虚拟个人网络服务管理系统及其服务管理器和服务代理器

摘要

一种VPN服务管理系统，允许客户快速且容易地改变一个VPN服务条件，即一种用于为通信网络管理VPN服务的VPN服务管理系统，其中该通信网络具有一个客户网络和一个供应商网络，并且该VPN服务管理系统具有一个VPN服务管理器，用于为供应商网络管理VPN服务，以及一个VPN服务代理器，用于为客户网络管理VPN服务。VPN服务管理器和VPN服务代理器合作，根据客户网络的一个操作状态，实时地改变该VPN服务条件。

说明书

发明领域

本发明涉及一种虚拟个人网络(VPN)服务管理系统以及组成该系统的VPN服务管理器和VPN服务代理器。

更具体地，本发明涉及在例如，因特网服务供应商(ISP)、应用服务供应商(ASP)或具有多个营业场所并且在这些场所操作其它网络的公司使用由第1类载波提供的VPN以促进商业广域发展情况下的VPN服务的操作方式。应该注意的是在下面的说明中，提供VPN服务的载波将被称为“供应商”，而利用该VPN服务的ISP、ASP、公司等将被称为“客户”。此外，由供应商和客户操作和管理的网络将分别被称为“供应商网络”和“客户网络”。

背景技术

随着各种新服务，例如在线银行业务和因特网电话在因特网上一个接一个地出现，在商业中主要利用因特网的客户已经越来越多地要求以低成本获得速度更快质量更高的通信环境。在这种通信环境中，保证网络安全性就变得不可或缺。因此，能够利用因特网作为虚拟专用线的IP-VPN现在很引人注目。供应商已经开始根据他们客户的需要使用这种IP-VPN来提供高质量的通信服务。

当客户端使用这种IP-VPN高质量通信服务时，它在与供应商预先订合同时，指定有关希望连接的节点、保证的带宽、QoS、策略、数据丢失(分组丢失)、延迟时间等的条件，并且根据合同条件，例如以月为单位向供应商端支付固定的服务使用费。在这种情况下，如果希望的话，客户端通常可以用钱来随时改变IP-VPN高质量通信服务(在下文中也简称为VPN服务)的合同条件。

通常，当改变合同条件时，(i)客户或其代理器借助于例如邮件、传真、或电话申请改变，并且为从供应商中定购服务做好安排，然后(ii)供应商的操作员设定该改变所必需的VPN服务条件。通过这样的过程，来准备能够向客户提供预定服务的环境。

总结一下由本发明解决的问题为：用于改变在一个客户和一个供应商之间的合同条件的过程，从申请到能够开始改变了的服务通常要花费一段预定时间，例如，几天到几个星期。因此，对客户端偶发地或不定期发生的对改变VPN服务使用条件的请求的处理存在不方便之处，诸如在以下的使用例子中不能被及时处理：

1)在一个公司使用的例子：一个公司总裁希望经由一个公司内部网同时向所有营业场所的所有员工传播新年祝贺或宣布一个概略中期计划。

2)由ISP使用的例子：ISP希望同时加倍它的现有VPN的带宽以开始一种新的服务业务。

3)由ASP使用的例子：ASP希望为提供Web票务销售服务时(例如仅在销售受欢迎的组的票期间)突然出现的大量请求作准备。

此外，一个客户网络和一个供应商网络中的网络管理系统被配置为完全相互独立，所以，由于一个VPN服务的质量条件或使用条件不能被很容易地改变以处理在客户网络内部检测到的VPN服务条件的突然变化，例如，通信分组的通信量或数量的增加、或是因特网访问响应性能的恶化，因此存在问题。

此外，从供应商端的立场来看，当在供应商网络中用于提供VPN服务的设备能够被调查质量条件时，从方式选择到安装在客户网络内部的客户边缘(CE：Customer Edge)的管理的所有事情被委托给客户端，所以，由于例如以后在客户边缘(CE)端方式和技术规格发生改变，所以难以履行在签订合同时订立的服务级别协定(SLA)，因此存在问题。

发明内容

本发明的一个目的是提供一种用于IP-VPN服务等的VPN服务管理系统：

1)能够快速地对客户端的需求做出响应以改变在客户和供应商之间的合同条件，

2)能够容易地改变一个IP-VPN服务或其它VPN服务的质量条件或使用条件，以及

3)总是能够履行在客户和供应商之间通过合同订立的服务级别协定。

为了实现上述目的，本发明提供了一种VPN服务管理系统，用于为通信网络管理VPN服务，其中该通信网络具有一个客户网络(5)和一个供应商网络(4)，该VPN服务管理系统具有一个用于为供应商网络(4)管理VPN服务的VPN服务管理器(2)，和一个用于为客户网络(5)管理VPN服务的VPN服务代理器(3)。这个VPN服务管理器(2)和VPN服务代理器(3)合作，根据客户网络(5)的一个操作状态实时改变VPN服务条件。由此，实现一个允许客户快速和容易地改变VPN服务条件的VPN服务管理系统。

附图说明

通过以下参考附图给出的对优选实施例的描述，可以更好地理解本发明的上述及其它目的和特征，其中：

图1是根据本发明的一个VPN服务管理系统的基本配置的视图；

图2是一个示意性地示出了一个传统的典型VPN服务网络的视图；

图3是一个示意性地示出了通过本发明形成的一个VPN服务网络的视图；

图4是一个表示了根据本发明的整个VPN服务管理系统的视图；

图5是根据本发明的一个VPN服务管理系统1的基本配置的一个视图；

图6是使用一个具体例子的图5中的配置的一个视图；

图7是一个示意性地表示了一个VPN服务条件表的视图；

图8是在一个VPN服务管理器2中提供的功能的一个视图；

图9是在一个VPN服务代理器3中提供的功能的一个视图；

图10是一个用于说明图6中的一个控制序列的流程图的第一部分；

图11是一个用于说明图6中的控制序列的流程图的第二部分；

图12是本发明中的一个应用实例的视图；

图13是在图12的应用实例中使用的一个VPN服务条件表14的内容的视图；

图14是如图1所示的VPN服务管理系统的具体映象的一个视图的第一部分；

图15是如图1所示的VPN服务管理系统的具体映象的一个视图的第二部分；

图16是一个用于说明根据本发明的第二实施例(全自动化)的VPN服务管理系统1的视图；

图17是如图16所示的VPN服务管理系统的具体映象的一个视图；

图18是一个示意性地示出了一个参数表34的视图；

图19是在如图16所示的第二实施例下的一系列序列的视图；

图20是一个用于说明根据本发明的第三实施例(半自动化)的VPN服务管理系统1的视图；

图21是在如图20所示的第三实施例下的一系列序列的视图；

图22是一个用于说明根据本发明的第四实施例(服务器/客户机类型)的VPN服务管理系统1的视图；

图23是如图22所示的VPN服务管理系统1的具体映象的一个视图；

图24是在如图22所示的第四实施例下的一系列序列的视图；

图25是一个用于说明根据本发明的第五实施例(远程许可答复类型)的VPN服务管理系统1的视图；

图26是在如图25所示的第五实施例下的一系列序列的视图；

图27是一个示意性地表示一种连接到一个操作管理器的方法；

图28是一个示意性地表示利用操作管理器的预先准备的视图；

图29是将第六实施例应用到图17中的配置的一个视图；

图30是一个说明根据本发明的一种带内装置的视图；

图31是在一个客户边缘和一个代理器3之间的第一连接方法的视图；

图32是在该客户边缘和代理器3之间的第二连接方法的视图；以及

图33是在管理器2和代理器3之间通过带内连接的一个例子的视图。

具体实施方式

以下将在参考附图的同时详细描述本发明中的优选实施例。

图1是根据本发明的VPN服务管理系统的基本配置的一个视图。

在该图中，标号1表示VPN服务管理系统。这是一种用于为通信网络管理VPN服务的VPN服务管理系统，其中该通信网络具有一个用于服务于客户的客户网络5，和一个由供应商构造的用于向客户提供VPN服务并且连接到客户网络5的供应商网络4。系统1具有至少一个用于为供应商网络4管理VPN服务的VPN服务管理器2，以及一个用于为客户网络5管理VPN服务的VPN服务代理器3。

这里，配置VPN服务管理器2，使得其与VPN服务代理器3合作，根据在VPN服务代理器3的管理下的客户网络5的操作状态，实时地改变将由系统1提供的VPN服务的VPN操作条件。

由于上述配置，所以能够解决上述现有技术中的不能被快速改变VPN服务合同的第一个问题、不能被容易地改变VPN服务的质量条件或使用条件(VPN服务条件)的第二个问题、以及总是难以履行服务级别协定的第三个问题。这些将在以下进行详细说明。

为了便于理解本发明，首先通过整体说明本发明来阐明本发明的意图，然后将逐一说明本发明的组成部分。

图2是一个示意性地示出了一个传统的典型VPN服务网络的视图。

在该图中，标号6是一个载波网络，而且表示在一个普通租用线路服务中载波的管理范围。

该载波网络6具有多个布置在它下面的客户网络5。在该图的例子中，示出了客户A网络1、2、3和4，其中在每个网络中客户A具有四个节点。

为了在以载波网络6为中心的这些客户网络5当中构造VPN服务网络，形成一个图示的客户A租用线路网络。该客户A租用线路网络是在客户之间经由在载波网络6中的供应商边缘(PE：Provider Edge)和供应商核心路由器(PCR：Provider Core Router)以及在客户网络5中的客户边缘(CE)和客户路由器(CR：Customer Router)形成的。与此相反，本发明中的VPN服务网络的构造如下。

图3是一个示意性地显示了通过本发明形成的一个VPN服务网络的视图。它基于图2中的配置示出这个网络。应该注意的是，在所有这些附图中，用相同的标号或符号表示类似的组成部分。

比较图2和图3，在两者之间在下面这一点上存在差别：在图2中的每个客户网络5管理下的客户边缘(CE)还被置于图3中的载波网络端的管理下。即，在本发明的供应商网络4中，载波网络的管理的初始范围被扩展到客户端。由此，通过客户边缘控制VPN操作条件就成为可能。因此，另一方面，在供应商端，一个图示的供应商网络管理系统(P-NMS)12变成了一种有用的管理装置，而在客户端，一个图示的客户网络管理系统(C-NMS)13变成了一种有用的管理装置。应该注意的是，仅仅一个C-NMS就足以满足客户A网络1、2、3和4。

根据如图3所示的VPN服务网络，可以获得下列[1]到[3]所示的商业优点。

首先，从供应商端的观点来看，

[1]能够实现包括客户边缘(CE)的客户VPN网络的24小时监控服务(外购)；

[2]能够实现VPN服务及其VPN服务条件的更好的一致性，结果，不必处理客户边缘(CE)中的每个销售商的不同方式的技术规格。

此外，从销售商的观点来看，除了以上的[1]和[2]之外，还有

[3]销售商能够在与供应商的合同下，连续地为该供应商提供对该销售商唯一的客户边缘(CE)、供应商管理系统(P-NMS)和客户管理系统(C-NMS)。

接下来将说明一个提供以上[1]、[2]和[3]中所示的商业优点的VPN服务管理系统。

图4是一个根据本发明的总体VPN服务管理系统的视图。该图示出如上所述的图1中的系统配置作为一个基于现实的具体例子。

在图4中，如图1所示的VPN服务管理器2存放于一个供应商网络管理中心7内。此外，中心7内存放如上所述的供应商网络管理系统(P-NMS)12。应该注意的是，在该图中作为一个例子，示出了两个系统P-NMS1和P-NMS2。这是为了考虑各种商业应用。

另一方面，在图4中，如图1所示的VPN服务代理器3被存放在网络管理中心8中。此外，中心8内存放有以上所述的客户网络管理系统(C-NMS)13。

根据本发明的VPN服务管理系统1是由一起工作的上述组成部分、供应商网络4和客户网络5构成的。

在这个VPN服务管理系统中尤其必须注意的一点是：能够满足下列三个要求<1>、<2>和<3>。而传统的VPN服务不能满足这三个要求。

即，根据本发明中的VPN服务管理系统1，满足下列要求：

<1>能够由客户端(例如，共同用户端)立即改变从供应商端提供的VPN服务条件(VPN服务的质量条件或使用条件)；

<2>能够自动地或通过指定一个时间，根据在客户网络5中的VPN的通信量特性和使用方式，很容易地改变VPN服务条件；以及

<3>能够由客户(例如共同用户)通过使用由该客户与供应商签订合同的VPN(通过使用例如一种带内通信方式)，来控制VPN服务条件的设定。

此外，通过满足以上三个要求<1>、<2>和<3>，就可以满足以上所述的三个客户(例如，共同用户)端需求1)、2)、和3)。即，

1)在一个公司使用的例子：一个公司总裁希望经由一个公司内部网同时向所有营业场所的所有员工传播新年祝贺或宣布一个概略中期计划，

2)由ISP使用的例子：ISP希望同时加倍它的现有VPN的带宽以开始一个新的服务业务，以及

3)由ASP使用的例子：ASP希望为提供Web票务销售服务时(例如仅在销售一个受欢迎的组的票期间)突然出现的大量申请作准备。

再次参见图4，对应于上述要求<1>、<2>、和<3>的处理过程的流程在该图中被表示为路由R<1>、R<2>，和R<3>。

在路由R<1>中，VPN服务管理器2向VPN服务代理器3提供一个VPN服务菜单。这个菜单显示了能够向客户提供的各种类型的VPN服务。

此外，在路由R<1>中，VPN服务代理器3考虑在它下面的客户网络5的VPN的使用状态，并且参考该菜单以向VPN服务管理器2请求需要的VPN服务。

在路由R<2>中，VPN服务代理器3经由C-NMS 13收集有关在辅助客户网络5中的VPN的通信量特性和使用方式的信息，并且在路由R<1>中生成一个图示的VPN服务需求。

在路由R<3>中，所收集的有关VPN的通信量特性和使用方式的信息实际上被反映在供应商端。即，该信息被传输到供应商端。这个传输是通过在带内方式下使用合同中的VPN从C-NMS 13通过客户边缘(CE)实现的。

[第一实施例]

接下来将具体说明满足上述要求<1>、<2>和<3>的VPN服务管理系统1的细节。

图5是根据本发明的VPN服务管理系统1的基本配置的一个视图。因此，该图中的大部分配置被包括在图4中的配置内。

在该图中应该注意的部分的配置如下。

系统1在供应商端还具有一个与VPN服务管理器2合作的供应商网络管理系统(P-NMS)12。这个供应商网络管理系统12管理供应商网络4，该供应商网络4还包括布置在客户网络5中用于与供应商网络4连接的客户边缘(CE)。

系统1除具有VPN服务管理器2和VPN服务代理器3之外，还可以至少具有供应商网络管理系统(P-NMS)12。然而，为了进一步具有各种功能，尽管在图5中没有示出，最好配置上述的客户网络管理系统(C-NMS)13。即，系统1在客户端进一步具有一个与VPN服务代理器3合作并且管理客户网络5的客户网络管理系统(C-NMS)13。这个客户网络管理系统13监视客户边缘(CE)并且和供应商网络4端通信。

根据图5中的例子，VPN服务管理器2向客户A提供一个用于客户A网络的IP-VPN监视视图作为上述的VPN服务菜单。客户A根据这个IP-VPN监视视图经由VPN服务代理器3向供应商端请求需要的IP-VPN服务。应该注意的是，在该图中，省略了和这个客户A网络链接的其它客户A网络(参看图3)的图示。考虑其中如果例如图示的客户A网络位于东京，则其它客户A网络位于北海道、名古屋、大阪、九州等的一个网络配置。接下来将进一步地具体说明图5中的配置。

图6是图5中配置的一个具体例子的视图。

接下来将说明该图中的示意性配置。应该注意的是，在该图中，E1、E2、E3、……、表示各种类型的事件。这些事件将通过参考稍后提及的图10和图11进行详细说明。

在图6中，P-ip是VPN服务的供应商端IP网络。C-ip1和C-ip2是VPN服务的客户端的IP网络，而且被连接到P-ip。这个P-ip已经连接到VPN服务的多个客户端IP网络。这里，“VPN服务”是指一种基于现有技术的服务，其中一个供应商端IP网络在多个部分客户IP网络当中分程传递信息而不进行处理，以便实现整体由客户IP网络组成的单个虚拟客户IP网络。

客户边缘(CE)是VPN服务的用于连接VPN服务的客户IP网络和VPN服务的供应商IP网络的客户端IP装置。此外，“PE”表示连接到一个客户边缘(CE)的VPN服务的供应商端IP装置。

供应商网络管理系统P-NMS 12是监视与控制IP网络的供应商端IP装置。这个P-NMS12是监视和控制供应商IP装置和IP网络的操作状态。

客户网络管理系统C-NMS 13是监视和控制IP网络的客户端IP装置。这个C-NMS13监视和控制该客户IP网络的操作状态。

任意数目的这些P-NMS 12和C-NMS 13可以根据将被管理的IP装置和IP网络的规模、地理条件、操作条件等进行配置。这里，每个C-NMS 13能够监视和控制一个客户边缘(CE)，而P-NMS 12能够通过C-NMS 13或通过供应商端IP装置(PE)监视和控制客户边缘(CE)。

在本发明中，在P-NMS 12中提供一个能够为配置在C-ip网络上的客户边缘(CE)控制VPN服务的VPN服务管理器2。

此外，在每个C-NMS 13中提供一个用于允许一个客户端VPN服务操作员远程控制VPN服务管理器2的VPN服务代理器3。

VPN服务管理器2和每个VPN服务代理器3通过在它们之间插入一个VPN服务条件表进行合作。这个表将在以下进行说明。

图7示意性地示出了VPN服务条件表。

VPN服务管理器2向VPN服务代理器3提供一个有关VPN服务的服务菜单作为在该图中的VPN服务条件表。当在客户端有一个改变VPN服务条件的请求时，VPN服务代理器3把该改变请求经由该服务菜单传输到VPN服务管理器2。VPN服务管理器2然后经由供应商网络管理系统12在供应商网络4中反映该改变请求。

例如，这个VPN服务条件表14被布置在图6的P-ip网络或P-NMS 12中。这个VPN服务条件表14保持了：分配给有关客户的VPN服务客户的标识符和VPN标识符；用于标识VPN的被布置在目标客户处的两个终点(终点A到终点Z))的客户边缘CE的CE标识符；能够由VPN服务客户改变的VPN服务条件项目的一个列表包括：目前与VPN服务条件中的项目对应的当前值设定，被允许作为VPN服务条件值的可允许的最大/最小值，和它的设定点带宽(将被使用的带宽)。有时VPN服务条件中的项目和允许值的范围被规定在客户和供应商之间的VPN服务合同中，而该VPN服务条件中的其它时间项目是根据VPN服务的情况或IP网络的状态被添加或删除的。应该注意的是，对于实现VPN服务的不同技术规格，有时这些VPN服务条件项目也不同。为了进一步说明，在一个大灾难时，不可能规定一个保证的频带。规定带宽的VPN服务条件可以被删除，或者相反地，能够添加这样一个VPN服务条件，即：使用一个诸如无线或卫星信道的租用线路来优先保证带宽，即通过一个租用线路进行路由选择。

通过插入如上所述的VPN表14，VPN服务管理器2和VPN服务代理器3能够相互合作。接下来将说明为了该合作必须在VPN服务管理器2和VPN服务代理器3中提供的装置(功能)。

图8是在VPN服务管理器2中提供的功能的一个视图，而图9是在VPN服务代理器3中提供的功能的视图。

参考图8，VPN服务管理器2具有：

一个VPN服务命令控制装置21，用于当从一个VPN服务代理器3中生成一个用于改变VPN服务条件(图7)的命令时接收一个命令，并且输出在该命令中涉及的被改变了的VPN服务条件；

一个VPN服务条件检索装置22，用于当生成该命令时从VPN服务条件表(图7)中检索被给予所涉及的客户网络5的当前VPN服务条件；

一个VPN服务条件判定装置23，用于判定被改变了的VPN服务条件超过当前VPN服务条件的范围是否在一个允许范围之内；

一个VPN服务条件设定装置24，用于当所述判定结果为“允许”时，将当前VPN服务条件重新设定为被改变了的VPN服务条件；以及

一个客户边缘控制装置25，用于基于被重新设定的VPN服务条件控制客户边缘(CE)。

通过这个装置25，供应商端VPN服务操作员能够控制客户边缘(CE)处的VPN服务。

进一步补充说明，VPN服务命令控制装置21从一个VPN服务代理器3接收一个用于改变VPN服务条件的命令(VPN服务命令)。基于包含在所涉及命令中的客户标识符和VPN标识符，同样包含在所涉及命令中的独立VPN服务条件和值被传送到VPN服务条件判定装置23。

当由服务条件判定装置23判定的结果为“允许”时，VPN服务条件设定24用来改变VPN服务条件表14中的当前值。

之后，VPN服务条件和值被转变成对应于客户边缘(CE)的控制信息，然后该控制信息被传输到CE控制装置25。此外，基于由VPN服务条件判定装置23判定的结果和由CE控制装置25控制的结果，该结果被发送回VPN服务代理器3。

VPN服务条件检索装置22提取用于该客户标识符和VPN标识符的VPN服务条件表14中的内容。

VPN服务条件判定装置23基于客户标识符和VPN标识符，为包含在VPN服务条件改变命令中的每一个独立的VPN服务条件和值，确认VPN服务条件表14是否具有相应的VPN服务条件，以及相应值是否在允许值的范围内。

VPN服务条件设定装置24基于客户标识符和VPN标识符，设定包含在VPN服务命令中的值为用于独立VPN服务条件项目的当前值。

接下来参见图9，每个VPN服务代理器3具有：

一个VPN服务条件检索装置31，用于当从一个客户生成一个用于改变VPN服务条件的命令时，从VPN服务条件表(图7)中检索被给予一个所涉及的客户网络5的当前VPN服务条件；以及

一个VPN服务命令发布装置32，用于基于所检索的VPN服务条件发布该命令到VPN服务管理器2。

此外，VPN服务代理器3具有一个客户边缘控制装置33，用于当VPN服务管理器2通过VPN服务代理器3控制客户边缘(CE)时，基于收到该命令时由VPN服务管理器2重新设定的VPN服务条件控制客户边缘。

应该注意的是，在C-NMS 13中布置了一组功能，用于收集发布VPN服务条件，如监视故障和监视C-ip网络(图6)的通信量等的改变(VPN服务命令)的IP网络信息。

进一步补充说明，VPN服务命令发布32基于从C-NMS 13获得的IP网络信息，向VPN服务管理器3发布一个用于改变独立VPN服务条件的值的命令。

客户边缘控制装置33控制与在客户边缘(CE)中提供的VPN服务有关的功能。

再次回到图6，基于参考图7、图8和图9给出的说明，以一个控制序列的形式说明上述事件E1、E2、E3、……。

图10和图11是用于说明图6中的控制序列的部分流程图。

首先，在图10和图11中的步骤(S11到S19)以及图6中的事件(E1到E5)之间的对应关系如下：

E1：S11，S12和S13

E2：S14

E3：S15，S16和S17

E4：S18

E5：S19

步骤S11到S19如下：

步骤S11：C-ip网络中的VPN服务管理器根据C-NMS 13的C-ip网络信息以及预定的网络操作进度表，判断VPN操作条件的改变。

步骤S12：VPN服务代理器3中的VPN服务条件检索装置31获取所涉及客户的VPN操作条件。

步骤S13：C-ip网络中的VPN服务管理器发布一个VPN服务命令到VPN服务代理器3。

步骤S14：VPN服务代理器3中的VPN服务命令发布装置32传输该VPN服务命令到VPN服务管理器2。

步骤S15：VPN服务管理器2中的VPN服务命令控制装置21发布该VPN服务命令到VPN服务条件判定装置23。

步骤S16：判断判定结果是“允许”(OK)还是“不允许”(NG)。

步骤S17：VPN服务管理器2中的CE控制装置25基于该VPN服务命令控制客户边缘(CE)。

步骤S18：VPN服务管理器2把该VPN服务命令的结果发送回VPN服务代理器3。

步骤S19：VPN服务管理器2把该VPN服务命令的结果通知给邻接的VPN服务代理器3。

通过以上配置(图7、图8和图9)和控制序列(图10和图11)，客户端IP网络的VPN服务操作员能够不必通过供应商端IP网络的VPN服务操作员而自由地动态地改变VPN操作条件。这意味着VPN服务客户端的VPN服务操作员能够从总体上在一个及时的基础上，基于虚拟客户IP网络的使用情况和预测有效地操作客户IP网络。

图12是本发明中的一个应用实例的视图，而图13是在图12的应用实例中使用的VPN服务条件表14的内容的视图。

应该注意的是，应当认为图12与图6中的方式实质相同，图13是如图7所示的VPN服务条件表14的一个详细例子。表14是在图12中的数据库(DB)15中形成的。

下面将通过参考图12和图13，对本发明的一个应用实例进行说明。

某个客户，即提供Web票务销售服务的一个公司ci，具有两个由单个客户网络管理系统C-NMS 13监视和控制的客户IP网络cip1和cip2。在cip1和cip2之间由供应商IP网络P-ip提供一个VPN服务。

此时，客户边缘是CE1和CE2，供应商边缘是PE1和PE2，而提供的VPN是从CE1经由PE1和PE2到达CE2的一个VPNci。此外，示出了一个例子，其中用于存储VPN服务条件表14的数据库(DB)15被配置在P-NMS 12中。

作为与提供给公司ci的这个VPNci有关的VPN服务条件，VPN服务的带宽能够自由地改变。如图13所示，该带宽的当前值、最大值、最小值和设定点带宽是bw-i、bw-max、bw-min、和bwΔ(bw：带宽)。在这种情况下，公司ci的客户标识符和VPN标识符是ci-id和VPNci-id，而VPNci的两个终点(A、Z)，即CE1和和CE2的CE标识符是CE1-id和CE2-id。

应该注意的是，为了实现VPN服务，除了如上所述的内容以外，有一种用于实现在CE1和PE1之间、在PE1和PE2之间、以及在PE2和CE2和VPN之间的VPN链接的较低等级的网络技术。

这里，在票务销售期间，来自于希望买票的人的订单大量涌入。因此，对VPNci(即在cip1和cip2之间)的访问数量突然增加。因此，VPN服务条件将被快速地改变。在这种情况下的控制如下。

1.VPNci中的VPN服务管理器判定在票务销售开始时VPN服务带宽的改变是必需的。

2.VPN服务管理器通过VPN服务代理器(VPNa)3中的VPN服务条件检索装置31从数据库(DB)15中获得VPNci的VPN服务条件(VPN服务带宽)，并且确定带宽bw应该确切地增加到bw′。

3.VPN服务管理器向服务代理器(VPNa)3发布一个用于把对应于客户标识符ci和VPN标识符VPNci-id的VPN服务带宽从bw改变到bw′的命令。

4.该服务代理器VPNa中的VPN服务命令发布装置32把该命令传输到VPN服务管理器(VPNm)2。

5.该服务管理器VPNm中的VPN服务命令控制装置21发布这条所涉及的命令到VPN服务条件判定装置23。

6.该VPN服务条件判定装置23估算包含在该条命令中的被改变了的带宽bw′相对于在数据库15中的bw-max和bw-min来说是否满足下列条件：

                     bw-min＜bw’＜bw-max

如果满足上述条件，则VPN服务条件判定装置23为该条命令返回判定结果“OK”，但是如果不满足上述条件，则将返回判定结果“NG”(图7中的步骤S16)。

7.当从VPN服务条件判定装置23接收的判定结果为“OK”时，VPN服务命令控制装置21发布所涉及的命令到VPN服务条件设定装置24，但是当从VPN服务条件判定装置23接收的判定结果为“NG”时，它做出响应：该命令不能到达代理器VPNa而且当前控制被终止。

8.VPN服务条件设定装置24把作为给予VPNci的服务条件的VPN服务带宽的当前值从bw改变到bw′。

9.此外，当在以上7.处的判定结果为“OK”时，VPN服务命令控制装置21通过使用CE控制装置25控制CE1和CE2以将bw改变到bw′。

10.VPN服务命令控制装置21把在以上9.处的CE1和CE2中的控制结果作为一个响应返回到代理器VPNa。

11.在票务销售的结尾处，执行控制以便使该命令在上述2.处到10.处变为bw以把VPN服务带宽再次从bw′改变为初始的bw。

由于以上所述，在通过公司ci进行票务销售期间，有可能增加VPNci的VPN服务带宽以便处理希望买票的人的访问高峰。

接下来将通过使用附图，补充说明图1中所示的系统的一个具体映象。图14和图15是图1中所示的VPN服务管理系统的一个具体映象的部分视图。

在图14中，右边(供应商端)和左边(客户端)示出了VPN服务管理系统1中的VPN服务管理器2和一个VPN服务代理器3。

作为VPN服务管理器2的主要功能，示出了VPN服务命令控制功能(参看图8中的装置21)。作为用于实现这个功能的初始操作，VPN服务管理器2执行图示的策略控制、QoS(Quality of Service，服务质量)管理、库存管理等，“库存管理”是指所谓的“资源管理”，用于当从目前以10Mbps带宽操作的一个客户接收一个突然增加带宽例如到100Mbps的需求时，判定增加需求是否能够被接受。

此外，与该VPN服务管理器2合作的供应商网络管理系统(P-NMS)12具有至少图示的用于管理故障(a)，配置(b)、性能(c)和安全(d)的单元。VPN服务管理器2在系统(P-NMS)12中的操作系统(OS)下，基于由管理单元a到d管理的数据，经由NE通信控制单元26和相应端口控制辅助供应商网络4中的网络单元(NE)，诸如PE、CE、和PCR。

故障管理单元a经常地监视在供应商网络4中发生的故障。

配置管理单元b经常地监视供应商网络4配置了什么种类的网络单元(NE)。

性能管理单元c经常地监视在网络单元中的通信量信息和产生分组丢失的数量。

此外，安全管理单元d通过口令和验证进行安全检查。

另一方面，在图14的左边(客户端)提供的VPN服务代理器3的主要功能被示出为监视客户边缘(CE)的通信量的功能、控制VPN服务的质量请求的功能、以及监视在客户VPN处的故障的功能。在操作系统(OS)下经由相应端口监视客户边缘CE。

如图14所示的VPN服务管理系统1中的处理过程可以大致划分为下列处理过程(1)、(2)和(3)。应该注意的是，在图14中也出了(1)、(2)和(3)。

(1)例如，当公司总裁即客户A希望通过图3中的客户A网络1、2、3、和4同时向该公司所有营业场所的所有雇员广播一个管理计划时，所涉及的VPN服务代理器3请求VPN服务管理器2改变客户VPN服务条件。即，它请求暂时增加带宽(bw)。

(2)接收该请求的VPN服务管理器2请求辅助供应商网络管理系统(P-NMS)12改变VPN服务条件。

(3)接收该请求的供应商网络管理系统12发送一个指示“VPN服务条件被改变”的命令到辅助供应商网络4中的网络单元(NE)。

接下来，参看图15。该图示出了图14中的配置的一个更加真实的映象。

在图15中，VPN服务代理器3被显示为具有发布一个VPN服务命令(参看图9中的装置32)的功能、以及检索VPN服务条件的功能(参看图9中的装置31)。

在该图的左上部显示的e是VPN服务质量需求菜单。该菜单e用于从由VPN服务管理器2给出的能够由其提供的服务的列表中，指定从客户端寻求提供的服务，并且把它返回到管理器2。

此外，g是用于检查在客户端的客户边缘(CE)的通信量随时间改变的CE通信量视图。通过参考这个通信量视图g，客户端的操作管理器能够确定所使用的带宽的当前状况。

此外，f是一个用于可视地向操作管理器显示作为拓扑结构的客户的VPN的视图。这个视图f实际上是被利用用于监视VPN中的故障的VPN故障监视视图。

[第二实施例]

接下来，将对根据本发明的VPN服务管理系统1中的VPN服务管理的全自动化进行说明。

图16是一个用于说明根据本发明的第二实施例(全自动化)的VPN服务管理系统1的视图。

应该注意的是，该图中的大部分与图5中相同。差别在于：在客户管理中心8中清楚地示出了客户网络管理中心(C-NMS)13。这是为了表明通过C-NMS13和P-NMS 12的合作实现了全自动化。

第二实施例的要点在于下列配置。即，客户网络管理系统(C-NMS)13监视客户网络5的操作状态，并且根据监视结果，通过VPN服务代理器3与VPN服务管理器2和供应商网络管理系统(P-NMS)12的合作，全自动化地改变VPN服务条件，而不需要操作员的干预。

更具体地，VPN服务代理器3具有一个参数表，用于预置和保持改变了的条件数据以在改变VPN服务条件时参考。此外，包括客户网络管理系统13，以便当根据监视结果判定应当改变VPN服务条件时，把通过参考该参数表确定的改变了的VPN服务条件传输到VPN服务管理器。

图17显示了如图16所示的VPN服务管理系统1的一个具体映象。

该图中的大部分与图14中相同。差别在于：示出了标号为34的参数表，而且示出了参考该参数表34的VPN服务改变判定单元35。操作大致由该图中的(1)、(2)、(3)、和(4)指示。

(1)C-NMS 13首先收集客户网络5中的通信量和服务质量的数据。

(2)另一方面，C-NMS 13通过参考参数表34检索给予所涉及客户的VPN服务条件。

(3)把在上述(1)中收集的数据与保存在参数表34中的阈值进行比较。当检测到该数据超过任一阈值时，就向VPN服务改变判定单元35通知一个指示超过一个阈值的警报。这就是发布一个服务命令的功能(图9中的装置32)。

(4)当接收到该通知时，VPN服务改变判定单元35参考参数表34，并且自动地把请求改变到能够覆盖超过阈值的数量的VPN服务质量的请求传送到VPN服务管理器2，而不需要操作员的干预。

然后VPN服务管理器2控制供应商网络4中的网络单元(NE)以便满足该请求。

具体地，概括以上所述，C-NMS 13管理涉及客户网络5的操作状态的条件，例如，通过因特网到客户网络5的访问频率和到客户边缘(CE)的通信流的速率。当这些条件超过在参数表34中的作为VPN参数的某个阈值和VPN服务参数改变条件时，VPN服务代理器3保持阈值类型、增加程度等。

当C-NMS 13检测到已经超过了客户网络5的操作条件的一个阈值时，VPN服务代理器3参考参数表34，然后通过VPN服务管理器2和P-NMS 12把找到的改变了的条件反映到供应商网络4中。因此，根据客户网络5的操作状态有可能立即满足VPN服务条件，而不需要客户网络5中的操作管理器和供应商网络4中的操作管理器的干预。这里，将简单说明该参数表。

图18是一个示意性地示出了该参数表34的视图。

该图上面部分的表的内容与在上述图7的上面部分所示的表14的内容相同。VPN服务改变判定单元35决定把该图上面部分的表34的内容改变为例如在该图下面部分所示的内容。有多个判定级别。

级别1用于假定当前值为“Best Effort”值并且把该值改变到增加20％。

级别2用于在当前值为增加20％的值时，把该值改变到增加50％。

级别3是在当前值为增加50％的值时，把该值改变到增加100％。即，级别越高，改变的带宽越宽。

接下来，将说明在上述第二实施例下的操作。

图19是在如图16所示的第二实施例下的一系列序列的视图。

现在假定接收VPN服务提供的公司突然在某个时间段经历了网络阻塞。为此，该公司希望快速地改变VPN服务条件。通过下列过程自动地执行该改变。

(1)当在客户端的C-NMS 13断定已经超过阈值时，VPN服务代理器3发送一个指示已经超过通信量阈值的警报(该图中的(1))。

VPN服务改变判定单元35断定已经超过了C-NMS的阈值。判断逻辑被预先安装在判定单元35中。例如它的内容如下。

                        表1

    级别    分组丢失    通信量阈值    级别1    一个故障消息    阈值90％：5倍    级别2    五条故障消息    阈值90％：10倍      ∶         ∶          ∶

(2)VPN服务代理器3参考参数表34(该图中的(2))。然后，把这与在该参数下的当前服务进行比较，并且选择VPN服务条件的最优级别。

(3)当选择了一个新的VPN服务条件时，VPN服务代理器3自动地向VPN服务管理器2请求对该新的VPN服务的改变(该图中的(3))。

(4)接收该请求通知的VPN服务管理器2读取客户的当前使用带宽，并且判断该改变请求是否是允许(POSSIBLE)的(该图中的(4))。

如果改变是不允许的，则VPN服务管理器2向客户的VPN服务代理器3通知它是“不允许”。

(5)相反地，当改变请求是“允许”时，服务的改变作为一个用于改变网络单元设定的命令被通知给P-NMS 12(该图中的(5))。

(6)P-NMS 12根据在参数表34中指示的条件向在供应商端的网络单元(NE)发布一个用于改变网络单元设定，例如策略设定的命令。由此，改变了该公司端的VPN服务。根据这个例子，网络的带宽变得更宽了，所以就自动地解决和抑制了阻塞和分组损失(该图中的(6))。

(7)当网络单元(NE)的设定被成功地改变时，该成功被通知给P-NMS 12(该图中的(7))。

(8)当通过以上描述成功地改变为新服务时，P-NMS 12把对这个效果的一个响应发送给VPN服务管理器2(该图中的(8))。

(9)VPN服务管理器2通过利用所涉及的VPN服务把该改变通知给在客户端的VPN服务代理器3(该图中的(9))。

(10)当通知新服务的改变时，VPN服务代理器3在数据库(用于存储参数表34的数据库)中记录当前服务中的参数(该图中的(10))。

如上所述，通过在某个时期增加VPN服务带宽，能够自动地解决网络中的阻塞。

[第三实施例]

接下来，将对在根据本发明的VPN服务管理系统中的VPN服务管理的半自动化进行说明。

图20是一个用于说明根据本发明的第三实施例(半自动化)的VPN服务管理系统1的视图。

应该注意的是，该图中的大部分与图16相同。差别在于：示出了存放在客户管理中心8内部的一个客户机终端41和位于一个远程位置的一个远程客户机终端42，并示出了一个操作状态改变通知装置43。应该注意的是，客户机终端41和42还将被总称为一个操作管理器(40)。

第三实施例的要点在于下列配置。即，在VPN服务代理器3中提供一个操作状态改变通知装置43，用于当客户网络管理系统(C-NMS)13监视客户网络5的操作状态并且根据监视结果判定应当改变VPN操作条件时，把该判定通知给客户网络5中的操作管理器40，而且这个VPN服务代理器3在接收到一个给出了关于该通知的许可的响应时，通过VPN服务管理器2和供应商网络管理系统(P-NMS)12的合作半自动地改变VPN操作条件。

更具体地，VPN服务代理器3具有一个参数表34(参见图17)，用于预置和保持改变了的条件数据以在改变VPN服务条件时参考。当客户网络管理系统(C-NMS)13根据监视结果断定VPN操作条件应当被改变时，通过参考参数表34确定的改变了的VPN操作条件被输入到操作状态改变通知装置43。

应该注意的是，基于第三实施例的VPN服务管理系统1的具体映象的视图几乎与上述的图17相同，所以省略其，但是系统1的具体映象可以被概括如下。

VPN服务代理器3具有一个操作状态改变通知装置43，用于向客户网络5中的操作管理器40通知上述的阈值类型、增加程度等、以及用于改变VPN服务参数的条件和VPN参数表34(参见图18)。

当C-NMS 13检测到已经超过了客户网络5的操作条件的一个阈值时，VPN服务代理器3参考参数表34，然后向操作管理器40通知已经被超过的事实。然后，操作管理器40的判断通过使用VPN服务管理器2和P-NMS 12被反映在供应商网络4中。由此，在操作管理器4的判断下根据客户网络5的操作状态能够迅速地满足VPN服务条件，而不需要供应商网络4的操作员的干预。

图21是在如图20所示的第三实施例下的一系列序列的视图。

该图类似于图19中的序列图。彼此类似的处理过程由括号中的相同数字表示。

当假定接收VPN服务提供的一个公司在某个时间段内突然经历了网络阻塞时，按以下顺序进行下列处理过程(1)、(2)、……。应该注意的是，(11)、(12)等是第三实施例特有的处理过程。

(1)与图19中的(1)相同。

(2)与图19中的(2)相同。

(11)由VPN服务代理器3选择的服务级别(参见图18的下面部分)被通知给操作管理器4(在该图中的(11))。

(12)操作管理器40判断这个新服务级别是否被应用到所涉及的公司，并且把判断结果发送回VPN服务代理器3(该图中的(12))。

(3)被通知针对自动改变请求的判断结果的VPN服务代理器3向VPN服务管理器2请求该结果，作为新的VPN服务改变需求。

(4)到(9)与图19中的(4)到(9)相同。

(13)VPN服务条件的设定通过上述过程改变，所以这被反映在C-NMS 13中。在半自动化的情况下，不同于以上所述的全自动化的情况，最终结果不能被C-NMS 13确认，所以处理过程(13)是必需的。

如上所述，通过在某个时期增加VPN服务带宽，能够半自动地处理网络中的阻塞。

如上所述，在一个半自动化VPN服务中，当被通知已经超过了一个阈值或是基于预先设定的参数表34预测将要超过一个阈值时，VPN服务改变判定单元35(参见图17)参考参数表34中的服务条件，并且自动地判定应该选择哪类服务。这时，该判定被输入到通知装置43。基于所涉及的输入，操作管理器40(操作员)最终通过服务改变判定单元35重新确认判定结果。当在改变服务内容中不存在问题时，操作员向供应商网络4中的VPN服务管理器2请求改变服务内容。

因此，根据客户网络5的操作状态能够迅速地满足VPN服务条件，而不需要供应商网络4中的操作管理器的干预。

[第四实施例]

接下来，将对在根据本发明的VPN服务管理系统1中的服务器/客户机类型管理进行说明。

图22是一个用于说明根据本发明的第四实施例(服务器/客户机类型)的VPN服务管理系统1的视图。

应该注意的是，该图中的大部分与图20中相同。差别在于：操作状态改变通知装置43是通过一种服务器/客户机方式实现的。

第四实施例的要点在于下列配置。即，当VPN服务代理器3和客户网络管理系统(P-NMS)13以一种服务器/客户机方式合作时，连接到操作管理器40的远程客户机终端42被引入作为另一个所涉及的客户机。此外，VPN服务代理器3和远程客户机终端42以一种服务器/客户机方式合作以实现操作状态改变通知装置43。

VPN服务代理器3和远程客户机终端42最好是通过一个租用线路连接或是带内连接。

图23是如图22所示的VPN服务管理系统1的具体映象的一个视图。

该图中的大部分与图17中相同。差别在于：上述的操作状态改变通知装置43被显示为VPN服务改变通知单元44。此外，在表示操作的(1)、(2)、(3)、和(4)当中，操作(3)是不同的。在第四实施例中，在(3)中，VPN服务改变通知单元44从C-NMS 13端接收一个VPN服务参数改变的通知。

总结图22和图23中的配置，操作状态改变通知装置43能够被实现为在由C-NMS 13和VPN服务代理器3操作的操作终端(41、42)上的一个报警显示装置。在不同于客户网络管理中心8的一个位置有一个终端。它被连接到VPN服务代理器3作为远程客户机终端42。

在远程操作的情况下，操作管理器终端(41、42)和VPN服务代理器3以一种服务器和客户机的关系进行操作，并且通过一个共同LAN或带内相互连接。

图24是在如图22所示的第四实施例下的一系列序列的视图。

该图几乎与图21中的序列图相同。类似的处理过程由括号中的相同数字表示。具体不同的要点在于：在图24的上面部分以一种服务器/客户机方式表示了VPN服务代理器3和操作管理器40中的终端(41、42)。

因此，该图中的处理过程(1)到(13)与图21中的处理过程(1)到(13)相同，但是在通过远程操作VPN服务这一点上不同于第三实施例。

在该VPN服务中，负责客户网络5的操作的人(总裁、操作员等)能够随时通过远程客户机42向供应商端要求一个改变服务的请求。远程客户机42被连接到客户网络5中的服务代理器3，并且通过负责客户网络4的操作的人的判断确定在参数表34中的服务条件。基于该结果，服务代理器3端向供应商网络4中的VPN服务管理器2请求服务内容。远程客户机42通过一个租用线路连接或是带内连接到客户网络5中的服务代理器3，所以在安全方面没有问题。

此外，通过远程操作，操作管理器40不仅能够在一个固定位置而且还能够在一个远程位置处管理VPN。如上所述，通过在某个时期增加VPN服务带宽，能够通过远程操作解决网络阻塞。

[第五实施例]

接下来，将对在根据本发明的VPN服务管理系统1中的远程许可答复类型的管理进行说明。

图25是一个用于说明根据本发明的第五实施例(远程许可答复类型)的VPN服务管理系统1的视图。

应该注意的是，该图中的大部分与以上所述的图16相同。差别在于：作为一个例子，示出了一个无线电区域网络(RAN)51和一个移动终端52。

第五实施例的要点在于下列配置。即，在VPN服务管理器2端提供了一个操作状态改变确认装置53，用于当客户网络管理系统(C-NMS)13监视客户网络5的操作状态时，在收到一个根据监视结果向VPN服务管理器2请求自动改变VPN服务条件的请求时，向客户即远程操作管理器40请求确认，而且VPN服务管理器2在获得关于该通知的许可答复时改变VPN服务条件。

更具体地，操作状态改变确认装置53是通过无线连接到供应商网络的VPN服务管理器2和移动终端52实现的。

在这种情况下，如上所述，VPN服务代理器3具有一个参数表34，用于预置和保持应当在改变VPN服务条件时被参考的改变了的条件数据。客户网络管理系统13在根据监视结果断定应当改变VPN服务条件时，把通过参考该参数表34确定的改变了的VPN服务条件传输到VPN服务管理器2。

图26是在如图25所示的第五实施例下的一系列序列的视图。

该图类似于图21中的序列图。类似的处理过程由括号中的相同数字表示。特殊的差别在于：在图26的上面部分示出了移动终端52和操作状态确认装置53。此外，当查看该处理过程时，图21中的通知过程(11)在图26中变成了延伸到VPN服务管理器2的通知过程(21)，用于确认经由过程(21)进行的一个改变请求的过程(22)被增加到操作管理器(移动终端)52，而且增加了用于从移动终端52向管理器2返回一个通过该确认获得的许可答复的过程(23)。

总结图25和图26中的配置，在VPN服务中，使操作状态改变确认装置53同时能够使用因特网邮件或便携式电话(52)以从一个不同于客户网络5中的操作管理中心8的位置改变VPN服务条件。也就是说，除客户网络管理中心8之外还有一个移动终端52。通过远程操作半自动地控制VPN服务。

信息经由供应商网络4中的RAN 51发送给移动终端52(客户操作管理器)。应该注意的是，在上述的实施例中连接到客户操作管理器(52)用于确认的方法如下。

图27是一个示意性地示出了连接到操作管理器的方法的视图，而图28是一个示意性地示出利用操作管理器提前准备的视图。

根据图27，操作管理器40中的终端41预先选择连接方法(通信方式)。

接下来，输入目的地的邮件地址(Mail)或便携式电话的号码(Mobile)。

参考图28，图示说明发送到移动终端52的邮件内容。

作为上述提前准备，必须设定VPN服务条件的合同内容。在图28中示出了该内容的一个例子。

当在移动终端52处执行控制时，合同内容被预先设定作为用于简化在移动终端52处的操作的提前准备。这使得终端52的所有者能够很容易地做出响应。例如，他或她可以按下#键以输入号码。可以通过语音或邮件通知终端52。

因此，操作管理器40能够通过选择邮件地址或移动终端号码动态地改变VPN服务条件。即使没有客户网络5的管理器，对客户的VPN服务也没有影响。

也就是说，即使客户端操作管理器40不在网络管理中心8中，也可以设定VPN服务条件，例如增加VPN服务带宽。

[第六实施例]

接下来，将对根据本发明的VPN服务管理系统1中的管理器和代理器之间的通信方式进行说明。

图29是将第六实施例应用到图17中的配置的一个视图。

因此，该图中的大部分与图17中的配置相同。差别在于：示出了一个客户端带内装置61和一个供应商端带内装置62。

第六实施例的要点在于下列配置。即，提供使用根据供应商和客户之间的合同构造的VPN本身作为带内的带内装置，用于VPN服务管理器2和VPN服务代理器3之间的合作。

具体地，带内装置61和62，如标号61和62所示，是在布置在供应商网络4内部的客户边缘(CE)和供应商边缘(PE)处形成的，用于与客户边缘(CE)连接。

由于以这种方式利用了带内，所以在图17中的(4)的操作(“VPN服务条件改变命令”)是通过如图29所示的带内路由63实现的。

总而言之，根据第六实施例，通过使用带内供应商和客户之间合同签订的VPN本身作为在VPN服务代理器3和VPN服务管理器2之间的通信装置，能够传递VPN服务条件的改变，而不需要引入一种新的独立的通信装置。此外，同时能够保持安全性。

接下来，将说明带内装置。

图30是一个说明了根据本发明的一种带内装置的视图。

在该图中，客户边缘(CE)具有一个用于在监视使用端口通过带内VPN传送信息的机构(带内装置61)。

类似地，供应商边缘(PE)具有一个用于在监视使用端口通过带内VPN传送信息的机构(带内装置62)。

为了实现该供应商边缘所必需的机构，在供应商边缘PE上预先设定下列两种信息(i)和(ii)作为配置数据：

(i)管理所涉及的供应商边缘(PE)的VPN服务代理器3的IP地址。

(ii)应当通过其在客户和供应商之间传递信息的VPN的标识符(VPN-id)。

另一方面，为了实现客户边缘(CE)所需的机构，必须考虑连接客户边缘(CE)和VPN服务代理器3的方法。在该图中示出了这种连接方法的两种设计。

图31是客户边缘(CE)和代理器3之间的第一种连接方法的视图，而图32是客户边缘(CE)和代理器3之间的第二种连接方法的视图。

图31示出了一种直接从在客户边缘(CE)端使用以太网端口的维持终端连接客户边缘(CE)到代理器3而不经由网络的方法。

图32显示了一种经由网络(客户网络5)连接客户边缘(CE)和代理器3的方法。

图33是在带内方式下在管理器2和代理器3之间连接的一个例子的视图。

下面将根据附图对此进行说明。

(1)控制信息通过上述(ii)即VPN-id到达所涉及的VPN(客户A网络)中的客户边缘(CE)。接下来，(2)控制信息通过上述两种连接方法(图31、图32)中的任何一种离开该网络(客户A网络)端，然后(3)控制信息通过上述(i)即IP地址到达具有预定IP地址的VPN服务代理器A(3-A)。

应该注意的是，至于供应商边缘(PE)和VPN服务管理器2之间的通信装置，有已知的技术，如设定一个独立VPN网络的方法、和从供应商边缘(PE)到中间部分租用一个现有的VPN，然后利用中间部分和VPN服务管理器2之间的IP网络的方法。

虽然以上详细说明了根据本发明的整个VPN服务管理系统1，但是本发明的特征不仅在于系统1整体，而且还在于包括该系统1的VPN服务管理器2本身和VPN服务代理器3本身。下面将在基于上述的图1到图30的说明的基础上，总结VPN服务管理器2本身的特性配置和VPN服务代理器3的特性配置。

首先，VPN服务管理器2本身的特性配置如下。

(A)VPN服务管理器2是一个包括部分VPN服务管理系统1的VPN服务管理器，其中VPN服务管理系统1用于为通信网络管理VPN服务，其中该通信网络具有一个服务于客户的客户网络5，和一个由供应商构造的用于向客户提供VPN服务并且连接到客户网络5的供应商网络4。

包含该管理器2以便为供应商网络4管理VPN服务，并且与为客户网络5管理VPN服务的VPN服务代理器3合作，根据VPN服务代理器3的管理下的客户网络5的操作状态，实时地改变将由VPN服务管理系统1提供的VPN服务的VPN操作条件。

此外，该管理器2包括：一个VPN服务命令控制装置21，用于当从VPN服务代理器3中生成一个用于改变VPN服务条件的命令时接收该命令，并且输出与该命令有关的的被改变了的VPN服务条件；一个VPN服务条件检索装置22，用于当生成该命令时，从VPN服务条件表14中检索被给予所涉及的客户网络5的当前VPN服务条件；一个VPN服务条件判定装置23，用于判定被改变了的VPN服务条件超过当前VPN服务条件的范围是否在一个允许范围之内；一个VPN服务条件设定装置24，用于当判定结果为“允许”时，将当前VPN服务条件重新设定为被改变了的VPN服务条件；以及一个客户边缘控制装置25，用于基于被重新设定的VPN服务条件控制一个客户边缘(CE)。

在此，管理器2具有一个操作状态改变通知装置43，用于当一个客户网络管理系统(C-NMS)13监视客户网络5的操作状态时，根据监视结果从客户网络管理系统13自动地向客户网络5中的一个操作管理器40通知一个改变一个VPN服务条件的请求；并且当获得关于该通知的一个许可答复时，改变VPN服务条件。

(B)另一方面，VPN服务代理器3是一个包括部分VPN服务代理器系统1的VPN服务代理器，其中VPN服务代理器系统1用于为通信网络管理VPN服务，其中该通信网络具有一个服务于客户的客户网络5，和一个由一个供应商构造的用于向客户提供VPN服务并且连接到客户网络5的供应商网络4。

包括该代理器3以便为客户网络5管理VPN服务，并且根据与为供应商网络4管理VPN服务的VPN服务管理器2的合作管理下的客户网络5的操作状态，实时地改变将由VPN服务管理系统1提供的VPN服务的VPN服务条件。

此外，该代理器3具有一个用于管理客户网络5的客户网络管理系统(C-NMS)13。这个客户网络管理系统13监视客户边缘(CE)并且和供应商网络4端进行通信。

此外，该代理器3具有一个涉及来自于VPN服务管理器2的VPN服务的服务菜单作为一个VPN服务条件表14，并且当在客户端生成一个改变VPN服务条件的请求时，经由该服务菜单向VPN服务管理器2传输一个改变请求。

此外，该代理器3具有：一个VPN服务条件检索装置31，用于当从客户生成一个用于改变一个VPN服务条件的命令时，从VPN服务条件表14中检索被给予所涉及的客户网络5的当前VPN服务条件；以及一个VPN服务命令发布装置32，用于基于所检索的VPN服务条件发布一个命令到VPN服务管理器2。

此外，该代理器3具有一个参数表34，用于预置和保持改变了的条件数据以在改变一个VPN服务条件时参考。客户网络管理系统(C-NMS)13在按照监视结果判定应当改变VPN服务条件时，把通过参考该参数表34确定的改变了的VPN服务条件传输到VPN服务管理器2。

在此，该代理器3具有一个操作状态改变通知装置43，用于当客户网络管理系统(C-NMS)13监视客户网络5的操作状态并且按照监视结果判定应当改变一个VPN服务条件时，向客户网络5中的一个操作管理器40通知一个判定，并且当获得关于该通知的一个许可答复时，通过VPN服务管理器2和供应商网络管理系统(P-NMS)12的合作改变该VPN服务条件。

如以上详细说明的那样，根据本发明，在一个VPN服务中能够获得下列效果。

1)能够快速地对在客户端的改变客户和供应商之间的合同条件的一个请求做出响应。

2)能够很容易地改变一个VPN服务，诸如一个IP-VPN服务的质量条件和使用条件。

3)总是能够履行客户和供应商之间签订的服务级别协定。

虽然已经结合为说明目的而选择的特定实施例对本发明进行了描述，但是显然在不背离本发明的基本概念和范围的情况下，本领域技术人员能够对其进行很多修改。