[发明专利]通信系统,通信控制方法和控制程序存储媒体

说明书

本发明涉及一种通信系统、通信控制方法和用于存储控制程序的存储媒体。更明确的说，本发明涉及通过在供应商网络上形成隧道，用于在多个用户网络之间形成虚拟专用网(VPN)的一种通信系统。

关于采用封装技术的VPN(虚拟专用网)的建立，有由思科(Cisco)公司在供应商网络中提出的采用MPLS(多协议标签交换)的一种通信系统。将给出用于这样的VPN技术的讨论。VPN是一种网络，在其中在大众传播网络上形成逻辑的组，例如因特网等具有保持在这些组之间密接的性能的功能。对这样的大众传播网络，例如因特网等，通常连接不特定编号的用户。因此，因为遇到了由第三方未授权访问造成的安全问题，所以在特定用户之间基本上没有建立通信的可能性。

因此，近几年中通过提供端对端安全性测量，付出极大努力，用于在因特网上VPN技术事实上地建立专用线路，作为在局域网LAN(局域网)之间连接的基本的传输工具。尤其是，根据用户验证、访问控制等，利用在端对端中提供数据的加密和安全性测量，通过因特网连接特定的那些点，以提供具有接近的性能的一个分组。

通过在公众通信网络上实现这样的VPN，以致变成能够使用因特网等作为虚拟的专用线路，只在特定用户之间进行通信。

关于这样的VPN系统，在日本的未审查的专利公报平10-70566、平11-355272等中有所公布。图16是使用这样的VPN的通信系统的一个简略方块图。在图16中的，有作为具有接近的性能的分组的用户网络A1到A3，比如局域网等，以及供应商网络C1，例如因特网等。用户网络A1包括用户通信设备(以下简称为“节点”)11到13。用户网络A2还包括用户节点21到23。此外，用户网络A3包括用户节点31到33。在供应商网络C1中，在与用户网络的边界处提供边缘节点41到43。而且，在除边界以外的位置提供中心节点44和45。在图16中，分别地在与用户网络A1的边界处提供边缘节点41，在与用户网络A2和A3的边界处提供边缘节点42。

在这种情况下，在用户网络A1、A2和A3之间的通信是通过由在边缘节点之间形成的隧道51建立的VPN完成的。在这个时候，用于路由选择的协议关系是正如所画出的那样。换句话说，在用户网络A1到A3中，比如局域网等中，作为内部路由协议，使用IGP(内部网关协议)。在供应商网络C1中，使用IBGP(内部边界网关协议)。在这些网络之间的接口部分中，使用EBGP(外部边界网关协议)。

作为常规的VPN通信系统中的问题，在作为具有接近的性能的分组的用户网络A1到A3(例如局域网等)和供应商网络C1(例如因特网等)之间的边界，使用EBGP。因此，按照BGP(边界网关协议)，提供设定允许用户节点和边缘节点通信成为必要的。这需要对于接收服务，向用户节点加载BGP以及用户对于BGP的知识，以致增加了负担。

另一方面，在这样的VPN中，因为EBGP被使用在用户网络和供应商网络之间的边界使用，所以成为能够在用户网络和供应商网络之间建立所谓的多引导结构。

例如，相应地，当所属边缘节点停止或当在所属接口部分中引起链路链接断开时，在控制之下的用户网络中造成通信中断，导致可靠性降低。

此外，在作为供应商网络的MPLS网络中，路由选择信息是按照BGP发送的。因此，作为用于用户网络中的路由协议的OSPF的OSPF(开放式最短路径优先)信息不经过以分开OSPF域。特别是，作为在系统中用于利用ATM(异步传输模式)、FR(帧中继)在专用线路上建立IP网络，不管通过单个OSPF域的每个用户连接的重要性，在图16所示的系统中，OSPF域被分开以使它不可能利用单一OSPF域连接每个用户网络。

本发明的目的是提供一种通信系统，通信控制方法和控制程序存储媒体，其不需要为用户节点和边缘节点加载BGP并且可以避免负载的增加。

本发明另一目的是一种通信系统、通信控制方法和控制程序存储媒体，其使得在用户网络和供应商网络之间能够建立多引导。

本发明的更进一步目的是提供一种通信系统、通信方法和控制程序存储媒体，其可以避免分离OSPF域并且能够允许每个用户网络与单个OSPF域连接。

根据本发明的第一方面，在一种通信系统中的一边缘通信装置，通信系统通过在供应商网络上形成隧道，在多个用户网络之间建立用于通信的虚拟专用网，边缘通信装置被连接在隧道的输入和输出端，边缘通信装置包括用于终结使用于用户网络的路由协议的终结装置。