JP6472304B2 - Network monitoring device and relay system - Google Patents
Network monitoring device and relay system Download PDFInfo
- Publication number
- JP6472304B2 JP6472304B2 JP2015076628A JP2015076628A JP6472304B2 JP 6472304 B2 JP6472304 B2 JP 6472304B2 JP 2015076628 A JP2015076628 A JP 2015076628A JP 2015076628 A JP2015076628 A JP 2015076628A JP 6472304 B2 JP6472304 B2 JP 6472304B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- frame
- bit area
- identifier
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ネットワーク監視装置および中継システムに関し、例えば、MAC−in−MAC方式を適用した中継システムおよび当該中継システムで用いられるネットワーク監視装置に関する。 The present invention relates to a network monitoring apparatus and a relay system, for example, a relay system to which a MAC-in-MAC scheme is applied and a network monitoring apparatus used in the relay system.
例えば、特許文献1には、受信パケットからKey情報を抽出し、当該Key情報からハッシュ値を生成し、当該ハッシュ値をアドレスとする領域に、Key情報と、累積的なパケット長とを記憶する過大フロー検出装置が示される。
For example,
例えば、広域イーサネット(登録商標)を実現する技術として、拡張VLAN方式や、MAC−in−MAC方式等が知られている。拡張VLAN方式は、IEEE802.1adで標準化されており、IEEE802.1Qに基づくカスタマ用のVLAN(Virtual Local Area Network)タグに通信事業者用のVLANタグを付加することでVLAN数の拡張を図る技術である。 For example, as a technique for realizing wide area Ethernet (registered trademark), an extended VLAN system, a MAC-in-MAC system, and the like are known. The extended VLAN method is standardized by IEEE802.1ad, and is a technology for expanding the number of VLANs by adding a VLAN tag for a carrier to a customer VLAN (Virtual Local Area Network) tag based on IEEE802.1Q. It is.
MAC−in−MAC方式は、カスタマ用のMAC(Media Access Control)フレームを通信事業者用のMACフレームでカプセル化することで、VLAN数の更なる拡張や、広域網内のスイッチ(コアスイッチ)で学習されるMACアドレス数の低減等を図る技術である。MAC−in−MAC方式として、代表的にはIEEE802.1ahに基づくPBB(Provider Backbone Bridge)規格が知られている。PBB規格では、各カスタマを24ビットのサービスインスタンス識別子ISIDを用いて識別することができる。 The MAC-in-MAC method encapsulates a customer MAC (Media Access Control) frame with a carrier MAC frame to further expand the number of VLANs and switch (core switch) in a wide area network. This is a technique for reducing the number of MAC addresses learned in the above. As a MAC-in-MAC scheme, a PBB (Provider Backbone Bridge) standard based on IEEE 802.1ah is typically known. In the PBB standard, each customer can be identified using a 24-bit service instance identifier ISID.
一方、カスタマ毎の使用帯域を監視する技術として、RMON、sFlow、NetFlow等が知られている。例えば、このような技術をPBB網に適用することで、各カスタマの使用帯域を監視することが考えられる。しかしながら、PBB網では、VLAN識別子を用いて12ビット分のカスタマが収容される一般的なカスタマ網とは異なり、24ビット(約1600万)分のカスタマを監視する必要がある。このため、ハードウェアおよび/またはソフトウェアのリソースが過大となる恐れがある。 On the other hand, RMON, sFlow, NetFlow, etc. are known as techniques for monitoring the bandwidth used for each customer. For example, it is conceivable to monitor the bandwidth used by each customer by applying such a technique to the PBB network. However, unlike a general customer network in which a 12-bit customer is accommodated using a VLAN identifier, the PBB network needs to monitor a 24-bit (about 16 million) customer. Therefore, hardware and / or software resources may become excessive.
本発明は、このようなことに鑑みてなされたものであり、その目的の一つは、小さいリソースでの帯域監視が実現可能なネットワーク監視装置および中継システムを提供することにある。 The present invention has been made in view of such circumstances, and one of its purposes is to provide a network monitoring apparatus and a relay system that can implement bandwidth monitoring with small resources.
本発明の前記並びにその他の目的と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。 The above and other objects and novel features of the present invention will be apparent from the description of this specification and the accompanying drawings.
本願において開示される発明のうち、代表的な実施の形態の概要を簡単に説明すれば、次のとおりである。 Of the inventions disclosed in the present application, the outline of a typical embodiment will be briefly described as follows.
本実施の形態によるネットワーク監視装置は、複数ビットの第1識別子を含んだフレームを受信するポートと、第1識別子を、第1ビット領域と当該第1ビット領域を除く第2ビット領域とを含む複数のビット領域に分け、当該複数のビット領域を用いてポートで受信したフレームの帯域を監視する帯域監視部と、を有する。帯域監視部は、所定の期間内で受信したフレームを対象に、その大きさを第1ビット領域の値毎にカウントする(第1処理)。さらに、帯域監視部は、第1処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する第1ビット領域の第1値に基づき、第1識別子の第1ビット領域の値が第1値であり、かつ、所定の期間内で新たに受信したフレームを対象に、その大きさを第2ビット領域の値毎にカウントする(第2処理)。 The network monitoring apparatus according to the present embodiment includes a port that receives a frame including a first identifier of a plurality of bits, a first identifier, a first bit area, and a second bit area excluding the first bit area. A bandwidth monitoring unit that divides into a plurality of bit regions and monitors a bandwidth of a frame received at the port using the plurality of bit regions. The bandwidth monitoring unit counts the size of each frame received within a predetermined period for each value of the first bit area (first process). Furthermore, when there is a count value that satisfies a predetermined condition in the first process, the bandwidth monitoring unit, based on the first value of the first bit area corresponding to the count value, the first bit area of the first identifier The value is the first value, and the size is counted for each value of the second bit area for a newly received frame within a predetermined period (second process).
本願において開示される発明のうち、代表的な実施の形態によって得られる効果を簡単に説明すると、ネットワーク監視装置および中継システムにおいて、小さいリソースでの帯域監視が実現可能になる。 The effects obtained by the representative embodiments of the invention disclosed in the present application will be briefly described. In the network monitoring apparatus and the relay system, bandwidth monitoring with small resources can be realized.
以下の実施の形態においては便宜上その必要があるときは、複数のセクションまたは実施の形態に分割して説明するが、特に明示した場合を除き、それらは互いに無関係なものではなく、一方は他方の一部または全部の変形例、詳細、補足説明等の関係にある。また、以下の実施の形態において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合および原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でも良い。 In the following embodiment, when it is necessary for the sake of convenience, the description will be divided into a plurality of sections or embodiments. However, unless otherwise specified, they are not irrelevant, and one is the other. Some or all of the modifications, details, supplementary explanations, and the like are related. Further, in the following embodiments, when referring to the number of elements (including the number, numerical value, quantity, range, etc.), especially when clearly indicated and when clearly limited to a specific number in principle, etc. Except, it is not limited to the specific number, and may be more or less than the specific number.
さらに、以下の実施の形態において、その構成要素(要素ステップ等も含む)は、特に明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではないことは言うまでもない。同様に、以下の実施の形態において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に明らかにそうでないと考えられる場合等を除き、実質的にその形状等に近似または類似するもの等を含むものとする。このことは、上記数値および範囲についても同様である。 Further, in the following embodiments, the constituent elements (including element steps and the like) are not necessarily indispensable unless otherwise specified and apparently essential in principle. Needless to say. Similarly, in the following embodiments, when referring to the shapes, positional relationships, etc. of the components, etc., the shapes are substantially the same unless otherwise specified, or otherwise apparent in principle. And the like are included. The same applies to the above numerical values and ranges.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.
《中継システムの全体構成》
図1は、本発明の一実施の形態による中継システムにおいて、その全体の構成例を示す概略図である。図1に示す中継システムは、複数(ここでは8個)のカスタマ網12a1〜12a4,12b1〜12b4と、当該カスタマ網間の中継を担う複数(ここでは2個)のPB網11a,11bと、PB網11a,11b間の中継を担うPBB網10と、を備える。ここでは、一例として、カスタマ網12a1〜12a4は、あるカスタマ(例えば会社A)に属し、カスタマ網12b1〜12b4は、別のカスタマ(例えば会社B)に属する場合を想定して説明する。
<< Overall configuration of relay system >>
FIG. 1 is a schematic diagram showing an example of the overall configuration of a relay system according to an embodiment of the present invention. The relay system shown in FIG. 1 includes a plurality (eight in this case) of customer networks 12a1 to 12a4, 12b1 to 12b4, and a plurality (here, two) of
PB網11aは、カスタマ網12a1,12a2間の中継や、カスタマ網12b1,12b2間の中継を担い、PB網11bは、カスタマ網12a3,12a4間の中継や、カスタマ網12b3,12b4間の中継を担う。PBB網10は、IEEE802.1ah(すなわちPBB規格)に基づく中継が行われる中継網である。PB網11a,11bは、前述した拡張VLAN方式が適用される中継網である。
The PB network 11a is responsible for relaying between the customer networks 12a1 and 12a2 and between the customer networks 12b1 and 12b2. The
カスタマ網12a1,12b1,12a2,12b2とPB網11aとの間の境界部には、それぞれ、スイッチSWB1,SWB2,SWB3,SWB4が設置される。カスタマ網12a1は、複数のカスタマ端末TMと、ネットワークNWc1とを備える。複数のカスタマ端末TMは通信回線(例えばイーサネット(登録商標)回線)13によってネットワークNWc1に接続され、ネットワークNWc1を介してスイッチSWB1に接続される。ネットワークNWc1は、例えば、スイッチおよび通信回線等によって構成される。同様に、カスタマ網12b1は、複数のカスタマ端末TMと、これらをスイッチSWB2に接続するネットワークNWc2とを備え、図示は省略されているが、カスタマ網12a2,12b2のそれぞれも、同様の構成を備える。 Switches SWB1, SWB2, SWB3, and SWB4 are installed at the boundaries between the customer networks 12a1, 12b1, 12a2, and 12b2 and the PB network 11a, respectively. The customer network 12a1 includes a plurality of customer terminals TM and a network NWc1. The plurality of customer terminals TM are connected to the network NWc1 via a communication line (for example, Ethernet (registered trademark) line) 13, and are connected to the switch SWB1 via the network NWc1. The network NWc1 is configured by, for example, a switch and a communication line. Similarly, the customer network 12b1 includes a plurality of customer terminals TM and a network NWc2 that connects these to the switch SWB2. Although not shown, each of the customer networks 12a2 and 12b2 has the same configuration. .
スイッチSWB1は、カスタマ網12a1内の複数のカスタマ端末TM間の中継を担うと共に、各カスタマ端末TMとPB網11aとの間の中継を担う。同様に、スイッチSWB2は、カスタマ網12b1内の複数のカスタマ端末TM間の中継を担うと共に、各カスタマ端末TMとPB網11aとの間の中継を担い、図示は省略されているが、スイッチSWB3,SWB4のそれぞれも、同様の動作を行う。 The switch SWB1 is responsible for relaying between the plurality of customer terminals TM in the customer network 12a1, and is also responsible for relaying between each customer terminal TM and the PB network 11a. Similarly, the switch SWB2 is responsible for relaying between a plurality of customer terminals TM in the customer network 12b1, and is also responsible for relaying between each customer terminal TM and the PB network 11a. Although not shown, the switch SWB3 , SWB4 perform the same operation.
PB網11aの場合と同様に、カスタマ網12a3,12b3,12a4,12b4とPB網11bとの間の境界部には、それぞれ、スイッチSWB5,SWB6,SWB7,SWB8が設置される。カスタマ網12a3,12b3は、それぞれ、複数のカスタマ端末TMと、ネットワークNWc5,NWc6とを備え、カスタマ網12a4,12b4も同様の構成を備える。スイッチSWB5〜SWB8のそれぞれは、対応するカスタマ網内の複数のカスタマ端末TM間の中継を担うと共に、各カスタマ端末TMとPB網11bとの間の中継を担う。
As in the case of the PB network 11a, switches SWB5, SWB6, SWB7, and SWB8 are installed at the boundary portions between the customer networks 12a3, 12b3, 12a4, and 12b4 and the
PB網11aとPBB網10との間の境界部(言い換えればPBB網10の入口または出口)には、スイッチ装置(エッジスイッチ装置)SWE1が設置される。スイッチ装置SWE1は、単数または複数(この例ではn個)の下位リンク用ポートPd[1]〜Pd[n]と、単数または複数(この例では単数)の上位リンク用ポートPuとを有する。PB網11aは、スイッチおよび通信回線等によって構成されるネットワークNWb1を備える。 A switch device (edge switch device) SWE1 is installed at the boundary between the PB network 11a and the PBB network 10 (in other words, at the entrance or exit of the PBB network 10). The switch device SWE1 has one or a plurality (n in this example) of lower link ports Pd [1] to Pd [n] and a single or a plurality of (single in this example) upper link ports Pu. The PB network 11a includes a network NWb1 configured by switches, communication lines, and the like.
スイッチSWB1〜SWB4のぞれぞれは、通信回線13によってネットワークNWb1に接続され、当該ネットワークNWb1を介して、スイッチ装置SWE1の複数の下位リンク用ポートPd[1]〜Pd[n]のいずれかに適宜接続される。これにより、スイッチ装置SWE1は、スイッチSWB1,SWB3間の中継や、スイッチSWB2,SWB4間の中継を担うと共に、各スイッチSWB1〜SWB4とPBB網10との間の中継を担う。
Each of the switches SWB1 to SWB4 is connected to the network NWb1 via the
スイッチ装置SWE1の場合と同様に、PB網11bとPBB網10との間の境界部には、スイッチ装置(エッジスイッチ装置)SWE2が設置される。スイッチ装置SWE2は、単数または複数の下位リンク用ポートPd[1]〜Pd[n]と、単数または複数の上位リンク用ポートPuとを有する。PB網11bは、ネットワークNWb2を備える。スイッチSWB5〜SWB8は、ネットワークNWb2を介して、スイッチ装置SWE2の複数の下位リンク用ポートPd[1]〜Pd[n]のいずれかに適宜接続される。これにより、スイッチ装置SWE2は、スイッチSWB5,SWB7間の中継や、スイッチSWB6,SWB8間の中継を担うと共に、各スイッチSWB5〜SWB8とPBB網10との間の中継を担う。
As in the case of the switch device SWE1, a switch device (edge switch device) SWE2 is installed at the boundary between the
PBB網10は、スイッチ装置(コアスイッチ装置)SWCを含むネットワーク(コア網)NWbbを備える。スイッチ装置SWCは、複数(この例では4個)のポートP1〜P4を備える。この例では、ポートP1,P2は、それぞれ、通信回線13を介してスイッチ装置(エッジスイッチ装置)SWE1,SWE2の上位リンク用ポートPuに接続される。同様に、ポートP3,P4も、図示しないエッジスイッチ装置の上位リンク用ポートに接続される。これにより、各エッジスイッチ装置は、ネットワークNWbbを介して互いに接続される。
The
なお、ここでは、PB網11a(PB網11bも同様)の境界部には、4台のスイッチSWB1〜SWB4が設置されているが、実際には、更に多くのスイッチが設置される。これに応じて、PB網11a(PB網11bも同様)には、4個のカスタマ網12a1,12a2,12b1,12b2に加えて、更に多くのカスタマ網が収容される。その結果、PBB網10には、多数のカスタマ(会社等)が収容され、PBB網10内の各スイッチ装置(特にコアスイッチ装置SWC)は、この多数のカスタマからのフレームを適宜中継する。また、ここでは、コア網NWbbには、代表的に1台のコアスイッチ装置SWCが設置されているが、実際には、複数台のコアスイッチ装置が設置される。
Here, four switches SWB1 to SWB4 are installed at the boundary portion of the PB network 11a (the same applies to the
《中継システム内のフレーム構造》
図2は、図1の中継システムにおいて、各種フレームの構造例を示す概略図である。ここでは、カスタマ網12a1内のカスタマ端末TM(TM1とする)からカスタマ網12a3内のカスタマ端末TM(TM2とする)に向けて、PBB規格に基づく各種フレームを転送する場合を例とする。カスタマ端末TM1のカスタマ用アドレス(MACアドレス)CMACは「CAa1」であり、カスタマ端末TM2のカスタマ用アドレスCMACは「CAa3」であるものとする。また、スイッチ装置SWE1のカプセル化用アドレス(MACアドレス)BMACは「BA1」であり、スイッチ装置SWE2のカプセル化用アドレスBMACは「BA2」であるものとする。
<< Frame structure in relay system >>
FIG. 2 is a schematic diagram showing an example of the structure of various frames in the relay system of FIG. Here, as an example, various frames based on the PBB standard are transferred from a customer terminal TM (referred to as TM1) in the customer network 12a1 to a customer terminal TM (referred to as TM2) in the customer network 12a3. The customer address (MAC address) CMAC of the customer terminal TM1 is “CAa1”, and the customer address CMAC of the customer terminal TM2 is “CAa3”. Further, it is assumed that the encapsulation address (MAC address) BMAC of the switch device SWE1 is “BA1”, and the encapsulation address BMAC of the switch device SWE2 is “BA2”.
