JP5039674B2 - Network system and QoS guarantee method - Google Patents
Network system and QoS guarantee method Download PDFInfo
- Publication number
- JP5039674B2 JP5039674B2 JP2008240811A JP2008240811A JP5039674B2 JP 5039674 B2 JP5039674 B2 JP 5039674B2 JP 2008240811 A JP2008240811 A JP 2008240811A JP 2008240811 A JP2008240811 A JP 2008240811A JP 5039674 B2 JP5039674 B2 JP 5039674B2
- Authority
- JP
- Japan
- Prior art keywords
- determined
- network device
- traffic
- network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、パケット交換ネットワークにおけるネットワークシステムに関し、特にQoS保証技術に関する。 The present invention relates to a network system in a packet switched network, and more particularly to a QoS guarantee technique.
従来の技術においては、IP(Internet Protocol)ネットワークのQoS(Quality of Service)は、主に、トラフィックの事前予測に基づいて補償されてきた。大規模なIPネットワークにおいて、ATM(Asynchronous Twansfer Mode)で行われてきたようなフローごと、すなわち、特定の始点から特定の終点への一種類のトラフィックごとのQoS保証は困難であるため、複数のフローをまとめたクラスごとのサービス差別化(Differentiated Services、DiffServ)がIETF(Internet Engineering Task Force)標準に基づいて行われてきた。DiffServの枠組みにおいては、通常、QoSポリシーサーバ(Band width Brokerとも呼ばれる)に保証するべき条件がポリシーとして与えられて、QoSポリシーサーバが与えられたポリシーを管理する。 In the prior art, the QoS (Quality of Service) of an IP (Internet Protocol) network has been compensated mainly based on a prior prediction of traffic. In a large-scale IP network, it is difficult to guarantee QoS for each type of flow as has been done in ATM (Asynchronous Transfer Mode), that is, for each type of traffic from a specific start point to a specific end point. Differentiated services (DiffServes) for each class, which summarizes flows, have been performed based on the Internet Engineering Task Force (IETF) standard. In the DiffServ framework, a condition to be guaranteed is usually given as a policy to a QoS policy server (also called a band width broker), and the QoS policy server manages the given policy.
しかし、現在では、IPネットワークを使用して電話サービスが行われるようになり、また、動画のストリーミング・サービス及びビデオ会議サービスが普及してきている。前述したサービスは実時間性が求められる。したがって、次世代ネットワーク(NGN)において、前述したサービスを保証するため端点間、すなわち端末間で帯域保証はもちろん、遅延、及びジッターの保証も必要になる。 However, at present, a telephone service is provided using an IP network, and a moving image streaming service and a video conference service are becoming widespread. The service described above requires real-time characteristics. Therefore, in the next generation network (NGN), in order to guarantee the above-described service, it is necessary to guarantee the delay and the jitter as well as the bandwidth between the end points, that is, between the terminals.
このような状況に対応するため、トラフィック計測に基づくQoS保証の技術が開発されてきている。具体的には、以下のものがある。 In order to cope with such a situation, a QoS guarantee technique based on traffic measurement has been developed. Specifically, there are the following.
RMON(Remote network MONitoring MIB)は、トラフィック計測結果を保持するMIB(Management Infoemation Base)であり、そのVersion2が標準化されている(例えば、非特許文献1参照)。RMONの内容は、トランスポート制御サーバ(またはエージェント)がSNMP(Simple Network Management Protocol)を使用してプル(ポーリング)する(引き出す)必要がある。前述した方法では計測結果に全てのパケットからの情報を反映させるのが困難である。
RMON (Remote network MONITORING MIB) is an MIB (Management Information Base) that holds traffic measurement results, and its
NetFlowは、Ciscoによって開発されたプロトコルである(例えば、非特許文献2参照)。NetFlowを使用すると、マイクロ・フローごとまたはマクロ・フローごとに、全てのパケットの情報を取得することもでき、また一定間隔でサンプリングされたパケットの情報をUDPによって取得することができる。
NetFlow is a protocol developed by Cisco (see Non-Patent
NetFlowプロトコルを使えば、取得した情報をそのままQoS制御サーバにpush(報告)することもできるが、取得した情報を決められた方法にしたがって集約した結果をpushすることもできる。NetFlowのVersion5とVersion9との二つの版がCisco以外のルータベンダにおいてもよく使用されている。NetFlowにおいて使用されるデータの仕様は非特許文献2に記述されているが、これはIETF標準ではなく情報提供RFCである。
If the NetFlow protocol is used, the acquired information can be pushed (reported) to the QoS control server as it is, but the collected information can also be pushed according to a predetermined method. Two versions of NetFlow, Version 5 and Version 9, are often used by router vendors other than Cisco. The specification of data used in NetFlow is described in Non-Patent
NetFlowの後継プロトコルとしてIPFIX(IP Flow Informatione Export)が標準化されたが、計測・報告の内容はNetFlowと基本的には同等のものである(例えば、非特許文献3参照)。 IPFIX (IP Flow Information Export) has been standardized as a successor protocol to NetFlow, but the content of measurement / report is basically the same as NetFlow (for example, see Non-Patent Document 3).
sFlowは、InMonによって開発されたプロトコルであり、NetFlowと同様に全てのパケットまたはサンプリングされたパケットの情報をUDPによって取得することができる(例えば、非特許文献4、及び非特許文献5参照)。 sFlow is a protocol developed by InMon, and can acquire information on all packets or sampled packets by UDP as in NetFlow (see, for example, Non-Patent Document 4 and Non-Patent Document 5).
ただし、NetFlowとは異なり、マクロ・フロー単位の情報取得及び集約の機能はない(マイクロ・フロー単位に限られる)。 これらのトラフィック計測技術のなかから適切なものを選択し、選択されたものを使用することによって、指定したQoSポリシーが満たされているか否かを検証することが可能になる。 However, unlike NetFlow, there is no information acquisition and aggregation function in units of macro flows (limited to units of micro flows). By selecting an appropriate one of these traffic measurement techniques and using the selected one, it is possible to verify whether or not the designated QoS policy is satisfied.
別のQoS保証の技術としては、ネットワーク装置単位でトラフィック計測をおこなう際にそのサンプリング・レートを最適化し、異常なトラフィックを同定するトラフィック計測技術がある(例えば、特許文献1参照)。また、リンク単位でトラフィック計測を行い、パケットのヘッダ情報を参照してユーザごとのフローレートを計算し、それをもとにして品質劣化度を求める方法がある(例えば、特許文献2参照)。
本発明の目的は、QoS保証及び他のトラフィック条件の把握・制御のために、ネットワークの入口から出口まで、または、ある端点もしくはネットワーク領域から他の端点もしくはネットワーク領域まで、のトラフィック・クラスごとのトラフィック(以下、マクロ・フローと呼ぶ)を把握し、把握されたマクロフローごとにトラフィックを制御することである。 The purpose of the present invention is to provide per-class of traffic from network entry to exit or from one endpoint or network area to another endpoint or network area for QoS assurance and other traffic condition understanding and control. It is to grasp traffic (hereinafter referred to as macro flow) and control traffic for each grasped macro flow.
例えば、コア・ネットワークの管理においては、QoSを保証するために特定の入口エッジルータから特定の出口エッジルータに到るパスのトラフィック量を求めて、それを制御することが必要になる。または、コア・ネットワークに直接もしくは間接的に接続された特定のユーザの第1のネットワークから第2のネットワークへのトラフィック量を求めて、それを制御することが必要になる。 For example, in the management of the core network, it is necessary to determine and control the traffic amount of a path from a specific ingress edge router to a specific egress edge router in order to guarantee QoS. Alternatively, it is necessary to determine and control the amount of traffic from the first network to the second network of a specific user directly or indirectly connected to the core network.
前述したような制御を柔軟に行うためには、トラフィック計測によってトラフィック量を求める必要がある。 In order to perform the above-described control flexibly, it is necessary to obtain the traffic amount by measuring traffic.
しかし、前述したようなトラフィック計測及び計測結果の処理を行うには、以下に示す二つの課題が存在する。 However, in order to perform traffic measurement and measurement result processing as described above, there are the following two problems.
第1の課題は、特定の入口エッジノード及び出口エッジノードのトラフィック計測の結果に基づいて、エッジノード、または、端点もしくはネットワーク領域を特定し、特定されたエッジノード、または特定された端点もしくは特定されたネットワーク領域に基づいて、トラフィック計測の結果をマクロ・フローごと集約することである。 The first problem is to identify an edge node or endpoint or network area based on the traffic measurement result of a specific ingress edge node and egress edge node, and identify the identified edge node or identified end point or identification Based on the determined network area, the result of traffic measurement is aggregated for each macro flow.
トラフィック計測においては、QoS保証、及び他のトラフィック条件の把握・制御のために必要な区間単位で計測されないため、計測結果をマクロ・フローごとに集約する必要がある。しかし、IPFIX、またはNetFlowにおいて、QoS保証及び他のトラフィック条件の把握・制御のために必要な区間単位の一部分ごとにに計測された結果が送信されるため、それらの個々のトラフィック量を単純に加算してもマクロ・フローごとのトラフィック量を求めることができない。 In traffic measurement, since measurement is not performed in units of sections necessary for QoS guarantee and other traffic condition grasping and control, it is necessary to aggregate measurement results for each macro flow. However, in IPFIX or NetFlow, the results measured for each part of the interval unit necessary for grasping and controlling QoS and other traffic conditions are transmitted. Even if they are added, the traffic volume for each macro flow cannot be obtained.
第2の課題は、前記のようなトラフィック計測及び計測結果の送受信のオーバヘッドを減少させることである。トラフィック計測及び計測結果の送信は、エッジノードに負荷を与える。また、計測結果の受信は、資源管理サーバに負荷を与える。特に、計測するフローの数が膨大になると、情報集約のためにエッジノードの記憶量が増加し、エッジノードから資源管理サーバへの通信量を増加させる。したがって、性能及びスケーラビリティを確保するために、前述したような負荷を軽減させる必要がある。 The second problem is to reduce the overhead of traffic measurement and transmission / reception of measurement results as described above. Traffic measurement and transmission of measurement results imposes a load on the edge node. The reception of the measurement result places a load on the resource management server. In particular, when the number of flows to be measured becomes enormous, the storage amount of the edge node increases for information aggregation, and the communication amount from the edge node to the resource management server increases. Therefore, it is necessary to reduce the load as described above in order to ensure performance and scalability.
本発明は、前述した二つの課題を解決し、ネットワークの入口から出口まで、または、ある端点もしくはネットワーク領域から他の端点もしくはネットワーク領域までのトラフィック・クラスごとのトラフィックを制御する方法を提供する。 The present invention solves the above-mentioned two problems and provides a method for controlling traffic for each traffic class from the entrance to the exit of a network or from one end point or network area to another end point or network area.
本発明の代表的な一例を示せば以下の通りである。すなわち、複数のネットワークと、前記ネットワークに接続された複数のネットワーク装置と、前記ネットワークと前記ネットワーク装置から構成されるネットワーク経路を流れるトラフィックを制御する管理サーバと、を備えるネットワークシステムであって、前記管理サーバは、前記複数のネットワークと前記複数のネットワーク装置との接続に関する情報を管理する接続記憶部と、前記トラフィックが計測される始点となる前記ネットワーク装置と、終点となる前記ネットワーク装置とを決定する決定部と、前記接続記憶部を参照して、前記決定された始点となるネットワーク装置と前記決定された終点となるネットワーク装置とを結ぶ前記ネットワーク経路を流れる複数のトラフィックのうち、前記決定された始点となるネットワーク装置を介して前記ネットワークと接続される第1ネットワーク装置と、前記決定された終点となるネットワーク装置を介して前記ネットワークと接続される第2ネットワーク装置との間を流れるトラフィックの特徴を抽出する抽出部と、前記抽出されたトラフィックの特徴に基づいて、前記トラフィックを計測するための計測条件を含む要求情報を送信する指示部と、前記抽出されたトラフィックの特徴に基づいて、前記決定された始点となるネットワーク装置と前記決定された終点となるネットワーク装置とを結ぶ前記ネットワーク経路を流れる前記複数のトラフィックの計測結果を、共通の情報を含むトラフィックごとにまとめる集約部と、前記まとめられた複数のトラフィックの計測結果に基づいて、前記トラフィックを制御する制御部と、を備え、前記抽出部は、前記接続記憶部を参照して、前記決定された始点となるネットワーク装置と前記第1ネットワーク装置との間の接続に関する情報に基づいて、前記決定された始点となるネットワーク装置における前記トラフィックの特徴である入口特徴情報を決定し、前記接続記憶部を参照して、前記決定された終点となるネットワーク装置と前記第2ネットワーク装置との間の接続に関する情報に基づいて、前記決定された終点となるネットワーク装置における前記トラフィックの特徴である出口特徴情報を決定し、前記指示部は、前記決定された入口特徴情報に基づいて、前記決定された始点となるネットワーク装置に計測させる前記トラフィックの第1計測条件を決定して、当該第1計測条件を含む前記要求情報を、前記決定された始点となるネットワーク装置に送信し、前記抽出された出口特徴情報に基づいて、前記決定された終点となるネットワーク装置に計測させる前記トラフィック情報の第2計測条件を決定して、当該第2計測条件を含む前記要求情報を、前記決定された終点となるネットワーク装置に送信することを特徴とする。 A typical example of the present invention is as follows. That is, a network system comprising a plurality of networks, a plurality of network devices connected to the network, and a management server that controls traffic flowing through a network path composed of the networks and the network devices, management server, determines a connection storing unit that manages information about the connection between the plurality of networks and the plurality of network devices, said network device as a starting point the traffic is measured, and said network device comprising an end point The determined storage unit and the connection storage unit, and the determined one of the plurality of traffics flowing through the network path connecting the determined network device serving as the start point and the determined network device serving as the end point. The starting network Extraction that extracts characteristics of traffic flowing between a first network device connected to the network via a device and a second network device connected to the network via the determined network device An instruction unit that transmits request information including a measurement condition for measuring the traffic based on the extracted traffic characteristics, and the determined starting point based on the extracted traffic characteristics An aggregation unit that summarizes the measurement results of the plurality of traffic flowing through the network path that connects the network device to be determined and the network device that is the determined end point for each traffic including common information; and based on the traffic measurement result, to control the traffic control Comprising a part, wherein the extraction unit refers to the connection memory unit, based on the information about the connection between the determined start point and becomes a network device and the first network device, which is the determined Information on connection between the network device serving as the determined end point and the second network device is determined by determining entrance feature information that is a feature of the traffic in the network device serving as the start point and referring to the connection storage unit And determining the egress feature information that is the feature of the traffic in the network device that is the determined end point, and the instruction unit becomes the determined start point based on the determined ingress feature information A first measurement condition of the traffic to be measured by the network device is determined, and the request information including the first measurement condition is A second measurement condition of the traffic information to be transmitted to the network device serving as the determined start point and to be measured by the network device serving as the determined end point based on the extracted exit feature information; The request information including the second measurement condition is transmitted to the network device serving as the determined end point .
本発明によれば、トラフィック計測の結果をマクロ・フローごとに集約し、特定の入口エッジノードと特定の出口エッジルータとを通過する特定のトラフィック・クラスのトラフィック計測結果を求めることができる。また、トラフィック計測及び計測結果の送受信によって発生するオーバーヘッドを減少できる。 According to the present invention, traffic measurement results can be aggregated for each macro flow, and traffic measurement results of a specific traffic class passing through a specific ingress edge node and a specific egress edge router can be obtained. Moreover, the overhead which generate | occur | produces by traffic measurement and transmission / reception of a measurement result can be reduced.
まず、本発明の第1の実施の形態の概要について説明する。 First, the outline | summary of the 1st Embodiment of this invention is demonstrated.
本発明は、資源管理サーバ131(図1参照)がどのエッジルータ(図1参照)からどのアドレス範囲またはAS(Autonomous System)のネットワークに直接または間接に接続されているかというルーティング情報を収集・管理し、マクロ・フローの識別情報を含む計測対象に関するデータを保持している。 The present invention collects and manages routing information indicating which resource management server 131 (see FIG. 1) is directly or indirectly connected from which edge router (see FIG. 1) to which address range or AS (Autonomous System) network. However, it holds data related to the measurement object including the macro flow identification information.
資源管理サーバ131(図1参照)は、ルーティング情報に基づいて特定の入口エッジルータと出口エッジルータとの間のトラフィックが持つ、パケットから検出可能なトラフィック特徴を決定し、決定されたトラフィック特徴に基づいてトラフィック計測と計測情報の報告を指示する。 The resource management server 131 (see FIG. 1) determines the traffic characteristics that can be detected from the packet that traffic between a specific ingress edge router and egress edge router has based on the routing information, and determines the determined traffic characteristics. Direct traffic measurement and measurement information reporting based on it.
入口エッジルータ及び出口エッジルータは、指示された特徴に基づいてパケットの情報を集約し、その結果を資源管理サーバ131に送信する。
The ingress edge router and egress edge router aggregate the packet information based on the instructed characteristics, and transmit the result to the
具体的には、資源管理サーバ131は、ルーティング情報を参照し、コア・ネットワークと外部のネットワークとの接続情報から、トラフィック・クラスごとに、少ない特徴によって前記のトラフィック・クラスを特徴づける特徴情報を決定し、決定された特徴情報に基づき集約度の高い計測結果の集約方法を求め、入口エッジルータ及び出口エッジルータに指示する。
Specifically, the
入口エッジルータ及び出口エッジルータは、指示された集約方法にしたがってトラフィック計測を行い、計測結果を報告する。資源管理サーバ131は、報告された計測結果ごとに時間方向に平均化され補間・補外されたトラフィック量を求め、前記のトラフィック量をトラフィック・クラスごとに加算して目的のトラフィック量を求める。
The ingress edge router and egress edge router perform traffic measurement according to the instructed aggregation method and report the measurement result. The
これによって、特定の入口エッジルータと特定の出口エッジルータごとのトラフィック量を求めることができる。また、トラフィック・クラスを少ない特徴によって特徴づけられるためフローの集約単位を大きくとることができ、エッジルータの負荷を軽減できる。 As a result, the traffic amount for each specific ingress edge router and specific egress edge router can be obtained. In addition, since the traffic class is characterized by a small number of features, the flow aggregation unit can be increased, and the load on the edge router can be reduced.
さらに、計測結果から加算可能な量が求められ、求められたものを加算することによってトラフィック・クラスごとのトラフィック量を求めることができる。 Further, an amount that can be added is obtained from the measurement result, and the traffic amount for each traffic class can be obtained by adding the obtained amounts.
本発明の第1の実施の形態について説明する。 A first embodiment of the present invention will be described.
図1は、本発明の第1の実施の形態における、ネットワーク構成及びシステム構成を示すブロック図である。 FIG. 1 is a block diagram showing a network configuration and a system configuration in the first embodiment of the present invention.
コア・ネットワーク125には、エッジルータ111、112、及び113が接続されている。なお、各エッジルータはスイッチであってもよい。
エッジルータ111、112、及び113を特に区別しない場合、エッジルータ111、112、113と記す。
When the
コア・ネットワーク125に1台または複数台のコア・ノードが含まれる場合、エッジルータ111、112、113は、前記コア・ノードに接続されるか、またはエッジルータ同士で接続される。
When the
また、コア・ネットワーク125にコア・ノードが含まれず、エッジルータ111、112、113が相互に接続される形態をとることも可能である。
Further, the
図1にいおいて、エッジルータ111のIPアドレスは10.10.11.1であり、インタフェース番号1のネットワーク・インタフェース114に接続されたリンクを経由して、AS番号が11であるネットワーク121に接続されている。ネットワーク121は、1個のアクセス・ネットワークであってもよいし、バックボーン、及びコア・ネットワーク125とは異なるキャリアのコア・ネットワークを経由してアクセス・ネットワークに接続されてもよい。ネットワーク121には、アドレスが10.10.21.0/24、すなわち、アドレスの範囲が10.10.21.1から10.10.21.255までのサブネットアドレスが割り当てられている。
In FIG. 1, the IP address of the
