JP2002064561A - ネットワーク制御装置及びネットワーク制御方法 - Google Patents

ネットワーク制御装置及びネットワーク制御方法

Info

Publication number
JP2002064561A
JP2002064561A JP2000255739A JP2000255739A JP2002064561A JP 2002064561 A JP2002064561 A JP 2002064561A JP 2000255739 A JP2000255739 A JP 2000255739A JP 2000255739 A JP2000255739 A JP 2000255739A JP 2002064561 A JP2002064561 A JP 2002064561A
Authority
JP
Japan
Prior art keywords
network
information
control
traffic
policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000255739A
Other languages
English (en)
Other versions
JP3678127B2 (ja
Inventor
Masaro Suzuki
政朗 鈴木
Tei Shiina
悌 椎名
Masanori Taira
正憲 平良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2000255739A priority Critical patent/JP3678127B2/ja
Publication of JP2002064561A publication Critical patent/JP2002064561A/ja
Application granted granted Critical
Publication of JP3678127B2 publication Critical patent/JP3678127B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 ネットワークの使用状況に応じた最適なネッ
トワーク制御情報を選択し、送付する。 【解決手段】 ネットワークに接続された装置からネッ
トワークの使用状況に関する情報を収集し、収集したネ
ットワークの使用状況に基づいてネットワークを制御す
るための制御内容とその制御内容の実施条件を定義した
制御情報を選択し、選択した制御情報をネットワークに
接続された装置に配布して制御を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータネッ
トワークを介した機器の制御に関し、特に、インターネ
ット・プロトコル(Internet Protocol 以下、IP)
ネットワークにおいてネットワークの状況に応じた制
御を行うIPネットワーク制御装置およびIPネットワ
ーク制御方法に関する。
【0002】
【従来の技術】近年、インターネット基盤が普及し、イ
ンターネットを用いたデータ通信コストが安価になりは
じめてきたため、多くのユーザや、各種のトラヒックが
IPネットワークに集約される傾向にある。今後は、通
話音声もIPネットワークに集約される傾向である。こ
のように各種トラヒックを1つのIPネットワークに相
乗りさせると、バースト性の高いFTP(File Transf
er Protocol)やHTTP(HyperText Transfer Pro
tocol)などのトラヒックが、遅延やゆらぎに弱いホス
ト・データや通話音声などの転送を妨げてしまう。ま
た、トラヒックの性質も、機密性の高いトラヒックから
一般のトラヒックまで様々である。そのため、ネットワ
ークのセキュリティを確保する方法が複雑になる。
【0003】以上のような問題を抱えるIPネットワー
クにおいて、ネットワーク上を流れる各トラヒックの
“交通整理”を実現するためにポリシー・ベース・ネッ
トワークが登場した。ポリシー・ベース・ネットワーク
とは、アプリケーションやユーザ単位に、パケット転送
の優先度・使用帯域制御・セキュリティなどのポリシー
情報を策定し、IPネットワーク内のすべての各種IP
ネットワーク機器はそのポリシー情報に従うことで、I
Pネットワーク全体でトラヒックの制御を行う仕組みで
ある。ポリシー情報は、ポリシー制御を実施する“条
件”(たとえば、「通話音声トラヒックが流れたら」
「優先度の高いトラヒックが流れたら」など)と、パケ
ット処理方法(「64kbit/sを確保する」「最優
先で転送する」など)が定義されている。このようなポ
リシー情報に基づいたネットワーク制御に関する技術と
しては、例えば特開2000−83048号公報に記載
されたようなものがある。
【0004】ポリシー・ベース・ネットワークにおいて
は、IPネットワーク機器の設定を一元化できるため、
ネットワーク全体のQoS(Quality Of Se
rvice)やセキュリティを確保しつつ、ネットワー
ク管理者の負担を抑えられる。
【0005】
【発明が解決しようとする課題】上記従来の技術におい