図1および図2に示すように、まず、送信元のカスタマ端末TM1は、カスタマ網12a1内にフレームFR1を送信する。カスタマ網12a1内のフレームFR1は、カスタマVLANタグ15、送信元カスタマ用アドレスCMAC(CSA)および宛先カスタマ用アドレスCMAC(CDA)を含んだ非カプセル化フレームである。ここでは、送信元カスタマ用アドレスCSAは、MACアドレス「CAa1」であり、宛先カスタマ用アドレスCDAは、MACアドレス「CAa3」である。カスタマVLANタグ15には、カスタマによって任意に設定されるカスタマVLAN識別子CVIDが含まれる。
As shown in FIGS. 1 and 2, first, the customer terminal TM1 as the transmission source transmits a frame FR1 in the customer network 12a1. The frame FR1 in the customer network 12a1 is an unencapsulated frame including the
次いで、図1に示すように、スイッチSWB1は、フレームFR1を受信し、PB網11a内にフレームFR2を送信する。フレームFR2は、拡張VLANフレームであり、図2に示すように、フレームFR1に対してサービスVLANタグ16が付加された非カプセル化フレームである。サービスVLAN(拡張VLAN)タグ16には、通信事業者等によって任意に設定されるサービスVLAN識別子SVIDが含まれる。必ずしも限定はされないが、通信事業者等は、カスタマ網12a1,12a2に対して同一値のサービスVLAN識別子SVIDを設定し、カスタマ網12b1,12b2に対して、カスタマ網12a1,12a2とは異なる同一値のサービスVLAN識別子SVIDを設定する。 Next, as shown in FIG. 1, the switch SWB1 receives the frame FR1 and transmits the frame FR2 in the PB network 11a. The frame FR2 is an extended VLAN frame and is an unencapsulated frame in which the service VLAN tag 16 is added to the frame FR1 as shown in FIG. The service VLAN (extended VLAN) tag 16 includes a service VLAN identifier SVID arbitrarily set by a communication carrier or the like. Although not necessarily limited, the communication carrier or the like sets the service VLAN identifier SVID having the same value for the customer networks 12a1 and 12a2, and the same value different from the customer networks 12a1 and 12a2 for the customer networks 12b1 and 12b2. The service VLAN identifier SVID is set.
PB網11a内でのブロードキャストドメインは、このサービスVLAN識別子SVIDによって定められる。スイッチSWB1は、前述した通信事業者等の設定に基づいて、フレームFR1に対してサービスVLANタグ16を付加する。なお、このようなサービスVLANタグ16を付与する機能を持つサービスVLANタグ付与装置は、スイッチSWB1に限定されず、OLT(Optical Line Termination)であってもよい。 The broadcast domain in the PB network 11a is determined by this service VLAN identifier SVID. The switch SWB1 adds the service VLAN tag 16 to the frame FR1 based on the above-mentioned setting of the communication carrier or the like. Note that the service VLAN tag assigning device having the function of assigning such a service VLAN tag 16 is not limited to the switch SWB1, but may be an OLT (Optical Line Termination).
続いて、図1に示すように、スイッチ装置SWE1は、フレームFR2を受信し、PBB網10内にフレームFR3を送信する。フレームFR3は、PBBフレームであり、カプセル化フレームである。カプセル化フレームは、概略的には、PBB規格に基づき、非カプセル化フレームに、カプセル化用アドレスや各種識別子等が付加された構造を持つ。具体的には、フレームFR3は、図2に示すように、フレームFR2を、サービスインスタンス識別子ISID、バックボーンVLANタグ(Bタグ)18、送信元カプセル化用アドレスBMAC(BSA)および宛先カプセル化用アドレスBMAC(BDA)でカプセル化した構造を持つ。
Subsequently, as illustrated in FIG. 1, the switching device SWE1 receives the frame FR2 and transmits the frame FR3 into the
サービスインスタンス識別子ISIDは、前述した送信元カスタマ用アドレスCSAおよび宛先カスタマ用アドレスCDAを含めてサービスインスタンスタグ(Iタグ)17内に含まれる。サービスインスタンス識別子ISIDは、カスタマを識別するための識別子であり、24ビットの領域を持つ。この24ビットの領域によって、12ビットのサービスVLAN識別子SVIDの更なる拡張が可能となる。 The service instance identifier ISID is included in the service instance tag (I tag) 17 including the above-mentioned source customer address CSA and destination customer address CDA. The service instance identifier ISID is an identifier for identifying a customer and has a 24-bit area. This 24-bit area allows further expansion of the 12-bit service VLAN identifier SVID.
サービスインスタンス識別子ISIDは、通信事業者等によって任意に設定される。代表的な設定方法としては、1個のサービスVLAN識別子SVIDを1個のサービスインスタンス識別子ISIDに対応付ける方法や、複数のサービスVLAN識別子SVIDを1個のサービスインスタンス識別子ISIDに対応付ける方法等が挙げられる。特に限定はされないが、通信事業者等は、カスタマ網12a1,12a2を対象にPB網11aで設定されるサービスVLAN識別子SVIDと、カスタマ網12a3,12a4を対象にPB網11bで割り当てられるサービスVLAN識別子SVIDとに同一のサービスインスタンス識別子ISIDを対応付ける。
The service instance identifier ISID is arbitrarily set by a communication carrier or the like. A typical setting method includes a method of associating one service VLAN identifier SVID with one service instance identifier ISID, a method of associating a plurality of service VLAN identifiers SVID with one service instance identifier ISID, and the like. Although not particularly limited, the communication carrier or the like can set a service VLAN identifier SVID set in the PB network 11a for the customer networks 12a1 and 12a2 and a service VLAN identifier assigned in the
バックボーンVLANタグ(Bタグ)18は、バックボーンVLAN識別子BVIDを含む。バックボーンVLAN識別子BVIDは、フレームの転送経路制御用の識別子であり、12ビットの領域を持つ。PBB網10内でのブロードキャストドメインは、このバックボーンVLAN識別子BVIDによって定められる。バックボーンVLAN識別子BVIDは、通信事業者等によって設定される。代表的な設定方法としては、複数のサービスインスタンス識別子ISIDを1個のバックボーンVLAN識別子BVIDに対応付ける方法等が挙げられる。
The backbone VLAN tag (B tag) 18 includes a backbone VLAN identifier BVID. The backbone VLAN identifier BVID is an identifier for frame transfer path control and has a 12-bit area. A broadcast domain within the
スイッチ装置SWE1は、図2のフレームFR3に示すように、送信元カプセル化用アドレスBSA(自装置のカプセル化用アドレス「BA1」)、宛先カプセル化用アドレスBDA(ここではスイッチ装置SWE2のカプセル化用アドレス「BA2」)、および各種タグ(17,18)を用いてフレームFR2をカプセル化する。そして、スイッチ装置SWE1は、このカプセル化フレームとなるフレームFR3を、上位リンク用ポートPuから送信する。 As shown in the frame FR3 in FIG. 2, the switching device SWE1 sends the source encapsulation address BSA (the own device encapsulation address “BA1”), the destination encapsulation address BDA (here, the encapsulation of the switching device SWE2). Frame “FR2” is encapsulated using the address “BA2”) and various tags (17, 18). Then, the switching device SWE1 transmits the frame FR3, which is the encapsulated frame, from the upper link port Pu.
スイッチ装置SWCは、ポートP1で受信したフレームFR3を、その宛先カプセル化用アドレスBDA「BA2」に基づきポートP2に中継する。スイッチ装置SWE2は、上位リンク用ポートPuでフレームFR3を受信する。スイッチ装置SWE2は、フレームFR3の宛先カプセル化用アドレスBDA「BA2」が自装置宛であるため、図1および図2に示すように、カプセル化フレームFR3を非カプセル化フレームFR2に変換する。そして、スイッチ装置SWE2は、当該フレームFR2を下位リンク用ポート(ここではPd[1])からPB網11bを介してスイッチSWB5に向けて送信する。
The switching device SWC relays the frame FR3 received at the port P1 to the port P2 based on the destination encapsulation address BDA “BA2”. The switching device SWE2 receives the frame FR3 at the upper link port Pu. Since the destination encapsulation address BDA “BA2” of the frame FR3 is addressed to the switching device SWE2, the switching device SWE2 converts the encapsulated frame FR3 into the unencapsulated frame FR2, as shown in FIGS. Then, the switching device SWE2 transmits the frame FR2 from the lower link port (Pd [1] in this case) to the switch SWB5 via the
スイッチSWB5は、フレームFR2を受信し、フレームFR2からサービスVLANタグ16を取り除くことでフレームFR1に変換する。そして、スイッチSWB5は、フレームFR1を、カスタマ網12a3を介して、カスタマ用アドレスCMAC「CAa3」を持つカスタマ端末TM2に向けて送信する。 The switch SWB5 receives the frame FR2, and converts it into the frame FR1 by removing the service VLAN tag 16 from the frame FR2. Then, the switch SWB5 transmits the frame FR1 to the customer terminal TM2 having the customer address CMAC “CAa3” via the customer network 12a3.
なお、図1および図2の例では、スイッチ装置SWE1,SWE2は、PB網11a,11bとの間でフレームFR2の受信または送信を行ったが、場合によっては、各カスタマ網との間でフレームFR1の受信または送信を行うことも可能である。すなわち、エッジスイッチ装置は、図2のフレームFR1をカプセル化することでフレームFR3を生成したり、フレームFR3をデカプセル化することでフレームFR1を生成することも可能である。
In the examples of FIGS. 1 and 2, the switching devices SWE1 and SWE2 receive or transmit the frame FR2 with the
また、ここでは、MAC−in−MAC方式の一つであるPBB規格に基づく構成を前提として説明を行ったが、他の一つであるEoE(Ethernet(登録商標)over Ethernet)規格に対しても同様に適用可能である。EoEフレームは、図2のPBBフレーム(フレームFR3)とはフォーマットが若干異なるが、実質的には図2のPBBフレームが持つ情報と同等の情報を持ち、中継システムも、図1の場合と同様にして構成される。例えば、EoEフレームでは、24ビットのサービスインスタンス識別子ISIDの代わりに、20ビットのES−VID(Extended Service VLAN ID)を用いて各カスタマが識別される。 Also, here, the description has been made on the assumption that the configuration is based on the PBB standard, which is one of the MAC-in-MAC schemes. However, for the other EoE (Ethernet (registered trademark) over Ethernet) standard, Is equally applicable. The EoE frame has a slightly different format from the PBB frame (frame FR3) in FIG. 2, but has substantially the same information as the information in the PBB frame in FIG. 2, and the relay system is the same as in FIG. Configured. For example, in the EoE frame, each customer is identified using a 20-bit ES-VID (Extended Service VLAN ID) instead of the 24-bit service instance identifier ISID.
《中継システムの課題》
図1のような中継システムにおいて、各カスタマ毎の使用帯域を監視し、使用帯域が過大なカスタマを特定したいような場合がある。この場合、例えば、PBB網10で転送されるフレームの大きさをサービスインスタンス識別子ISID毎に監視すればよい。ただし、サービスインスタンス識別子ISIDは、12ビット(4096通り)のカスタマVLAN識別子CVIDと異なり24ビット(約1600万通り)の領域を持つ。そうすると、例えば、24ビット分のアドレス空間を持つ記憶部を用いて、当該記憶部を適宜管理するような処理が必要となるため、ハードウェアおよび/またはソフトウェアのリソースが過大となる恐れがある。
《Relay system issues》
In the relay system as shown in FIG. 1, there are cases where it is desired to monitor the bandwidth used for each customer and identify a customer whose bandwidth is excessive. In this case, for example, the size of the frame transferred by the
一方、このような問題を解決するため、例えば、特許文献1に示されるような方式を用いることが考えられる。ただし、当該方式では、ハッシュ演算を用いてアドレス空間を圧縮するため、場合によっては、ハッシュ値の衝突によって、一部のサービスインスタンス識別子ISID(すなわちカスタマ)に監視漏れが生じる恐れがある。
On the other hand, in order to solve such a problem, for example, it is conceivable to use a method as shown in
《スイッチ装置(ネットワーク監視装置)の構成》
図3(a)は、図1の中継システムにおいて、スイッチ装置の主要部の概略構成例を示すブロック図であり、図3(b)は、図3(a)におけるFDBの構造例を示す概略図である。図3(a)には、図1に示したコアスイッチ装置SWCの構成例が示されている。図3(a)に示すスイッチ装置SWCは、複数のポートP1,P2,P3,…と、インタフェース部20と、中継処理部21と、FDB(Forwarding DataBase)と、帯域監視部22とを備える。
<< Configuration of switch device (network monitoring device) >>
3A is a block diagram illustrating a schematic configuration example of a main part of the switch device in the relay system of FIG. 1, and FIG. 3B is a schematic diagram illustrating a structure example of the FDB in FIG. 3A. FIG. FIG. 3A shows a configuration example of the core switch device SWC shown in FIG. The switch device SWC shown in FIG. 3A includes a plurality of ports P1, P2, P3,..., An interface unit 20, a
複数のポートP1,P2,P3,…のそれぞれは、フレーム(具体的にはカプセル化フレームFR3)を受信し、また、フレームを送信する。インタフェース部20は、複数のポートのいずれかでフレームを受信した場合に、当該フレームを受信したポートの識別子(本明細書では受信ポート識別子と呼ぶ)を当該フレームに付加して中継処理部21へ送信する。また、インタフェース部20は、フレームの宛先となるポートの識別子(本明細書では宛先ポート識別子と呼ぶ)が付加されたフレームを中継処理部21から受信した場合に、当該フレームを宛先ポート識別子に基づくポートへ送信する。
Each of the plurality of ports P1, P2, P3,... Receives a frame (specifically, an encapsulated frame FR3) and transmits a frame. When the frame is received at any of the plurality of ports, the interface unit 20 adds the identifier of the port that has received the frame (referred to as a reception port identifier in this specification) to the frame and sends the frame to the
FDBは、図3(b)に示すように、MACアドレスと、VLAN識別子VIDと、ポートとの対応関係を保持する。中継処理部21は、当該FDBの学習および検索を行うことで、ポートで受信したカプセル化フレームをFDBに基づき中継する。前述した図1の例では、コアスイッチ装置SWCの中継処理部21は、エッジスイッチ装置SWE1からの、所定のバックボーンVLAN識別子BVID(例えば「BV1」)を含んだカプセル化フレームFR3を、ポートP1で受信している。
As shown in FIG. 3B, the FDB holds a correspondence relationship between the MAC address, the VLAN identifier VID, and the port. The
これに応じて、中継処理部21は、図3(b)に示すように、当該カプセル化フレームFR3の送信元カプセル化用アドレスBSA「BA1」およびバックボーンVLAN識別子BVID「BV1」を、受信ポート識別子{P1}に対応付けてFDBに学習する。なお、本明細書では、{P1}はポートP1の識別子を表し、以降同様にして、{AA}は「AA」の識別子を表すものとする。同様に、中継処理部21は、エッジスイッチ装置SWE2からのカプセル化フレームを受信した場合には、カプセル化用アドレスBAMC「BA2」およびバックボーンVLAN識別子BVID「BV1」を、受信ポート識別子{P2}に対応付けてFDBに学習する。
In response to this, as shown in FIG. 3B, the
また、中継処理部21は、カプセル化フレームを受信した場合に、当該カプセル化フレームの宛先カプセル化用アドレスBDAおよびバックボーンVLAN識別子BVIDを検索キーとしてFDBを検索し、宛先ポート識別子を取得する。そして、中継処理部21は、当該宛先ポート識別子を付加したカプセル化フレームをインタフェース部20へ送信する。前述した図1の例では、スイッチ装置SWCの中継処理部21は、ポートP1でカプセル化フレームFR3を受信した場合に、宛先カプセル化用アドレスBDA「BA2」およびバックボーンVLAN識別子BVID「BV1」を検索キーとしてFDBを検索し、宛先ポート識別子{P2}を取得する。
When the encapsulated frame is received, the
帯域監視部22は、エントリ別カウンタ23と、判定部24と、エントリ管理部25とを備え、カスタマ毎の使用帯域を監視する。帯域監視部22は、詳細は後述するが、例えば、24ビットのサービスインスタンス識別子(第1識別子)ISIDを、エントリ[1](第1ビット領域)およびエントリ[2](第2ビット領域)を含む複数のビット領域に分け、当該複数のビット領域を用いてポートで受信したフレーム(カプセル化フレーム)の帯域を監視する。スイッチ装置SWCは、当該帯域監視部22を備えることで、ネットワーク監視装置としての機能も有する。
The
図4(a)および図4(b)は、本発明の一実施の形態によるネットワーク監視装置において、図3(a)とは異なる実装形態の一例を示す概略図である。ネットワーク監視装置は、図3(a)の場合のように、スイッチ装置と併存する形態に限らず、単体の形態であってもよい。例えば、図4(a)のネットワーク監視装置NM1は、ポートPn1,Pn2と、図3(a)と同様の帯域監視部22とを備え、PBB網10に含まれる通信回線13のいずれかに挿入する形で設置される。すなわち、当該ネットワーク監視装置NM1は、ポートPn1,Pn2の一方で受信したフレーム(カプセル化フレーム)をそのまま他方に中継すると共に、当該フレームに基づきカスタマ毎の使用帯域を監視する。
4 (a) and 4 (b) are schematic diagrams showing an example of an implementation different from FIG. 3 (a) in the network monitoring apparatus according to the embodiment of the present invention. As shown in FIG. 3A, the network monitoring apparatus is not limited to the form coexisting with the switch apparatus, but may be a single form. For example, the network monitoring apparatus NM1 in FIG. 4A includes ports Pn1 and Pn2 and a
一方、図4(b)のネットワーク監視装置NM2は、ポートPn1と、図3(a)と同様の帯域監視部22とを備え、PBB網10内の所定のスイッチ装置SWに接続される形で設置される。すなわち、スイッチ装置SWは、所定のポート(ここでは、複数のポートP1,P2,…)で受信したフレームをコピーし、当該コピーされたフレームを所定のポート(ここではポートPm)へ送信するポートミラーリング部30を備える場合がある。ネットワーク監視装置NM2は、ポートPn1で当該スイッチ装置SWのポートPmから送信されたフレームを受信し、当該フレームに基づきカスタマ毎の使用帯域を監視する。
On the other hand, the network monitoring device NM2 in FIG. 4B includes a port Pn1 and a
なお、ネットワーク監視装置は、必ずしもコアスイッチ装置SWCに限らず、エッジスイッチ装置や通信回線13を含めて、PBB網10のいずれかの箇所に設置されればよい。ただし、その中でも特に、各カスタマからのフレームが集約されるコアスイッチ装置SWCに設置することが有益であり、例えば、図3(a)に示したような形態や、コアスイッチ装置SWCに対して図4(b)に示したような形態を用いることが有益となる。
The network monitoring device is not necessarily limited to the core switch device SWC, and may be installed at any location of the
《帯域監視部の概略動作》
図5は、図3(a)のスイッチ装置において、帯域監視部の概略的な動作例を示す説明図である。帯域監視部22は、受信したフレーム(カプセル化フレーム)FR3に含まれる24ビットのサービスインスタンス識別子(第1識別子)ISIDを複数のビット領域(エントリ)に分け、当該複数のエントリを用いてフレームの帯域を監視する。図5の例では、複数のエントリは、上位12ビットのエントリ[1](第1ビット領域)35aと、それに続く6ビットのエントリ[2](第2ビット領域)35bと、それに続く3ビットのエントリ[3](第3ビット領域)35cと、残りの3ビットのエントリ[4]35dとなっている。
<Overall operation of the bandwidth monitoring unit>
FIG. 5 is an explanatory diagram showing a schematic operation example of the bandwidth monitoring unit in the switch device of FIG. The
そして、帯域監視部22は、第1処理において、所定の期間内で受信したフレームFR3を対象に、当該受信したフレームの大きさを、エントリ[1]35aの値毎にエントリ別カウンタ23aを用いてカウントする。図5のエントリ別カウンタ23aでは、例えば、エントリ[1]35aの値「00...00」に対するカウント値が「1」であり、エントリ[1]35aの値「00...01」に対するカウント値が「N1」である。受信したフレームの大きさは、特に限定はされないが、受信したフレームの数や、または、受信したフレームのフレーム長等である。
Then, in the first process, the
ここで、帯域監視部22は、エントリ別カウンタ23aにおいて所定の条件を満たすカウント値が有る場合に、当該カウント値に対応するエントリ[1](第1ビット領域)35aの第1値に基づき、第2処理を行う。第2処理において、帯域監視部22は、エントリ[1](第1ビット領域)35aの値が第1値であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさをエントリ[2](第2ビット領域)35bの値毎にカウントする。
Here, when there is a count value that satisfies a predetermined condition in the entry-
図5の例では、帯域監視部22は、第1処理でのカウント値が予め定めた基準のカウント値Nth1を超える場合に第2処理を実行するものとし、エントリ[1]35aの値「00...01」に対するカウント値「N1」が「Nth1」を超えているものとする。この場合、帯域監視部22は、エントリ[1]35aの値が当該「00...01」(第1値)であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさを、エントリ[2](第2ビット領域)35bの値毎にエントリ別カウンタ23bを用いてカウントする。図5のエントリ別カウンタ23bでは、例えば、エントリ[2]35bの値「000000」に対するカウント値が「1」であり、エントリ[2]35bの値「000001」に対するカウント値が「N2」である。
In the example of FIG. 5, the
ここで、帯域監視部22は、同様にして、エントリ別カウンタ23bにおいて所定の条件を満たすカウント値が有る場合に、当該カウント値に対応するエントリ[2](第2ビット領域)35bの第2値に基づき、第3処理を行う。第3処理において、帯域監視部22は、エントリ[1](第1ビット領域)35aの値およびエントリ[2](第2ビット領域)35bの値がそれぞれ第1値および第2値であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさをエントリ[3](第3ビット領域)35cの値毎にカウントする。
Here, similarly, when there is a count value that satisfies a predetermined condition in the entry-
図5の例では、帯域監視部22は、第2処理でのカウント値が予め定めた基準のカウント値Nth2を超える場合に第3処理を実行するものとし、エントリ[2]35bの値「000001」に対するカウント値「N2」が当該「Nth2」を超えているものとする。この場合、帯域監視部22は、エントリ[1]35aおよびエントリ[2]35bの値がそれぞれ「00...01」(第1値)および「000001」(第2値)であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさを、エントリ[3](第3ビット領域)35cの値毎にエントリ別カウンタ23cを用いてカウントする。
In the example of FIG. 5, the
以降同様に、帯域監視部22は、第3処理でのカウント値が予め定めた基準のカウント値Nth3を超える場合に第4処理を実行する。図5の例では、エントリ[3]35cの値(第3値)「001」に対するカウント値「N3」が当該「Nth3」を超えている。この場合、帯域監視部22は、エントリ[1]35a、エントリ[2]35b、エントリ[3]35cの値がそれぞれ第1値、第2値、第3値であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさを、エントリ[4]35dの値毎にエントリ別カウンタ23dを用いてカウントする。
Similarly, the
その結果、帯域監視部22は、エントリ[4]35dのカウント値の中に基準のカウント値(例えばNth4)を超えるカウント値がある場合、当該カウント値に対応するエントリ[4]35dの値と、その前提条件となるエントリ[1]35a〜エントリ[3]35cの第1値〜第3値とに基づきサービスインスタンス識別子ISIDを特定する。そして、帯域監視部22は、当該特定したサービスインスタンス識別子ISIDを所定の条件を満たす識別子と判別する。
As a result, when the count value of the entry [4] 35d includes a count value that exceeds a reference count value (for example, Nth4), the
図5の例では、エントリ[4]35dの値「001」に対するカウント値N4が基準のカウント値(Nth4)を超えている。その結果、帯域監視部22は、サービスインスタンス識別子ISID「00...01000001001001」を所定の条件を満たす識別子と判別する。具体的には、例えば、帯域監視部22は、当該サービスインスタンス識別子ISIDが割り当てられるカスタマを、使用帯域超過のカスタマとして判別する。
In the example of FIG. 5, the count value N4 for the value “001” of the entry [4] 35d exceeds the reference count value (Nth4). As a result, the
以上、図5のような方式を用いることで、代表的には、小さいリソースでの帯域監視が実現可能になる。すなわち、比較例として、帯域監視を単純な方式で実現する場合、例えば、エントリ別カウンタ23に24ビット分(約1600万個)のエントリを設ける必要がある。一方、図5の方式では、エントリ別カウンタ23aのように、最大12ビット分(4096個)のエントリを設ければよく、エントリ別カウンタ23b〜23dが必要とされる場合でも、さらに80個(=64+8+8)のエントリが加わるだけである。その結果、小容量の記憶部、ならびにこれに伴う小さい処理負荷で帯域監視を実現でき、ハードウェアおよび/またはソフトウェアのリソースを低減できる。
As described above, by using the method as shown in FIG. 5, it is possible to typically perform bandwidth monitoring with small resources. That is, as a comparative example, when bandwidth monitoring is realized by a simple method, for example, it is necessary to provide 24 bits (about 16 million entries) in the entry-
なお、ここでは、4個のエントリ[1]35a〜エントリ[4]35dを用いたが、特にこれに限定されず、2個以上のエントリを用いればよい。また、ここでは、4個のエントリを、それぞれ上位12ビット、続く6ビット、続く3ビット、残りの3ビットとしたが、特にこれに限定されず、各エントリと、そのビット数およびビット位置との対応関係は、任意に定めることが可能である。一般的には、エントリの数が多くなるほど、リソースは低減できるが、サービスインスタンス識別子ISIDの特定に要する時間が長くなるため、これらのバランスを加味してエントリの分け方を適宜定めればよい。 In this example, four entries [1] 35a to [4] 35d are used. However, the present invention is not particularly limited to this, and two or more entries may be used. In addition, here, the four entries are the upper 12 bits, the subsequent 6 bits, the subsequent 3 bits, and the remaining 3 bits. However, the present invention is not particularly limited to this, and each entry, the number of bits and the bit position, The correspondence relationship can be arbitrarily determined. In general, as the number of entries increases, the resource can be reduced. However, since the time required for specifying the service instance identifier ISID becomes longer, the method of dividing the entries may be appropriately determined in consideration of these balances.
ここで、例えば、PBB方式等に対応しない帯域監視部では、カスタマVLAN識別子CVIDに基づき12ビット分の記憶部を備えることが考えられる。そこで、当該構成からの流用性を考慮すると、各エントリは、12ビットを超えないように構成することが望ましい。特に、エントリ[1]35aは、12ビットとすることが望ましい。また、基準のカウント値Nth1〜Nth4は、全て同一の値であってもよく、場合によっては、適宜異なる値であってもよい。 Here, for example, a bandwidth monitoring unit that does not support the PBB method or the like may include a storage unit for 12 bits based on the customer VLAN identifier CVID. Therefore, considering the applicability from the configuration, it is desirable that each entry is configured not to exceed 12 bits. In particular, entry [1] 35a is preferably 12 bits. Further, the reference count values Nth1 to Nth4 may all be the same value, or may be appropriately different depending on the case.
さらに、ここでは、使用帯域超過のカスタマを判別したが、同様にして、例えば、使用帯域が過小の(すなわちカウント値が所定のカウント値よりも少ない)カスタマを特定するようなことも可能である。また、監視対象となる第1識別子は、サービスインスタンス識別子ISIDに限らず、例えばEoE方式で用いられるES−VID等であってもよい。さらに、場合によっては、非カプセル化フレームに含まれるカスタマVLAN識別子CVIDやサービスVLAN識別子SVID等といった12ビットの識別子であってもよい。この場合、例えば、2048個等のエントリを用いて帯域監視を実現できる。 Further, although the customer whose used bandwidth is exceeded is determined here, it is also possible to specify a customer whose used bandwidth is too low (that is, the count value is smaller than the predetermined count value) in the same manner. . Further, the first identifier to be monitored is not limited to the service instance identifier ISID, but may be, for example, an ES-VID used in the EoE method. Further, in some cases, it may be a 12-bit identifier such as a customer VLAN identifier CVID or a service VLAN identifier SVID included in the unencapsulated frame. In this case, for example, bandwidth monitoring can be realized using 2048 entries or the like.
《帯域監視部の詳細動作》
図6および図7は、図3(a)のスイッチ装置において、帯域監視部の詳細な処理内容の一例を示すフロー図である。図6において、帯域監視部22は処理[1](第1処理)を実行する。処理[1]において、帯域監視部22(エントリ管理部25)は、まず、サービスインスタンス識別子ISIDのビット領域を、図5に示したように、N(Nは2以上の整数)個のビット領域(エントリ[1]〜[N])に分けて監視する(ステップS101)。
<Detailed operation of bandwidth monitoring unit>
6 and 7 are flowcharts showing an example of detailed processing contents of the bandwidth monitoring unit in the switch device of FIG. In FIG. 6, the
次いで、帯域監視部22(エントリ管理部25)は、タイマ[1]を起動する(ステップS102)。続いて、エントリ管理部25は、インタフェース部20からのフレームを受信したか否かを判定する(ステップS103)。フレームを受信した場合、エントリ管理部25は、図5に示したように、エントリ別カウンタ23aにおいて、エントリ[1]35aの値毎のカウント値を更新する(ステップS104)。
Next, the bandwidth monitoring unit 22 (entry management unit 25) starts timer [1] (step S102). Subsequently, the
ステップS104の後、または、ステップS103でフレームを受信していない場合、帯域監視部22(エントリ管理部25)は、タイマ[1]の期間が終了したか否かを判定する(ステップS105)。タイマ[1]の期間が終了していない場合、エントリ管理部25は、ステップS103に戻る。一方、タイマ[1]の期間が終了した場合、帯域監視部22(判定部24)は、図5に示したように、エントリ別カウンタ23aにおいて、所定の条件を満たすカウント値が有るか否かを判定する(ステップS106)。
After step S104 or when no frame is received in step S103, the bandwidth monitoring unit 22 (entry management unit 25) determines whether or not the period of the timer [1] has expired (step S105). If the period of the timer [1] has not expired, the
所定の条件を満たすカウント値が有る場合、帯域監視部22(エントリ管理部25)は、当該カウント値に対応するエントリ[1]35aの値(第1値)を、監視対象のエントリ値に定め(ステップS107)、図7に示す処理[2]を起動する(ステップS108)。ステップS108の後、または、ステップS106で所定の条件を満たすカウント値が無い場合、エントリ管理部25は、エントリ別カウンタ23aのカウント値をリセットし(ステップS109)、処理[1]を終了する。
When there is a count value that satisfies the predetermined condition, the bandwidth monitoring unit 22 (entry management unit 25) determines the value (first value) of the entry [1] 35a corresponding to the count value as the entry value to be monitored. (Step S107), the process [2] shown in FIG. 7 is started (Step S108). After step S108 or when there is no count value that satisfies the predetermined condition in step S106, the
図7において、帯域監視部22は処理[2](第2処理)を実行する。処理[2]において、帯域監視部22(エントリ管理部25)は、図6のステップS108で処理[2]が起動されたか否かを判定する(ステップS201)。起動された場合、エントリ管理部25は、N=2として(ステップS202)、タイマ[2]を起動する(ステップS203)。タイマ[2]の期間は、例えば、前述したタイマ[1]の期間と同じである。
In FIG. 7, the
次いで、帯域監視部22(エントリ管理部25)は、サービスインスタンス識別子ISIDの値が監視対象のエントリ値に一致するフレームを受信したか否かを判定する(ステップS204)。監視対象のエントリ値は、この段階では、図6のステップS107に伴い、エントリ[1]35aの値(第1値)が定められている。当該フレームを受信した場合、エントリ管理部25は、図5に示したように、エントリ別カウンタ23bにおいて、エントリ[N](ここではN=2)35bの値毎のカウント値を更新する(ステップS205)。
Next, the bandwidth monitoring unit 22 (entry management unit 25) determines whether or not a frame having a service instance identifier ISID value that matches the entry value to be monitored has been received (step S204). At this stage, the entry value to be monitored is set to the value (first value) of entry [1] 35a in accordance with step S107 in FIG. When the frame is received, the
ステップS205の後、または、ステップS204でフレームを受信していない場合、帯域監視部22(エントリ管理部25)は、タイマ[2]の期間が終了したか否かを判定する(ステップS206)。タイマ[2]の期間が終了していない場合、エントリ管理部25は、ステップS204に戻る。一方、タイマ[2]の期間が終了した場合、帯域監視部22(判定部24)は、図5に示したように、エントリ別カウンタ23bにおいて、所定の条件を満たすカウント値が有るか否かを判定する(ステップS207)。
After step S205 or when no frame is received in step S204, the bandwidth monitoring unit 22 (entry management unit 25) determines whether or not the period of the timer [2] has expired (step S206). If the timer [2] period has not expired, the
所定の条件を満たすカウント値が有る場合、帯域監視部22(エントリ管理部25)は、当該カウント値に対応するエントリ[N](ここではN=2)35bの値(第2値)を、監視対象のエントリ値に追加で定める(ステップS208)。続いて、エントリ管理部25は、N=Nmaxか否かを判定する(ステップS209)。N=Nmaxでない場合、エントリ管理部25は、N=N+1として(ステップS210)、ステップS203に戻る。
When there is a count value that satisfies the predetermined condition, the bandwidth monitoring unit 22 (entry management unit 25) determines the value (second value) of the entry [N] (N = 2 here) 35b corresponding to the count value, An additional entry value to be monitored is determined (step S208). Subsequently, the
その結果、図5を例とすると、帯域監視部22は、Nmax=4を前提に、エントリ[3]35c(エントリ別カウンタ23c)に対する処理(第3処理)と、エントリ[4]35d(エントリ別カウンタ23d)に対する処理とを順に行うことになる。そして、ステップS209でN=Nmaxである場合、帯域監視部22は、図6のステップS107で定められ、図7のステップS208で順次追加された各エントリ値を備えるサービスインスタンス識別子ISIDを、所定の条件を満たす識別子として特定する(ステップS211)。なお、ステップS201で処理[2]の起動が無い場合や、ステップS207で所定の条件を満たす識別子が無い場合、帯域監視部22は、ステップS211の処理を実行することなく、処理を終了する。
As a result, taking FIG. 5 as an example, the
ここで、必ずしも限定はされないが、帯域監視部22は、時系列的な監視漏れを防止するため、図6の処理[1](第1処理)を繰り返し実行し、当該処理[1]と並行して図7の処理[2](第2処理、第3処理、…)を実行することが望ましい。具体的には、帯域監視部22は、タイマ[1]の周期毎に処理[1]を繰り返し実行し、例えば、あるタイマ[1]の周期で所定の条件を満たすカウント値が生じた場合には、次のタイマ[1]の周期(=タイマ[2]の周期)で処理[1]と処理[2]を並行して実行する。
Here, although not necessarily limited, the
この場合、図3(a)のエントリ別カウンタ23として、少なくとも、図5に示したエントリ別カウンタ23aおよびエントリ別カウンタ23bが設けられる。一方、エントリ別カウンタ23c,23dは、エントリ別カウンタ23bとリソースが競合しないため、場合によっては、エントリ別カウンタ23bを共有する形で構成することも可能である。この場合、リソースの低減が図れる。
In this case, as the entry-
一方、エントリ別カウンタ23a〜23dをそれぞれ個別に設けた場合には、例えば、図8に示すような処理を行うことで、リソースを効率的に使用し、サービスインスタンス識別子ISIDの特定に要する時間を短縮できる場合がある。図8は、図6および図7の処理の具体的なシーケンスの一例を示す図である。図8の例では、タイマ[1]およびタイマ[2]のタイマ期間T1において、エントリ別カウンタ23aを用いた処理が行われ、エントリ別カウンタ23aで所定の条件を満たすカウント値が生じている。
On the other hand, when the entry-
そこで、次のタイマ期間T2では、タイマ期間T1で得られたエントリ[1]35aの値(第1値)に基づき、エントリ別カウンタ23bを用いた処理が行われる。また、これと並行して、エントリ別カウンタ23aを用いた処理も行われる。その結果、エントリ別カウンタ23bで所定の条件を満たすカウント値が生じており、さらに、エントリ別カウンタ23aでも所定の条件を満たすカウント値が生じている。
Therefore, in the next timer period T2, processing using the entry-
そこで、次のタイマ期間T3では、タイマ期間T2で得られたエントリ[2]35bの値(第2値)に基づき、エントリ別カウンタ23cを用いた処理が行われる。さらに、期間T2で得られたエントリ[1]35aの値(第1値)に基づき、エントリ別カウンタ23bを用いた処理が行われる。また、これと並行して、エントリ別カウンタ23aを用いた処理も行われる。以降同様にして、エントリ別カウンタ23a〜23c(および図示しない23d)を効率的に使用して、帯域監視を行うことができる。
Therefore, in the next timer period T3, processing using the entry-
なお、ここでは、各タイマ期間毎の各エントリ別カウンタにおいて、所定の条件を満たすカウント値が1個生じる場合を例とした。一方、所定の条件を満たすカウント値が複数個生じる場合には、例えば、当該複数個のカウンタ値に対応する複数のエントリの値を一時的に蓄え、それを各タイマ期間毎に1個ずつ取り出しながら順番に処理を行えばよい。あるいは、場合によっては、例えば、エントリ別カウンタ23b等を複数セット設け、並列に処理を行うことも可能である。
Here, an example in which one count value satisfying a predetermined condition is generated in each entry counter for each timer period. On the other hand, when a plurality of count values satisfying a predetermined condition are generated, for example, the values of a plurality of entries corresponding to the plurality of counter values are temporarily stored and extracted one by one for each timer period. The processing may be performed in order. Alternatively, in some cases, for example, a plurality of sets of entry-
以上のように、本実施の形態のネットワーク監視装置および中継システムを用いることで、代表的には、小さいリソースでの帯域監視が実現可能になる。 As described above, by using the network monitoring device and the relay system according to the present embodiment, it is possible to typically perform bandwidth monitoring with small resources.
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。例えば、前述した実施の形態は、本発明を分かり易く説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施の形態の構成の一部を他の実施の形態の構成に置き換えることが可能であり、また、ある実施の形態の構成に他の実施の形態の構成を加えることも可能である。また、各実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 As mentioned above, the invention made by the present inventor has been specifically described based on the embodiments. However, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the scope of the invention. For example, the above-described embodiment has been described in detail for easy understanding of the present invention, and is not necessarily limited to one having all the configurations described. Further, a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. . Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment.
10 PBB網
11a,11b PB網
12a1〜12a4,12b1〜12b4 カスタマ網
13 通信回線
15 カスタマVLANタグ
16 サービスVLANタグ
17 サービスインスタンスタグ
18 バックボーンVLANタグ
20 インタフェース部
21 中継処理部
22 帯域監視部
23,23a〜23d エントリ別カウンタ
24 判定部
25 エントリ管理部
30 ポートミラーリング部
35a〜35d エントリ
BMAC カプセル化用アドレス
BVID バックボーンVLAN識別子
CMAC カスタマ用アドレス
CVID カスタマVLAN識別子
FR1〜FR3 フレーム
ISID サービスインスタンス識別子
NWc1,NWc2,NWc5,NWc6,NWb1,NWb2,NWbb ネットワーク
P1〜P4,Pn1,Pn2,Pm ポート
Pd[1]〜Pd[n] 下位リンク用ポート
Pu 上位リンク用ポート
SVID サービスVLAN識別子
TM,TM1,TM2 カスタマ端末
SWE,SWC,SW スイッチ装置
SWB1〜SWB8 スイッチ
10
Claims (12)
前記第1識別子を、第1ビット領域と前記第1ビット領域を除く第2ビット領域とを含む複数のビット領域に分け、当該複数のビット領域を用いて前記ポートで受信したフレームの帯域を監視する帯域監視部と、
を有し、
前記帯域監視部は、
所定の期間内で受信したフレームを対象に、当該受信したフレームの大きさを前記第1ビット領域の値毎にカウントする第1処理と、
前記第1処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する前記第1ビット領域の第1値に基づき、前記第1識別子の前記第1ビット領域の値が前記第1値であり、かつ、所定の期間内で新たに受信したフレームを対象に、当該受信したフレームの大きさを前記第2ビット領域の値毎にカウントする第2処理と、
を実行する、
ネットワーク監視装置。 A port for receiving a frame including a first identifier of a plurality of bits;
The first identifier is divided into a plurality of bit areas including a first bit area and a second bit area excluding the first bit area, and the band of the frame received at the port is monitored using the plurality of bit areas. A bandwidth monitoring unit,
Have
The bandwidth monitoring unit
For a frame received within a predetermined period, a first process for counting the size of the received frame for each value of the first bit area;
In the first process, when there is a count value that satisfies a predetermined condition, the value of the first bit area of the first identifier is based on the first value of the first bit area corresponding to the count value. A second process that counts the size of the received frame for each value of the second bit area for a frame that is a first value and is newly received within a predetermined period;
Run the
Network monitoring device.
前記帯域監視部は、前記第1処理を繰り返し実行し、当該第1処理と並行して前記第2処理を実行する、
ネットワーク監視装置。 The network monitoring device according to claim 1,
The bandwidth monitoring unit repeatedly executes the first process, and executes the second process in parallel with the first process.
Network monitoring device.
前記第2処理は、前記第1処理での前記カウント値が予め定めた基準のカウント値を超える場合に実行される、
ネットワーク監視装置。 The network monitoring device according to claim 1,
The second process is executed when the count value in the first process exceeds a predetermined reference count value.
Network monitoring device.
前記帯域監視部は、さらに、前記第2処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する前記第2ビット領域の第2値に基づき、前記第1識別子の前記第1ビット領域の値および前記第2ビット領域の値がそれぞれ前記第1値および前記第2値であり、かつ、所定の期間内で新たに受信したフレームを対象に、当該受信したフレームの大きさを第3ビット領域の値毎にカウントする第3処理を実行する、
ネットワーク監視装置。 The network monitoring device according to claim 1,
In the second process, when there is a count value that satisfies a predetermined condition in the second process, the bandwidth monitoring unit further determines the first identifier based on the second value of the second bit area corresponding to the count value. When the value of the first bit area and the value of the second bit area are the first value and the second value, respectively, and the frame is newly received within a predetermined period, the size of the received frame Performing a third process for counting the value for each value of the third bit area,
Network monitoring device.
前記第1識別子のビット数は、12ビットよりも大きく、
前記第1ビット領域のビット数は、12ビットであり、
前記第2ビット領域のビット数は、12ビット以下である、
ネットワーク監視装置。 The network monitoring device according to claim 1,
The number of bits of the first identifier is greater than 12 bits;
The number of bits of the first bit area is 12 bits,
The number of bits in the second bit region is 12 bits or less.
Network monitoring device.
前記第1識別子は、PBB規格に基づくサービスインスタンス識別子である、
ネットワーク監視装置。 In the network monitoring device according to any one of claims 1 to 5,
The first identifier is a service instance identifier based on the PBB standard.
Network monitoring device.
前記スイッチ装置は、
前記カプセル化フレームを受信するポートと、
MACアドレスとポートとの関係を保持するFDBと、
前記ポートで受信したカプセル化フレームを前記FDBに基づき中継する中継処理部と、
前記第1識別子を、第1ビット領域と前記第1ビット領域を除く第2ビット領域とを含む複数のビット領域に分け、当該複数のビット領域を用いて前記ポートで受信したカプセル化フレームの帯域を監視する帯域監視部と、
を有し、
前記帯域監視部は、
所定の期間内で受信したカプセル化フレームを対象に、当該受信したフレームの大きさを前記第1ビット領域の値毎にカウントする第1処理と、
前記第1処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する前記第1ビット領域の第1値に基づき、前記第1識別子の前記第1ビット領域の値が前記第1値であり、かつ、所定の期間内で新たに受信したカプセル化フレームを対象に、当該受信したフレームの大きさを前記第2ビット領域の値毎にカウントする第2処理と、
を実行する、
中継システム。 A relay system including a switch device that relays an encapsulated frame including a first identifier based on a MAC-in-MAC scheme,
The switch device is
A port for receiving the encapsulated frame;
An FDB that holds the relationship between the MAC address and the port;
A relay processing unit that relays the encapsulated frame received at the port based on the FDB;
The first identifier is divided into a plurality of bit areas including a first bit area and a second bit area excluding the first bit area, and the bandwidth of the encapsulated frame received at the port using the plurality of bit areas A bandwidth monitoring unit for monitoring
Have
The bandwidth monitoring unit
A first process for counting the size of the received frame for each value of the first bit area for encapsulated frames received within a predetermined period;
In the first process, when there is a count value that satisfies a predetermined condition, the value of the first bit area of the first identifier is based on the first value of the first bit area corresponding to the count value. A second process that counts the size of the received frame for each value of the second bit area, with respect to an encapsulated frame that is a first value and is newly received within a predetermined period;
Run the
Relay system.
前記帯域監視部は、前記第1処理を繰り返し実行し、当該第1処理と並行して前記第2処理を実行する、
中継システム。 The relay system according to claim 7, wherein
The bandwidth monitoring unit repeatedly executes the first process, and executes the second process in parallel with the first process.
Relay system.
前記第2処理は、前記第1処理での前記カウント値が予め定めた基準のカウント値を超える場合に実行される、
中継システム。 The relay system according to claim 7, wherein
The second process is executed when the count value in the first process exceeds a predetermined reference count value.
Relay system.
前記帯域監視部は、さらに、前記第2処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する前記第2ビット領域の第2値に基づき、前記第1識別子の前記第1ビット領域の値および前記第2ビット領域の値がそれぞれ前記第1値および前記第2値であり、かつ、所定の期間内で新たに受信したフレームを対象に、当該受信したフレームの大きさを第3ビット領域の値毎にカウントする第3処理を実行する、
中継システム。 The relay system according to claim 7, wherein
In the second process, when there is a count value that satisfies a predetermined condition in the second process, the bandwidth monitoring unit further determines the first identifier based on the second value of the second bit area corresponding to the count value. When the value of the first bit area and the value of the second bit area are the first value and the second value, respectively, and the frame is newly received within a predetermined period, the size of the received frame Performing a third process for counting the value for each value of the third bit area,
Relay system.
前記第1識別子のビット数は、12ビットよりも大きく、
前記第1ビット領域のビット数は、12ビットであり、
前記第2ビット領域のビット数は、12ビット以下である、
中継システム。 The relay system according to claim 7, wherein
The number of bits of the first identifier is greater than 12 bits;
The number of bits of the first bit area is 12 bits,
The number of bits in the second bit region is 12 bits or less.
Relay system.
前記第1識別子は、PBB規格に基づくサービスインスタンス識別子である、
中継システム。 In the relay system according to any one of claims 7 to 11,
The first identifier is a service instance identifier based on the PBB standard.
Relay system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015076628A JP6472304B2 (en) | 2015-04-03 | 2015-04-03 | Network monitoring device and relay system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015076628A JP6472304B2 (en) | 2015-04-03 | 2015-04-03 | Network monitoring device and relay system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016197799A JP2016197799A (en) | 2016-11-24 |
| JP6472304B2 true JP6472304B2 (en) | 2019-02-20 |
Family
ID=57358397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015076628A Expired - Fee Related JP6472304B2 (en) | 2015-04-03 | 2015-04-03 | Network monitoring device and relay system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6472304B2 (en) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005057408A (en) * | 2003-08-01 | 2005-03-03 | Nippon Telegr & Teleph Corp <Ntt> | Upc apparatus |
| US8284665B1 (en) * | 2008-01-28 | 2012-10-09 | Juniper Networks, Inc. | Flow-based rate limiting |
-
2015
- 2015-04-03 JP JP2015076628A patent/JP6472304B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016197799A (en) | 2016-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10666459B1 (en) | System and method to facilitate interoperability between virtual private LAN service (VPLS) and ethernet virtual private network (EVPN) with all-active multi-homing | |
| JP6032278B2 (en) | LAN multiplexer | |
| US8819267B2 (en) | Network virtualization without gateway function | |
| US7486674B2 (en) | Data mirroring in a service | |
| CN108632098B (en) | Flow classifier, service routing trigger, message processing method and system | |
| US9294395B2 (en) | Media access control bridging in a mesh network | |
| CN104335531B (en) | PVLAN is realized in large-scale distributed virtual switch | |
| CN103069754B (en) | Communication unit, communication system, communication means and recording medium | |
| JP6355536B2 (en) | Relay system and switch device | |
| CN107231307B (en) | Method, system and device for preventing traffic switching between subnetworks in data center architecture | |
| KR20100114025A (en) | Evolution of ethernet networks | |
| US20210392084A1 (en) | Transmission Of Packets Over A TSN Aware Network | |
| JP6375206B2 (en) | Relay system and switch device | |
| CN109120492B (en) | Storage unit, source switch, message forwarding method and mirror image system | |
| CN105515816B (en) | Processing method and device for detecting hierarchical information | |
| CN103067278A (en) | Data frame transmission processing method, equipment and system | |
| US10778593B2 (en) | Virtual cable | |
| JP6472304B2 (en) | Network monitoring device and relay system | |
| CN109698781B (en) | Management method of message forwarding path and PE (provider edge) equipment | |
| EP3979575B1 (en) | Message forwarding method, system, device, node device, and storage medium | |
| JP5733473B2 (en) | Interworking apparatus, method, and program | |
| JP6075303B2 (en) | Switch device and relay system | |
| JP6220677B2 (en) | Relay device and relay system | |
| US9246820B1 (en) | Methods and apparatus for implementing multiple loopback links | |
| US9077645B2 (en) | Method and apparatus for controlling multiple registration protocol (MRP) scope using MRP policies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170512 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180314 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190108 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6472304 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |