(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-21
(45)【発行日】2024-03-29
(54)【発明の名称】TLOC拡張を使用したサイトにおけるプラグアンドプレイ
(51)【国際特許分類】
H04L 45/24 20220101AFI20240322BHJP
【FI】
H04L45/24
(21)【出願番号】P 2021572535
(86)(22)【出願日】2020-06-09
(86)【国際出願番号】 US2020036733
(87)【国際公開番号】W WO2020263552
(87)【国際公開日】2020-12-30
【審査請求日】2022-05-06
(32)【優先日】2019-06-24
(33)【優先権主張国・地域又は機関】US
(32)【優先日】2019-11-13
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】508041127
【氏名又は名称】シスコ テクノロジー,インコーポレイテッド
(74)【代理人】
【識別番号】100079108
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【氏名又は名称】内藤 和彦
(74)【代理人】
【識別番号】100140431
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】デヴ,カピル
(72)【発明者】
【氏名】キャレル,デイビッド,マーク
【審査官】大石 博見
(56)【参考文献】
【文献】米国特許出願公開第2019/036770(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 45/24
(57)【特許請求の範囲】
【請求項1】
パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法であって、
前記第1のSD-WANエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、
前記第1のSD-WANエッジルータの前記既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、
前記第2のエッジルータに、前記第2のエッジルータの構成情報を送信して、前記第2のエッジルータが、前記第1のSD-WANエッジルータとのTLOC拡張を介して前記パブリックネットワークと通信できるようにすることと、を含む方法。
【請求項2】
前記第1のSD-WANエッジルータの前記既知のインターフェースに接続しようとしている前記第2のエッジルータを検出すると、前記第2のエッジルータで認証を実行して、前記第2のエッジルータが前記第1のSD-WANエッジルータへの接続を許可されていることを検証することをさらに含む、請求項1に記載の方法。
【請求項3】
前記認証が、802.1xポートベースの認証を含む、請求項2に記載の方法。
【請求項4】
前記第2のエッジルータの前記構成情報が、前記第1のSD-WANエッジルータと前記第2のエッジルータとの間にTLOC拡張を確立するためのTLOC拡張情報を含む、請求項1~3のいずれか一項に記載の方法。
【請求項5】
前記既知のインターフェースの前記TLOC拡張構成を受信することが、SD-WANコントローラから前記TLOC拡張構成を受信することを含む、請求項1~4のいずれか一項に記載の方法。
【請求項6】
第2のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法であって、
パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続することと、
前記第1のSD-WANエッジルータから、前記第1のSD-WANエッジルータとのトランスポートロケーション(TLOC)拡張の構成情報を受信することと、
前記第1のSD-WANエッジルータとの前記TLOC拡張を確立することと、
前記TLOC拡張を介して前記パブリックネットワークからデバイス構成情報を受信することと、を含む、方法。
【請求項7】
前記第1のSD-WANエッジルータの前記既知のインターフェースに接続することが、認証を実行して、前記第2の
SD-WANエッジルータが前記第1のSD-WANエッジルータに接続することを許可されていることを検証することを含む、請求項6に記載の方法。
【請求項8】
前記認証が、802.1xポートベースの認証を含む、請求項7に記載の方法。
【請求項9】
前記パブリックネットワークから前記デバイス構成情報を受信することが、プラグアンドプレイ(PnP)情報またはゼロタッチプロビジョニング(ZTP)情報を受信することを含む、請求項6~8のいずれか一項に記載の方法。
【請求項10】
SD-WANコントローラから前記既知のインターフェースの識別子を受信することをさらに含む、請求項6~9のいずれか一項に記載の方法。
【請求項11】
パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータであって、前記第1のSD-WANエッジルータが、
1つ以上のネットワークインターフェースと、
命令を含むメモリと、
ハードウェアプロセッサと、を備え、
前記エッジルータが、前記ハードウェアプロセッサにおいて前記命令を実行するときに、
前記第1のSD-WANエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、
前記第1のSD-WANエッジルータの前記既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、
前記第2のエッジルータに、前記第2のエッジルータの構成情報を送信して、前記第2のエッジルータが、前記第1のSD-WANエッジルータとのTLOC拡張を介して前記パブリックネットワークと通信できるようにすることと、を行うように構成されている、第1のSD-WANエッジルータ。
【請求項12】
前記第1のSD-WANエッジルータの前記既知のインターフェースに接続しようとしている前記第2のエッジルータを検出すると、前記第2のエッジルータで認証を実行して、前記第2のエッジルータが前記第1のSD-WANエッジルータへの接続を許可されていることを検証するようにさらに動作可能である、請求項11に記載の第1のSD-WANエッジルータ。
【請求項13】
前記認証が、802.1xポートベースの認証を含む、請求項12に記載の第1のSD-WANエッジルータ。
【請求項14】
前記第2のエッジルータの前記構成情報が、前記第1のSD-WANエッジルータと前記第2のエッジルータとの間にTLOC拡張を確立するためのTLOC拡張情報を含む、請求項11~13のいずれか一項に記載の第1のSD-WANエッジルータ。
【請求項15】
前記ハードウェアプロセッサが、SD-WANコントローラから前記TLOC拡張構成を受信することによって、前記既知のインターフェースの前記TLOC拡張構成を受信するように構成されている、請求項11~14のいずれか一項に記載の第1のSD-WANエッジルータ。
【請求項16】
第2のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータであって、前記第2のSD-WANエッジルータが、
1つ以上のネットワークインターフェースと、
命令を含むメモリと、
ハードウェアプロセッサと、を備え、
前記第2のSD-WANエッジルータが、前記ハードウェアプロセッサにおいて前記命令を実行するときに、
パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続することと、
前記第1のSD-WANエッジルータから、前記第1のSD-WANエッジルータとのトランスポートロケーション(TLOC)拡張の構成情報を受信することと、
前記第1のSD-WANエッジルータとの前記TLOC拡張を確立することと、
前記TLOC拡張を介して前記パブリックネットワークからデバイス構成情報を受信することと、を行うように構成されている、第2のSD-WANエッジルータ。
【請求項17】
前記ハードウェアプロセッサは、認証を実行して、前記第2のSD-WANエッジルータが前記第1のSD-WANエッジルータに接続することを許可されていることを検証することによって、前記第1のSD-WANエッジルータの前記既知のインターフェースに接続するようにさらに構成されている、請求項16に記載の第2のSD-WANエッジルータ。
【請求項18】
前記認証が、802.1xポートベースの認証を含む、請求項17に記載の第2のSD-WANエッジルータ。
【請求項19】
前記ハードウェアプロセッサが、プラグアンドプレイ(PnP)情報またはゼロタッチプロビジョニング(ZTP)情報を受信することによって、前記パブリックネットワークから前記デバイス構成情報を受信するように構成されている、請求項16~18のいずれか一項に記載の第2のSD-WANエッジルータ。
【請求項20】
前記ハードウェアプロセッサが、SD-WANコントローラから前記既知のインターフェースの識別子を受信するようにさらに構成されている、請求項16~19のいずれか一項に記載の第2のSD-WANエッジルータ。
【請求項21】
パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータであって、
前記第1のSD-WANエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信するための手段と、
前記第1のSD-WANエッジルータの前記既知のインターフェースに接続しようとしている第2のエッジルータを検出するための手段と、
前記第2のエッジルータに、前記第2のエッジルータの構成情報を送信して、前記第2のエッジルータが、前記第1のSD-WANエッジルータとのTLOC拡張を介して前記パブリックネットワークと通信できるようにするための手段と、を備える、第1のSD-WANエッジルータ。
【請求項22】
請求項2~5のいずれか一項に記載の方法を実装するための手段をさらに備える、請求項21に記載の第1のSD-WANエッジルータ。
【請求項23】
第2のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータであって、
パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続するための手段と、
前記第1のSD-WANエッジルータから、前記第1のSD-WANエッジルータとのトランスポートロケーション(TLOC)拡張の構成情報を受信するための手段と、
前記第1のSD-WANエッジルータとの前記TLOC拡張を確立するための手段と、
前記TLOC拡張を介して前記パブリックネットワークからデバイス構成情報を受信するための手段と、を備える、第2のSD-WANエッジルータ。
【請求項24】
請求項7~10のいずれか一項に記載の方法を実装するための手段をさらに備える、請求項23に記載の第2のSD-WANエッジルータ。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願
本出願は、2019年6月24日に出願された「Plug and Play at Sites Using TLOC-Extension」と題する米国仮出願第62/865,720号の優先権を主張し、この全内容が参照により本明細書に組み込まれる。
【0002】
本開示は、概して、ワイドエリアネットワークにおけるソフトウェア定義ネットワーキング(SD-WAN)に関し、より具体的には、トランスポートロケーション(TLOC)拡張を介してクラウド接続が提供されるときに、プラグアンドプレイ(PnP)またはゼロタッチプロビジョニング(ZTP)を使用してSDWANエッジデバイスを既存のネットワークにオンボードすることに関する。
【背景技術】
【0003】
従来のワイドエリアネットワーク(WAN)アーキテクチャは、ブランチまたはキャンパスの場所にいるユーザを、データセンター内のサーバ上にホストされているアプリケーションに接続する。通常、セキュリティ保護および信頼性の高い接続のために、専用のマルチプロトコルラベルスイッチング(MPLS)回線が使用される。しかしながら、ビジネスは、ますます可動性になっており、ビジネスクリティカルなアプリケーションは、複数のクラウドを介してインターネット上で動作している。従来のWANアーキテクチャは、利用可能な帯域幅、セキュリティ、および複雑さの管理における制限があり、これらがビジネスの生産性を妨げることがある。
【0004】
WANにおけるソフトウェア定義ネットワーキング(SD-WAN)は、ネットワーキングハードウェアをその制御メカニズムから切り離すことにより、WANの管理および動作を簡素化する。利点には、複数のテクノロジー間でのトランスポートの独立性によるコストの削減、ビジネスアプリケーションのパフォーマンスの改善と俊敏性の向上、SaaSおよびパブリッククラウドアプリケーションのユーザエクスペリエンスと効率の最適化、ならびに自動化とクラウドベースの管理による動作の簡素化が含まれる。
【0005】
SDWANエッジルータは、1つ以上のWANトランスポートを介して、ブランチサイトおよびデータセンターなどのサイト間で安全なデータプレーン接続を提供する。エッジルータは、トラフィック転送、セキュリティ、暗号化、サービス品質(QoS)、ルーティングプロトコルなどを担当する。
【0006】
2つのSDWANエッジルータがあるサイトにおける一般的なネットワーク構成は、各SDWANエッジルータが1つのトランスポートに接続されていることである。エッジルータ間のリンクにより、各エッジルータは、隣接するエッジルータ上のTLOC拡張インターフェースを介して反対側のトランスポートにアクセスすることが容易になる。例えば、1つのエッジルータが、MPLSトランスポートに直接接続する場合があり、第2のエッジルータ上のTLOC拡張インターフェースを使用してパブリックインターネットトランスポートに接続する場合がある。
【図面の簡単な説明】
【0007】
ここで、開示する実施形態ならびにその特徴および利点のより完全な理解のために、添付の図面と併せて、以下の説明に言及する。
【
図1】典型的なSD-WANトポロジを示すネットワーク図である。
【
図2】SD-WANエッジルータにおける例示的な方法を示す流れ図である。
【
図3】SD-WANエッジルータにおける別の例示的な方法を示す流れ図である。
【
図4】特定の実施形態による、例示的なエッジルータを示すブロック図である。
【発明を実施するための形態】
【0008】
概要
本発明の態様は、独立請求項で述べられ、好ましい特徴は、従属請求項で述べられる。一態様の特徴は、単独で、または他の態様と組み合わせて、各態様に適用し得る。
【0009】
いくつかの実施形態によれば、パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法は、第1のエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、第1のエッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、第2のエッジルータに、第2のエッジルータの構成情報を送信して、第2のエッジルータが、第1のエッジルータとのTLOC拡張を介してパブリックネットワークと通信できるようにすることと、を含む。
【0010】
特定の実施形態では、この方法は、第1のエッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出すると、第2のエッジルータで認証(例えば、802.1xポートベースの認証)を実行して、第2のエッジルータが第1のエッジルータへの接続を許可されていることを検証することをさらに含む。
【0011】
特定の実施形態では、第2のエッジルータの構成情報は、第1のエッジルータと第2のエッジルータとの間にTLOC拡張を確立するためのTLOC拡張情報を含む。
【0012】
特定の実施形態では、既知のインターフェースのTLOC拡張構成を受信することは、SD-WANコントローラからTLOC拡張構成を受信することを含む。
【0013】
いくつかの実施形態によれば、第2のSD-WANエッジルータによって実行される方法は、パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続することと、第1のエッジルータから、第1のエッジルータとのTLOC拡張の構成情報を受信することと、第1のエッジルータとのTLOC拡張を確立することと、TLOC拡張を介してパブリックネットワークからデバイス構成情報(例えば、PnP、ZTPなど)を受信することと、を含む。
【0014】
特定の実施形態では、第1のエッジルータの既知のインターフェースに接続することは、認証(例えば、802.1xポートベースの認証)を実行して、第2のエッジルータが第1のエッジルータへの接続を許可されていることを検証することを含む。
【0015】
特定の実施形態では、この方法は、SD-WANコントローラから既知のインターフェースの識別子を受信することをさらに含む。
【0016】
いくつかの実施形態によれば、SD-WANエッジルータは、1つ以上のネットワークインターフェースと、命令を含むメモリと、ハードウェアプロセッサと、を備える。エッジルータは、ハードウェアプロセッサにおいて命令を実行するときに、上記のエッジルータ方法のいずれかを実行するように構成されている。
【実施例】
【0017】
本開示は、概して、ソフトウェア定義ワイドエリアネットワーク(SD-WAN)の既存または新規のサイトにおけるゼロタッチプロビジョニング(ZTP)またはプラグアンドプレイ(PnP)に関し、より具体的には、ステージング機能を必要としたり、既存のネットワークを中断したりすることなく、ネットワーク上のエッジデバイス(例えば、エンタープライズまたはサービスプロバイダコアネットワークへのエントリポイントを提供するデバイス)または任意の他のデバイスをオンボードまたは交換することに関する。
【0018】
SD-WANは、トランスポートロケーション(TLOC)を使用して、制御プレーンおよびデータプレーン情報への回線インターフェースを一意に識別する。TLOC拡張は、トンネルを介したブランチ内の別のルータへのTLOCの拡張を容易にする。既存のSD-WANに付随する問題は、拡張サイトのTLOCプロパティが静的であるため、TLOC拡張を使用するときにZTPまたはPnPがサポートされないことである。
【0019】
一般に、SD-WANエッジデバイスは、パブリック(例えば、インターネット)および/またはプライベート(例えば、マルチプロトコルラベルスイッチド(MPLS))ネットワークを備えたサイトに展開できる。TLOC拡張(例えば、Viptela SD-WAN機能)は、パブリックネットワークとプライベートネットワークの両方に対してネットワークを拡張する。1つのエッジデバイスは、パブリックネットワークに接続され、もう1つのエッジデバイスは、プライベートネットワークに接続され、両方のエッジデバイスは、TLOC拡張を使用して一緒に接続できる。回線(パブリックまたはプライベート)は、個々のエッジに接続される。一方のデバイスまたは回線がダウンすると、それに接続されている回線も他方のエッジで失われる。
【0020】
ネットワークに新しいエッジデバイスを追加するときに、ZTPまたはPnPを使用して、デバイスを既存のネットワークにオンボードすることができる。PnPサービスはクラウド上でホストされるため、PnPは、パブリックインターネット接続を使用する。したがって、PnPは、直接接続されたパブリックインターネットインターフェースを必要とする。
【0021】
エッジへのインターネット接続がTLOC拡張を介して提供される場合、上記のシナリオは失敗することがある。これは、(a)ソフトウェアリセットを使用したサイトの回復、および(b)ブランチオフィスにおけるデバイスの返品許可(RMA)という、少なくとも2つの主要なシナリオを妨げる。
【0022】
マルチホームサイトの冗長性モデルでは、TLOC拡張は、一般的な展開戦略である。これは、すべての回復方法を準備して機能させることが最も重要であることを意味する。PnPおよびZTPは、このクリティカルパス内にあり、TLOC拡張トポロジにわたってサポートする必要がある。例を
図1に示す。
【0023】
図1は、典型的なSD-WANトポロジを示すネットワーク図である。SD-WAN100は、1つ以上のブランチサイト102(例えば、サテライトオフィス、小売店、保管施設など)、1つ以上のアグリゲーションサイト108(例えば、データセンターなど)、およびSD-WANコントローラ114を含む。
【0024】
各ブランチサイト102は、1つ以上のブランチエッジルータ104を含む。ブランチサイト102は、単一のブランチエッジルータ104を含み得るか、または冗長性のために2つ以上のブランチエッジルータ104を含み得る。
【0025】
各アグリゲーションサイト108は、1つ以上のアグリゲーションエッジルータ104を含む。アグリゲーションエッジルータは、1つ以上のブランチエッジルータ104と接続して、ブランチサイト102にネットワークサービスを提供する。アグリゲーションエッジルータ104は、1つ以上のネットワーク106および/または107を介して1つ以上のブランチエッジルータ104に接続する。
【0026】
ブランチエッジルータおよびアグリゲーションエッジルータは、全般的にエッジルータと呼ばれることがある。エッジルータ104は、
図4に関してより詳細に説明されるハードウェアおよびソフトウェア構成要素を備えることができる。
【0027】
SD-WANコントローラ114は、ネットワーク106および/または107を介してソフトウェア定義ネットワーク接続118を作成および管理して、アグリゲーションエッジルータ104とブランチエッジルータ104を接続する。SD-WANコントローラ114は、単一の論理構成要素として示されているが、SD-WANコントローラ114は、複数のネットワーク構成要素を備え得る。
【0028】
ネットワーク106および107は、SD-WAN100の構成要素間の通信を容易にする任意のタイプのネットワークを備える。ネットワーク106および107は、SD-WAN100の1つ以上の構成要素を接続することができる。ネットワーク106の1つ以上の部分は、アドホックネットワーク、イントラネット、エクストラネット、仮想プライベートネットワーク(VPN)、ローカルエリアネットワーク(LAN)、無線LAN(WLAN)、WAN、無線WAN(WWAN)、メトロポリタンエリアネットワーク(MAN)、インターネットの一部分、公衆交換電話ネットワーク(PSTN)の一部分、携帯電話ネットワーク、これらのうちの2つ以上の組み合わせ、または他の適切なタイプのネットワークを含み得る。ネットワーク106および107の各々は、1つ以上のネットワークを含み得る。SD-WAN100の1つ以上の構成要素は、ネットワーク106および107を介して通信することができる。ネットワーク106および107は、コアネットワーク(例えば、インターネット)、サービスプロバイダのアクセスネットワーク、インターネットサービスプロバイダ(ISP)ネットワークなどを含み得る。ネットワーク106および107の1つ以上の部分は、SD-WAN技術を使用することができる。図示の例では、ネットワーク106は、パブリックインターネットなどのパブリックネットワークを表し、ネットワーク107は、MPLSネットワークなどのプライベートネットワークを表す。
【0029】
SD-WANネットワーク100は、プロビジョニングサーバ116を含み得る。プロビジョニングサーバ116は、エッジルータ104などのSD-WANネットワーク100の他の構成要素に、PnP、ZTPなどのデバイス構成サービスを提供することができる。
【0030】
ブランチサイト102では、エッジルータ104bが、パブリックネットワーク106に接続されている。エッジルータ104aとエッジルータ104bとの間のTLOC拡張120aは、エッジルータ104aに、パブリックネットワーク106へのアクセスを提供する。アグリゲーションサイト108では、エッジルータ104dが、パブリックネットワーク106に接続されている。エッジルータ104cとエッジルータ104dとの間のTLOC拡張120bは、エッジルータ104cに、パブリックネットワーク106へのアクセスを提供する。
【0031】
ブランチサイト102またはアグリゲーションサイト108などのサイトに新しいエッジデバイス104を追加するときに、PnPまたはZTPなどのデバイス構成サービスを使用して、新しいエッジデバイス104をオンボードすることが望ましい。しかしながら、初期のターンアップでは、新しいエッジデバイス104は、TLOC拡張120で構成されておらず、したがって、パブリックネットワーク106にアクセスすることができない。したがって、新しいエッジデバイス104は、デバイス構成サービスにアクセスすることができない。
【0032】
特定の実施形態は、上記の問題のうちの1つ以上を未然に防ぐ。特定の実施形態は、SD-WANエッジルータなどのネットワークデバイスにおける方法を含む。
【0033】
例えば、いくつかの実施形態では、既存のエッジルータ(すなわち、すでに稼働中のサイトにあるエッジルータ)は、特定のインターフェース上のTLOC拡張を用いて、Viptela vManageなどのネットワーク管理システムを介して構成され得る。
【0034】
特定のインターフェースは、既知のインターフェースであり得る。既知のインターフェースは、新しいエッジルータに知られている所定のインターフェースを指す。既知のインターフェースは、仕様に基づいて決定することも、ネットワークオペレータによって構成することもできる。
【0035】
既存のエッジルータ(
図1に示すエッジルータ104bまたは104dなど)は、新しいエッジルータ(
図1に示すエッジルータ104aまたは104cなど)が特定のTLOC拡張インターフェースに接続しようとしていることを検出する。
【0036】
セキュリティのために、いくつかの実施形態は、指定されたデバイスのみが特定のインターフェースに接続できるように、802.1Xポートベースのセキュリティを使用することができる。他の実施形態は、任意の適切な許可プロトコルを使用することができる。
【0037】
既存のエッジルータは、特定のインターフェース上のIPおよびゲートウェイを新しいエッジルータに与える。次に、新しいエッジルータは、既存のエッジルータを介してPnPサーバおよび/またはZTPサーバにコンタクトすることができる。
【0038】
特定の実施形態は、以下の利点のうちの1つ以上を含む。特定の実施形態は、1つのインターネット出口回線を備えていても、ZTPを用いて新しいデバイスを既存のサイトに接続することを容易にする。この動作を実行するときに、既存のサイトは常に稼働しているため、サイトのダウンタイムは発生しなくなる。例えば、特定の実施形態を使用すると、新しいデバイスがPnP/ZTP構成のためにパブリックネットワークに接続され得るように、既存のエッジルータをパブリックネットワークから切断する必要はない。さらに、構成データベースが破損した場合、ZTP/PnPが唯一の回復ソリューションになることがある。既存のエッジデバイスのRMAまたは交換は簡素化されており、ステージング機能は必要ない。
【0039】
図2は、SD-WANエッジルータにおける例示的な方法を示す流れ図である。SD-WANエッジルータは、パブリックネットワークに接続されている。
図2の方法200のステップは、
図1に示されているSD-WANネットワーク100のSD-WANエッジルータ104によって実行され得る。
【0040】
この方法は、ステップ212において開始し、エッジルータが、エッジルータの既知のインターフェースのTLOC拡張構成を受信する。例えば、エッジルータ104bは、SD-WANコントローラ114からTLOC拡張構成を受信することができる。TLOC拡張構成は、エッジルータ104bの既知のポート上のTLOC拡張を構成することができる。
【0041】
ステップ214において、エッジルータは、エッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出する。例えば、エッジルータ104aは、エッジルータ104bの既知のポートに接続しようとしている場合がある。
【0042】
いくつかの実施形態では、エッジルータは、第2のエッジルータで認証を実行して、第2のエッジルータが第1のエッジルータへの接続を許可されていることを検証することができる。例えば、エッジルータは、802.1xポートベースの認証を使用して、エッジルータ104aがエッジルータ104bへの接続を許可されていることを検証できる。
【0043】
ステップ216において、エッジルータは、第2のエッジルータに、第2のエッジルータの構成情報を送信して、第2のエッジルータが、第1のエッジルータとのTLOC拡張を介してパブリックネットワークと通信できるようにする。例えば、エッジルータ104bは、構成情報をエッジルータ104aに送信することができる。エッジルータ104aは、構成情報を使用して、エッジルータ104bとのTLOC拡張を確立することができ、したがって、エッジルータ104aに、エッジルータ104bを介したパブリックネットワーク106へのアクセスを提供する。
【0044】
図2に示されている方法200に対して、変更、追加、または省略を行うことができる。方法200は、より多くの、より少ない、または他のステップを含み得る。さらに、ステップは、並行して、または任意の適切な順序で実行できる。
【0045】
図3は、SD-WANエッジルータにおける例示的な方法を示す流れ図である。
図3の方法300のステップは、
図1に示されているSD-WANネットワーク100のSD-WANエッジルータ104によって実行され得る。
【0046】
この方法は、ステップ312において開始することができ、エッジルータが、SD-WANコントローラから既知のインターフェースの識別子を受信する。例えば、エッジルータ104aは、SD-WANコントローラ116からエッジルータ104b上のポートの識別子を受信する場合がある。他の実施形態では、エッジルータは、別のネットワーク管理エンティティから既知のポートの識別子を受信してもよく、またはエッジルータは、既知のポートで事前構成されてもよい。エッジルータは、標準に基づいて、またはネットワークオペレータの選好に基づいて、事前構成することができる。
【0047】
ステップ314において、エッジルータが、パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続する。例えば、エッジルータ104aは、エッジルータ104bの既知のインターフェースに接続する場合がある。
【0048】
いくつかの実施形態では、第1のエッジルータの既知のインターフェースに接続することは、認証(例えば、802.1xポート許可)を実行して、第2のエッジルータが第1のエッジルータへの接続を許可されていることを検証することを含む。
【0049】
ステップ316において、エッジルータは、第1のエッジルータから、第1のエッジルータとのTLOC拡張の構成情報を受信する。例えば、エッジルータ104aは、エッジルータ104aがエッジルータ104bとのTLOC拡張を確立することを可能にする構成情報をエッジルータ104bから受信する場合がある。ステップ318において、エッジルータは、他のエッジルータとのTLOC拡張を確立する。
【0050】
ステップ320において、エッジルータは、TLOC拡張を介してパブリックネットワークからデバイス構成情報を受信する。例えば、エッジルータ104aは、エッジルータ104bとのTLOC拡張を介して、パブリックネットワーク106上でデバイス構成サーバ116からPnPまたはZTP情報を受信する場合がある。
【0051】
図3に示されている方法300に対して、変更、追加、または省略を行うことができる。方法300は、より多くの、より少ない、または他のステップを含み得る。さらに、ステップは、並行して、または任意の適切な順序で実行できる。
【0052】
図4は、特定の実施形態による、例示的なSD-WANエッジルータを示すブロック図である。エッジルータは、
図1に関して説明したアグリゲーションエッジルータ104および/またはブランチエッジルータ104を備えることができる。
【0053】
特定の実施形態では、1つ以上のエッジルータ400は、
図2および
図3に関して説明された方法など、本明細書で説明または図示された1つ以上の方法の1つ以上のステップを実行する。特定の実施形態では、1つ以上のエッジルータ400は、
図1に関して説明された機能など、本明細書で説明または図示された機能を提供する。特定の実施形態では、1つ以上のエッジルータ400上で実行されるソフトウェアが、本明細書で説明もしくは図示された1つ以上の方法の1つ以上のステップを実行するか、または本明細書で説明もしくは図示された機能を提供する。特定の実施形態は、1つ以上のエッジルータ400の1つ以上の部分を含む。本明細書では、エッジルータへの言及は、適切な場合、コンピューティングデバイスを包含し得、その逆も同様である。さらに、エッジルータへの言及は、適切な場合、1つ以上のエッジルータを包含し得る。
【0054】
特定の実施形態は、任意の適切な数のエッジルータ400を含み得る。エッジルータ400は、任意の適切な物理的形態をとることができる。限定としてではなく例として、エッジルータ400は、組み込みコンピュータシステム、システムオンチップ(SOC)、シングルボードコンピュータシステム(SBC)(例えば、コンピュータオンモジュール(COM)またはシステムオンモジュール(SOM)など)、デスクトップコンピュータシステム、ラップトップもしくはノートブックコンピュータシステム、インタラクティブキオスク、メインフレーム、コンピュータシステムのメッシュ、携帯電話、パーソナルデジタルアシスタント(PDA)、サーバ、タブレットコンピュータシステム、拡張/仮想現実デバイス、またはこれらのうちの2つ以上の組み合わせを備え得る。適切な場合、エッジルータ400は、1つ以上のエッジルータ400を含むか、単一もしくは分散であるか、複数の場所にまたがるか、複数のマシンにまたがるか、複数のデータセンターにまたがるか、または1つ以上のネットワーク内に1つ以上のクラウド構成要素を含み得るクラウド内に存在し得る。
【0055】
適切な場合、1つ以上のエッジルータ400は、実質的な空間的または時間的制限なしに、本明細書で説明または図示された1つ以上の方法の1つ以上のステップを実行することができる。限定としてではなく例として、1つ以上のエッジルータ400は、リアルタイムまたはバッチモードで、本明細書で説明または図示された1つ以上の方法の1つ以上のステップを実行することができる。1つ以上のエッジルータ400は、適切な場合、本明細書で説明または図示された1つ以上の方法の1つ以上のステップを、異なる時間または異なる場所において実行することができる。
【0056】
特定の実施形態では、エッジルータ400は、プロセッサ402、メモリ404、ストレージ406、入力/出力(I/O)インターフェース408、通信インターフェース410、およびバス412を含む。本開示は、特定の構成において特定の数の特定の構成要素を有する特定のエッジルータを説明および図示するが、特定の実施形態は、任意の適切な構成において任意の適切な数の任意の適切な構成要素を有する任意の適切なコンピュータシステムを含み得る。
【0057】
特定の実施形態では、プロセッサ402は、コンピュータプログラムを構成するものなど、命令を実行するためのハードウェアを含む。限定としてではなく例として、命令を実行するために、プロセッサ402は、内部レジスタ、内部キャッシュ、メモリ404、またはストレージ406から命令を取り出し(またはフェッチし)、それらをデコードして実行し、次に、1つ以上の結果を、内部レジスタ、内部キャッシュ、メモリ404、またはストレージ406に書き込むことができる。特定の実施形態では、プロセッサ402は、データ、命令、またはアドレスのための1つ以上の内部キャッシュを含み得る。プロセッサ402は、適切な場合、任意の適切な数の任意の適切な内部キャッシュを含み得る。
【0058】
限定としてではなく例として、プロセッサ402は、1つ以上の命令キャッシュ、1つ以上のデータキャッシュ、および1つ以上のトランスレーションルックアサイドバッファ(TLB)を含み得る。命令キャッシュ内の命令は、メモリ404またはストレージ406内の命令のコピーであり得、命令キャッシュは、プロセッサ402によるそれらの命令の取り出しを高速化することができる。データキャッシュ内のデータは、プロセッサ402において実行される命令が動作するための、メモリ404またはストレージ406内のデータのコピーであるか、プロセッサ402において実行される後続の命令によるアクセスのために、またはメモリ404もしくはストレージ406への書き込みのために、プロセッサ402において実行された前の命令の結果であるか、あるいは他の適切なデータであり得る。データキャッシュは、プロセッサ402による読み取りまたは書き込み動作を高速化することができる。TLBは、プロセッサ402のための仮想アドレス変換を高速化することができる。
【0059】
特定の実施形態では、プロセッサ402は、データ、命令、またはアドレスのための1つ以上の内部レジスタを含み得る。プロセッサ402は、適切な場合、任意の適切な数の任意の適切な内部レジスタを含み得る。適切な場合、プロセッサ402は、1つ以上の算術論理ユニット(ALU)を含むか、マルチコアプロセッサであるか、または1つ以上のプロセッサ402を含み得る。本開示は特定のプロセッサを説明および図示するが、特定の実施形態は、任意の適切なプロセッサを含み得る。
【0060】
特定の実施形態では、メモリ404は、プロセッサ402が実行するための命令またはプロセッサ402が動作するためのデータを記憶するためのメインメモリを含む。限定としてではなく例として、ネットワークノード400は、ストレージ406または別のソース(例えば、別のコンピュータシステム400など)からの命令をメモリ404にロードすることができる。次に、プロセッサ402は、メモリ404から内部レジスタまたは内部キャッシュに命令をロードすることができる。
【0061】
命令を実行するために、プロセッサ402は、内部レジスタまたは内部キャッシュから命令を取り出し、それらをデコードすることができる。命令の実行中または実行後に、プロセッサ402は、(中間または最終結果であり得る)1つ以上の結果を内部レジスタまたは内部キャッシュに書き込むことができる。次に、プロセッサ402は、それらの結果のうちの1つ以上をメモリ404に書き込むことができる。特定の実施形態では、プロセッサ402は、(ストレージ406または他の場所とは対照的に)1つ以上の内部レジスタもしくは内部キャッシュまたはメモリ404内の命令のみを実行し、(ストレージ406または他の場所とは対照的に)1つ以上の内部レジスタもしくは内部キャッシュまたはメモリ404内のデータのみに対して作用する。
【0062】
(各々がアドレスバスおよびデータバスを含み得る)1つ以上のメモリバスは、プロセッサ402をメモリ404に結合することができる。バス412は、以下に説明するように、1つ以上のメモリバスを含み得る。特定の実施形態では、1つ以上のメモリ管理ユニット(MMU)は、プロセッサ402とメモリ404との間に存在し、プロセッサ402によって要求されるメモリ404へのアクセスを容易にする。特定の実施形態では、メモリ404は、ランダムアクセスメモリ(RAM)を含む。このRAMは、適切な場合、揮発性メモリであり得る。適切な場合、このRAMは、ダイナミックRAM(DRAM)またはスタティックRAM(SRAM)であり得る。さらに、適切な場合、このRAMは、シングルポートまたはマルチポートのRAMにすることができる。特定の実施形態は、任意の適切なRAMを含み得る。メモリ404は、適切な場合、1つ以上のメモリ404を含み得る。本開示は特定のメモリを説明および図示するが、特定の実施形態は、任意の適切なメモリを含み得る。
【0063】
特定の実施形態では、ストレージ406は、データまたは命令のための大容量ストレージを含む。限定としてではなく例として、ストレージ406は、ハードディスクドライブ(HDD)、フロッピーディスクドライブ、フラッシュメモリ、光ディスク、磁気光学ディスク、磁気テープ、またはユニバーサルシリアルバス(USB)ドライブ、あるいはこれらのうちの2つ以上の組み合わせを含み得る。ストレージ406は、適切な場合、取り外し可能または取り外し不可能な(または固定された)媒体を含み得る。ストレージ406は、適切な場合、ネットワークノード400の内部または外部にあってもよい。特定の実施形態では、ストレージ406は、不揮発性のソリッドステートメモリである。特定の実施形態では、ストレージ406は、読み取り専用メモリ(ROM)を含む。適切な場合、このROMは、マスクプログラムROM、プログラム可能ROM(PROM)、消去可能PROM(EPROM)、電気的消去可能PROM(EEPROM)、電気的変更可能ROM(EAROM)、またはフラッシュメモリ、あるいはこれらのうちの2つ以上の組み合わせであり得る。ストレージ406は、任意の適切な物理的形態をとることができる。
【0064】
ストレージ406は、適切な場合、プロセッサ402とストレージ406との間の通信を容易にする1つ以上のストレージ制御ユニットを含み得る。適切な場合、ストレージ406は、1つ以上のストレージ406を含み得る。本開示は特定のストレージを説明および図示するが、特定の実施形態は、任意の適切なストレージを含み得る。
【0065】
特定の実施形態では、I/Oインターフェース408は、ハードウェア、ソフトウェア、またはそれらの両方を含み、エッジルータ400と1つ以上のI/Oデバイスとの間の通信のための1つ以上のインターフェースを提供する。エッジルータ400は、適切な場合、これらのI/Oデバイスのうちの1つ以上を含み得る。これらのI/Oデバイスのうちの1つ以上は、人とエッジルータ400との間の通信を可能にすることができる。限定としてではなく例として、I/Oデバイスは、キーボード、キーパッド、マイクロフォン、モニタ、マウス、プリンタ、スキャナ、スピーカ、スチルカメラ、スタイラス、タブレット、タッチスクリーン、トラックボール、ビデオカメラ、別の適切なI/Oデバイス、またはこれらのうちの2つ以上の組み合わせを含み得る。I/Oデバイスは、1つ以上のセンサを含み得る。特定の実施形態は、任意の適切なI/Oデバイス、およびそれらのための任意の適切なI/Oインターフェース408を含み得る。適切な場合、I/Oインターフェース408は、プロセッサ402がこれらのI/Oデバイスのうちの1つ以上を駆動することを可能にする1つ以上のデバイスまたはソフトウェアドライバを含み得る。I/Oインターフェース408は、適切な場合、1つ以上のI/Oインターフェース408を含み得る。本開示は特定のI/Oインターフェースを説明および図示するが、特定の実施形態は、任意の適切なI/Oインターフェースを含み得る。特定の実施形態では、I/Oインターフェース408は、遠隔ネットワーク管理システムへのインターフェースを含み得る。
【0066】
特定の実施形態では、通信インターフェース410は、エッジルータ400と1つ以上の他のエッジルータ400または1つ以上のネットワークとの間の通信(例えば、パケットベースの通信など)のための1つ以上のインターフェースを提供するハードウェア、ソフトウェア、またはそれらの両方を含む。限定としてではなく例として、通信インターフェース410は、イーサネットまたは他の有線ベースのネットワークと通信するためのネットワークインターフェースコントローラ(NIC)またはネットワークアダプタ、あるいはWI-FIネットワークなどの無線ネットワークと通信するための無線NIC(WNIC)または無線アダプタを含み得る。
【0067】
特定の実施形態は、任意の適切なネットワーク、およびそのための任意の適切な通信インターフェース410を含み得る。限定としてではなく例として、エッジルータ400は、アドホックネットワーク、パーソナルエリアネットワーク(PAN)、LAN、WAN、MAN、またはインターネットの1つ以上の部分、あるいはこれらのうちの2つ以上の組み合わせと通信することができる。これらのネットワークのうちの1つ以上の1つ以上の部分は、有線または無線であり得る。一例として、エッジルータ400は、無線PAN(WPAN)(例えば、BLUETOOTH WPANなど)、WI-FIネットワーク、WI-MAXネットワーク、携帯電話ネットワーク(例えば、グローバルシステムフォーモバイルコミュニケーションズ(GSM)ネットワーク、ロングタームエボリューション(LTE)ネットワーク、もしくは5Gネットワークなど)、または他の適切な無線ネットワーク、あるいはこれらのうちの2つ以上の組み合わせと通信することができる。エッジルータ400は、適切な場合、これらのネットワークのいずれかに適切な任意の通信インターフェース410を含み得る。通信インターフェース410は、適切な場合、1つ以上の通信インターフェース410を含み得る。本開示は特定の通信インターフェースを説明および図示するが、特定の実施形態は、任意の適切な通信インターフェースを含み得る。
【0068】
特定の実施形態では、バス412は、エッジルータ400の構成要素を互いに結合するハードウェア、ソフトウェア、またはそれらの両方を含む。限定としてではなく例として、バス412は、アクセラレーテッドグラフィックスポート(AGP)もしくは他のグラフィックスバス、拡張業界標準アーキテクチャ(EISA)バス、フロントサイドバス(FSB)、HYPERTRANSPORT(HT)相互接続、業界標準アーキテクチャ(ISA)バス、INFINIBAND相互接続、低ピンカウント(LPC)バス、メモリバス、マイクロチャネルアーキテクチャ(MCA)バス、周辺構成要素相互接続(PCI)バス、PCI-Express(PCIe)バス、シリアルアドバンストテクノロジーアタッチメント(SATA)バス、ビデオ電子装置標準化協会ローカル(VLB)バス、または別の適切なバス、あるいはこれらのうちの2つ以上の組み合わせを含み得る。バス412は、適切な場合、1つ以上のバス412を含み得る。本開示は特定のバスを説明および図示するが、特定の実施形態は、任意の適切なバスまたは相互接続を含み得る。
【0069】
本明細書では、1つ以上のコンピュータ可読非一時的記憶媒体は、適切な場合、1つ以上の半導体ベースもしくは他の集積回路(IC)(例えば、フィールドプログラマブルゲートアレイ(FPGA)または特定用途向けIC(ASIC)など)、ハードディスクドライブ(HDD)、ハイブリッドハードドライブ(HHD)、光ディスク、光ディスクドライブ(ODD)、磁気光学ディスク、磁気光学ドライブ、フロッピーディスケット、フロッピーディスクドライブ(FDD)、磁気テープ、ソリッドステートドライブ(SSD)、RAMドライブ、SECURE DIGITALカードもしくはドライブ、任意の他の適切なコンピュータ可読非一時的記憶媒体、またはこれらのうちの2つ以上の任意の適切な組み合わせを含み得る。コンピュータ可読非一時的記憶媒体は、適切な場合、揮発性、不揮発性、または揮発性と不揮発性の組み合わせであり得る。
【0070】
要約すると、いくつかの実施形態によれば、パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法は、第1のエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、第1のエッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、第2のエッジルータに、第2のエッジルータの構成情報を送信して、第2のエッジルータが、第1のエッジルータとのTLOC拡張を介してパブリックネットワークと通信できるようにすることと、を含む。いくつかの実施形態では、第2のエッジルータは、TLOC拡張を介してパブリックネットワークからデバイス構成情報(例えば、PnP、ZTPなど)を受信する。
【0071】
本明細書では、「または」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、包括的であり、排他的ではない。したがって、本明細書では、「AまたはΒ」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、「A、Β、またはそれらの両方」を意味する。さらに、「および」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、一緒と個別の両方である。したがって、本明細書では、「AおよびΒ」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、「一緒にまたは個別に、AおよびΒ」を意味する。
【0072】
本開示の範囲は、当業者が理解するであろう、本明細書で説明または図示された例示的な実施形態に対するすべての変更、置換、変形、改変、および修正を包含する。本開示の範囲は、本明細書で説明または図示された例示的な実施形態に限定されない。さらに、本開示は、本明細書のそれぞれの実施形態を、特定の構成要素、要素、特徴、機能、動作、またはステップを含むものとして説明および図示するが、これらの実施形態のいずれも、当業者が理解するであろう、本明細書の随所で説明または図示された構成要素、要素、特徴、機能、動作、またはステップのいずれかのいかなる組み合わせまたは順列も含み得る。さらに、本開示は、特定の実施形態を、特定の利点を提供するものとして説明または図示するが、特定の実施形態は、これらの利点をまったく提供しないか、またはそれらの一部、もしくはすべてを提供する場合がある。
【0073】
本明細書に開示される実施形態は、単なる例であり、本開示の範囲は、それらに限定されない。特定の実施形態は、本明細書に開示される実施形態の構成要素、要素、特徴、機能、動作、またはステップのすべて、もしくは一部を含むか、またはまったく含まない場合がある。