また、エッジルータ111は、インタフェース番号2のネットワーク・インタフェース115に接続されたリンクを経由して、AS番号が11であるネットワーク124に接続されている。ネットワーク124は、1個のアクセス・ネットワークであってもよいし、バックボーン、及びコア・ネットワーク125とは異なるキャリアのコア・ネットワークを経由してアクセス・ネットワークに接続されてもよい。ネットワーク124には、アドレスが10.10.24.0/24、すなわち、アドレスの範囲が10.10.24.1から10.10.24.255までのサブネットアドレスが割り当てられる。
The
エッジルータ112のIPアドレスは10.10.12.1であり、インタフェース番号1のネットワーク・インタフェース116に接続されたリンクを経由して、AS番号が12であるネットワーク122に接続されている。ネットワーク122は1個のアクセス・ネットワークであってもよいし、バックボーンや、コア・ネットワーク125とは異なるキャリアのコア・ネットワークを経由してアクセス・ネットワークに接続されてもよい。ネットワーク122には、アドレスが10.10.22.0/24、すなわち、アドレス範囲が10.10.22.1から10.10.22.255までのサブネットアドレスが割り当てられる。
The IP address of the
エッジルータ113のIPアドレスは10.10.13.1であり、インタフェース番号1のネットワーク・インタフェース117に接続されたリンクを経由して、AS番号が13であるネットワーク123に接続されている。ネットワーク123は1個のアクセス・ネットワークであってもよいし、バックボーン、及びコア・ネットワーク125とは異なるキャリアのコア・ネットワークを経由してアクセス・ネットワークに接続されてもよい。ネットワーク123には、アドレスが10.10.23.0/24、すなわち、アドレス範囲が10.10.23.1から10.10.23.255までのサブネットアドレスが割り当てられている。
The IP address of the
エッジルータ111には資源管理サーバ131が接続されている。また、資源管理サーバ131には管理端末132が接続されている。
A
資源管理サーバ131は、プログラムとして計測対象管理部133、ネットワーク接続DB135、トラフィック特徴抽出部136、収集情報指示部137、トラフィック情報分析部138、及びルータ設定部139を備え、データとして計測対象DB134、ネットワーク接続DB135を備える。なお、前述した構成については後述する。なお、資源管理サーバ131は、エッジルータ111に直接接続されていてもよいし、間接的に接続されていてもよい。
The
図2は、本発明の第1の実施の形態の計測対象DB134の一例を示す図である。
FIG. 2 is a diagram illustrating an example of the
計測対象DB134は、管理端末132から入力される、または、他の方法によって入力されるマクロ・フローごとのポリシー及び計測結果を管理する。ここで、ポリシーとは、マクロ・フローが満たすべきトラフィック条件を記述したものであり、図2においては帯域幅が特定の値を超えないことがトラフィック条件とされている。
The
計測管理対象DB134は、具体的には、ID201と、入力エッジルータ202、始点203、出口エッジルータ204、終点205、クラス206、予約帯域206、入口実帯域207、及び出口実帯域208を管理する。
Specifically, the measurement
ID201は、計測管理対象DB134が管理するデータを特定するための識別子を格納する。入力エッジルータ202は、フローが入力されるエッジルータを特定するためのIPアドレスを格納する。始点203は、フローが入力されるネットワークを特定するためのAS番号、またはサブネットアドレスを格納する。出口エッジルータ204は、フローが出力されるエッジルータを特定するためのIPアドレスを格納する。終点205は、フローが出力されるネットワークを特定するためのAS番号、またはサブネットアドレスを格納する。クラス206は、フローのDiffServクラスを格納する。予約帯域206は、管理端末132によって設定された帯域を格納する。入口実帯域207は、入口エッジルータから送信されたトラフィック計測の結果に基づいて計算された対象フローの入口実帯域が格納される。出口実帯域208は、出口エッジルータから送信されたトラフィック計測の結果に基づいて計算された対象フローの出口実帯域を格納する。トラフィック計測及び計測結果の送受信については図6A、図6B、図7、図8及び図9を用いて後述する。
The
計測対象データ211は、ID201がP00011であり、入口エッジルータ202としてIP1アドレス0.10.11.1、すなわち、エッジルータ111が指定されている。「%1」は接続されているネットワーク・インタフェースのインタフェース番号が1、すなわち、インタフェース114であることを示している。始点203は、特定されていない。出口エッジルータ204としてIPアドレス10.10.12.1、すなわち、エッジルータ112が指定されている。出口エッジルータ204のネットワーク・インタフェースは指定されていないが、外部に接続されたインタフェースは一つだけである。終点205は、特定されていない。クラス206(PHB、Per‐HopBehavior)としてEF(Expendited Forwaeding)が指定されている。これは、このマクロ・フローが音声トラフィックなどの優先制御されるべきトラフィックであること示している。また、予約帯域207として1.0Gbpsが指定されている。
In the measurement target data 211, the
計測対象データ212は、ID201がP00012であり、入口エッジルータ202としてIPアドレス10.10.11.1、すなわち、エッジルータ111が指定されている。始点203は、AS番号が11と指定されている。出口エッジルータ204としてはIPアドレス10.10.12.1、すなわち、エッジルータ112が指定されている。出口エッジルータ204のネットワーク・インタフェースは、指定されていない。マクロ・フローの終点205は、特定されていない。クラス206としてAF2(Assured Forwarding1)が指定されている。また、予約帯域207として3.0Gbpsが指定されている。
In the
計測対象データ213は、ID201がP00021であり、入口エッジルータ202としてIPアドレス10.10.11.1、すなわち、エッジルータ111が指定されている。「%2」は接続されているネットワーク・インタフェースのインタフェース番号が2、すなわち、インタフェース115であることを示している。始点203は、特定されていない。出口エッジルータ204としてはIPアドレス10.10.12.1、すなわち、エッジルータ112が指定されている。終点205は、AS番号が13と指定されている。クラス206としてAF1(Assured Forwding1)が指定されている。また、予約帯域207として2.0Gbpsが指定されている。
In the
計測対象データ214は、ID201がP00022であり、入口エッジルータ202としてIPアドレス10.10.11.1、すなわち、エッジルータ111が指定されている。始点203は、AS番号が12と指定されている。出口エッジルータ204としてはIPアドレス10.10.13.1、すなわち、エッジルータ113が指定されている。終点205は、AS番号が13と指定されている。クラス206としてAF1(Assured Forwding1)が指定されている。また、予約帯域207として1.0Gbpsが指定されている。
In the
計測対象データ215は、ID201がP00031であり、入口エッジルータ202は指定されていない。始点203は、サブネットアドレスとして10.11.24.0/24が指定されている。出口エッジルータ204は、指定されていない。終点204は、サブネットアドレスとして10.11.23.0/24が指定されている。クラス206としてEF(Expedited Forwarding)が指定されている。また、予約帯域207として1.0Gbpsが指定されている。
In the
なお、各計測対象データを区別しない場合、計測対象データ211、212、213、214、215と記す。
In addition, when not distinguishing each measurement object data, it describes as
図3は、図2の計測対象データ211、212、213、214、215のフローを説明する説明図である。
FIG. 3 is an explanatory diagram illustrating the flow of the
計測対象データ211は、フロー311のようにネットワーク121からコア・ネットワーク125を経由してネットワーク122にいたるフローに適用される。
The measurement target data 211 is applied to a flow from the
計測対象データ212は、フロー312のようにネットワーク121からコア・ネットワーク125を経由してネットワーク122にいたるフローに適用される。
The
計測対象データ213は、フロー313のようにネットワーク124からコア・ネットワーク125を経由してネットワーク122にいたるフローに適用される。
The
計測対象データ214は、フロー314のようにネットワーク124からコア・ネットワーク125を経由してネットワーク123にいたるフローに適用される。
The
計測対象データ215は、フロー315のようにネットワーク124からコア・ネットワーク125を経由してネットワーク123にいたるフローに適用される。
The
図4は、本発明の第1の実施の形態のネットワーク接続DB135の一例を示す図である。
FIG. 4 is a diagram illustrating an example of the
ネットワーク接続DB135は、終点アドレス401、終点AS402、ゲートウェイ403、及びインタフェース404を管理する。
The
終点アドレス401は、フローの終点側のサブネットアドレスを特定するためのアドレスを格納する。終点AS402は、フローの終点側のネットワークを特定するためのAS番号を格納する。ゲートウェイ403は、フローの終点側のエッジルータを特定するためのIPアドレスを格納する。インタフェース404は、フローの終点側のエッジルータのインタフェースを特定するためのインタフェース番号を格納する。
The
レコード411は、コア・ネットワーク125から終点アドレス(サブネットアドレス)が10.10.21.0/24であり、終点AS番号が11であるネットワークに到達するためには、IPアドレスが10.10.11.1のゲートウェイ、すなわち、エッジルータ111のインタフェース番号1のインタフェースを経由することを示している。
The
レコード412は、コア・ネットワーク125から終点アドレス(サブネットアドレス)が10.10.24.0/24であり、終点AS番号が11であるネットワークに到達するためには、IPアドレスが10.10.11.1のゲートウェイ、すなわち、エッジルータ111のインタフェース番号2のインタフェースを経由すること示している。
The
レコード413は、コア・ネットワーク125から終点アドレス(サブネットアドレス)が10.10.22.0/24であり、終点AS番号が12であるネットワークに到達するためには、IPアドレスが10.10.12.1のゲートウェイ、すなわち、エッジルータ112のインタフェース番号1のインタフェースを経由することを示している。
The
レコード414は、コア・ネットワーク125から終点アドレス(サブネットアドレス)が10.10.23.0.24であり終点AS番号が13であるネットワークに到達するためには、IPアドレスが10.10.13.1のゲートウェイ、すなわち、エッジルータ113のインタフェース番号1のインタフェースを経由することを示している。
The
ネットワーク接続DB135に格納される内容は、ネットワーク・アドミニストレータなどが入力することも可能だが、まちがい間違いなく入力するために、ネットワーク管理システムが収集した情報をプログラムによって自動的に格納するのが望ましい。
Although the contents stored in the
図5は、本発明の第1の実施の形態における資源管理サーバ131から各エッジルータへの計測と計測結果の報告との指示、及びそれに対応して各エッジルータから資源管理サーバ131へ周期的に送信される計測結果のシーケンスを示す図である。
FIG. 5 shows an instruction of measurement from the
資源管理サーバ131がエッジルータ111に対して収集情報指示501を送信すると、エッジルータ111から応答502が送信される。資源管理サーバ131がエッジルータ112に対して収集情報指示503を送信すると、エッジルータ112から応答504が送信される。資源管理サーバ131がエッジルータ113に対して収集情報指示505を送信すると、エッジルータ112から応答506が送信される。
When the
その後、エッジルータ111は周期的に計測結果511及び計測結果521を資源管理サーバ131に送信し、エッジルータ112は周期的に計測結果512及び計測結果522を資源管理サーバ131に送信し、エッジルータ113は周期的に計測結果513及び計測結果523を資源管理サーバ131に送信する。
Thereafter, the
以下、本発明の第1の実施の形態の具体的な処理について説明する。具体的な処理としては、管理端末132からポリシーを受信した場合の処理と、各エッジルータから計測結果を受信した場合の処理とがある。
Hereinafter, specific processing of the first exemplary embodiment of the present invention will be described. Specific processing includes processing when a policy is received from the
図6Aは、本発明の第1の実施の形態における、管理端末132からポリシーを受信した場合の資源管理サーバ131の処理601を示すフローチャートである。
FIG. 6A is a flowchart showing a
ステップ602では、管理端末132からポリシーを受信した資源管理サーバ131は計測対象管理部133を起動し、該計測対象管理部133はマクロ・フローごとの計測対象データを計測対象データDB139に格納する。
In
ステップ603では、資源管理サーバ131はルータ設定部139を起動し、該ルータ設定部139は計測対象データを各エッジルータに設定する。設定される計測対象データは、マクロ・フローごとの入口のインタフェースに対するポリシング(帯域制限)の設定と、出口のインタフェースにおけるキューイング及びキューごとのスケジューリングの設定とが可能である。なお、前述した設定のうち、どちらか一方だけを設定することも可能であり、両方設定することも可能である。
In
例えば、計測対象データ211に関しては入口エッジルータの入口インタフェース1におけるEFクラスに対応するDSCPをもつトラフィックの総量が1.0Gbpsを超える場合、入口エッジルータは、超えた分のパケットを廃棄する。すなわち、ポリシングを行うよう設定される。
For example, regarding the measurement target data 211, when the total amount of traffic having DSCP corresponding to the EF class at the
セッション開始時のSIPシグナリングなどによって資源管理サーバ131がセッション(マイクロ・フロー)ごとのトラフィック量を把握している場合、トラフィックの総量が1.0Gbps以下になるようにセッションごとに個別のトラフィック量を指定することも可能である。前述したように設定した場合、トラフィックの総量が1.0Gbpsを超えると、つぎのセッションが開始されるときにセッション開始が拒絶される。すなわち、アドミッション制御を行うことも可能である。
When the
計測対象データ211は、クラス206に出口インタフェースにおいて優先制御するべきトラフィック・クラスであるEFクラスが指定されているため、出口インタフェースは優先制御型のキューが割り当てられる。
In the measurement target data 211, since an EF class that is a traffic class to be preferentially controlled in the exit interface is specified in the
また、計測対象データ213及び計測対象データ214は、入口エッジルータの出口インタフェース(コア・ネットワークに接続されたインタフェース)のスケジューラに対して、AF1クラスに対応するDSCPをもつトラフィックを帯域分割型のキュー(例えば、CBWFQ(Class‐BasedWeightedFairQueueing)スケジューリングによってスケジュールされるキュー)が割り当てられ、そのキューに対して、少なくとも計測対象データ213及び計測対象データ214において予約された帯域の合計値が5.0Gbps以上のトラフィックが通過するように設定される。例えば、日立製作所のルータGR4000においては、CLIにおけるQoS‐queue‐listコマンドによって、インタフェースの出力帯域のうち少なくとも何パーセントを特定のクラスに割り当てるかを設定することができるので、出力帯域(リンク容量)が10Gbpsであれば、50%を割り当てるように設定すればよい。
Further, the
ステップ604では、トラフィック特徴抽出部136が、全マクロ・フローに関してトラフィック特徴を抽出する。このステップの詳細については図7を用いて後述する。
In
ステップ605では、収集情報指示部137が、抽出されたトラフィック特徴に基づいて各エッジルータに計測及び計測結果の報告を指示する。このステップの詳細については図8を用いて後述する。
In
ステップ605によって、トラフィック計測及び計測結果を送受信することによるオーバヘッドが減少し、課題2が解決できる。なお、ステップ605を省略し、予め各エッジルータに固定的な計測及び計測結果の報告が指示されていることによって、課題1を解決することができる。
By
次に、各エッジルータから、計測されたトラフィック計測の結果を受信した場合の処理について説明する。 Next, processing when a measured traffic measurement result is received from each edge router will be described.
図6Bは、本発明の第1の実施の形態のにおける、各エッジルータから、トラフィック計測の計測結果を受信した場合の処理611を示すフローチャートである。
FIG. 6B is a flowchart illustrating a
ステップ612では、各エッジルータからトラフィック計測の結果を受信した資源管理サーバ131は、トラフィック情報分析部138を起動し、該トラフィック情報分析部138はステップ604において抽出されたトラフィック特徴に基づいてトラフィック計測の結果を対象フローごとに集約する。さらに、トラフィック情報分析部138は、対象フローごとに集約されたトラフィック計測の結果に関し入口エッジルータと出口エッジルータとのにおける実帯域の値を計測対象管理部133に送信する。このステップの詳細については図9を用いて後述する。
In
ステップ613では、計測対象管理部133は、受信した入口エッジルータと出口エッジルータとにおける実帯域の値をマクロ・フローごとに計測対象DB134の入口実帯域207と出口実帯域208とに格納し、格納された入口実帯域207及び出口実帯域208と、予約帯域208とを比較する。比較した結果、入口実帯域207、もしくは出口実帯域208のうちのいずれかが予約帯域208を超える値であるか、または予約帯域208の値に近づいている(例えば、予約帯域の80%に達している)ときは、管理端末132に警告メッセージを出力して、オペレータに設定の変更をうながす。なお、オペレータは、管理端末132を操作する人である。
In
前述のメッセージに基づき、オペレータはポリシーを変更するか、またはMPLS(Multi‐ProtocolLabelSwithing)の設定などを変更することによってトラフィックの経路を変更し、帯域に余裕をもたせればよい。以上で各エッジルータから計測されたトラフィック計測の結果を受信した場合の処理が終了する。 Based on the above-described message, the operator may change the traffic path by changing the policy or changing the setting of MPLS (Multi-Protocol Label Switching) or the like, so that the bandwidth can be increased. The processing when the traffic measurement result measured from each edge router is received is completed.
図7は、本発明の第1の実施の形態のステップ604におけるトラフィック特徴を抽出する処理を示すフローチャートである。対象のマクロ・フローごとに以下の処理が繰り返し実行される。
FIG. 7 is a flow chart showing processing for extracting traffic features in
ステップ701では、対象のマクロ・フローが通過する入口エッジルータとそのインタフェースとのうち未定のものがあれば、ネットワーク接続DB135を参照して未定のものを求める。すなわち、対象のマクロ・フローの始点の情報を検索キーとしてネットワーク接続DB135を検索し、ゲートウェイ及びインタフェースを求め、求められたゲートウェイ及びインタフェースを対象のマクロ・フローの入口エッジ202に格納する。
In
例えば、計測対象データ211は、入口エッジルータ202のIPアドレスとインタフェースとの両方が指定されているため、前述した処理は必要ない。
For example, in the measurement target data 211, since both the IP address and interface of the
計測対象データ212は、入口エッジルータはのIPアドレスは10.10.11.1と指定されているのでエッジルータ111であることがわかるが、インタフェースが指定されていない。しかし、始点203がAS番号が11であるため、資源管理サーバ131はネットワーク接続DB135を検索すると、レコード411の終点AS402と一致し、したがって、インタフェースは1であることがわかる。
In the
計測対象データ215は、始点203のサブネットアドレスが10.11.24.0/24と指定されているので、資源管理サーバ131は、これを検索キーとしてネットワーク接続DB135を検索すると、レコード412の終点アドレス401が一致し、したがって、入口エッジルータ202はエッジルータ111であり、かつ、インタフェースは2であることがわかる。また、AS番号は11であることがわかる。
In the
ステップ702では、対象のマクロ・フローが通過する出口エッジルータとそのインタフェースのうち未定のものがあれば、ネットワーク接続DB135を参照して未定のものを求める。すなわち、対象のマクロ・フローの終点の情報を検索キーとしてネットワーク接続DB135を検索し、ゲートウェイ及びインタフェースを求め、求められたゲートウェイ及びインタフェースを対象のマクロ・フローの出口エッジ203に格納する。
In
計測対象データ211は、出口エッジルータは10.10.12.11と指定されているのでエッジルータ112であることがわかるが、インタフェースが指定されていない。しかし、エッジルータ112には外部に接続されたインタフェースが1個しかないので、インタフェースは1であることがわかる。計測対象データ212に関しても同様である。
In the measurement target data 211, since the egress edge router is designated as 10.10.12.11, it can be seen that it is the
計測対象データ215に関しては終点のサブネットアドレスが10.11.23.0/24と指定されているので、資源管理サーバ131は、これを検索キーとしてネットワーク接続DB135を検索すると、レコード414の終点アドレス401が一致し、したがって、入口エッジルータは10.10.13.1すなわちエッジルータ111でありインタフェースは1であることがわかる。また、AS番号は13であることがわかる。
With respect to the
ステップ703では、トラフィック特徴抽出部136は、ステップ701において求めた入口エッジルータ及びインタフェースの情報を用いて、入口特徴情報を決定する。
In
具体的には、第1に、入口エッジルータを通過する全トラフィックが、対象マクロ・フローにおいて指定された始点AS番号、及び始点IPアドレス/サブネットアドレスの条件を満たし、かつそれ以外のトラフィックが前述した条件を満たさない場合、トラフィック特徴抽出部136は、入口特徴情報を[入口エッジルータ識別子]に決定する。
Specifically, first, all traffic passing through the ingress edge router satisfies the conditions of the start point AS number and the start point IP address / subnet address specified in the target macro flow, and the other traffic If the above condition is not satisfied, the traffic
計測対象データ211、212、213、214、215は、入口エッジルータ202がすべてエッジルータ111であり、入口エッジルータ202だけを指定しても特徴づけられないため、この条件は満たさない。
The
第2に、入口エッジルータの特定インタフェース(iとする)を通過する全トラフィックが対象マクロ・フローにおいて指定された始点AS番号、始点IPアドレス/サブネットアドレスの条件を満たし、かつそれ以外のトラフィックが前述した条件を満たさない場合、トラフィック特徴抽出部136は、入口特徴情報を[入口エッジルータ識別子%i]に決定する。
Second, all traffic passing through a specific interface (i) of the ingress edge router satisfies the conditions of the start point AS number and start point IP address / subnet address specified in the target macro flow, and other traffic When the above-described conditions are not satisfied, the traffic
各計測対象データ211、212、213、214、215の全ての入口特徴情報が前述した入口特徴情報で決定される。具体的には、計測対象データ211、及び212には[10.10.11.1%1]と決定され、計測対象データ213、214、及び215は[10.10.11.1%2]と決定される。
All the entrance feature information of each
第3に、入口エッジルータを通過する指定された1個の始点AS番号aをもつトラフィックが対象マクロ・フローにおいて始点IPアドレス/サブネットアドレスの条件を満たし、かつそれ以外のトラフィックが条件を満たさない場合、トラフィック特徴抽出部136は、入口特徴情報を[入口エッジルータ識別子、a]に決定する。
Third, traffic having one designated start AS number a passing through the ingress edge router satisfies the condition of the start IP address / subnet address in the target macro flow, and the other traffic does not satisfy the condition In this case, the traffic
第4に、入口エッジルータを通過する指定された1個の始点IPアドレス/サブネットアドレスpをもつトラフィックが対象マクロ・フローにおいて始点AS番号の条件をみたし、かつそれ以外のトラフィックが条件を満たさない場合、トラフィック特徴抽出部136は、入口特徴情報を[入口エッジルータ識別子、p]に決定する。
Fourth, traffic having a designated one source IP address / subnet address p passing through the ingress edge router satisfies the condition of the source AS number in the target macro flow, and other traffic satisfies the condition. If there is not, the traffic
第5に、前述した以外の場合(インタフェース、始点AS番号と始点IPアドレス/サブネットアドレスの組を(i1、a1、p1)、(i2、a2、p2)、…とする)、トラフィック特徴抽出部136は、入口特徴情報を[入口エッジルータ識別子、((%i、i2、a2、p2)、…)]に決定する。
Fifth, in cases other than those described above (the interface, the origin AS number and the origin IP address / subnet address set are (i1, a1, p1), (i2, a2, p2),...), The traffic
ステップ704では、トラフィック特徴抽出部136は、ステップ702において求めた出口エッジルータ及びインタフェースの情報を用いて、出口特徴情報を決定する。
In
具体的には、第1に、出口エッジルータを通過する全トラフィックが対象マクロ・フローにおいて指定された終点AS番号、終点IPアドレス/サブネットアドレスの条件を満たし、かつそれ以外のトラフィックが条件を満たさない場合、トラフィック特徴抽出部136は、出口特徴情報を[出口エッジルータ識別子]に決定する。
Specifically, first, all traffic passing through the egress edge router satisfies the conditions of the destination AS number and the destination IP address / subnet address specified in the target macro flow, and the other traffic satisfies the conditions. If not, the traffic
各計測対象データ211、212、213、214、215の全ての出口特徴情報が決定される。具体的には、計測対象データ211、212、213は[10.10.12.1]と決定され、計測対象データ214、215は[10.10.13.1]と決定される。
All the exit characteristic information of each
第2に、出口エッジルータの特定インタフェース(iとする)を通過する全トラフィックが対象マクロ・フローにおいて指定された終点AS番号、終点IPアドレス/サブネットアドレスの条件を満たし、かつそれ以外のトラフィックが条件を満たさない場合、トラフィック特徴抽出部136は、出口特徴情報を[出口エッジルータ識別子%i]に決定する。
Second, all the traffic passing through the specific interface (i) of the egress edge router satisfies the conditions of the destination AS number and the destination IP address / subnet address specified in the target macro flow, and other traffic When the condition is not satisfied, the traffic
第3に、出口エッジルータを通過する指定された1個の始点AS番号aをもつトラフィックが対象マクロ・フローにおいて終点IPアドレス/サブネットアドレスの条件を満たし、かつそれ以外のトラフィックが条件を満たさない場合、トラフィック特徴抽出部136は、出口特徴情報を[出口エッジルータ識別子、a]に決定する。
Third, traffic having a designated start AS number a passing through the egress edge router satisfies the condition of the destination IP address / subnet address in the target macro flow, and the other traffic does not satisfy the condition In this case, the traffic
第4に、出口エッジルータを通過する指定された1個の始点IPアドレス/サブネットアドレスpをもつトラフィックが対象マクロ・フローにおいて終点AS番号の条件を満たし、かつそれ以外のトラフィックが条件を満たさない場合、トラフィック特徴抽出部136は、出口特徴情報を[出口エッジルータ識別子、p]に決定する。
Fourth, traffic having one designated start point IP address / subnet address p passing through the egress edge router satisfies the condition of the destination AS number in the target macro flow, and other traffic does not satisfy the condition In this case, the traffic
第5に、前述以外の場合(インタフェース、終点AS番号と終点IPアドレス/サブネットアドレスの組を(i1、a1、p1)、(i2、a2、p2)、…とする)、トラフィック特徴抽出部136は、出口特徴情報を[出口エッジルータ識別子%1、((i1、a1、p1)、(i2、a2p、2)、…)]とする。
Fifth, in the cases other than the above (assuming that the set of interface, destination AS number and destination IP address / subnet address is (i1, a1, p1), (i2, a2, p2),...), The traffic
図8は、本発明の第1の実施の形態の収集情報指示部137が、抽出されたトラフィック特徴に基づいて各エッジルータにトラフィック計測及び計測結果の報告を指示する処理を示すフローチャートである。対象のマクロ・フローごとに以下の処理が繰り返し実行される。
FIG. 8 is a flowchart illustrating processing in which the collection
ステップ801では、収集情報指示部137がトラフィック計測及び計測結果の報告を各入口エッジルータに指示する。
In
具体的には、ステップ703で決定された入口特徴情報が[入口エッジルータ識別子]の場合、収集情報指示部137は、終点‐ToS集約レコードの取得を各入口エッジルータに指示する。ここで終点‐ToS集約レコードは、集約された各フローに関し、[総バイト数、終点サブネットアドレス、終点AS番号、計測時刻]を含むトラフィック情報である。
Specifically, when the ingress feature information determined in
総バイト数は、当該フローに属するパケットのバイト数をすべて加算したものである。終点サブネットアドレスは、終点アドレス・プレフィクスと終点アドレス・プレフィクスのビット数によって指定される。終点AS番号は、終点または終点側隣接BGP(BoederGatewayProtocol)ピアのAS番号である。計測時刻は、集約レコードに関するトラフィック計測を開始した時刻、または当該のパケットが最初に到着した時刻である。 The total number of bytes is the sum of all the number of bytes of packets belonging to the flow. The end point subnet address is specified by the end point address prefix and the number of bits of the end point address prefix. The end point AS number is an AS number of an end point or end point side neighboring BGP (Boeder Gateway Protocol) peer. The measurement time is the time when the traffic measurement related to the aggregated record is started or the time when the packet arrives first.
トラフィック計測のために、既存の多くのルータに実装されているNetFlowプロトコルVersion5を使用するときは、収集情報指示部137は、CLI(コマンドライン・インタフェース)によってDestination‐Prefix‐ToSAggregationレコードの報告を各入口エッジルータに指示すればよい。
When using the NetFlow protocol version 5 implemented in many existing routers for traffic measurement, the collection
トラフィック計測のために、IETF標準であるIPFIXプロトコルを使用するときは、収集情報指示部137は、前述した各内容を含むテンプレートを指定してトラフィック計測と計測された結果の報告とを各入口エッジルータに指示すればよい。
When the IPFIX protocol, which is an IETF standard, is used for traffic measurement, the collection
また、報告間隔は、例えば、収集情報指示部137が、1分おきに実行されるように、最大通信時間(time‐active)の値を各入口エッジルータに指示する。最大通信時間の値もCLIなどによって指示することができる。
In addition, for the reporting interval, for example, the collection
ステップ703で決定された入口特徴情報が[入口エッジルータ識別子]以外の場合、収集情報指示部137は、始点終点‐入口インタフェース‐ToS集約レコードの取得を各入口エッジルータに指示する。各計測対象データ211、212、213、214、215は、決定された入口特徴情報が[10.10.11.1%1]または[10.10.11.1%2]なので、各エッジルータに始点終点‐入口インタフェース‐ToS集約レコードの取得が指示される。ここで、始点終点‐入口インタフェース‐ToS集約レコードは、集約された各フローに関し、[総バイト数、始点サブネットアドレス、始点AS番号、入口インタフェース、終点サブネットアドレス、終点AS番号、計測時刻]を含むトラフィック情報である。
If the ingress feature information determined in
ここで総バイト数、終点サブネットアドレス、終点AS番号、及び計測時刻は、前述した終点‐ToS集約レコードと同一のものである。始点サブネットアドレスは、始点アドレス・プレフィクスと始点アドレス・プレフィクスのビット数によって指定される。始点AS番号は、始点または始点側隣接BGPピアのAS番号である。また、入口インタフェースはトラフィック計測を行うエッジルータに当該フローが入力されるインタフェースである。 Here, the total number of bytes, the end point subnet address, the end point AS number, and the measurement time are the same as those of the end point-ToS aggregation record described above. The start point subnet address is specified by the start point address prefix and the number of bits of the start point address prefix. The start point AS number is the AS number of the start point or the start point side adjacent BGP peer. The ingress interface is an interface through which the flow is input to an edge router that performs traffic measurement.
トラフィック計測のために、NetFlowプロトコルVersion5を使用するときは、収集情報指示部137は、CLIによってPrefix‐ToSAggregationレコードの報告を各入口エッジルータに指示すればよい。
When using the NetFlow protocol Version 5 for traffic measurement, the collection
トラフィック計測のために、IPFIXプロトコルを使用するときは、収集情報指示部137は、前述した各内容を含むテンプレートを指定してトラフィック計測と計測された結果の報告を各入口エッジルータに指示すればよい。
When using the IPFIX protocol for traffic measurement, the collection
また、報告間隔の設定は、終点‐ToS集約レコードの場合と同様である。 The setting of the report interval is the same as that in the case of the end point-ToS aggregate record.
ステップ802では、収集情報指示部137は、出口エッジルータへの指示を送信する。
In
ステップ704で決定された出口特徴情報が[出口エッジルータ識別子]の場合、収集情報指示部137は、始点‐ToS集約レコードの取得を各出口エッジルータに指示する。各計測対象データ211、212、213、214、215は、決定された出口特徴情報が[10.10.12.1]または[10.10.13.1]なので、各エッジルータは始点‐ToS集約レコードの取得が指示される。ここで始点‐ToS集約レコードは、集約された各フローに関し、[総バイト数、始点サブネットアドレス、始点AS番号、計測時刻]をを含むトラフィック情報である。
When the egress feature information determined in
始点‐ToS集約レコードに含まれる値の意味は、前述した始点終点‐ToS集約レコードと同一である。 The meaning of the value included in the start point-ToS aggregation record is the same as that of the above-described start point-ToS aggregation record.
トラフィック計測のために、NetFlowwプロトコルVersion5を使用するときは、収集情報指示部137は、CLIによってSource‐Prefix‐ToSAggregationレコードの報告を、各出口エッジルータに指示すればよい。
When the NetFlow protocol version 5 is used for traffic measurement, the collection
トラフィック計測のために、IETF標準であるIPFIXプロトコルを使用するときは、収集情報指示部137は、前述した各内容を含むテンプレートを指定してトラフィック計測と計測された結果の報告とを各入口エッジルータに指示すればよい。報告間隔の設定は、終点‐ToS集約レコードの場合と同様である。
When the IPFIX protocol, which is an IETF standard, is used for traffic measurement, the collection
ステップ704で決定された出口特徴情報が[出口エッジルータ識別子]以外の場合、収集情報指示部137は、始点終点‐ToS集約レコードの取得を各出口エッジルータに指示する。ここで始点終点‐出口インタフェース‐ToS集約レコードは、集約された各フローに関し、[総バイト数、始点サブネットアドレス、始点AS番号、出口インタフェース、終点サブネットアドレス、終点AS番号、計測時刻]を含むトラフィック情報である。
If the exit feature information determined in
出口インタフェースは、トラフィック計測を行う出口エッジルータから当該のフローが出力されるインタフェースである。 The egress interface is an interface through which the flow is output from an egress edge router that performs traffic measurement.
トラフィック計測のために、NetFlowプロトコルVersion5を使用するときは、収集情報指示部137は、CLIによってPrefix‐ToSAggregationレコードの報告を、各出口エッジルータに指示すればよい。
When using the NetFlow protocol version 5 for traffic measurement, the collection
トラフィック計測のために、IPFIXプロトコルを使用するときは、収集情報指示部137は、前述した各内容を含むテンプレートを指定してトラフィック計測と計測された結果の報告とを各入口エッジルータに指示すればよい。報告間隔の設定は、終点‐ToS集約レコードの場合と同様である。
When the IPFIX protocol is used for traffic measurement, the collection
以上で収集情報指示部137が、抽出されたトラフィック特徴に基づいて各エッジルータにトラフィック計測及び計測結果の報告を指示する処理が終了する。
The collected
図9は、本発明の第1の実施の形態のトラフィック情報分析部138が、抽出されたトラフィック特徴に基づいて計測された結果を対象フローごとに集約する処理の詳細を説明する説明図である。対象マクロ・フローごとに以下の処理が繰り返し実行される。
FIG. 9 is an explanatory diagram illustrating details of a process in which the traffic
ステップ901では、トラフィック情報分析部138が、各入口エッジルータにおける対象マクロ・フローの計測結果を集約して実帯域を計算する。
In
具体的には、入口特徴情報が[入口エッジルータ識別子]の場合、トラフィック情報分析部138は、取得された終点‐ToS集約レコードのなかから対象マクロ・フローの属性(終点AS番号、終点IPアドレス/サブネットアドレス、ToS)と一致するフローの総バイト数を加算して入口実帯域を計算する。
Specifically, when the ingress feature information is [ingress edge router identifier], the traffic
入口特徴情報が[入口エッジルータ識別子]以外の場合、トラフィック情報分析部138は、取得された始点終点‐ToS集約レコードのなかで対象マクロ・フローの属性(始点/終点AS番号、始点/終点IPアドレス/サブネットアドレス、ToS)と一致するフローの総バイト数を加算して入口実帯域を計算する。
When the entrance feature information is other than [entrance edge router identifier], the traffic
ステップ902では、トラフィック情報分析部138が、各出口エッジルータにおける対象マクロ・フローの計測結果を集約して実帯域を計算する。
In
具体的には、出口特徴情報が[出口エッジルータ識別子]の場合、トラフィック情報分析部138は、取得された始点‐ToS集約レコードのなかで対象マクロ・フローの属性(始点AS番号、始点IPアドレス/サブネットアドレス、ToS)と一致するフローの総バイト数を加算して出口実帯域を計算する。
Specifically, when the exit characteristic information is [exit edge router identifier], the traffic
出口特徴情報が[出口エッジルータ識別子]以外の場合、トラフィック情報分析部138は、取得された始点終点‐ToS集約レコードのなかで対象マクロ・フローの属性(始点/終点AS番号、始点/終点IPアドレス/サブネットアドレス、ToS)と一致するフローの総バイト数を加算して出口実帯域を計算する。
When the exit characteristic information is other than [exit edge router identifier], the traffic
なお、前述した処理において、入口実帯域または出口実帯域の値だけを計算しているが、帯域の偏差、帯域の最大値、または帯域の最小値など、他の統計値を計算することもできる。 In the above-described processing, only the value of the actual entrance band or the actual exit band is calculated, but other statistical values such as a band deviation, a maximum band value, or a minimum band value can also be calculated. .
本発明の第1の実施の形態によれば、エッジルータの計測結果に基づき、エッジノードまたは、端点もしくはネットワーク領域を特定するので、計測するマクロ・フローの計測対象の位置が特定できる。 According to the first embodiment of the present invention, since the edge node, the end point, or the network area is specified based on the measurement result of the edge router, the position of the measurement target of the macro flow to be measured can be specified.
また、特定されたエッジノード、または特定された端点もしくは特定されたネットワーク領域を通過するマクロ・フローの特徴情報を抽出し、抽出された特徴情報に基づいて、エッジルータがトラフィック計測を行い、また、計測結果を資源管理サーバ131に送信するため、トラフィック計測及び計測結果の送受信によるオーバヘッドを減少できる。
Also, the feature information of the macro flow passing through the specified edge node, the specified end point or the specified network area is extracted, and the edge router performs traffic measurement based on the extracted feature information. Since the measurement result is transmitted to the
また、計測結果をマクロ・フローごとに集約するため、マクロ・フローごとのトラフィック量を求めることができる。 Further, since the measurement results are aggregated for each macro flow, the traffic amount for each macro flow can be obtained.
以下、本発明の第2の実施の形態について説明する。 Hereinafter, a second embodiment of the present invention will be described.
本発明の第2の実施の形態のネットワーク構成及びシステム構成は、本発明の第1の実施の形態と同一のものであるため、説明は省略する。 Since the network configuration and system configuration of the second embodiment of the present invention are the same as those of the first embodiment of the present invention, description thereof will be omitted.
本発明の第2の実施の形態は、入口エッジルータ及び出口エッジルータに対し、トラフィック計測の設定は行わず、各入口エッジルータ及び各出口エッジルータは、オペレータが指定した計測対象のマクロ・フローについてトラフィック計測を行い、資源管理サーバ132は計測結果について集計を行って、集計されたを表示する。
In the second embodiment of the present invention, the traffic measurement is not set for the ingress edge router and the egress edge router, and each ingress edge router and each egress edge router have the macro flow to be measured designated by the operator. The
具体的には、管理端末132は、ポリシーを入力するかわりに、計測対象を指定する。指定された計測対象に関するデータは、計測対象DB134に格納されている。計測対象DB134には予約帯域207の情報は格納されていない。また、ルータ設定部139は、本発明の第2の実施の形態では使用しない。
Specifically, the
また、前述したように、計測対象DB134には予約帯域207が格納されていないため、資源管理サーバ131は、ステップ613の処理は行わず、かわり、計測結果を管理端末132に表示する。
Further, as described above, since the
第1の実施の形態では、測定結果に基づいて実帯域を計算し、計算された実帯域と予約帯域とを比較し、比較された結果に基づいてコア・ネットワーク125内のトラフィックを制御していた。しかし、制御内容は、コンピュータ101、102、103、104には通知されない。したがって、コンピュータ101、102、103、104のうちのいずれかが過大なトラフィックを送出し、QoS条件が満たされなくなる可能性がある。
In the first embodiment, the actual bandwidth is calculated based on the measurement result, the calculated actual bandwidth is compared with the reserved bandwidth, and the traffic in the
この問題を解決するために、管理端末132に表示された実帯域に基づいて、オペレータが制御内容を決定し、決定された制御内容をコンピュータ101、102、103、104に伝達すればよい。伝達する方法は、以下に示すような方法がある。
In order to solve this problem, the operator may determine the control content based on the actual bandwidth displayed on the
コンピュータ101、102、103、104が互いに、音声または動画などの通信をおこなう場合、通常、セッション制御のためのプロトコルが使用される。前述したプロトコルの例としてはIETFにおいて標準化されているSIP(Session Initiation Protocol)、又はRTSP(Real‐Time Streaming Protocol)がある。
When the
資源管理サーバ131が、前述したプロトコルを用いてして通信する場合、セッション開始時及びセッション終了時に、前述したプロトコルを使用して通信する。SIPを用いる場合、通常、セッション開始時には通信を要求するコンピュータからINVITE要求が相手に対して送信され、相手が受信したINVITE要求にOK応答をかえすことによって通信が開始される。
When the
INVITE要求及びOK応答には、通信に使用する音声・動画等の通信メディアの種類及び資源量などがIETF標準プロトコルであるSDP(Session Description Protocol)によって記述される。通常、SPDの内容は、通信する送信側または受信側のコンピュータによって記述され、記述された内容が通信相手に伝達されるが、資源管理サーバ131に付随する図示しないSIPプロキシが内容を書き換えることも可能である。
In the INVITE request and the OK response, the type and resource amount of communication media such as voice / video used for communication are described by SDP (Session Description Protocol) which is an IETF standard protocol. Normally, the contents of the SPD are described by a communicating computer on the transmitting side or receiving side, and the described contents are transmitted to the communication partner, but the SIP proxy (not shown) attached to the
3GPP及びETSI(European Telecommunications Standards Insitute)のNGN(Next Generation Network)標準においては、前述したような書き換えを含む資源制御法が標準化されている。前述したような機構を用いることによって、制御内容をコンピュータ101、102、103、104に伝達することができ、コンピュータ101、102、103、104は、受け取った制御内容にしたがって通信メディア等を調整し、QoSが確保されるように通信することができる。
In the NGN (Next Generation Network) standard of 3GPP and European Telecommunications Standards Institute (ETSI), a resource control method including rewriting as described above is standardized. By using the mechanism as described above, the control content can be transmitted to the
本発明の第2の実施の形態によれば、コンピュータ101、102、103、104に制御内容を送信し、トラフィックを制御することができるため、各エッジルータに制御内容を設定する必要がなく、エッジルータの負荷を低減できる。
According to the second embodiment of the present invention, it is possible to transmit the control content to the
以下、本発明の第3の実施の形態について説明する。 Hereinafter, a third embodiment of the present invention will be described.
本発明の第3の実施の形態のネットワーク構成及びシステム構成は、本発明の第1の実施の形態と同一のものであるため、説明は省略する。 Since the network configuration and system configuration of the third embodiment of the present invention are the same as those of the first embodiment of the present invention, description thereof will be omitted.
本発明の第3の実施の形態は、次の点が本発明の第1の実施の形態と異なる。本発明の第1の実施形態では、取得された始点‐ToS集約レコード、終点‐ToS集約レコード、または始点終点‐ToS集約レコードの情報をステップ901及びステップ902において、さらに集約している。
The third embodiment of the present invention is different from the first embodiment of the present invention in the following points. In the first embodiment of the present invention, the information of the acquired start point-ToS aggregation record, end point-ToS aggregation record, or start point / end point-ToS aggregation record is further aggregated in
しかし、複数の集約レコードが非同期に受信され、集約レコードごとに集約される時間の範囲が異なっている場合、受信した集約レコードをを単純に加算することができない。そのため、集約レコードごとに時間平均をとり、得られた平均値を加算する。 However, when a plurality of aggregate records are received asynchronously and the range of time to be aggregated is different for each aggregate record, the received aggregate records cannot be simply added. Therefore, a time average is taken for each aggregated record, and the obtained average values are added.
図10は、本発明の第3の実施の形態において、非同期に送信される測定結果を集約する処理について説明する説明図である。 FIG. 10 is an explanatory diagram illustrating a process of collecting measurement results transmitted asynchronously in the third embodiment of the present invention.
本発明の第3の実施の形態において、計測結果511は計測結果1011、及び計測結果1014に分割され、計測結果1011、計測結果1014の順に各エッジルータから資源管理サーバ131に送信される。
In the third embodiment of the present invention, the
計測結果1011は、フローf1に関する計測結果1012とフローf2に関する計測結果1013とを含み、計測結果1014はフローf3に関する計測結果1015を含む。
The
計測結果512は計測結果1021、及び計測結果1024に分割され、計測結果1021、計測結果1024の順に各エッジルータから資源管理サーバ131に送信される。計測結果1021はフローf1に関する計測結果1022とフローf2に関する計測結果1023とを含み、計測結果1024はフローf3に関する計測結果1025を含む。
The
以下、本発明の第3の実施の形態におけるトラフィック情報分析部138の処理について説明する。
Hereinafter, processing of the traffic
図11は、本発明の第3の実施の形態のトラフィック情報分析部138の処理を説明するフローチャートである。
FIG. 11 is a flowchart illustrating processing of the traffic
以下説明する処理は、図9で説明した処理とは異なるタスク(スレッド)によって実行されるが、各エッジルータから資源管理サーバ131に送信される計測結果を待ち受け、受信するごとに(ステップ1101)、繰り返し行われる。
The processing described below is executed by a task (thread) different from the processing described with reference to FIG. 9, but each time a measurement result transmitted from each edge router to the
ステップ1102では、受信した計測結果が新規のフローの計測結果を含む場合、トラフィック情報分析部138は、新規のフローごとに初期化された平均帯域情報を生成する。平均帯域情報は複数個存在するため、フローの識別情報によって識別される。フローの識別情報とは、当該のフローの計測結果が含む始点サブネットアドレス、始点AS番号、終点サブネットアドレス、終点AS番号、ToS値、入口インタフェース、及び出口インタフェース等によって構成される情報である。ただし、抽出されたトラフィック特徴においては、フローの計測結果は前述した情報のいずれかを含まないため、フローの識別情報にも当該情報は含まれない。
In
ステップ1103では、受信したフローの計測結果が既存のフロー計測結果を含む場合、すなわち、既存のフロー情報の識別情報と同一の識別情報をもつ平均帯域情報が、受信したフローの計測結果に存在する場合、既存のフローごとに平均帯域情報を更新する。
In
更新の方法は、トラフィック情報分析部138が一定間隔でフローの計測結果を受信する場合、更新後の平均帯域情報B(i)は、つぎの式によってあらわされる。
(式)B(i)=(1−α)B(i−1)+αb(i)
ここで、更新前の平均帯域情報をB(i−1)とし、総バイト数をフローの計測結果の計測時間(秒単位の通信時間)で割った値(bps)をb(i)とする。また、αは、0<α<1をみたす定数であり、予め決定されている。平均帯域情報B(i)はフローの帯域値bの移動平均を表す。
In the updating method, when the traffic
(Formula) B (i) = (1-α) B (i−1) + αb (i)
Here, B (i-1) is the average bandwidth information before the update, and b (i) is a value (bps) obtained by dividing the total number of bytes by the measurement time (communication time in seconds) of the flow measurement result. . Α is a constant that satisfies 0 <α <1 and is determined in advance. The average band information B (i) represents a moving average of the flow band value b.
トラフィック情報分析部138が図10の計測結果1011を受信した場合、ステップ1102において、フローf1に関する計測結果1012からフローf1に関する平均帯域情報が生成され、また、フローf2に関する計測結果1013からフローf2に関する平均帯域情報が生成される。
When the traffic
トラフィック情報分析部138が図10の計測結果1014を受信した場合、ステップ1102においてフローf3に関する計測結果1025からフローf3に関する平均帯域情報が生成される。
When the traffic
トラフィック情報分析部138が図10の計測結果1021を受信した場合、ステップ1103においてフローf1に関する計測結果1022によってフローf1に関する平均帯域情報が更新され、また、フローf2に関する計測結果1023によってフローf2に関する平均帯域情報が更新される。
When the traffic
トラフィック情報分析部138が図10の計測結果1024を受信した場合、ステップ1103においてフローf3に関する計測結果1025によってフローf3に関する平均帯域情報が更新される。
When the traffic
図9のステップ901及び902において、トラフィック情報分析部138は、ステップ1102及び1103において生成された平均帯域情報、または、更新された平均帯域情報を用いて入口実帯域及び出口実帯域が計算される。すなわち、計測結果に含まれるフローごとの平均帯域情報をマクロ・フロー単位に加算して、これらの実帯域を求める。
In
本発明の第3の実施の形態によれば、複数の集約レコードが非同期に受信されでも、計測結果を集約することができる。 According to the third embodiment of the present invention, measurement results can be aggregated even when a plurality of aggregate records are received asynchronously.
以下、本発明の第4の実施の形態について説明する。 Hereinafter, a fourth embodiment of the present invention will be described.
本発明の第4の実施の形態のネットワーク構成及びシステム構成は、本発明の第1の実施の形態と同一のものであるため、説明は省略する。 Since the network configuration and system configuration of the fourth embodiment of the present invention are the same as those of the first embodiment of the present invention, description thereof will be omitted.
第4の実施の形態は、次の点が第1の実施の形態と異なる。第1の実施形態ではステップ613において、入口実帯域208または出口実帯域209が予約帯域207を超えているか、または、近づいている場合、資源管理サーバ131がオペレータに警告し、警告に基づいてオペレータが手動で各エッジルータの設定を変更する必要があった。しかし、資源管理サーバ131が自動的に各エッジルータの設定を変更すれば品質低下が回避できる。
The fourth embodiment differs from the first embodiment in the following points. In the first embodiment, in
本発明の第4の実施の形態では、ステップ613のかわりに、以下で説明するのステップを行うことによって自動的に各エッジルータの設定が変更される。
In the fourth embodiment of the present invention, instead of
具体的には、計測対象データ管理部133が受信した入口エッジルータ及び出口エッジルータにおける実帯域の値をマクロ・フローごとに計測対象データDB134に格納し、入口実帯域208及び出口実帯域209と、予約帯域207とを比較する。それらのうちのいずれかが予約帯域207を超えているか、予約帯域207に近づいている(例えば、予約帯域の80%に達している)場合、計測対象管理部133は当該マクロ・フローと同じ入口エッジルータ及び出口エッジルータを通過する他のマクロ・フローのなかから帯域に余裕があるマクロ・フローを検索する。帯域に余裕があるマクロ・フローが見つかれば、帯域に余裕のあるマクロ・フローの予約帯域を減らし、減らしたぶんを当該のマクロ・フローに加算する。そして、ルータ設定部139を通じてエッジルータ111の設定を変更する。また、資源管理サーバ131は、予約帯域207を変更したことを管理端末132にメッセージを出力して、オペレータに通知する。
Specifically, the actual bandwidth values at the ingress edge router and egress edge router received by the measurement target
または、MPLSなどの設定を自動的に変更することによって、当該マクロ・フローが通過する入口エッジルータと出口エッジルータとの間の総帯域を増加させることができるときは、他のマクロ・フローの設定を変更することなく、増加させることができた帯域のぶんだけ当該マクロ・フローの予約帯域を加算する。その後、ルータ設定部139がエッジルータ111の設定を変更する。また、資源管理サーバ131は、予約帯域を変更したことを管理端末132にメッセージを出力して、オペレータに通知する。
Or, when the total bandwidth between the ingress edge router and egress edge router through which the macro flow passes can be increased by automatically changing the setting such as MPLS, The reserved bandwidth of the macro flow is added as much as the bandwidth that could be increased without changing the setting. Thereafter, the
本発明の第4の実施の形態によれば、資源管理サーバ131が、入口実帯域208及び出口実帯域209と、予約帯域207とを比較し、それらのうちのいずれかが予約帯域207を超えているか、予約帯域207に近づいている場合、資源管理サーバ131が自動的にエッジルータの設定を変更をすることによって、トラフィックの制御を行うので、オペレータの操作が容易になる。
According to the fourth embodiment of the present invention, the
以下、本発明の第5の実施形態について説明する。 The fifth embodiment of the present invention will be described below.
本発明の第5の実施の形態のネットワーク構成及びシステム構成は、本発明の第1の実施の形態と同一のものであるため、説明は省略する。 Since the network configuration and system configuration of the fifth embodiment of the present invention are the same as those of the first embodiment of the present invention, description thereof will be omitted.
本発明の第5の実施の形態は、次の点が本発明の第1の実施の形態と異なる。本発明の第1の実施形態では、収集情報指示処理605(図8参照)において、収集情報指示部137は、2種類の指示のうちのいずれかを選択して、各入口エッジルータまたは各出口エッジルータに指示していた。しかし、前述した方法は、ステップ703及びステップ704で抽出された5種類の分類を有効に利用していない。
The fifth embodiment of the present invention differs from the first embodiment of the present invention in the following points. In the first embodiment of the present invention, in the collection information instruction processing 605 (see FIG. 8), the collection
本発明の第5の実施の形態は、ステップ801において、収集情報指示部137は、以下に示すような5種類の指示に分類し、入口エッジルータに指示する。
In the fifth embodiment of the present invention, in
第1に、入口特徴情報が[入口エッジルータ識別子]の場合、収集情報指示部137は、終点‐ToS集約レコードの取得を入口エッジルータに指示する。
First, when the ingress feature information is [ingress edge router identifier], the collection
第2に、入口特徴情報が[入口エッジルータ識別子%i]の場合、収集情報指示部137は、入口インタフェース‐終点‐ToS集約レコードの取得を入口エッジルータに指示する。入口インタフェース‐終点‐ToS集約レコードは、[総バイト数、入口インタフェース、終点サブネットアドレス、終点AS番号、計測時刻]を含むトラフィック情報である。
Second, when the ingress feature information is [ingress edge router identifier% i], the collection
前述した内容を含む報告形式は、NetFlowプロトコルVersion5に規定されていない。したがって、NetFlowプロトコルVersion9またはIPFIXにおいて、前述した内容を含むテンプレートを定義し、収集情報指示部137は、前述した内容を含むトラフィック情報の報告をエッジルータに指示する必要がある。
A report format including the above-described contents is not defined in the NetFlow protocol version 5. Therefore, in the NetFlow protocol Version 9 or IPFIX, a template including the above-described content is defined, and the collection
第3に、入口特徴情報が[入口エッジルータ識別子、a](aはAS番号)の場合、収集情報指示部137は、始点AS‐終点‐ToS集約レコードの取得を入口エッジルータに指示する。始点AS‐終点‐ToS集約レコードは、[総バイト数、始点AS番号、終点サブネットアドレス、終点AS番号、計測時刻]を含むトラフィック情報である。
Third, when the entry feature information is [entrance edge router identifier, a] (a is an AS number), the collection
前述した内容を含む報告形式は、NetFlowプロトコルVersion5に規定されていない。したがって、NetFlowプロトコルVersion9またはIPFIXにおいて、前述した内容を含むテンプレートを定義し、収集情報指示部137は、前述した内容を含むトラフィック情報の報告をエッジルータに指示する必要がある。
A report format including the above-described contents is not defined in the NetFlow protocol version 5. Therefore, in the NetFlow protocol Version 9 or IPFIX, a template including the above-described content is defined, and the collection
第4に、入口特徴情報が[入口エッジルータ識別子、p](pはサブネットアドレス)の場合、収集情報指示部137は、始点サブネットアドレス‐終点‐ToS集約レコードの取得を入口エッジルータに指示する。始点始点サブネットアドレス‐終点‐ToS集約レコードは、[総バイト数、始点サブネットアドレス、終点サブネットアドレス、終点AS番号、計測時刻]を含むトラフィック情報である。
Fourth, when the ingress feature information is [ingress edge router identifier, p] (p is a subnet address), the collection
前述した内容を含む報告形式は、NetFlowプロトコルVersion5に規定されていない。したがって、NetFlowプロトコルVersion9またはIPFIXにおいて、前述した内容を含むテンプレートを定義し、収集情報指示部137は、前述した内容を含むトラフィック情報の報告をエッジルータに指示する必要がある。
A report format including the above-described contents is not defined in the NetFlow protocol version 5. Therefore, in the NetFlow protocol Version 9 or IPFIX, a template including the above-described content is defined, and the collection
第5に、入口特徴情報が前述したいずれにも該当しない場合、収集情報指示部137は、始点終点‐ToS集約レコードの取得を入口エッジルータに指示する。
Fifth, if the entry feature information does not correspond to any of the above, the collection
また、ステップ802において、ステップ801と同様に5種類の指示に分類し、入口エッジルータに指示する。
In
具体的には、第1に、出口特徴情報が[出口エッジルータ識別子]の場合、収集情報指示部137は、始点‐ToS集約レコードの取得を出口エッジルータに指示する。
Specifically, first, when the egress feature information is [egress edge router identifier], the collection
第2に、出口特徴情報が[出口エッジルータ識別子%1]の場合、収集情報指示部137は、出口インタフェース‐始点‐ToS集約レコードの取得を出口エッジルータに指示する。
Second, when the exit feature information is [exit edge router identifier% 1], the collection
第3に、出口特徴情報が[出口エッジルータ識別子、a]の場合、収集情報指示部137は、終点AS‐始点‐ToS集約レコードの取得を出口エッジルータに指示する。
Third, when the exit feature information is [exit edge router identifier, a], the collection
第4に、出口特徴情報が[出口エッジルータ識別子、p]の場合、収集情報指示部137は、終点サブネットアドレス‐始点‐ToS集約レコードの取得を出口エッジルータに指示する。
Fourth, when the exit characteristic information is [exit edge router identifier, p], the collection
第5に、出口特徴情報が前述したいずれにも該当しない場合、収集情報指示部137は、始点終点‐ToS集約レコードの取得を入口エッジルータに指示する。
Fifth, if the exit feature information does not correspond to any of the above, the collection
本発明の第5の実施の形態によれば、エッジルータにおける情報集約度を高め、処理オーバヘッドを減少させることができる。 According to the fifth embodiment of the present invention, the degree of information aggregation in the edge router can be increased and the processing overhead can be reduced.
Claims (11)
前記管理サーバは、
前記複数のネットワークと前記複数のネットワーク装置との接続に関する情報を管理する接続記憶部と、
前記トラフィックが計測される始点となる前記ネットワーク装置と、終点となる前記ネットワーク装置とを決定する決定部と、
前記接続記憶部を参照して、前記決定された始点となるネットワーク装置と前記決定された終点となるネットワーク装置とを結ぶ前記ネットワーク経路を流れる複数のトラフィックのうち、前記決定された始点となるネットワーク装置を介して前記ネットワークと接続される第1ネットワーク装置と、前記決定された終点となるネットワーク装置を介して前記ネットワークと接続される第2ネットワーク装置との間を流れるトラフィックの特徴を抽出する抽出部と、
前記抽出されたトラフィックの特徴に基づいて、前記トラフィックを計測するための計測条件を含む要求情報を送信する指示部と、
前記抽出されたトラフィックの特徴に基づいて、前記決定された始点となるネットワーク装置と前記決定された終点となるネットワーク装置とを結ぶ前記ネットワーク経路を流れる前記複数のトラフィックの計測結果を、共通の情報を含むトラフィックごとにまとめる集約部と、
前記まとめられた複数のトラフィックの計測結果に基づいて、前記トラフィックを制御する制御部と、を備え、
前記抽出部は、
前記接続記憶部を参照して、前記決定された始点となるネットワーク装置と前記第1ネットワーク装置との間の接続に関する情報に基づいて、前記決定された始点となるネットワーク装置における前記トラフィックの特徴である入口特徴情報を決定し、
前記接続記憶部を参照して、前記決定された終点となるネットワーク装置と前記第2ネットワーク装置との間の接続に関する情報に基づいて、前記決定された終点となるネットワーク装置における前記トラフィックの特徴である出口特徴情報を決定し、
前記指示部は、
前記決定された入口特徴情報に基づいて、前記決定された始点となるネットワーク装置に計測させる前記トラフィックの第1計測条件を決定して、当該第1計測条件を含む前記要求情報を、前記決定された始点となるネットワーク装置に送信し、
前記抽出された出口特徴情報に基づいて、前記決定された終点となるネットワーク装置に計測させる前記トラフィック情報の第2計測条件を決定して、当該第2計測条件を含む前記要求情報を、前記決定された終点となるネットワーク装置に送信することを特徴とするネットワークシステム。 A network system comprising: a plurality of networks; a plurality of network devices connected to the network; and a management server that controls traffic flowing through a network path composed of the networks and the network devices,
The management server
A connection storage unit that manages information related to connections between the plurality of networks and the plurality of network devices;
Said network device as a starting point the traffic is measured, and a determination unit for determining said network device comprising an end point,
Referring to the connection storage unit, the network serving as the determined starting point among a plurality of traffics flowing through the network path connecting the network device serving as the determined starting point and the network device serving as the determined end point Extraction that extracts characteristics of traffic flowing between a first network device connected to the network via a device and a second network device connected to the network via the determined network device And
An instruction unit that transmits request information including measurement conditions for measuring the traffic based on the extracted traffic characteristics;
Based on the characteristics of the extracted traffic, the measurement results of the plurality of traffic flowing through the network path connecting the network device that is the determined start point and the network device that is the determined end point are used as common information. An aggregator that aggregates traffic including
A control unit that controls the traffic based on the measurement results of the plurality of collected traffic ,
The extraction unit includes:
With reference to the connection storage unit, based on the information on the connection between the determined network device and the first network device, characteristics of the traffic in the determined network device Determine certain entrance feature information,
With reference to the connection storage unit, on the basis of information on the connection between the determined network device serving as the end point and the second network device, characteristics of the traffic in the determined network device serving as the end point Determine some exit feature information,
The instruction unit includes:
Based on the determined entrance characteristic information, a first measurement condition of the traffic to be measured by the network device as the determined start point is determined, and the request information including the first measurement condition is determined. To the network device that is the starting point,
Based on the extracted exit feature information, a second measurement condition of the traffic information to be measured by the network device serving as the determined end point is determined, and the request information including the second measurement condition is determined. A network system for transmitting to a network device serving as an end point .
前記まとめられた複数のトラフィックの計測結果に基づいて、前記共通の情報を含むトラフィックごとにトラフィック量を計算し、
前記計算の結果に基づいて、前記トラフィックを制御することを特徴とする請求項1に記載のネットワークシステム。 The controller is
Based on the measurement results of the collected traffic, the traffic volume is calculated for each traffic including the common information,
The network system according to claim 1, wherein the traffic is controlled based on a result of the calculation.
前記決定された始点となるネットワーク装置を通過する全てのトラフィックが特定の前記ネットワーク経路を通過し、前記決定された始点となるネットワーク装置を通過しない全てのトラフィックが前記特定のネットワーク経路を通過しない場合、 A case where all traffic passing through the determined network device passes through the specific network path, and all traffic which does not pass through the determined network device does not pass through the specific network path ,
前記決定された始点となるネットワーク装置の識別情報を前記入口特徴情報に決定することを特徴とする請求項1に記載のネットワークシステム。 The network system according to claim 1, wherein identification information of the network device serving as the determined start point is determined as the entrance feature information.
前記決定された始点となるネットワーク装置の特定のインタフェースを通過する全てのトラフィックが特定のネットワーク経路を通過し、 All traffic passing through a specific interface of the determined network device as a starting point passes through a specific network path;
前記決定された始点となるネットワーク装置の前記特定のインタフェースを通過しない全てのトラフィックが前記特定のネットワーク経路を通過しない場合、 When all traffic that does not pass through the specific interface of the determined network device does not pass through the specific network path,
前記決定された始点となるネットワーク装置の識別情報と前記特定のインタフェースの識別情報との組を前記入口特徴情報に決定することを特徴とする請求項1に記載のネットワークシステム。 2. The network system according to claim 1, wherein a set of identification information of the network device as the determined start point and identification information of the specific interface is determined as the entrance feature information.
前記決定された始点となるネットワーク装置が接続されているネットワークが特定のAS番号を持ち、 The network to which the determined network device as the starting point is connected has a specific AS number,
前記決定された始点となるネットワーク装置を通過する全てのトラフィックが前記決定された終点となるネットワーク装置を通過する場合、 When all traffic passing through the determined network device as the start point passes through the network device as the determined end point,
前記決定された始点となるネットワーク装置の識別情報と前記特定のAS番号との組を前記入口特徴情報に決定することを特徴とする請求項1に記載のネットワークシステム。 The network system according to claim 1, wherein a set of identification information of the network device that is the determined start point and the specific AS number is determined as the entrance feature information.
前記決定された始点となるネットワーク装置が接続されているネットワークが特定のサブネットアドレスと一致し、 The network to which the determined network device is connected matches a specific subnet address,
前記決定された始点となるネットワーク装置を通過する全てのトラフィックが前記決定された終点となるネットワーク装置を通過する場合、 When all traffic passing through the determined network device as the start point passes through the network device as the determined end point,
前記決定された始点となるネットワーク装置の識別情報と前記特定のサブネットアドレスとの組を前記入口特徴情報に決定することを特徴とする請求項1に記載のネットワークシステム。 2. The network system according to claim 1, wherein a set of the identification information of the network device serving as the determined start point and the specific subnet address is determined as the entrance feature information.
前記決定された終点となるネットワーク装置を通過する全てのトラフィックが前記決定された始点となるネットワーク装置を通過し、 All traffic passing through the network device that is the determined end point passes through the network device that is the determined start point;
前記決定された終点となるネットワーク装置を通過しない全てのトラフィックが前記決定された始点となるネットワーク装置を通過しない場合、 If all traffic that does not pass through the determined network device does not pass through the determined network device,
前記決定された終点となるネットワーク装置の識別情報を前記出口特徴情報に決定することを特徴とする請求項1に記載のネットワークシステム。 The network system according to claim 1, wherein identification information of the network device serving as the determined end point is determined as the exit characteristic information.
前記決定された終点となるネットワーク装置の特定のインタフェースを通過する全てのトラフィックが前記決定された始点となるネットワーク装置を通過し、 All traffic passing through the specific interface of the determined network device passes through the determined network device of the starting point;
前記決定された終点となるネットワーク装置の前記特定のインタフェースを通過しない全てのトラフィックが前記決定された始点となるネットワーク装置を通過しない場合、 If all traffic that does not pass through the specific interface of the determined network device does not pass through the determined network device,
前記決定された終点となるネットワーク装置の識別情報と前記特定のインタフェースの識別情報との組を前記出口特徴情報に決定することを特徴とする請求項1に記載のネットワークシステム。 The network system according to claim 1, wherein a set of identification information of the network device serving as the determined end point and identification information of the specific interface is determined as the exit feature information.
前記決定された終点となるネットワーク装置が接続されているネットワークが特定の前記AS番号を持ち、 A network to which the determined network device as the end point is connected has the specific AS number;
前記決定された始点となるネットワーク装置を通過する全てのトラフィックが前記決定された始点となるネットワーク装置を通過する場合、 When all traffic passing through the network device that is the determined start point passes through the network device that is the determined start point,
前記決定された終点となるネットワーク装置の識別情報と前記特定のAS番号との組を前記出口特徴情報に決定することを特徴とする請求項1に記載のネットワークシステム。 The network system according to claim 1, wherein a set of identification information of the network device serving as the determined end point and the specific AS number is determined as the exit feature information.
前記決定された終点となるネットワーク装置が接続されているネットワークが特定の前記サブネットアドレスと一致し、 The network to which the determined network device is connected matches the specific subnet address;
前記決定された始点となるネットワーク装置を通過する全てのトラフィックが前記決定された終点となるネットワーク装置を通過する場合、 When all traffic passing through the determined network device as the start point passes through the network device as the determined end point,
前記決定された終点となるネットワーク装置の識別情報と前記特定のサブネットアドレスとの組を前記出口特徴情報に決定することを特徴とする請求項1に記載のネットワークシステム。 The network system according to claim 1, wherein a set of identification information of the network device serving as the determined end point and the specific subnet address is determined as the exit characteristic information.
少なくとも一つの前記ネットワークに接続された資源管理サーバは、前記複数のネットワークと前記複数のネットワーク装置との接続に関する情報を管理しており、 A resource management server connected to at least one of the networks manages information related to connection between the plurality of networks and the plurality of network devices;
前記QoS保証方法は、 The QoS guarantee method is:
トラフィックが計測される区間の始点となる前記ネットワーク装置と、終点となる前記ネットワーク装置とを決定する第1のステップと、 A first step of determining the network device as a start point of a section in which traffic is measured and the network device as an end point;
前記決定された始点となるネットワーク装置と前記決定された終点となるネットワーク装置とを結ぶ前記ネットワーク経路を流れる複数のトラフィックのうち、前記決定された始点となるネットワーク装置を介して前記ネットワークに接続される第1ネットワーク装置と、前記決定された終点となるネットワーク装置を介して前記ネットワークに接続される第2ネットワーク装置との間を流れるトラフィックの特徴を抽出する第2のステップと、 Of a plurality of traffics flowing through the network path connecting the determined network device that is the starting point and the determined network device that is the end point, the network device is connected to the network via the determined network device that is the starting point. A second step of extracting characteristics of traffic flowing between the first network device and the second network device connected to the network via the network device serving as the determined end point;
前記抽出されたトラフィックの特徴に基づいて、前記トラフィックを計測するための計測条件を含む要求情報を送信する第3のステップと、 A third step of transmitting request information including a measurement condition for measuring the traffic based on the extracted traffic characteristics;
前記抽出されたトラフィックの特徴に基づいて、前記決定された始点となるネットワーク装置と前記決定された終点となるネットワーク装置とを結ぶ前記ネットワーク経路を流れる前記複数のトラフィックの計測結果を、共通の情報を含むトラフィックごとにまとめる第4のステップと、 Based on the characteristics of the extracted traffic, the measurement results of the plurality of traffic flowing through the network path connecting the network device that is the determined start point and the network device that is the determined end point are used as common information. A fourth step that summarizes for each traffic that includes
前記まとめられた複数のトラフィックの計測結果に基づいて、前記トラフィックを制御する第5のステップと、を含み、 And a fifth step of controlling the traffic based on the collected measurement results of the plurality of traffics,
前記第2のステップは、 The second step includes
前記接続記憶部を参照して、前記決定された始点となるネットワーク装置と前記第1ネットワーク装置との間の接続に関する情報に基づいて、前記決定された始点となるネットワーク装置における前記トラフィックの特徴である入口特徴情報を決定するステップと、 With reference to the connection storage unit, based on the information on the connection between the determined network device and the first network device, characteristics of the traffic in the determined network device Determining certain entrance feature information;
前記接続記憶部を参照して、前記決定された終点となるネットワーク装置と前記第2ネットワーク装置との間の接続に関する情報に基づいて、前記決定された終点となるネットワーク装置における前記トラフィックの特徴である出口特徴情報を決定するステップと、を含み、 With reference to the connection storage unit, on the basis of information on the connection between the determined network device serving as the end point and the second network device, characteristics of the traffic in the determined network device serving as the end point Determining certain exit feature information,
前記第3のステップは、 The third step includes
前記決定された入口特徴情報に基づいて、前記決定された始点となるネットワーク装置に計測させる前記トラフィックの第1計測条件を決定して、当該第1計測条件を含む前記要求情報を、前記決定された始点となるネットワーク装置に送信するステップと、 Based on the determined entrance characteristic information, a first measurement condition of the traffic to be measured by the network device as the determined start point is determined, and the request information including the first measurement condition is determined. Transmitting to the starting network device;
前記決定された出口特徴情報に基づいて、前記決定された終点となるネットワーク装置に計測させる前記トラフィックの第2計測条件を決定して、当該第2計測条件を含む前記要求情報を、前記決定された終点となるネットワーク装置に送信するステップと、を含むことを特徴とするQoS保証方法。 Based on the determined exit characteristic information, a second measurement condition of the traffic to be measured by the network device serving as the determined end point is determined, and the request information including the second measurement condition is determined. A QoS guarantee method comprising: transmitting to a network device as an end point.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008240811A JP5039674B2 (en) | 2008-09-19 | 2008-09-19 | Network system and QoS guarantee method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008240811A JP5039674B2 (en) | 2008-09-19 | 2008-09-19 | Network system and QoS guarantee method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010074609A JP2010074609A (en) | 2010-04-02 |
JP5039674B2 true JP5039674B2 (en) | 2012-10-03 |
Family
ID=42205962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008240811A Expired - Fee Related JP5039674B2 (en) | 2008-09-19 | 2008-09-19 | Network system and QoS guarantee method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5039674B2 (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002016599A (en) * | 1999-12-02 | 2002-01-18 | Hitachi Ltd | Network measurement control system and network measurement control method |
JP4523615B2 (en) * | 2007-03-28 | 2010-08-11 | 株式会社日立製作所 | Packet transfer apparatus having flow detection function and flow management method |
-
2008
- 2008-09-19 JP JP2008240811A patent/JP5039674B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010074609A (en) | 2010-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Egilmez et al. | OpenQoS: An OpenFlow controller design for multimedia delivery with end-to-end Quality of Service over Software-Defined Networks | |
Braun et al. | End-to-end quality of service over heterogeneous networks | |
US20220294722A1 (en) | Transmission Quality Detection Method, Apparatus, and System, and Storage Medium | |
AU2007353984B2 (en) | Priority flow handling in stateless domains | |
US11265228B2 (en) | Scalable service level agreement (SLA) verification and action using a data plane | |
EP2090035B1 (en) | Congestion control in stateless domains | |
EP1227624A2 (en) | Qos monitoring system and method for a high-speed diffserv-capable network element | |
WO2004093480A1 (en) | Communication system and communication method | |
US20070115918A1 (en) | Method for controlling the forwarding quality in a data network | |
JP5039674B2 (en) | Network system and QoS guarantee method | |
US20080232360A1 (en) | Session Admission Control Method and Apparatus | |
JP2009105949A (en) | TERMINAL CAPABLE OF EXECUTING QoS CONTROL | |
JP5965365B2 (en) | Communication control system | |
Császár et al. | A practical method for the efficient resolution of congestion in an on-path reduced-state signalling environment | |
Tang et al. | A performance monitoring architecture for IP videoconferencing | |
EP2134030B1 (en) | System and method for dynamic management of QoS real-time multimedia traffic in packet based Mesh networks | |
Császár et al. | Resilient reduced-state resource reservation | |
Jiang et al. | Implicit admission control for a differentiated services network | |
Kulatunga et al. | Adaptive Measurement Based QoS Management in DiffServ Networks | |
JP4634501B2 (en) | Network system, policy server, and policy setting method | |
Hassani et al. | DMT: A new Approach of DiffServ QoS Methodology | |
Lukas et al. | Study of VoIP traffic performance under congested MPLS network scenario | |
Kanada | Policy-based End-to-End QoS Guarantee Using On-Path Signaling for Both QoS Request and Feedback | |
Köhnen | Autonomous Quality of Service management and policing in unmanaged Local Area Networks | |
Čolaković et al. | Ensuring Quality of Service in IP network using DiffServ architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120410 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120611 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120626 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120709 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150713 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |