JP2007235813A - Network band control system, management unit, and network band control method - Google Patents
Network band control system, management unit, and network band control method Download PDFInfo
- Publication number
- JP2007235813A JP2007235813A JP2006057620A JP2006057620A JP2007235813A JP 2007235813 A JP2007235813 A JP 2007235813A JP 2006057620 A JP2006057620 A JP 2006057620A JP 2006057620 A JP2006057620 A JP 2006057620A JP 2007235813 A JP2007235813 A JP 2007235813A
- Authority
- JP
- Japan
- Prior art keywords
- destination information
- bandwidth
- information
- packet data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
Description
本発明は、ネットワーク上を流れるパケットデータの帯域を制御するネットワーク帯域制御システム、管理装置及びネットワーク帯域制御方法に関する。 The present invention relates to a network bandwidth control system, a management device, and a network bandwidth control method for controlling the bandwidth of packet data flowing on a network.
近年、ネットワーク上にて、ユーザがお互いにファイルを転送するために、WinMXやWinnyなどのP2P(Peer To Peer)ファイル交換ソフトが利用されてきている。そのP2Pソフトを使用して交換するファイルは容量が大きい場合が多く、それにより、ネットワーク帯域の圧迫が生じてしまい、特にキャリア等では深刻な問題となっている。 In recent years, P2P (Peer To Peer) file exchange software such as WinMX and Winny has been used for users to transfer files to each other on a network. Files that are exchanged using the P2P software often have a large capacity, which causes network bandwidth compression, which is a serious problem especially in carriers.
そこで、流通しているパケットデータの中身を解析することによりP2Pソフトのトラフィックであることを判断し、当該パケットデータを遮断または帯域制御する方法が考えられている。 Therefore, a method is conceived in which the contents of the distributed packet data are analyzed to determine that the traffic is P2P software traffic, and the packet data is blocked or band-controlled.
また、ネットワークの負荷に応じてパケットデータを複数経路へ分散する方法が考えられている(例えば、特許文献1参照。)。
しかしながら、流通しているパケットデータの中身に基づいて遮断または帯域制御する方法については、P2Pソフト側の変更によりパケットデータの形式が変更された場合や、新たなP2Pソフトへ変更された場合は対応できないという問題点がある。また、ISP(Internet Service Provider)では、パケットデータの中身を見ること自体に倫理上の抵抗がある場合も多い。さらに、使用帯域をポートごとに制御しようとしても、ネットワーク機器にポート番号を指定して帯域制御を行うことは不可能であるという問題点がある。 However, with regard to the method of blocking or bandwidth control based on the contents of the distributed packet data, if the packet data format is changed due to a change on the P2P software side or if it is changed to a new P2P software There is a problem that it is not possible. Further, ISP (Internet Service Provider) often has ethical resistance to seeing the contents of packet data itself. Furthermore, there is a problem that even if it is attempted to control the bandwidth used for each port, it is impossible to perform bandwidth control by specifying a port number for the network device.
また、特許文献1に記載の方法においては、経路が複数存在しない場合の帯域制御については考慮されていない。
In addition, in the method described in
本発明は、上述したような従来の技術が有する問題点に鑑みてなされたものであって、パケットデータの使用する通信帯域を容易に制御することができるネットワーク帯域制御システム、管理装置及びネットワーク帯域制御方法を提供することを目的とする。 The present invention has been made in view of the problems of the prior art as described above, and is a network bandwidth control system, a management device, and a network bandwidth capable of easily controlling a communication bandwidth used by packet data. An object is to provide a control method.
上記目的を達成するために本発明は、
ネットワーク上を流れるパケットデータが使用する通信帯域と当該パケットデータの送信先及び送信元の情報である第1の宛先情報とを含む該パケットデータについてのトラフィック情報を収集するネットワーク機器と、該ネットワーク機器にて収集された前記トラフィック情報に基づいて前記通信帯域を監視する監視装置とを有するネットワーク帯域制御システムにおいて、
前記監視装置は、前記第1の宛先情報と当該監視装置に予め記憶された第2の宛先情報とが一致し、前記ネットワーク機器にて収集された前記第1の宛先情報を有するパケットデータの通信帯域が、前記第2の宛先情報に対応付けられて予め記憶された通信帯域閾値を超える場合、前記通信帯域を前記第2の宛先情報に対応付けられて予め記憶された制限通信帯域に設定し、前記第1の宛先情報を第3の宛先情報として前記制限通信帯域と対応付けて帯域制御実施状況記憶手段に記憶し、前記設定された通信帯域に基づいたQoS情報を前記ネットワーク機器に設定することを特徴とする。
In order to achieve the above object, the present invention provides:
A network device that collects traffic information about the packet data including a communication band used by packet data flowing on the network, and first destination information that is information about a transmission destination and a transmission source of the packet data; and the network device A network bandwidth control system having a monitoring device for monitoring the communication bandwidth based on the traffic information collected at
The monitoring device communicates packet data having the first destination information collected by the network device, in which the first destination information matches the second destination information stored in advance in the monitoring device. If the bandwidth exceeds a communication bandwidth threshold value stored in advance associated with the second destination information, the communication bandwidth is set to a limited communication bandwidth stored in advance associated with the second destination information. The first destination information is stored as third destination information in the bandwidth control execution status storage means in association with the restricted communication band, and QoS information based on the set communication band is set in the network device. It is characterized by that.
また、前記監視装置は、前記第1の宛先情報と当該監視装置に予め記憶された第4の宛先情報とが一致した場合、前記第1の宛先情報を有するパケットデータについて通信帯域を制限しないことを特徴とする。 In addition, when the first destination information matches the fourth destination information stored in advance in the monitoring device, the monitoring device does not limit a communication band for packet data having the first destination information. It is characterized by.
また、前記監視装置は、前記第1の宛先情報と前記第3の宛先情報とが一致し、前記第1の宛先情報を有するパケットデータの通信帯域が前記第3の宛先情報に対応付けられて記憶された前記制限通信帯域を下回った場合、前記帯域制御実施状況記憶手段に記憶された前記第3の宛先情報と前記制限通信帯域とを当該帯域制御実施状況記憶手段から削除し、前記ネットワーク機器に設定されたQoS情報を解除することを特徴とする。 In the monitoring apparatus, the first destination information matches the third destination information, and a communication band of packet data having the first destination information is associated with the third destination information. When the stored bandwidth is lower than the stored restricted communication band, the third destination information and the restricted communication band stored in the bandwidth control implementation status storage unit are deleted from the bandwidth control implementation status storage unit, and the network device The QoS information set in (2) is canceled.
また、ネットワーク上を流れるパケットデータが使用する通信帯域と当該パケットデータの送信先及び送信元の情報である第1の宛先情報とを含む該パケットデータについてのトラフィック情報を収集するネットワーク機器にて収集された前記トラフィック情報に基づいて前記通信帯域を監視する監視装置であって、
前記第1の宛先情報と当該監視装置に予め記憶された第2の宛先情報とが一致し、前記ネットワーク機器にて収集された前記第1の宛先情報を有するパケットデータの通信帯域が、前記第2の宛先情報に対応付けられて予め記憶された通信帯域閾値を超える場合、前記通信帯域を前記第2の宛先情報に対応付けられて予め記憶された制限通信帯域に設定し、前記第1の宛先情報を第3の宛先情報として前記制限通信帯域と対応付けて帯域制御実施状況記憶手段に記憶し、前記設定された通信帯域に基づいたQoS情報を前記ネットワーク機器に設定する。
Also, collected by a network device that collects traffic information about the packet data including the communication band used by the packet data flowing on the network and the first destination information that is the destination and source information of the packet data. A monitoring device that monitors the communication band based on the traffic information that is provided,
The first destination information matches the second destination information stored in advance in the monitoring device, and the communication bandwidth of the packet data having the first destination information collected by the network device is the first destination information. When the communication bandwidth threshold value stored in advance associated with the second destination information is exceeded, the communication bandwidth is set to a limited communication bandwidth stored in advance associated with the second destination information, and the first Destination information is stored as third destination information in the bandwidth control execution status storage unit in association with the restricted communication band, and QoS information based on the set communication band is set in the network device.
また、前記第1の宛先情報と当該監視装置に予め記憶された第4の宛先情報とが一致した場合、前記第1の宛先情報を有するパケットデータについて通信帯域を制限しないことを特徴とする。 In addition, when the first destination information matches the fourth destination information stored in advance in the monitoring device, a communication band is not limited for packet data having the first destination information.
また、前記第1の宛先情報と前記第3の宛先情報とが一致し、前記第1の宛先情報を有するパケットデータの通信帯域が前記第3の宛先情報に対応付けられて記憶された前記制限通信帯域を下回った場合、前記帯域制御実施状況記憶手段に記憶された前記第3の宛先情報と前記制限通信帯域とを当該帯域制御実施状況記憶手段から削除し、前記ネットワーク機器に設定されたQoS情報を解除することを特徴とする。 Further, the restriction in which the first destination information and the third destination information match and the communication band of the packet data having the first destination information is stored in association with the third destination information. When the bandwidth is below the communication band, the third destination information and the limited communication band stored in the bandwidth control implementation status storage unit are deleted from the bandwidth control implementation status storage unit, and the QoS set in the network device is set. It is characterized by releasing information.
また、ネットワーク上を流れるパケットデータが使用する通信帯域と当該パケットデータの送信先及び送信元の情報である第1の宛先情報とを含む該パケットデータについてのトラフィック情報を収集するネットワーク機器と、該ネットワーク機器にて収集された前記トラフィック情報に基づいて前記通信帯域を監視する監視装置とを有するネットワーク帯域制御システムにおけるネットワーク帯域制御方法であって、
前記監視装置が、前記第1の宛先情報と当該監視装置に予め記憶された第2の宛先情報とが一致し、前記ネットワーク機器にて収集された前記第1の宛先情報を有するパケットデータの通信帯域が、前記第2の宛先情報に対応付けられて予め記憶された通信帯域閾値を超える場合、前記通信帯域を前記第2の宛先情報に対応付けられて予め記憶された制限通信帯域に設定する処理と、
前記監視装置が、前記第1の宛先情報を第3の宛先情報として前記制限通信帯域と対応付けて帯域制御実施状況記憶手段に記憶する処理と、
前記設定された通信帯域に基づいたQoS情報を前記ネットワーク機器に設定する処理とを有する。
A network device that collects traffic information about the packet data including a communication band used by packet data flowing on the network and first destination information that is information about a transmission destination and a transmission source of the packet data; A network bandwidth control method in a network bandwidth control system having a monitoring device that monitors the communication bandwidth based on the traffic information collected by a network device,
The monitoring device communicates packet data having the first destination information collected by the network device in which the first destination information matches the second destination information stored in advance in the monitoring device. When the bandwidth exceeds a communication bandwidth threshold value stored in advance associated with the second destination information, the communication bandwidth is set to a limited communication bandwidth stored in advance associated with the second destination information. Processing,
A process in which the monitoring device stores the first destination information as third destination information in association with the restricted communication band in a band control implementation status storage unit;
And processing for setting QoS information based on the set communication band in the network device.
また、前記監視装置が、前記第1の宛先情報と当該監視装置に予め記憶された第4の宛先情報とが一致した場合、前記第1の宛先情報を有するパケットデータについて通信帯域を制限する対象から除く処理を有することを特徴とする。 In addition, when the first destination information matches the fourth destination information stored in advance in the monitoring device, the monitoring device limits a communication band for packet data having the first destination information. It has the process which removes from.
また、前記監視装置が、前記第1の宛先情報と前記第3の宛先情報とが一致し、前記第1の宛先情報を有するパケットデータの通信帯域が前記第3の宛先情報に対応付けられて記憶された前記制限通信帯域を下回った場合、前記帯域制御実施状況記憶手段に記憶された前記第3の宛先情報と前記制限通信帯域とを当該帯域制御実施状況記憶手段から削除する処理と、
前記監視装置が、前記第1の宛先情報と前記第3の宛先情報とが一致し、前記第1の宛先情報を有するパケットデータの通信帯域が前記第3の宛先情報に対応付けられて記憶された前記制限通信帯域を下回った場合、前記ネットワーク機器に設定されたQoS情報を解除する処理とを有することを特徴とする。
In addition, the monitoring device matches the first destination information with the third destination information, and associates a communication band of packet data having the first destination information with the third destination information. A process of deleting the third destination information and the limited communication band stored in the band control implementation status storage unit from the band control implementation status storage unit when the stored limit communication band is below
The monitoring device stores the communication band of packet data having the first destination information in association with the third destination information, in which the first destination information and the third destination information match. And a process of releasing QoS information set in the network device when the bandwidth is below the restricted communication band.
上記のように構成された本発明においては、ネットワーク上を流れるパケットデータが使用する通信帯域と当該パケットデータの送信先及び送信元の情報である第1の宛先情報とを含む当該パケットデータについてのトラフィック情報を収集するネットワーク機器にて収集されたトラフィック情報に基づいて、ネットワーク機器に接続された監視装置にて、第1の宛先情報と当該監視装置に予め記憶された第2の宛先情報とが一致し、ネットワーク機器にて収集された第1の宛先情報を有するパケットデータの通信帯域が、第2の宛先情報に対応付けられて予め記憶された通信帯域閾値を超える場合、その通信帯域に第2の宛先情報に対応付けられて予め記憶された制限通信帯域が設定され、設定された通信帯域に基づいたQoS情報がネットワーク機器に設定される。
In the present invention configured as described above, the packet data including the communication band used by the packet data flowing on the network and the first destination information that is the transmission destination and transmission source information of the packet data Based on the traffic information collected by the network device that collects the traffic information, the first destination information and the second destination information stored in advance in the monitoring device are detected by the monitoring device connected to the network device. If the communication bandwidth of the packet data having the first destination information that is matched and collected by the network device exceeds the pre-stored communication bandwidth threshold associated with the second destination information, the communication bandwidth The limited communication bandwidth stored in advance in association with the
これにより、パケットデータのユーザデータ部を解析することなく、パケットデータの宛先情報のみに基づいて当該パケットデータが使用する通信帯域を制限することができる。 Thereby, it is possible to limit the communication band used by the packet data based only on the destination information of the packet data without analyzing the user data part of the packet data.
以上説明したように本発明においては、ネットワーク上を流れるパケットデータが使用する通信帯域と当該パケットデータの送信先及び送信元の情報である第1の宛先情報とを含む当該パケットデータについてのトラフィック情報を収集するネットワーク機器にて収集されたトラフィック情報に基づいて、ネットワーク機器に接続された監視装置にて、第1の宛先情報と当該監視装置に予め記憶された第2の宛先情報とが一致し、ネットワーク機器にて収集された第1の宛先情報を有するパケットデータの通信帯域が、第2の宛先情報に対応付けられて予め記憶された通信帯域閾値を超える場合、その通信帯域に第2の宛先情報に対応付けられて予め記憶された制限通信帯域を設定し、設定された通信帯域に基づいたQoS情報をネットワーク機器に設定する構成としたため、パケットデータの使用する通信帯域を容易に制御することができる。 As described above, in the present invention, traffic information about the packet data including the communication band used by the packet data flowing on the network and the first destination information which is the transmission destination and transmission source information of the packet data. On the basis of the traffic information collected by the network device that collects the first destination information and the second destination information stored in advance in the monitoring device match in the monitoring device connected to the network device. When the communication band of the packet data having the first destination information collected by the network device exceeds the pre-stored communication band threshold value associated with the second destination information, the communication band A limited communication band stored in advance associated with the destination information is set, and QoS information based on the set communication band is set in the network. Because it is configured to be set in the device, it is possible to easily control the communication band used for packet data.
以下に、本発明の実施の形態について図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、本発明のネットワーク帯域制御システムの実施の一形態を示す図である。 FIG. 1 is a diagram showing an embodiment of a network bandwidth control system of the present invention.
本形態は図1に示すように、端末101と、ネットワーク機器102と、ネットワーク103と、管理装置104とから構成されている。
As shown in FIG. 1, the present embodiment includes a terminal 101, a network device 102, a network 103, and a
端末101は、ユーザが使用する端末である。ネットワーク機器102は、端末101がネットワーク103へ送信するパケットデータを経由し、また、端末101がネットワーク103から受信するパケットデータを経由し、端末101とネットワーク103との間に流れるパケットデータについてのトラフィック情報を収集する。管理装置104は、ネットワーク機器102にて経由されたパケットデータのトラフィックを監視し、監視されたトラフィックに応じてパケットデータが使用する通信帯域を制限する。
The terminal 101 is a terminal used by the user. The network device 102 passes through the packet data transmitted from the terminal 101 to the network 103 and the packet data that flows between the terminal 101 and the network 103 via the packet data received from the network 103 by the terminal 101. Collect information. The
図2は、図1に示した管理装置104の一構成例を示す図である。
FIG. 2 is a diagram illustrating a configuration example of the
図1に示した管理装置104は図2に示すように、トラフィック情報入力部201と、トラフィック情報記録部202と、トラフィック情報記憶部203と、帯域制御方針記憶部204と、帯域制御実施状況記憶部205と、帯域制御部206と、帯域制御実行部207とから構成されている。
As shown in FIG. 2, the
トラフィック情報入力部201は、図1に示したネットワーク機器102からトラフィック情報を定期的に入手する。トラフィック情報記録部202は、トラフィック情報入力部201にて入手されたトラフィック情報をトラフィック情報記憶部203に記録する。
トラフィック情報記憶部203は、トラフィック情報記録部202によって記録されたトラフィック情報を記憶する。帯域制御方針記憶部204は、帯域制限を行う対象のトラフィック情報を予め記憶する。帯域制御実施状況記憶部205は、現在行っている帯域制御の状況を記憶する。帯域制御部206は、トラフィック情報記憶部203に記憶されている情報と帯域制御方針記憶部204に記憶されている情報と帯域制御実施状況記憶部205に記憶されている情報とに基づいて、帯域制御または帯域制御解除の命令を発行する。帯域制御実行部207は、帯域制御部206にて発行された命令に基づいて、ネットワーク機器102に対してQoS(Quality of Service)情報の設定または解除を行う。
The traffic
The traffic
以下に、上記のように構成されたネットワーク帯域制御システムにおけるネットワーク帯域制御方法について説明する。 A network bandwidth control method in the network bandwidth control system configured as described above will be described below.
図3は、図2に示した構成を有する管理装置104を含む図1に示したネットワーク帯域制御システムにおけるネットワーク帯域制御方法を説明するためのフローチャートである。
FIG. 3 is a flowchart for explaining a network bandwidth control method in the network bandwidth control system shown in FIG. 1 including the
トラフィック情報入力部201にて、ネットワーク機器102にて収集されたトラフィック情報が、定期的にネットワーク機器102から入手される(ステップS1)。ここでのトラフィック情報の入手手段については、SNMP(Simple Network Management Protocol)を用いたRMON(Remote network MONitoring)やsFlow(RFC3176に記載)やCisco社のNetFlow等の従来から使用されている入手手段が考えられる。 The traffic information collected by the network device 102 is periodically obtained from the network device 102 by the traffic information input unit 201 (step S1). As the means for obtaining the traffic information here, there are conventionally used obtaining means such as RMON (Remote network MONITORING) using SNMP (Simple Network Management Protocol), sFlow (described in RFC 3176), and NetFlow of Cisco Corporation. Conceivable.
トラフィック情報入力部201にてトラフィック情報が入手されると、入手されたトラフィック情報が、トラフィック情報記録部202によってトラフィック情報記憶部203に記憶される(ステップS2)。
When the traffic information is obtained by the traffic
図4は、トラフィック情報記憶部203に記憶されたトラフィック情報の一例を示す図である。
FIG. 4 is a diagram illustrating an example of traffic information stored in the traffic
図4に示したトラフィック情報記憶部203に記憶されたトラフィック情報は、当該パケットデータの通信プロトコルがTCPであるかUDPであるかを示す種別と、送信元のIPアドレスと、送信元のポート番号と、送信先のIPアドレスと、送信先のポート番号との第1の宛先情報と、現在使用している通信帯域とが対応付けられており、それぞれにシーケンシャルにトラフィック番号が付与されている。
The traffic information stored in the traffic
入手されたトラフィック情報が、トラフィック情報記録部202によってトラフィック情報記憶部203に記憶されると、帯域制御方針記憶部204に予め記憶された情報の中に、当該トラフィック情報と一致するものがあるかどうかが帯域制御部206によって検索される(ステップS3)。
When the obtained traffic information is stored in the traffic
図5は、帯域制御方針記憶部204に記憶された帯域制限を行うパケットデータの情報の一例を示す図である。
FIG. 5 is a diagram illustrating an example of information on packet data for bandwidth limitation stored in the bandwidth control
図5に示した帯域制御方針記憶部204に記憶された情報は、制御対象のパケットデータの通信プロトコルがTCPであるかUDPであるかを示す種別と、送信元のIPアドレスと、送信元のポート番号と、送信先のIPアドレスと、送信先のポート番号との第2の宛先情報と、帯域の制限を開始するための帯域閾値である通信帯域閾値と、通信帯域閾値を超えた場合に通信帯域として設定される帯域である制限通信帯域とが対応付けられており、それぞれにシーケンシャルにトラフィック番号が付与されている。例えば、トラフィック番号「1」の情報については、通信プロトコルがTCPであり、且つ送信元ポート番号が「7743」であるパケットデータの通信帯域が10Mbpsを超えた場合、通信帯域を5Mbpsに制限するものである。また、トラフィック番号「2」の情報については、通信プロトコルがTCPであり、且つ送信先ポート番号が「7743」であるパケットデータの通信帯域が10Mbpsを超えた場合、通信帯域を5Mbpsに制限するものである。また、トラフィック番号「3」の情報については、通信プロトコルがUDPであるパケットデータの通信帯域が30Mbpsを超えた場合、通信帯域を15Mbpsに制限するものである。また、トラフィック番号「4」の情報については、通信プロトコルがTCPであるパケットデータの通信帯域が30Mbpsを超えた場合、通信帯域を10Mbpsに制限するものである。
The information stored in the bandwidth control
さらに、帯域制限を行わない、つまり帯域制限除外のパケットデータの情報についても、帯域制御方針記憶部204に記憶される。
Further, the bandwidth control
図6は、帯域制御方針記憶部204に記憶された帯域制限除外のパケットデータの情報の一例を示す図である。
FIG. 6 is a diagram illustrating an example of information on bandwidth limit exclusion packet data stored in the bandwidth control
図6に示した帯域制御方針記憶部204に記憶された情報は、帯域制限を行わないパケットデータの通信プロトコルがTCPであるかUDPであるかを示す種別と、送信元のIPアドレスと、送信元のポート番号と、送信先のIPアドレスと、送信先のポート番号との第4の宛先情報がそれぞれ対応付けられており、それぞれにシーケンシャルに制御除外番号が付与されている。例えば、制御除外番号「1」の情報については、通信プロトコルがTCPであり、且つ送信元ポート番号が「7743」であり、且つ送信先ポート番号が「20」であるパケットデータについては帯域制限をしないことを示すものである。また、制御除外番号「2」の情報については、通信プロトコルがTCPであり、且つ送信先ポート番号が「80」であるパケットデータについては帯域制限をしないことを示すものである。また、制御除外番号「3」の情報については、通信プロトコルがTCPであり、且つ送信元ポート番号が「80」であるパケットデータについては帯域制限をしないことを示すものである。
The information stored in the bandwidth control
ステップS3の検索の結果、帯域制御方針記憶部204に予め記憶された情報の中に、トラフィック情報記録部202によってトラフィック情報記憶部203に記憶されたトラフィック情報と一致するものがある場合、トラフィック情報記憶部203に記憶されたトラフィック情報の通信帯域が、帯域制御方針記憶部204に予め記憶された情報の通信帯域閾値を超えているかどうかが判断される(ステップS4)。
If the information stored in advance in the bandwidth control
トラフィック情報記憶部203に記憶されたトラフィック情報の通信帯域が、帯域制御方針記憶部204に予め記憶された情報の通信帯域閾値を超えていると判断された場合、当該パケットデータが帯域制限除外データかどうかが帯域制御部206によって判断される(ステップS5)。
If it is determined that the communication bandwidth of the traffic information stored in the traffic
当該パケットデータが帯域制限除外データではないと判断された場合、帯域制御方針記憶部204に予め記憶された情報の制限通信帯域に設定するための帯域制限命令が帯域制御部206にて発行され、発行された帯域制限命令が帯域制御実行部207へ出力される(ステップS6)。
When it is determined that the packet data is not bandwidth limitation exclusion data, a bandwidth limitation command for setting the limited communication bandwidth of information stored in advance in the bandwidth control
そして、帯域制限された情報が帯域制御実施状況記憶部205に記憶される(ステップS7)。 Then, the band-limited information is stored in the band control implementation status storage unit 205 (step S7).
図7は、帯域制御実施状況記憶部205に記憶された情報の一例を示す図である。
FIG. 7 is a diagram illustrating an example of information stored in the bandwidth control implementation
図7に示した帯域制御実施状況記憶部205に記憶された情報は、帯域制限されたパケットデータの通信プロトコルがTCPであるかUDPであるかを示す種別と、送信元のIPアドレスと、送信元のポート番号と、送信先のIPアドレスと、送信先のポート番号との第3の宛先情報と、制限されて現在使用している通信帯域とが対応付けられており、それぞれにシーケンシャルにトラフィック番号が付与されている。
The information stored in the bandwidth control implementation
その後、帯域制御部206から帯域制御実行部207へ出力された帯域制限命令に基づいて、帯域制御実行部207によってネットワーク機器102に対してQoS情報の設定が行われる(ステップS8)。
Thereafter, based on the bandwidth limitation command output from the
一方、ステップS4にて、トラフィック情報記憶部203に記憶されたトラフィック情報の通信帯域が、帯域制御方針記憶部204に予め記憶された情報の通信帯域閾値を超えていないと判断された場合、当該通信帯域が帯域制御方針記憶部204に予め記憶された情報の制限通信帯域を下回っているかどうかが帯域制御部206によって判断される(ステップS9)。
On the other hand, if it is determined in step S4 that the communication bandwidth of the traffic information stored in the traffic
当該通信帯域が帯域制御方針記憶部204に予め記憶された情報の制限通信帯域を下回っていると判断された場合、当該パケットデータの情報が帯域制御実施状況記憶部205にすでに記憶されているかどうかが帯域制御部206によって判断される(ステップS10)。
If it is determined that the communication band is below the limited communication band of information stored in advance in the bandwidth control
当該パケットデータの情報が帯域制御実施状況記憶部205にすでに記憶されていると判断された場合、実施されている制限を解除するための帯域制限解除命令が帯域制御部206にて発行され、発行された帯域制限解除命令が帯域制御実行部207へ出力される(ステップS11)。
When it is determined that the information of the packet data is already stored in the bandwidth control implementation
そして、帯域制限が解除されたパケットデータの情報が帯域制御実施状況記憶部205から削除される(ステップS12)。 Then, the packet data information for which the bandwidth restriction is released is deleted from the bandwidth control implementation status storage unit 205 (step S12).
その後、帯域制御部206から帯域制御実行部207へ出力された帯域制限解除命令に基づいて、帯域制御実行部207によってネットワーク機器102に対してQoS情報の解除が行われる(ステップS13)。
Thereafter, based on the bandwidth limitation release command output from the
一方、ステップS3の検索の結果、帯域制御方針記憶部204に予め記憶された情報の中に、トラフィック情報記録部202によってトラフィック情報記憶部203に記憶されたトラフィック情報と一致するものがない場合は、処理は終了する。
On the other hand, if the information stored in advance in the bandwidth control
また、ステップS5にて、当該パケットデータが帯域制限除外データであると判断された場合は、処理は終了する。 If it is determined in step S5 that the packet data is band limitation exclusion data, the process ends.
また、ステップS9にて、通信帯域が帯域制御方針記憶部204に予め記憶された情報の制限通信帯域を下回っていないと判断された場合は、処理は終了する。
If it is determined in step S9 that the communication band is not lower than the limited communication band of the information stored in advance in the band control
また、ステップS10にて、当該パケットデータの情報が帯域制御実施状況記憶部205にまだ記憶されていないと判断された場合は、処理は終了する。
If it is determined in step S10 that the information of the packet data is not yet stored in the bandwidth control implementation
ステップS8におけるネットワーク機器102に対するQoS情報の設定、及びステップS13におけるネットワーク機器102に対するQoS情報の解除の方法については、ネットワーク機器102のコンフィグレーションを書き換える方法や、SNMPによる従来の設定などが考えられる。 Regarding the setting of the QoS information for the network device 102 in step S8 and the method for releasing the QoS information for the network device 102 in step S13, a method of rewriting the configuration of the network device 102, a conventional setting by SNMP, or the like can be considered.
以下に、上述したステップS3からステップS8までの処理について、さらなる具体例を挙げて説明する。ここでは、ネットワーク機器102からトラフィック情報入力部201にて入手され、トラフィック情報記憶部203に記憶されたトラフィック情報が図4に示したトラフィック番号「1」である場合を例に挙げる。
Hereinafter, the processing from step S3 to step S8 will be described with further specific examples. Here, a case where the traffic information obtained from the network device 102 by the traffic
図4に示したトラフィック番号「1」であるパケットデータの情報が、図5に示した帯域制御方針記憶部204に記憶されている情報と比較される。比較の順序は、図5に示したトラフィック番号の若い番号から比較される。
The information of the packet data having the traffic number “1” shown in FIG. 4 is compared with the information stored in the bandwidth control
まず、トラフィック番号「1」の情報と比較すると、送信元ポート番号が異なるため、一致しないと判断される。次に、トラフィック番号「2」の情報と比較すると、すべての情報が同じであるため一致したと判断される。 First, when compared with the information of the traffic number “1”, it is determined that they do not match because the source port number is different. Next, when compared with the information of the traffic number “2”, it is determined that the information matches because all the information is the same.
そして、現在の通信帯域が12Mbpsであるのに対して、通信帯域閾値が10Mbpsであるため、帯域制限の候補に挙げられる。 Since the current communication band is 12 Mbps and the communication band threshold is 10 Mbps, the band is a candidate for band limitation.
その後、当該パケットデータが図6に示した帯域制限除外データではないと判断され、通信帯域を12Mbpsから5Mbpsへ制限するための帯域制限命令が発行される。 After that, it is determined that the packet data is not the bandwidth limitation exclusion data shown in FIG. 6, and a bandwidth limitation command for limiting the communication bandwidth from 12 Mbps to 5 Mbps is issued.
そして、当該パケットデータのトラフィック情報が図7に示した帯域制御実施状況記憶部205のトラフィック番号「1」に追加される。
Then, the traffic information of the packet data is added to the traffic number “1” in the bandwidth control implementation
なお、他のトラフィック番号のトラフィック情報についても、上述した処理と同様の処理が行われることは言うまでもない。 Needless to say, the same processing as described above is performed for traffic information of other traffic numbers.
また、上述した例においては、ネットワーク機器102から入手されたトラフィック情報に基づいて、その入手された際に、通信帯域を制限するかどうかが判断されているが、保護段数を設け、ある一定の回数や時間において通信帯域を制限するかどうかが判断されるものであっても良い、つまり、例えば、1分間に渡り通信帯域が通信帯域閾値を超えたと判断された場合に、通信帯域が制限されるものであっても良い。 Further, in the above-described example, based on the traffic information obtained from the network device 102, it is determined whether or not the communication band is limited when the traffic information is obtained. It may be determined whether or not to limit the communication band in terms of the number of times and time. That is, for example, when it is determined that the communication band has exceeded the communication band threshold for one minute, the communication band is limited. It may be a thing.
101 端末
102 ネットワーク機器
103 ネットワーク
104 管理装置
201 トラフィック情報入力部
202 トラフィック情報記録部
203 トラフィック情報記憶部
204 帯域制御方針記憶部
205 帯域制御実施状況記憶部
206 帯域制御部
207 帯域制御実行部
DESCRIPTION OF SYMBOLS 101 Terminal 102 Network apparatus 103
Claims (9)
前記監視装置は、前記第1の宛先情報と当該監視装置に予め記憶された第2の宛先情報とが一致し、前記ネットワーク機器にて収集された前記第1の宛先情報を有するパケットデータの通信帯域が、前記第2の宛先情報に対応付けられて予め記憶された通信帯域閾値を超える場合、前記通信帯域を前記第2の宛先情報に対応付けられて予め記憶された制限通信帯域に設定し、前記第1の宛先情報を第3の宛先情報として前記制限通信帯域と対応付けて帯域制御実施状況記憶手段に記憶し、前記設定された通信帯域に基づいたQoS情報を前記ネットワーク機器に設定することを特徴とするネットワーク帯域制御システム。 A network device that collects traffic information about the packet data including a communication band used by packet data flowing on the network, and first destination information that is information about a transmission destination and a transmission source of the packet data; and the network device A network bandwidth control system having a monitoring device for monitoring the communication bandwidth based on the traffic information collected at
The monitoring device communicates packet data having the first destination information collected by the network device, in which the first destination information matches the second destination information stored in advance in the monitoring device. If the bandwidth exceeds a communication bandwidth threshold value stored in advance associated with the second destination information, the communication bandwidth is set to a limited communication bandwidth stored in advance associated with the second destination information. The first destination information is stored as third destination information in the bandwidth control execution status storage means in association with the restricted communication band, and QoS information based on the set communication band is set in the network device. A network bandwidth control system characterized by that.
前記監視装置は、前記第1の宛先情報と当該監視装置に予め記憶された第4の宛先情報とが一致した場合、前記第1の宛先情報を有するパケットデータについて通信帯域を制限しないことを特徴とするネットワーク帯域制御システム。 The network bandwidth control system according to claim 1,
The monitoring device does not limit a communication band for packet data having the first destination information when the first destination information matches the fourth destination information stored in advance in the monitoring device. Network bandwidth control system.
前記監視装置は、前記第1の宛先情報と前記第3の宛先情報とが一致し、前記第1の宛先情報を有するパケットデータの通信帯域が前記第3の宛先情報に対応付けられて記憶された前記制限通信帯域を下回った場合、前記帯域制御実施状況記憶手段に記憶された前記第3の宛先情報と前記制限通信帯域とを当該帯域制御実施状況記憶手段から削除し、前記ネットワーク機器に設定されたQoS情報を解除することを特徴とするネットワーク帯域制御システム。 The network bandwidth control system according to claim 1,
In the monitoring device, the first destination information and the third destination information match, and a communication band of packet data having the first destination information is stored in association with the third destination information. When the bandwidth is lower than the restricted communication band, the third destination information and the restricted communication band stored in the bandwidth control implementation status storage means are deleted from the bandwidth control implementation status storage means and set in the network device. Network bandwidth control system, wherein the QoS information is released.
前記第1の宛先情報と当該監視装置に予め記憶された第2の宛先情報とが一致し、前記ネットワーク機器にて収集された前記第1の宛先情報を有するパケットデータの通信帯域が、前記第2の宛先情報に対応付けられて予め記憶された通信帯域閾値を超える場合、前記通信帯域を前記第2の宛先情報に対応付けられて予め記憶された制限通信帯域に設定し、前記第1の宛先情報を第3の宛先情報として前記制限通信帯域と対応付けて帯域制御実施状況記憶手段に記憶し、前記設定された通信帯域に基づいたQoS情報を前記ネットワーク機器に設定する監視装置。 Collected by a network device that collects traffic information about the packet data including the communication bandwidth used by the packet data flowing on the network and the first destination information that is the destination and source information of the packet data A monitoring device that monitors the communication band based on the traffic information,
The first destination information matches the second destination information stored in advance in the monitoring device, and the communication bandwidth of the packet data having the first destination information collected by the network device is the first destination information. When the communication bandwidth threshold value stored in advance associated with the second destination information is exceeded, the communication bandwidth is set to a limited communication bandwidth stored in advance associated with the second destination information, and the first A monitoring device that stores destination information as third destination information in association with the restricted communication band in a band control execution status storage unit, and sets QoS information based on the set communication band in the network device.
前記第1の宛先情報と当該監視装置に予め記憶された第4の宛先情報とが一致した場合、前記第1の宛先情報を有するパケットデータについて通信帯域を制限しないことを特徴とする監視装置。 The management device according to claim 4,
The monitoring device, wherein when the first destination information matches the fourth destination information stored in advance in the monitoring device, a communication band is not limited for packet data having the first destination information.
前記第1の宛先情報と前記第3の宛先情報とが一致し、前記第1の宛先情報を有するパケットデータの通信帯域が前記第3の宛先情報に対応付けられて記憶された前記制限通信帯域を下回った場合、前記帯域制御実施状況記憶手段に記憶された前記第3の宛先情報と前記制限通信帯域とを当該帯域制御実施状況記憶手段から削除し、前記ネットワーク機器に設定されたQoS情報を解除することを特徴とする監視装置。 The monitoring device according to claim 4,
The limited communication band in which the first destination information and the third destination information match and the communication band of the packet data having the first destination information is stored in association with the third destination information The third destination information and the restricted communication band stored in the bandwidth control implementation status storage means are deleted from the bandwidth control implementation status storage means, and the QoS information set in the network device is deleted. A monitoring device characterized by being released.
前記監視装置が、前記第1の宛先情報と当該監視装置に予め記憶された第2の宛先情報とが一致し、前記ネットワーク機器にて収集された前記第1の宛先情報を有するパケットデータの通信帯域が、前記第2の宛先情報に対応付けられて予め記憶された通信帯域閾値を超える場合、前記通信帯域を前記第2の宛先情報に対応付けられて予め記憶された制限通信帯域に設定する処理と、
前記監視装置が、前記第1の宛先情報を第3の宛先情報として前記制限通信帯域と対応付けて帯域制御実施状況記憶手段に記憶する処理と、
前記設定された通信帯域に基づいたQoS情報を前記ネットワーク機器に設定する処理とを有するネットワーク帯域制御方法。 A network device that collects traffic information about the packet data including a communication band used by packet data flowing on the network, and first destination information that is information about a transmission destination and a transmission source of the packet data; and the network device A network bandwidth control method in a network bandwidth control system having a monitoring device for monitoring the communication bandwidth based on the traffic information collected at
The monitoring device communicates packet data having the first destination information collected by the network device in which the first destination information matches the second destination information stored in advance in the monitoring device. When the bandwidth exceeds a communication bandwidth threshold value stored in advance associated with the second destination information, the communication bandwidth is set to a limited communication bandwidth stored in advance associated with the second destination information. Processing,
A process in which the monitoring device stores the first destination information as third destination information in association with the restricted communication band in a band control implementation status storage unit;
A network bandwidth control method comprising: setting QoS information based on the set communication bandwidth in the network device.
前記監視装置が、前記第1の宛先情報と当該監視装置に予め記憶された第4の宛先情報とが一致した場合、前記第1の宛先情報を有するパケットデータについて通信帯域を制限する対象から除く処理を有することを特徴とするネットワーク帯域制御方法。 The network bandwidth control method according to claim 7, wherein
When the first destination information matches the fourth destination information stored in advance in the monitoring device, the monitoring device excludes the packet data having the first destination information from the target for limiting the communication band. A network bandwidth control method comprising: processing.
前記監視装置が、前記第1の宛先情報と前記第3の宛先情報とが一致し、前記第1の宛先情報を有するパケットデータの通信帯域が前記第3の宛先情報に対応付けられて記憶された前記制限通信帯域を下回った場合、前記帯域制御実施状況記憶手段に記憶された前記第3の宛先情報と前記制限通信帯域とを当該帯域制御実施状況記憶手段から削除する処理と、
前記監視装置が、前記第1の宛先情報と前記第3の宛先情報とが一致し、前記第1の宛先情報を有するパケットデータの通信帯域が前記第3の宛先情報に対応付けられて記憶された前記制限通信帯域を下回った場合、前記ネットワーク機器に設定されたQoS情報を解除する処理とを有することを特徴とするネットワーク帯域制御方法。 The network bandwidth control method according to claim 7, wherein
The monitoring device stores the communication band of packet data having the first destination information in association with the third destination information, in which the first destination information and the third destination information match. A process of deleting the third destination information and the restricted communication band stored in the bandwidth control implementation status storage means from the bandwidth control implementation status storage means when the bandwidth is less than the restricted communication bandwidth;
The monitoring device stores the communication band of packet data having the first destination information in association with the third destination information, in which the first destination information and the third destination information match. A network bandwidth control method comprising: canceling QoS information set in the network device when the bandwidth is below the restricted communication bandwidth.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006057620A JP2007235813A (en) | 2006-03-03 | 2006-03-03 | Network band control system, management unit, and network band control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006057620A JP2007235813A (en) | 2006-03-03 | 2006-03-03 | Network band control system, management unit, and network band control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007235813A true JP2007235813A (en) | 2007-09-13 |
Family
ID=38555900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006057620A Pending JP2007235813A (en) | 2006-03-03 | 2006-03-03 | Network band control system, management unit, and network band control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007235813A (en) |
-
2006
- 2006-03-03 JP JP2006057620A patent/JP2007235813A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5958570B2 (en) | Network system, controller, switch, and traffic monitoring method | |
JP4774357B2 (en) | Statistical information collection system and statistical information collection device | |
US7742406B1 (en) | Coordinated environment for classification and control of network traffic | |
US8130767B2 (en) | Method and apparatus for aggregating network traffic flows | |
US20070055789A1 (en) | Method and apparatus for managing routing of data elements | |
EP2552059A1 (en) | Packet transfer system, control apparatus, transfer apparatus, method of creating processing rules, and program | |
US20110080829A1 (en) | Method, apparatus and system for monitoring network conditions via a stacked topology of network captured traffic distribution devices | |
JP2006352831A (en) | Network controller and method of controlling the same | |
JP2001203691A (en) | Network traffic monitor system and monitor method to be used for it | |
JP5017440B2 (en) | Network control apparatus and control method thereof | |
WO2011118575A1 (en) | Communication system, control device and traffic monitoring method | |
EP3756317B1 (en) | Method, device and computer program product for interfacing communication networks | |
CN106850568B (en) | Session aging method and device of multi-channel protocol | |
WO2020017272A1 (en) | Attack-countering place selection apparatus and attack-countering place selection method | |
EP2938028B1 (en) | Communication node, control device, method for managing control information entries, and program | |
KR101344398B1 (en) | Router and method for application awareness and traffic control on flow based router | |
JP4279324B2 (en) | Network control method | |
JP2007228217A (en) | Traffic decision device, traffic decision method, and program therefor | |
JP5061088B2 (en) | Analysis support device, analysis system, and program | |
JP4222565B2 (en) | Congestion control method, congestion control device, tagging device, and discarding device | |
JP2007235813A (en) | Network band control system, management unit, and network band control method | |
CN103428295B (en) | A kind of monitoring method and system of peer-to-peer network application | |
JP2008258996A (en) | Statistical information collection device | |
JP4537937B2 (en) | Congestion control method, congestion control program, and congestion control system | |
JP6441721B2 (en) | Control device, control method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090528 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090603 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090909 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100105 |