ては、ポリシー情報は、ネットワーク管理者が経験に基
づき策定し配布するか、またはリモート・ネットワーク
・モニタリング(RemoteNetwork Monitoring 以下、R
MON)プローブや、管理情報ベース(Management Inf
ormation Base 以下、MIB)等で収集されたパケット
数や帯域使用率等のトラヒック情報からIPネットワー
クの使用状況を予測して策定されたものであった。(例
えば、「通話音声トラヒックが流れてきたら、64kb
it/sで転送」「午後6時から午後11時までは、A
宛のトラヒックの為に帯域を50%確保」というように
策定。)しかし、完全なポリシーを策定し、IPネット
ワークをポリシー制御するためには、ユーザごと、アプ
リケーションごと、時間ごと、インタフェースごと等、
きめ細かくトラヒックを分析し、IPネットワークの使
用状況に応じた最適なポリシー情報を、最適な契機に配
布する必要がある。
【0006】本発明は、上記の事情に鑑みてなされたも
のであり、ネットワーク管理者が任意に決めるようなし
きい値を用いて「何Kpbs以上はトラヒックが多い」
「何%以下は帯域が不足」と判断するのではなく、ネッ
トワークの使用状況に応じたポリシー制御が実施できる
ネットワーク制御装置およびネットワーク制御方法を提
供することを目的とする。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、本発明は、ネットワークに接続された装置からネッ
トワーク内のトラヒックに関する情報を収集し収集した
トラヒック情報を定量化するトラヒック管理部と、ネッ
トワークを制御するための制御内容とその制御内容の実
施条件を定義したネットワーク制御情報を蓄積したネッ
トワーク制御情報蓄積部と、定量化した結果に基づいて
ネットワーク制御情報蓄積部に蓄積されているネットワ
ーク制御情報を検索し、ネットワークに接続された装置
に配布するネットワーク制御部を有するようにしたもの
である。
【0008】また、トラヒック管理部は、収集したトラ
ヒックに関する情報から評価パラメータを抽出し、評価
パラメータをもとにネットワークの使用状況をメンバシ
ップ関数を用いて定量化し、定量化した値に基づいてネ
ットワークに接続された機器にネットワーク制御情報の
送付の要否を判断し、要の場合にはネットワーク制御部
にネットワーク制御情報を検索して配布するよう要求す
るようにした。
【0009】また、本発明のネットワーク制御方法は、
ネットワークに接続された装置からネットワークの使用
状況に関する情報を収集し、収集したネットワークの使
用状況に基づいてネットワークを制御するための制御内
容とその制御内容の実施条件を定義した制御情報を選択
し、選択した制御情報をネットワークに接続された装置
に配布して制御を行うようにした。
【0010】
【発明の実施の形態】以下、本発明を実施の形態を、図
面を用いて説明する。図1は、本発明を適用したIPネ
ットワークの構成の一例を示す図である。図1に示すI
Pネットワークは、IPネットワーク制御装置(100)
と、複数のルータ(200a〜200c)と、帯域制御装置(300)
と、レイヤー2スイッチ(400)と、サーバ(500)と、複数
のパーソナルコンピュータ(600a〜600b)と、伝送路(700
a〜700i)とから構成される。
【0011】本発明においては、IPネットワーク制御
装置(100)は、ルータ(200a〜200c)や、帯域制御装置(30
0)や、レイヤー2スイッチ(400)から収集したトラヒッ
クに関する情報を処理し、最適なポリシー情報を、最適
な契機にルータ(200a〜200c)や、帯域制御装置(300)
や、レイヤー2スイッチ(400)に伝送路(700a〜700i)を
介して配布する。ルータ(200a〜200c)や、帯域制御装置
(300)や、レイヤー2スイッチ(400)は、その配布された
ポリシー情報にもとづいてQoSやセキュリティの設定
を変更する。
【0012】次に、IPネットワーク制御装置について
説明する。図2は、IPネットワーク制御装置の構成を
示す図である。本実施の形態において、IPネットワー
ク制御装置(100)は、ポリシー情報蓄積部(101)と、ポリ
シー制御部(102)と、トラヒック管理部(103)と、トラヒ
ック情報解析機構(104)と、トラヒック情報処理機構(10
5)と、トラヒック情報蓄積機構(106)と、外部インタフ
ェース(107)とから構成される。
【0013】ポリシー情報蓄積部(101)は、外部インタ
フェース(107)から入力されたポリシー情報を蓄積し、
ポリシー制御部(102)は、トラヒック管理部(103)で処理
されたトラヒック情報にもとづいてポリシー情報をポリ
シー情報蓄積部(101)から検索し、外部インタフェース
(107)を介して、複数のルータ(200a〜200c)や、帯域制
御装置(300)や、レイヤー2スイッチ(400)に配布する。
トラヒック管理部(103)は、トラヒック情報解析機構(10
4)と、トラヒック情報処理機構(105)と、トラヒック情
報蓄積機構(106)とから構成される。トラヒック情報解
