のIPアドレスがIP12である第3ホスト(例えば、PC(図示せず))からサイト554内のIPアドレスがIP42である第4ホスト(例えば、PC(図示せず))への流量である。
【0028】
PE機器521には、2本のACLエントリ(ACL1とACL2)が予め設置される。ACLエントリACL1には、第1ホストから第2ホストへの流量の5つ組情報が付加され、ACLエントリACL2には、第3ホストから第4ホストへの流量の5つ組情報が付加されている。
【0029】
PE機器521は、ACLエントリACL1にマッチングしたIPパケット(以下では、パケットPacket1と記す)を受信すると、上記表1を参照してPacket1へプライベートネットワークアプリケーション識別子1を割り当てる。その後、PE機器521は、パケットPacket1に対してMPLSラベルのカプセル化を行う。図6を参照すると、拡張ラベル630は、3つのサブラベル、即ち、上から下へ順に第1サブラベル、第2サブラベルと第3サブラベルを含む。また、第1サブラベルのラベル値は、15であり、第2サブラベルが拡張用途ラベルである旨を示す。第2サブラベルのラベル値は、100であり、第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示す。第3サブラベルのラベル値は、1であり、PE機器521からパケットPacket1へ割り当てられたプライベートネットワークアプリケーション識別子を示す。PE機器521は、カプセル化されたMPLSパケット(以下では、パケットMPLS1と記す)をP機器510へ転送する。
【0030】
P機器510は、パケットMPLS1を受信した後、当該パケットのMPLSラベルを解析することで、拡張ラベル630の第1サブラベルからラベル値15を取得する。このように、第2サブラベルが拡張用途ラベルであることを特定する。次に、P機器510は、引き続き第2サブラベルのラベル値100に基づいて第3サブラベルにプライベートネットワークアプリケーション識別子が付加されていることを特定し、第3サブラベルのラベル値1に基づいてプライベートネットワークアプリケーション識別子を1として特定し、これを基にプライベートネットワークアプリケーション識別子が1であるプライベートネットワークアプリケーションの流量を統計し、以下では流量Flow1と記す。その後、P機器510は、パケットMPLS1のパブリックネットワークラベル640を除去することでパケットMPLS1-1を取得し、パケットMPLS1-1をPE機器522へ転送する。
【0031】
PE機器522は、受信されたパケットMPLS1-1について拡張ラベル630を除去することでパケットMPLS1-2を取得し、プライベートネットワークラベル620に基づいてパケットMPLS1-2をCE機器534へ転送する。その後、CE機器534は、受信されたパケットMPLS1-2についてプライベートネットワークラベル620を除去することでパケットPacket1を回復し、パケットPacket1を第2ホストへ転送する。
【0032】
同様な理由にて、PE機器521は、ACLエントリACL2にマッチングしたIPパケット(以下では、パケットPacket2と記す)を受信すると、上記表1を参照してパケットPacket2へプライベートネットワークアプリケーション識別子2を割り当てる。その後、PE機器521は、パケットPacket2にMPLSラベルのカプセル化を行うことで、図7に示すMPLSパケット(以下では、パケットMPLS2と記す)を取得する。図7に示す拡張ラベル730と図6に示す拡張ラベル630との構造が同じであり、ただ図7における拡張ラベル730の第3サブラベルのラベル値が2である。PE機器521は、パケットMPLS2をP機器510へ転送する。
【0033】
P機器510は、パケットMPLS2を受信した後、パケットMPLS2のラベルを解析し(上記パケットMPLS1の解析方式と同じ)、第3サブラベルのラベル値2に基づいてプライベートネットワークアプリケーション識別子2に対応するプライベートネットワークアプリケーションを特定し、プライベートネットワークアプリケーション識別子2に対応するプライベートネットワークアプリケーションの流量(流量Flow2と記す)を統計する。その後、P機器510は、パケットMPLS2のパブリックネットワークラベル740を除去することでパケットMPLS2-1を取得し、パケットMPLS2-1をPE機器522へ転送する。
【0034】
PE機器522は、受信されたパケットMPLS2-1に対して拡張ラベル730を除去することでパケットMPLS2-2を取得し、プライベートネットワークラベル720に基づいてパケットMPLS2-2をCE機器534へ転送する。その後、CE機器534は、受信されたパケットMPLS2-2に対してプライベートネットワークラベル720を除去することで、パケットPacket2を回復し、パケットPacket2を第4ホストへ転送する。
【0035】
更に、P機器510においてVPNの可視化を図ることが望ましい場合、PE機器521は、プライベートネットワークアプリケーション識別子を割り当てるときにVPN情報も構成する。例えば、拡張ラベルにおいて第3サブラベルのLabelフィールドの20ビットでパケットの所属するVPNおよびプライベートネットワークアプリケーションを示す場合に、Labelフィールドの上位4ビットでプライベートネットワークアプリケーションの所属するVPNを示し、下位16ビットで所属するVPN内の具体的なプライベートネットワークアプリケーションを示す。表2に示すように、識別子が「1」であるVPN1内のプライベートネットワークアプリケーションに対してACLエントリACL1とACL2が構成され、識別子が「2」であるVPN2内のプライベートネットワークアプリケーションに対してACLエントリACL3とACL4が構成されている。
【0036】
【表2】
【0037】
P機器510は、アプリケーション識別子の上位4ビットの値に基づいて現在プライベートネットワークアプリケーションの所属するVPNを認識し、管理機器へプライベートネットワークアプリケーションの流量を報告する際、当該プライベートネットワークアプリケーションのVPN情報も報告する。このように、管理者は、より詳細な情報を容易に手に入れる。同時に、P機器510は、VPNに基づいてプライベートネットワーク流量を統計してもよい。例えば、上記VPN1の流量=流量Flow1+流量Flow2となり、より多様化の統計方式が与えられる。
【0038】
上記パケット転送方法の実施例に対応し、本発明は、パケット転送装置の実施例を更に提供する。
【0039】
本発明のパケット転送装置の実施例は、PE機器/P機器に適用可能である。装置実施例は、ソフトウェアにて実施されてもよく、ハードウェアまたはソフト・ハードウェアの組み合わせの方式にて実施されてもよい。ソフトウェアで実施されることを例とすると、論理意味での装置は、所在する機器のプロセッサが機器読み取り可能な記憶媒体における対応する機器の実行可能な指令を実行することで形成されるものである。ハードウェア実装から言うと、図8は、本発明のパケット転送装置の所在する機器のハードウェア構造図であり、図8に示すプロセッサ810および機器読み取り可能な記憶媒体830の他に、当該装置の所在する機器は、通常、当該機器の実機能に応じて他のハードウェアを備えてもよいが、ここで繰り返し説明しない。また、プロセッサ810と機器読み取り可能な記憶媒体830とは、内部バス820を介して互いに接続可能である。
【0040】
一例示では、当該パケット転送装置がPE機器に用いられるときに、プロセッサ810は、機器読み取り可能な記憶媒体830における機器の実行可能な指令を読み取って実行することにより、
受信されたIPパケットへプライベートネットワークアプリケーション識別子を割り当て、
当該IPパケットを基に生成される、拡張ラベルに前記プライベートネットワークアプリケーション識別子が付加されているMPLSパケットを送信する。
【0041】
一例示では、受信された前記IPパケットへ前記プライベートネットワークアプリケーション識別子を割り当てるときに、プロセッサ810は、更に、機器の実行可能な指令により、
プライベートネットワークアプリケーションに対するACLを構成し、前記ACLエントリには、当該プライベートネットワークアプリケーションを示すプライベートネットワークアプリケーション識別子と当該プライベートネットワークアプリケーションに属するIPパケットのパケット特徴とを含み、
受信されたIPパケットのパケット特徴が当該ACLエントリにマッチングしたときに、当該ACLエントリに含まれるプライベートネットワークアプリケーション識別子を当該IPパケットへ割り当てる。
【0042】
一例示では、当該拡張ラベルは、
プライベートネットワークアプリケーション識別子を付加するための第3サブラベルと、
第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すための第2サブラベルと、
第2サブラベルが拡張用途ラベルである旨を示すための第1サブラベルと、を含む。
【0043】
一例示では、拡張ラベルには、当該IPパケットの所属するVPNを示す情報が更に付加されている。
【0044】
一例示では、当該パケット転送装置がP機器に用いられるときに、プロセッサ810は、機器読み取り可能な記憶媒体830における機器の実行可能な指令を読み取って実行することにより、
PE機器から送信される、拡張ラベルにプライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを受信することと、
拡張ラベルにおけるプライベートネットワークアプリケーション識別子に基づいてMPLSパケットの所属するプライベートネットワークアプリケーションを認識することと、を実施させる。
【0045】
一例示では、当該拡張ラベルは、
前記プライベートネットワークアプリケーション識別子を付加するための第3サブラベルと、
前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すための第2サブラベルと、
前記第2サブラベルが拡張用途ラベルである旨を示すための第1サブラベルと、を含み、
拡張ラベルにおけるプライベートネットワークアプリケーション識別子に基づいてプライベートネットワークアプリケーションを認識するときに、プロセッサ810は、更に、機器の実行可能な指令により、
第1サブラベルのラベル値を取得することと、
第1サブラベルのラベル値に基づいて第2サブラベルが拡張用途ラベルであることを特定したときに、第2サブラベルのラベル値を取得することと、
第2サブラベルのラベル値に基づいて第3サブラベルにプライベートネットワークアプリケーション識別子が付加されていることを特定したときに、第3サブラベルのラベル値に基づいてMPLSパケットの所属するプライベートネットワークアプリケーションを認識することと、を実施させる。
【0046】
図9は、本発明の一実施例におけるパケット転送装置の構造の模式図である。当該パケット転送装置は、MPLSネットワークのPE機器に適用可能であり、割当手段901および送信手段902を備える。割当手段901は、受信されたIPパケットへプライベートネットワークアプリケーション識別子を割り当てる。送信手段902は、前記IPパケットを基に生成される、拡張ラベルに前記プライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを送信する。このように、プロバイダ(P)機器は、前記拡張ラベルにおけるプライベートネットワークアプリケーション識別子に基づいてプライベートネットワークアプリケーションを認識する。
【0047】
前記割当手段901は、プライベートネットワークアプリケーションに対するアクセス制御リスト(ACL)エントリを構成し、前記ACLエントリには、当該プライベートネットワークアプリケーションを示すプライベートネットワークアプリケーション識別子と当該プライベートネットワークアプリケーションに属するIPパケットのパケット特徴とを含み、前記受信されたIPパケットのパケット特徴が前記ACLエントリにマッチングしたときに、当該ACLエントリにおけるプライベートネットワークアプリケーション識別子を前記IPパケットへ割り当てる。
【0048】
一例示によると、前記拡張ラベルは、第1サブラベル、第2サブラベルと第3サブラベルを含む。ただし、前記第1サブラベルは、前記第2サブラベルが拡張用途ラベルである旨を示すために用いられ、前記第2サブラベルは、前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すために用いられ、前記第3サブラベルは、前記プライベートネットワークアプリケーション識別子を付加するために用いられる。
【0049】
別の例示によると、前記拡張ラベルには、前記IPパケットの所属するVPN情報が更に付加されている。これをもって、前記P機器は、前記プライベートネットワークアプリケーションの所属するVPNを特定する。
【0050】
図10は、本発明別の実施例におけるパケット転送装置の構造の模式図である。当該パケット転送装置は、受信手段1001および認識手段1002を備える。受信手段1001は、プロバイダエッジ(PE)機器から送信される、拡張ラベルにプライベートネットワークアプリケーション識別子が付加されているマルチプロトコルラベルスイッチング(MPLS)パケットを受信する。認識手段1002は、前記拡張ラベルにおけるプライベートネットワークアプリケーション識別子に基づいてプライベートネットワークアプリケーションを認識する。
【0051】
一例示によると、前記拡張ラベルは、第1サブラベル、第2サブラベルおよび第3サブラベルを含む。ただし、前記第1サブラベルは、前記第2サブラベルが拡張用途ラベルである旨を示すために用いられ、前記第2サブラベルは、前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されている旨を示すために用いられ、前記第3サブラベルは、前記プライベートネットワークアプリケーション識別子を付加するために用いられる。
【0052】
前記認識手段1002は、具体的に、前記第1サブラベルのラベル値を取得し、前記第1サブラベルのラベル値に基づいて前記第2サブラベルが拡張用途ラベルであることを特定したときに、前記第2サブラベルのラベル値を取得し、前記第2サブラベルのラベル値に基づいて前記第3サブラベルにプライベートネットワークアプリケーション識別子が付加されていることを特定したときに、前記第3サブラベルのラベル値に基づいてプライベートネットワークアプリケーションを認識する。
【0053】
上記装置における各手段の機能及び作用の実現手順は、上記方法の対応ステップの実現手順を詳細に参照すればよいため、ここで繰り返し説明しない。
【0054】
装置実施例は、方法実施例に基本的に対応するため、その関連箇所が方法実施例部分の説明を参照すればよい。上述した装置実施例は、単に例示であり、その中、分離部品として説明される手段が物理的に分離されるものであってもよくでなくてもよい。また、手段として表示される部品は、物理手段であってもでなくてもよい。更に、それらの手段は、1箇所に位置してもよく、複数のネットワークセルに分散してもよい。実際の需要に応じてその中の一部または全部のモジュールを選択して本実施例の目的を果たすことが可能である。当業者は、進歩性に値する労働をせずに、理解して実施可能である。
【0055】
上述したのは、本発明の好適な実施例に過ぎず、本発明を制限するためのものではない。本発明の精神及び原則内でなされた如何なる変更、均等物による置換、改良等も、本発明の保護範囲内に含まれる。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.