析機構(104)は、複数のルータ(200a〜200c)や、帯域制
御装置(300)や、レイヤー2スイッチ(400)から受信した
トラヒックに関する情報を解析し、各インタフェースで
送受信されたIPパケットのオクテット数や、各インタ
フェースの帯域使用率や、各インタフェースで廃棄され
たIPパケット数等の情報を収集し、また、ポリシー制
御部(102)からIPネットワークのトラヒックに関する
情報収集の要求を受けた場合は、複数のルータ(200a〜2
00c)や、帯域制御装置(300)や、レイヤー2スイッチ(40
0)にトラヒック情報収集を行うためのパケットを送受信
する機能を有する。
【0014】トラヒック情報蓄積機構(106)は、収集さ
れたIPネットワーク内のトラヒックに関する情報を解
析し、解析結果を日単位のトラヒック特性を示す日別ト
ラヒック情報や、時間単位のトラヒック特性を示す時間
別トラヒック情報として蓄積する。トラヒック解析機構
(104)は、蓄積されたIPネットワーク内のトラヒック
に関する情報をもとに、現在のネットワーク内のトラヒ
ック状況を判断したり、今後のネットワーク内のトラヒ
ック状況を予見し、ルータ(200a〜200c)や、帯域制御装
置(300)や、レイヤー2スイッチ(400)にポリシー情報を
配布すべきか否かを判定し、配布すべきであれば外部イ
ンタフェース(107)を介し、ポリシー制御部(102)に対
し、ポリシー情報配布要求を出す。
【0015】ネットワーク管理者から投入された、詳細
まで定義されていないポリシー・サマリー情報を受信し
た場合には、ポリシー制御部(102)は、トラヒック管理
部(103)からIPネットワークのトラヒックに関する情
報を収集し、ポリシー情報蓄積部(106)からポリシー情
報を検索し、ルータ(200a〜200c)や、帯域制御装置(30
0)や、レイヤー2スイッチ(400)に検索したポリシー情
報を配布する。
【0016】次に、本発明のポリシー情報配布処理につ
いて図3ないし図9を用いて説明する。まず、本発明の
ポリシー情報配布処理の大まかな流れを説明する。図3
は、ポリシー情報配布処理の概要を示す図である。ルー
タ(200)や、帯域制御装置(300)や、レイヤー2スイッチ
(400)は、定期的又はIPネットワーク制御装置(100)か
らの要求があった場合に、RMONで収集したトラヒッ
クの統計情報や、MIB情報などの、IPネットワーク
のトラヒックに関する情報を、IPネットワーク制御装
置(100)に送信する(3e)(3f)(3g)。
【0017】IPネットワーク制御装置(100)のトラヒ
ック管理部(103)は、外部インタフェース(107)を介して
IPネットワークのトラヒックに関する情報を受信する
(3d)。
【0018】トラヒック管理部(103)のトラヒック情報
処理機構(105)は、受信したトラヒックに関する情報を
解析し、各インタフェースで送受信されたIPパケット
のオクテット数や、各インタフェースの帯域使用率、各
インタフェースで廃棄されたIPパケット数等の情報を
収集する。トラヒック情報蓄積機構(106)は、このよう
にして収集されたトラヒックに関する情報を解析し、解
析結果を日単位のトラヒック特性を示す日別トラヒック
情報や、時間単位のトラヒック特性を示す時間別トラヒ
ック情報として蓄積する。トラヒック情報解析機構(10
4)は、トラヒックに関する情報をもとに、現在のネット
ワーク内のトラヒック状況を判断したり、今後のネット
ワーク内のトラヒック状況を予見し、ルータ(200)や、
帯域制御装置(300)や、レイヤー2スイッチ(400)にポリ
シー情報を配布すべきか否かを判定し、ポリシー情報を
配布すべきと判定した場合は、ポリシー制御部(102)に
ポリシー情報の配布要求を送信する(3b)。
【0019】ポリシー制御部(102)は、IPネットワー
クの使用状況に基づいて、ポリシー情報蓄積部(101)か
らポリシー情報を検索し(3a)、検索されたポリシー情報
を、外部インタフェース(107)を介して、ルータ(200)
や、帯域制御装置(300)や、レイヤー2スイッチ(400)に
配布する(3c)。ルータ(200)や、帯域制御装置(300)、レ
イヤー2スイッチ(400)は、配布されたポリシー情報に
もとづいてQoS(quality of service)やセキュリテ
ィの設定内容を変更する(3h)(3i)(3j)。このようにし
て、ルータ(200)や、帯域制御装置(300)や、レイヤー2
スイッチ(400)に対し、IPネットワークの使用状況に
応じたポリシー情報を配布し、QoS(quality of ser
vice)やセキュリティの設定内容を変更できる。
【0020】次に、ポリシー情報配布処理の動作を、シ
ーケンス図を用いて説明する。図4は、ポリシー情報配
布処理のシーケンス図である。ルータ(200)や、帯域制
御装置(300)や、レイヤー2スイッチ(400)は、定期的に
RMONで収集したトラヒックの統計情報や、MIB情
報などの、IPネットワークのトラヒックに関する情報
を、IPネットワーク制御装置(100)のトラヒック管理
部(103)に送信する(4a)。
【0021】IPネットワーク制御装置(100)のトラヒ
ック管理部(103)では、受信したIPネットワークのト
ラヒックに関する情報を解析し、ネットワーク内の通信
品質やサービス品質を確保するために、ルータ(200)
や、帯域制御装置(300)や、レイヤー2スイッチ(400)の
QoSやセキュリティの設定を変更するための、ポリシ
ー情報を配布する必要があるか判定する。ここで、ポリ
シー情報を配布する必要があると判定された場合、ポリ
シー制御部(102)にポリシー情報の配布要求を送信する
(4b)。ポリシー情報の配布要求を受信したポリシー制御
部(102)では、どのような「条件」で、どのような「処
理」を実施するポリシー情報がネットワークの使用状況
に適しているか判定し、決定したポリシー情報をポリシ
ー情報蓄積部(101)に検索要求を送信する(4c)。
【0022】ポリシー情報検索要求を受信したポリシー
情報蓄積部(101)では、要求にあったポリシー情報を検
索し、ポリシー制御部(102)に回答する(4d)。要求にあ
ったポリシー情報の回答を受信したポリシー制御部(10
2)は、ルータ(200)や、帯域制御装置(300)や、レイヤー
2スイッチ(400)にポリシー情報を配布するために、T
CPのコネクション確立要求をルータ(200)や、帯域制
御装置(300)や、レイヤー2スイッチ(400)に送信する(4
e)。
【0023】ルータ(200)や、帯域制御装置(300)や、レ
イヤー2スイッチ(400)とポリシー制御部(102)間で、T
CPのコネクションか確立した後(12f)、ポリシー制御
部(102)はルータ(200)や、帯域制御装置(300)や、レイ
ヤー2スイッチ(400)に、各装置のQoSやセキュリテ
ィの設定内容を変更するための権利を要求する(4g)。ル
ータ(200)や、帯域制御装置(300)や、レイヤー2スイッ
チ(400)は、ポリシー制御部(102)に装置のQoSやセキ
ュリティの設定内容を変更するための権利を要求された
ら、その権利をポリシー制御部(102)に付与する(4h)。
【0024】装置のQoSやセキュリティの設定内容を
変更するための権利を付与されたポリシー制御部(102)
は、ルータ(200)や、帯域制御装置(300)や、レイヤー2
スイッチ(400)にポリシー情報を配布する(4i)。要求に
あったポリシー情報を受信したルータ(200)や、帯域制
御装置(300)や、レイヤー2スイッチ(400)は、ポリシー
情報に従いQoSやセキュリティの設定内容を変更す
る。
【0025】以上により、ルータ(200)や、帯域制御装
置(300)や、レイヤー2スイッチ(400)のポリシー情報が
設定される。
【0026】次に、ネットワーク管理者から、詳細まで
定義されていないポリシー・サマリー情報が入力された
場合の動作について説明する。図5に、ネットワーク管
理者からポリシー・サマリー情報が入力された場合に、
IPネットワーク制御装置がポリシー情報を配布する処
理動作の一例のシーケンス図を示す。
【0027】ネットワーク管理者からのポリシー・サマ
リー情報を入力されたポリシー制御部(102)は、現状の
ネットワーク使用状況を知るために、トラヒック管理部
(103)に、トラヒックに関する情報収集を要求する(5
b)。トラヒックに関する情報収集を要求するされたトラ
ヒック管理部(103)は、ルータ(200)や、帯域制御装置(3
00)や、レイヤー2スイッチ(400)に、トラヒックに関す
るMIBを要求する(5c)。ルータ(200)や、帯域制御装
置(300)や、レイヤー2スイッチ(400)は、トラヒック情
報に関するMIB(management information base)
を、IPネットワーク制御装置(100)のトラヒック管理
部(103)に送信する(5d)。
【0028】IPネットワーク制御装置(100)のトラヒ
ック管理部(103)では、受信したIPネットワークのト
ラヒックに関する情報を解析し、ルータ(200)や、帯域
制御装置(300)や、レイヤー2スイッチ(400)のQoSや
セキュリティの設定を変更するために、ポリシー制御部
(102)にポリシー情報の配布要求を送信する(5e)。ポリ
シー情報の配布要求を受信したポリシー制御部(102)で
は、どのような「条件」で、どのような「処理」を実施
するポリシー情報がネットワークの使用状況に適してい
るか後述する処理を行って判定し、判定したポリシー情
報をポリシー情報蓄積部(101)に検索するよう要求する
(5f)。
【0029】ポリシー情報検索要求を受信したポリシー
情報蓄積部(101)では、要求にあったポリシー情報を検
索し、ポリシー制御部(102)に回答する(5g)。このよう
にして最適なポリシー情報の回答を受信したポリシー制
御部(102)は、ルータ(200)や、帯域制御装置(300)や、
レイヤー2スイッチ(400)にポリシー情報を配布するた
めに、TCPのコネクション確立要求をルータ(200)
や、帯域制御装置(300)や、レイヤー2スイッチ(400)に
送信する(5h)。
【0030】ルータ(200)や、帯域制御装置(300)や、レ
イヤー2スイッチ(400)とポリシー制御部(102)間で、T
CPのコネクションか確立した後(5i)、ポリシー制御部
(102)はルータ(200)や、帯域制御装置(300)や、レイヤ
ー2スイッチ(400)に、各装置のQoSやセキュリティ
の設定内容を変更するための権利を要求する(5j)。ルー
タ(200)や、帯域制御装置(300)や、レイヤー2スイッチ
(400)は、ポリシー制御部(102)に装置のQoSやセキュ
リティの設定内容を変更するための権利を要求された
ら、その権利をポリシー制御部(102)に付与する(5k)。
【0031】装置のQoSやセキュリティの設定内容を
変更するための権利を付与されたポリシー制御部(102)
は、ルータ(200)や、帯域制御装置(300)や、レイヤー2
スイッチ(400)にポリシー情報を配布する(5l)。ポリシ
ー情報を受信したルータ(200)や、帯域制御装置(300)
や、レイヤー2スイッチ(400)は、ポリシー情報に従い
QoSやセキュリティの設定内容を変更する。
【0032】以上により、ネットワーク管理者からポリ
シー・サマリー情報が入力された場合、ルータ(200)
や、帯域制御装置(300)や、レイヤー2スイッチ(400)に
最適なポリシー情報が設定される。
【0033】次に、ポリシー情報の配布の必要性を判定
する処理について説明する。
【0034】図6はIPネットワーク制御機器(100)の
トラヒック管理部(103)が、トラヒック情報を解析し、
ポリシー情報の配布が必要であるか否かを判定する処理
動作のフローチャートである。
【0035】IPネットワーク制御機器(100)のトラヒ
ック管理部(103)が、ルータ(200)や、帯域制御装置(30
0)や、レイヤー2スイッチ(400)からトラヒックに関す
る情報を収集すると(F601)、トラヒック情報処理機構(1
05)は、収集されたトラヒックに関する情報から、IP
ネットワークの使用状況に適したポリシー情報を策定す
るための評価パラメータ(例:パケット数、廃棄パケッ
ト数、RMON Trap通知回数等)を抽出し(F60
2)、トラヒック情報解析機構(104)は、抽出されたポリ
シー情報を策定するための評価データを、ファジー処理
し、IPネットワークの使用状況を定量化し(F603)、I
Pネットワークの使用状況を示す数値から、現在のネッ
トワーク状況が良好か良好でないか判定し(F604)、良好
であればフローの先頭に戻り、良好でなければポリシー
制御部(102)に対し、ポリシー情報の配布を要求する(F6
05)。
【0036】図7、図8にIPネットワーク制御機器(1
00)のトラヒック管理部(103)が、抽出された評価パラメ
ータをファジー処理し、IPネットワークの使用状況を
定量化する手順の一例を示す。
【0037】図7と図8においては、理解を容易にする
ために例を簡略化して、インタフェースA(701)からル
ータ(200)に入り、インタフェースB(702)から送出され
るトラヒック(703)を、ポリシー制御対象トラヒックと
し、現在のネットワーク使用状況が良好か否か判定する
こととして説明する。
【0038】まず、ルータ(200)からトラヒックに関す
る情報を収集し(704)、ポリシー情報を策定するための
評価パラメータを抽出する(705)。ここで、回線状態が
「良好」であることのファジー集合をMとし(801)、回
線状態が「良好」であることを示すメンバシップ関数を
μ(χ)とする(802)。(ファジー集合とは、メンバシ
ップ関数でその特性が定義されており、通常のクリスプ
集合のように、ある要素の集合における度合いを0か1
かの2値で判断するのではなく、0.0から1.0の連
続した値で判断する理論である。)評価パラメータ(70
5)の各要素(送受信パケット数やパケット廃棄数を示す
要素χ1、χ2、χ3、χ4)のファジー集合Mにおけ
る度合いをメンバシップ関数より求めると、右下がり型
のメンバシップ関数となる(803)。こうして求まった評
価パラメータの各要素のファジー集合Mにおける度合い
から、IPネットワークの使用状況が定量化できる(80
4)。
【0039】図9は、ルータ(200)や、帯域制御装置(30
0)や、レイヤー2スイッチ(400)からのトラヒックに関
する情報にもとづき、IPネットワーク制御装置(100)
がポリシー情報を、最適な契機に配布する処理動作の一
例のシーケンス図を示している。
【0040】ルータ(200)や、帯域制御装置(300)や、レ
イヤー2スイッチ(400)は、定期的にRMONで収集し
たトラヒックの統計情報や、MIB情報などの、IPネ
ットワークのトラヒックに関する情報を、IPネットワ
ーク制御装置(100)のトラヒック管理部(103)に送信する
(9a)。
【0041】IPネットワーク制御装置(100)のトラヒ
ック管理部(103)では、受信したIPネットワークのト
ラヒックに関する情報を解析し、ネットワーク内の通信
品質やサービス品質を確保するために、ルータ(200)
や、帯域制御装置(300)や、レイヤー2スイッチ(400)の
QoSやセキュリティの設定を変更するための、ポリシ
ー情報を配布する必要があるか判定する。ここで、ポリ
シー情報を、IPネットワークの使用状況が良好でなく
なると予見される、x分後に配布する必要があると判定
された場合、x分のタイマー設定を行い、タイムアウト
後、ポリシー制御部(102)にポリシー情報の配布要求を
送信する(9b)。
【0042】ポリシー情報の配布要求を受信したポリシ
ー制御部(102)では、どのような「条件」で、どのよう
な「処理」を実施するポリシー情報がネットワークの使
用状況に適しているか判定し、決定したポリシー情報を
ポリシー情報蓄積部(101)に検索要求を送信する(9c)。
ポリシー情報検索要求を受信したポリシー情報蓄積部(1
01)では、要求にあったポリシー情報を検索し、ポリシ
ー制御部(102)に回答する(9d)。
【0043】最適なポリシー情報の回答を受信したポリ
シー制御部(102)は、ルータ(200)や、帯域制御装置(30
0)や、レイヤー2スイッチ(400)にポリシー情報を配布
するために、TCPのコネクション確立要求をルータ(2
00)や、帯域制御装置(300)や、レイヤー2スイッチ(40
0)に送信する(9e)。
【0044】ルータ(200)や、帯域制御装置(300)や、レ
イヤー2スイッチ(400)とポリシー制御部(102)間で、T
CPのコネクションか確立した後(9f)、ポリシー制御部
(102)はルータ(200)や、帯域制御装置(300)や、レイヤ
ー2スイッチ(400)に、各装置のQoSやセキュリティ
の設定内容を変更するための権利を要求する(9g)。ルー
タ(200)や、帯域制御装置(300)や、レイヤー2スイッチ
(400)は、ポリシー制御部(102)に装置のQoSやセキュ
リティの設定内容を変更するための権利を要求された
ら、その権利をポリシー制御部(102)に付与する(9h)。
【0045】装置のQoSやセキュリティの設定内容を
変更するための権利を付与されたポリシー制御部(102)
は、ルータ(200)や、帯域制御装置(300)や、レイヤー2
スイッチ(400)に最適なポリシー情報を配布する(9i)。
最適なポリシー情報を受信したルータ(200)や、帯域制
御装置(300)や、レイヤー2スイッチ(400)は、ポリシー
情報に従いQoSやセキュリティの設定内容を変更す
る。
【0046】以上により、ルータ(200)や、帯域制御装
置(300)や、レイヤー2スイッチ(400)のポリシー情報が
設定される。
【0047】以上説明した通り、本発明によれば、ポリ
シーを策定する際に、RMONプローブやMIB等で収
集されたパケット数や帯域使用率等のトラヒック情報
を、ネットワーク管理者が任意に決めるようなしきい値
を用いて「何Kpbs以上はトラヒックが多い」「何%
以下は帯域が不足」と判断するのではなく、IPネット
ワーク機器から収集した、トラヒックに関する情報から
評価パラメータを抽出し、抽出した評価パラメータから
IPネットワークの使用状況をメンバシップ関数を用い
て定量化し、蓄積されているポリシー情報から、ネット
ワークの使用状況に最適なポリシー情報を検索し、最適
な契機に配布する制御にファジー制御を用いることで、
IPネットワークの使用状況に応じたポリシー制御を実
施することが可能となる。
【0048】
【発明の効果】本発明によれば、IPネットワークの使
用状況に応じた最適なポリシー制御を実施することが可
能となる。
【図面の簡単な説明】
【図1】本発明を適用したIPネットワークの構成の概
要について示した図である。
【図2】IPネットワーク制御装置の構成を示す図であ
る。
【図3】ポリシー情報配布処理の概要を示す図である。
【図4】IPネットワーク制御装置におけるポリシー情
報配布処理のシーケンス図である。
【図5】ネットワーク管理者からポリシー・サマリー情
報が入力された場合のポリシー情報配布処理を示すシー
ケンス図である。
【図6】トラヒック管理部におけるポリシー情報配布要
否を判定する処理を説明するフローチャートである。
【図7】トラヒック管理部におけるIPネットワークの
使用状況を定量化する手順を説明する図である。
【図8】トラヒック管理部におけるIPネットワークの
使用状況を定量化する手順を説明する図である。
【図9】IPネットワーク制御装置のポリシー情報配布
処理を説明するシーケンス図である。
【符号の説明】
100…IPネットワーク制御装置、101…ポリシー情報蓄
積4…トラヒック情報解析機構、105…トラヒック情報処
理機構、106…トラヒック情報蓄積機構、107…外部
インタフェース、200a,200b,200c…ルー
タ、300…帯域制御装置、400…レイヤー2スイッチ、50
0…サーバ、600a,600b…クライアントパーソナルコンピ
ュータ、700a〜700i…伝走路。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 平良 正憲 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所社会・ネットワークシステ ム事業部内 Fターム(参考) 5K030 GA11 HA08 HC01 HD03 JA10 JL07 KA01 KA05 KA07 KX30 LB05 MA01 MB09 MC09

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークに接続された装置を制御す
    るネットワーク制御装置であって、 前記ネットワークに接続された装置からネットワークの
    使用状況に関する情報を収集するネットワーク情報管理
    部と、 ネットワークを制御するための制御内容と該制御内容の
    実施条件を定義した制御情報を蓄積するネットワーク制
    御情報蓄積部とを有し、 前記収集したネットワークの使用状況に基づいて前記制
    御情報蓄積部から制御情報を選択して前記ネットワーク
    に接続された装置に配布することによりネットワークの
    制御を行うことを特徴とするネットワーク制御装置。
  2. 【請求項2】 ネットワークに接続された装置を制御す
    るネットワーク制御装置であって、 前記ネットワークに接続された装置からネットワーク内
    のトラヒックに関する情報を収集し、前記収集したトラ
    ヒック情報を定量化するトラヒック管理部と、 ネットワークを制御するための制御内容と該制御内容の
    実施条件を定義したネットワーク制御情報を蓄積したネ
    ットワーク制御情報蓄積部と、 該定量化した結果に基づいて前記ネットワーク制御情報
    蓄積部に蓄積されているネットワーク制御情報を検索
    し、前記ネットワークに接続された装置に配布するネッ
    トワーク制御部とを有することを特徴とするネットワー
    ク制御装置。
  3. 【請求項3】 前記トラヒック管理部は、前記収集した
    トラヒックに関する情報から評価パラメータを抽出し、
    前記評価パラメータをもとにネットワークの使用状況を
    メンバシップ関数を用いて定量化し、該定量化した値に
    基づいて前記ネットワークに接続された機器にネットワ
    ーク制御情報の送付の要否を判断し、要の場合には前記
    ネットワーク制御部にネットワーク制御情報を検索して
    配布するよう要求することを特徴とする前記請求項1ま
    たは2に記載のネットワーク制御装置。
  4. 【請求項4】 ネットワークに接続された装置を制御す
    るネットワーク制御方法であって、前記ネットワークに
    接続された装置からネットワークの使用状況に関する情
    報を収集し、前記収集したネットワークの使用状況に基
    づいてネットワークを制御するための制御内容と該制御
    内容の実施条件を定義した制御情報を選択し、該選択し
    た制御情報を前記ネットワークに接続された装置に配布
    して制御を行うことを特徴とするネットワーク制御方
    法。
  5. 【請求項5】 ネットワークに接続された装置を制御す
    るネットワーク制御方法であって、前記ネットワークに
    接続された装置からネットワーク内のトラヒックに関す
    る情報を収集し、収集したトラヒック情報を定量化し、
    該定量化した結果に基づいてネットワークを制御するた
    めの制御内容と該制御内容の実施条件を定義したネット
    ワーク制御情報を検索し、前記ネットワークに接続され
    た装置に配布することを特徴とするネットワーク制御方
    法。
  6. 【請求項6】 前記収集したトラヒックに関する情報か
    ら評価パラメータを抽出し、前記評価パラメータをもと
    にネットワークの使用状況をメンバシップ関数を用いて
    定量化し、該定量化した値に基づいて前記ネットワーク
    に接続された機器にネットワーク制御情報の送付の要否
    を判断し、要の場合には前記ネットワーク制御情報を検
    索して配布することを特徴とする前記請求項4または5
    に記載のネットワーク制御方法。
JP2000255739A 2000-08-22 2000-08-22 ネットワーク制御装置及びネットワーク制御方法 Expired - Fee Related JP3678127B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000255739A JP3678127B2 (ja) 2000-08-22 2000-08-22 ネットワーク制御装置及びネットワーク制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000255739A JP3678127B2 (ja) 2000-08-22 2000-08-22 ネットワーク制御装置及びネットワーク制御方法

Publications (2)

Publication Number Publication Date
JP2002064561A true JP2002064561A (ja) 2002-02-28
JP3678127B2 JP3678127B2 (ja) 2005-08-03

Family

ID=18744471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000255739A Expired - Fee Related JP3678127B2 (ja) 2000-08-22 2000-08-22 ネットワーク制御装置及びネットワーク制御方法

Country Status (1)

Country Link
JP (1) JP3678127B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005278148A (ja) * 2004-02-06 2005-10-06 Microsoft Corp ネットワークdna
JP2006521061A (ja) * 2003-03-20 2006-09-14 ザ・ボーイング・カンパニー 配信ポリシーツール
JP2007019786A (ja) * 2005-07-07 2007-01-25 Yokogawa Electric Corp ネットワーク品質評価装置
JP2009238035A (ja) * 2008-03-27 2009-10-15 Fujitsu Ltd ファイアウォール装置、アクセス制御分担方法、およびプログラム
JP2015502696A (ja) * 2011-11-10 2015-01-22 アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド リモートサーバによって通信ユニットの性能を最適化する方法、装置、および、システム
US10530695B2 (en) 2011-12-05 2020-01-07 Assia Spe, Llc Systems and methods for traffic aggregation on multiple WAN backhauls and multiple distinct LAN networks
US11197196B2 (en) 2014-12-04 2021-12-07 Assia Spe, Llc Optimized control system for aggregation of multiple broadband connections over radio interfaces

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006521061A (ja) * 2003-03-20 2006-09-14 ザ・ボーイング・カンパニー 配信ポリシーツール
US9608883B2 (en) 2004-02-06 2017-03-28 Microsoft Technology Licensing, Llc Network classification
JP4731935B2 (ja) * 2004-02-06 2011-07-27 マイクロソフト コーポレーション ネットワークdna
US8126999B2 (en) 2004-02-06 2012-02-28 Microsoft Corporation Network DNA
US8676969B2 (en) 2004-02-06 2014-03-18 Microsoft Corporation Network classification
US9374286B2 (en) 2004-02-06 2016-06-21 Microsoft Technology Licensing, Llc Network classification
JP2005278148A (ja) * 2004-02-06 2005-10-06 Microsoft Corp ネットワークdna
JP2007019786A (ja) * 2005-07-07 2007-01-25 Yokogawa Electric Corp ネットワーク品質評価装置
JP2009238035A (ja) * 2008-03-27 2009-10-15 Fujitsu Ltd ファイアウォール装置、アクセス制御分担方法、およびプログラム
JP2015502696A (ja) * 2011-11-10 2015-01-22 アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド リモートサーバによって通信ユニットの性能を最適化する方法、装置、および、システム
US10848398B2 (en) 2011-11-10 2020-11-24 Assia Spe, Llc Method, apparatus, and system for optimizing performance of a communication unit by a remote server
US10530695B2 (en) 2011-12-05 2020-01-07 Assia Spe, Llc Systems and methods for traffic aggregation on multiple WAN backhauls and multiple distinct LAN networks
US11197196B2 (en) 2014-12-04 2021-12-07 Assia Spe, Llc Optimized control system for aggregation of multiple broadband connections over radio interfaces

Also Published As

Publication number Publication date
JP3678127B2 (ja) 2005-08-03

Similar Documents

Publication Publication Date Title
US20220030021A1 (en) Method and system for confident anomaly detection in computer network traffic
CA2747336C (en) Dynamic mobile network traffic control
US20190140904A1 (en) Network slicing method and system
US10057181B2 (en) Method and apparatus for software programmable intelligent network
EP1183822B1 (en) Communication network method and apparatus
US20030088671A1 (en) System and method to provide routing control of information over data networks
JPH10303985A (ja) ノンリアルタイム通信のバンド幅制限値の動的制御方式
EP1386449A1 (en) System and method to assure network service levels with intelligent routing
CN103262482A (zh) 通信系统、控制设备、节点控制方法和程序
Petrangeli et al. Network-based dynamic prioritization of http adaptive streams to avoid video freezes
Gelenbe et al. Admission of QoS aware users in a smart network
JP3678127B2 (ja) ネットワーク制御装置及びネットワーク制御方法
Albuquerque et al. Network border patrol: Preventing congestion collapse and promoting fairness in the internet
JP7067170B2 (ja) 経路制御システム、経路制御方法、及び、プログラム
JP3789377B2 (ja) IPパケット網QoS制御方式選定方法及び装置
JP4313779B2 (ja) 輻輳制御方法、輻輳制御プログラム、および、輻輳制御装置
US20140341219A1 (en) Communication Terminal, Method of Communication, Communication System and Control Apparatus
KR20020067517A (ko) 시스템 인트라넷 내에서 패킷 스위치 라우터 루팅 방법 및베어러 형태의 선택
JP2005080001A (ja) 通信制御装置、通信システム及び通信制御方法
GB2404826A (en) Packet router which re-routes packet to an alternative output port when the primary output port buffer is overloaded
AU2009329470B2 (en) Dynamic mobile network traffic control
TW200300313A (en) System and method to provide routing control of information over data networks
JP5039674B2 (ja) ネットワークシステム及びQoS保証方法
Soud et al. A fuzzy approach to active usage parameter control in IEEE 802.11 b wireless networks
Morgan et al. Effective Streaming of Clustered Sensor Data in Harsh Environment

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050125

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050325

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050419

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050502

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080520

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090520

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100520

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110520

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110520

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120520

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees