JP2002111729A - ポリシーベース管理システムの管理装置および被管理装置 - Google Patents

ポリシーベース管理システムの管理装置および被管理装置

Info

Publication number
JP2002111729A
JP2002111729A JP2000300817A JP2000300817A JP2002111729A JP 2002111729 A JP2002111729 A JP 2002111729A JP 2000300817 A JP2000300817 A JP 2000300817A JP 2000300817 A JP2000300817 A JP 2000300817A JP 2002111729 A JP2002111729 A JP 2002111729A
Authority
JP
Japan
Prior art keywords
policy
information
traffic
evaluation
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000300817A
Other languages
English (en)
Inventor
Takahito Yoshihara
貴仁 吉原
Hironori Horiuchi
浩規 堀内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2000300817A priority Critical patent/JP2002111729A/ja
Priority to US09/963,705 priority patent/US20020040396A1/en
Publication of JP2002111729A publication Critical patent/JP2002111729A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities

Abstract

(57)【要約】 【課題】 ネットワーク内の各ルータ(被管理装置)で
運用されているポリシーを、トラヒックの状況に応じて
実時間で最適に調整できるようにしたポリシーベース管
理システムを提供する。 【解決手段】 ネットワークNT内の被管理装置3に、
管理装置2から配信されたポリシー情報を運用してトラ
ヒックを制御するポリシー運用手段31と、管理装置2
から配信されたポリシー評価情報に基づいて、運用中の
ポリシーを評価するポリシー評価手段32と、管理装置
2から配信されたポリシー調整情報および前記評価手段
による評価結果に基づいて、運用中のポリシーを動的に
調整するポリシー調整手段33とを設けた。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ポリシー情報を管
理装置で一元管理し、当該ポリシー情報をネットワーク
内の被管理装置へ配信してトラフィックを制御するポリ
シーベース管理システムの管理装置および被管理装置に
係り、特に、被管理装置においてポリシーの適用効果を
評価し、この評価結果に基づいて、ポリシーをネットワ
ークの利用状況に応じて動的に調整するようにしたポリ
シーベース管理システムの管理装置および被管理装置に
関する。
【0002】
【従来の技術】電子商取引や企業業務など、インターネ
ットの商用化にともない、限られたネットワーク資源の
有効利用による利潤の最大化を図るため、ユーザやアプ
リケーションごとに所定の通信品質(QoS)を確保す
る必要性が高まっている。
【0003】一方、このようなユーザやアプリケーショ
ンごとの通信品質を一元管理してネットワーク管理者の
負担を軽減するために、ポリシーサーバにユーザやアプ
リケーションごとの通信品質をポリシー情報として登録
し、散在するネットワーク機器にポリシーサーバからポ
リシー情報を配信して運用させるポリシーベース管理が
普及している。このようなポリシーベース管理によれ
ば、散在するネットワーク機器にポリシー情報を矛盾な
く設定できると共に、ポリシー情報の変更が容易にな
る。
【0004】IETF(Internet Engineering Task Fo
rce )で標準化が進められているインターネットの通信
品質保証メカニズムの一つに、Differentiated Service
(以下、DiffServと表現する)がある。ここでは、ユー
ザやアプリケーション毎にカスタマイズした通信品質を
保証するためのポリシーが、ポリシーベース管理システ
ムの管理装置から被管理装置へ配信されて運用される。
【0005】図8は、DiffServ対応ネットワークの構成
を示した図であり、各トラフィックには、QoSを代表
する識別子としてのPHB(per-hop behavior)が割り
当てられる。各ルータ90は、入力されたトラフィック
を前記PHBに応じたQoSで次のルータへ転送する。
なお、各IPパケットには、前記PHBの代わりに6ビ
ット長のDSCP(Differentiated Service Code Poin
t :通信品質情報)がDS(Differentiated Service)
フィールドに割り当てられ、各ルータがPHBとDSC
Pとの対応付けを行う。
【0006】各ルータ90のインターフェース(I/
F)は、送受信ノードに接続されるエッジI/F91と
他のルータに接続されるコアI/F92とに区別され
る。前記エッジI/F91はさらに、送信ノードに接続
されるイングレスI/F91(in)と、受信ノードに接
続されるエングレスI/F91(en)とに区別される。
エッジI/F91を備えたルータはエッジルータ90
(E)と呼ばれ、コアI/F92のみのルータはコアル
ータ90(C)と呼ばれる。
【0007】上記したDiffServ対応ルータをはじめて通
過するIPパケットは、送受信ノードのIPアドレスや
ポート番号の値に応じて、いくつかのQoSクラスに分
類され、エッジルータ90(E)において、そのDSフ
ィールドにDSCP値を割り当てられる。コアルータ9
0(C)は、DSCPの値に基づいて各IPパケットを
分類して通信品質制御を行い、次のルータへ転送する。
DSCPの値はエッジルータ90(E)のエングレスI
/F91(en)においてクリアされる。
【0008】IPパケットの分類にはクラッシファイア
(classifier:分類器)が用いられる。イングレスI/
F91(in)のクラッシファイアはMF(multi-field
)クラッシファイアと呼ばれ、各IPパケットを、そ
の送受信IPアドレス、送受信ポート番号、IPプロトコ
ルバージョンの五のパラメータに基づいて分類する。コ
アI/F92のクラッシファイアはBA(Behavior Agg
regate)クラッシファイアと呼ばれ、各IPパケットを
前記DSCPの値で分類する。
【0009】
【発明が解決しようとする課題】ポリシーベースに基づ
くネットワーク管理では、ユーザ数やネットワークトラ
ヒックの増大、あるいは新規アプリケーションの導入と
いった環境変化などにより、以前に配信したポリシーが
何時までも有効に機能するとは限らない。このため、既
設のポリシーに対して帯域が過剰に設定されるためにネ
ットワーク資源が無駄に消費されたり、これとは逆に、
ポリシーに対して帯域が過少に設定されるために所望の
サービスを提供できない場合などが生じ得る。
【0010】したがって、ポリシーベースに基づくネッ
トワーク管理では、(1) ポリシーの決定、(2) 決定され
たポリシーの配信およびその運用、(3) 運用されている
ポリシーの評価、(4) 評価結果に基づくポリシーの調
整、を繰り返し実時間で行うことが望ましい。
【0011】これに対して、従来はネットワーク管理者
がネットワーク上のトラヒックを常時監視し、既設のポ
リシーが実際のトラヒックに即していないと、その調整
に必要な管理情報を別途に収集し、これに基づいてポリ
シーを再設定していた。しかしながら、ネットワーク環
境は絶えず動的に変化するため、上記した調整方法で
は、ポリシーをネットワークの利用状況に応じて実時間
で最適に調整することが困難であった。
【0012】本発明の目的は、上記した従来技術の課題
を解決し、ネットワーク内の各ルータで運用されている
ポリシーを、トラヒックの状況に応じて実時間で最適に
調整できるようにしたポリシーベース管理システムの管
理装置および被管理装置を提供することにある。
【0013】
【課題を解決するための手段】上記した目的を達成する
ために、本発明は、ポリシー情報を管理装置で一元管理
し、当該ポリシー情報を被管理装置へ配信してトラフィ
ックを制御するポリシーベース管理システムの管理装置
および被管理装置において、以下のような手段を講じた
点に特徴がある。
【0014】(1) 管理装置に、ポリシー情報を入力する
ポリシー情報入力手段と、前記被管理装置においてポリ
シーの適用効果を評価させるための評価情報を入力する
ポリシー評価情報入力手段と、前記被管理装置で運用さ
れるポリシーを、前記評価結果に基づいて被管理装置に
おいて動的に調整させるための調整情報を入力するポリ
シー調整情報入力手段と、前記入力されたポリシー情
報、ポリシー評価情報およびポリシー調整情報を前記被
管理装置へ配信する配信手段とを設けた。
【0015】(2) 被管理装置に、管理装置から配信され
たポリシー情報を運用してトラヒックを制御するポリシ
ー運用手段と、管理装置から配信されたポリシー評価情
報に基づいて、運用中のポリシーを評価するポリシー評
価手段と、管理装置から配信されたポリシー調整情報お
よび前記評価手段による評価結果に基づいて、運用中の
ポリシーを動的に調整するポリシー調整手段とを設け
た。
【0016】上記した特徴によれば、各被管理装置に配
信されて運用されているポリシーが、トラヒックの状況
に応じて動的に調整されるので、帯域などのネットワー
ク資源の過剰設定や過少設定が緩和されて、その有効利
用が可能になる。
【0017】
【発明の実施の形態】以下、図面を参照して本発明を詳
細に説明する。図1は、本発明を適用したポリシーベー
ス管理システムの構成を示した機能ブロック図であり、
ネットワークNT内でトラヒックを制御する被管理装置
としての複数のルータ3と、ポリシー情報を記憶するポ
リシーサーバ1と、ポリシー情報を生成して各ルータ3
へ配信する管理装置としてのネットワーク管理システム
(NMS)2とを含む。
【0018】前記管理システム2は、各ルータ3におい
て運用させるポリシーを入力するポリシー情報入力手段
21と、各ルータ3において前記ポリシーの適用効果を
評価するための評価情報を入力するポリシー評価情報入
力手段22と、ルータ3で運用中のポリシーを前記評価
結果に基づいて、当該ルータ3において動的に調整させ
るための調整情報を入力するポリシー調整情報入力手段
23と、前記入力されたポリシー情報、ポリシー評価情
報およびポリシー調整情報が記述された管理スクリプト
を各ルータ3へ配信する配信手段24とを含む。
【0019】前記ポリシー情報、ポリシー評価情報およ
びポリシー調整情報は、操作部および表示部等を含む適
宜のマン・マシンI/F25を介してオペレータにより
入力することができる。
【0020】前記各ルータ3は、前記管理システム2か
ら配信されたポリシー情報を運用してトラヒックを制御
するポリシー運用手段31と、前記管理システム2から
配信されたポリシー評価情報に基づいて、運用中のポリ
シーの適用効果を評価するポリシー評価手段32と、前
記管理システム2から配信されたポリシー調整情報およ
び前記評価手段による評価結果に基づいて、運用中のポ
リシーを調整するポリシー調整手段33と、調整後のポ
リシー情報を他のルータ3へ、管理システム2を介して
間接的に、あるいは管理システム2を介さずに直接的に
通知する通知手段34とを含む。
【0021】図2は、前記ルータ3の主要部の構成を具
体的に示したブロック図であり、前記と同一の符号は同
一または同等部分を表している。
【0022】ポリシー運用手段31において、クラッシ
ファイア3101は、入力I/F35を介して入力され
たIPパケットを、その送信IPアドレス、受信IPア
ドレス、送信ポート番号、受信ポート番号およびIPプ
ロトコルバージョンの5のパラメータに基づいて(MF
クラッシファイアの場合)、あるいはDSCPの値に基
づいて(BAクラッシファイアの場合)QoSクラスに
分類する。
【0023】ミータ3102、3103、3104は、
ポリシー情報で予め指定された転送レートやバーストサ
イズにトラヒックが適合するか否かを判断し、その結果
に基づいて各トラヒックの出力先を切り替える。マーカ
3105、3106は、DSCPの値を設定また置換し
て、当該トラフィック(またはパケット)のQoSクラ
スを変更する。マルチプレクサ3111、3112は、
複数のトラヒックをマージする。
【0024】カウンタ3113〜3117は、通過する
IPパケット数やIPパケットバイト数をカウントす
る。無条件ドロッパ3107は、パケットを無条件で破
棄する。選択的ドロッパ3108、3109、3110
は、所定の条件に基づいてパケットを選択的に破棄す
る。キュー3118〜3121は、入力されるIPパケ
ットをキューイングする。スケジューラ3130は、前
記各キュー3118〜3121からIPパケットを所定
の順序および優先度で読み出して出力I/F36へ出力
する。
【0025】ポリシー評価手段32の監視機能部321
は、各カウンタ3113〜3117のカウント値に基づ
いて、破棄されたパケット数等を検知し、運用中のポリ
シーの適用効果を評価する。ポリシー調整手段33の制
御機能部331は、前記ポリシー評価手段32による評
価結果に基づいて、運用中のポリシーを適正に調整す
る。通知手段34の通知機能部341は、前記適用効果
に関する評価結果を他のルータ3へ通知し、かつ他のル
ータから通知された評価結果をポリシー調整手段33の
制御機能部331へ通知する。制御機能部331は、他
のルータから評価結果を通知された場合も、前記と同様
に、この評価結果に基づいてポリシーを適正に調整す
る。
【0026】次いで、上記した各ルータ3に対するポリ
シー情報、ポリシー評価情報およびポリシー調整情報の
登録方法について説明する。
【0027】本実施形態では、4種類のポリシーA,
B,C,Dを、オペレータが前記管理システム2のマン
・マシンI/F25から登録するものとし、ポリシー
A,B,Cの内容は図3に示した通りであるものとす
る。なお、ポリシーDは通信品質を保証しないベストエ
フォート(BE)なトラヒックとして扱い、各ポリシー
A,B,Cのプロファイルは、図4に示した通りである
ものとする。
【0028】図5、6、7は、管理システム2のマン・
マシンI/F25の操作画面上に表示されるポリシー設
定画面の一例を示した図であり、それぞれポリシーA,
B,Cの入力例を示している。
【0029】ポリシー設定画面には、ポリシー情報を主
に入力するポリシー情報入力領域51と、ポリシー評価
情報を主に入力する閾値設定領域52と、ポリシー情報
をルータ3において動的に調整させるためのポリシー調
整情報を主に入力する自動制御設定領域53とが用意さ
れている。
【0030】1.ポリシーAの設定(図5) ポリシー情報の入力 ポリシーAでは、図3に示したように、PHB(Expedi
ted Forwarding Per-Hop-Behavior )がEF(Expedite
d Forwarding PHB:遅延を許容しないQoS)なので、
EFに対応するDSCP(Differentiated Service Cod
e Point :優先順位情報)の値“101110”をDS
CPウインドウ511に登録する。
【0031】ポリシーAのプロファイル1では、図4に
示したように、転送レート(Information Rate)閾値
[Kbps]が“100”、バーストサイズ(Burst Size)
閾値[Kbytes]が“20”なので、転送レート閾値ウイ
ンドウ512に“100”、バーストサイズ閾値ウイン
ドウ513に“20”をそれぞれ登録する。
【0032】なお、“Single Rate Three Color Marke
r”や“Two Rate Three Color Marker ”などを用い
て、パケットがプロファイルに適合するか否かを決定す
る場合には、さらに適用チェックボックス514をチェ
ックし、Committed InformationRateウインドウ515
およびCommitted Burst Sizeウインドウ516に所望の
値を設定する。
【0033】ここでは、図4に示したように、プロファ
イルを一つの組(転送レートおよびバーストサイズ)を
使って決定する“単純トークンバケット”を採用してい
るため、適用チェックボックス514をチェックするこ
となく、各ウインドウ515、516は未登録のままと
する。
【0034】DSCPの“In Profile”ウインドウ51
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“10111
0(EF)”を登録し、“Out Profile ”ウインドウ5
18には、プロファイルに適合しないパケットのDSC
P値を他のDSCP値に置換する際の値として“dro
p”すなわち“破棄”が登録される。
【0035】なお、先に述べた“Single Rate Three Co
lor Marker”や“Two Rate Three Color Marker ”にお
いて、半適合と判断されたパケットのDSCP値を他の
DSCP値に置換する際の値は、“Indeterminate ”ウ
インドウ519に登録することになる。
【0036】ポリシー評価情報の入力 本実施形態では、運用されているポリシーの適用効果を
評価するための情報として、受信パケット数、受信バイ
ト数、廃棄パケット数などの各監視項目に関する閾値
を、その監視周期と共に入力する。
【0037】ポリシーAでは、60秒当たりの廃棄パケ
ット数が1000を超えると、閾値違反通知がポリシー
調整手段33に対して発行されものとし、“監視周期”
ウインドウ521に60[秒]、“破棄パケット数”ウ
インドウ522に“1000以上”が登録される。した
がって、ポリシーAでは、60秒間における廃棄パケッ
ト数が1000を超えると、ポリシー調整手段33によ
るポリシーの自動調整が開始されることになる。
【0038】なお、複数の監視項目の閾値が同時に指定
されている場合には、少なくとも一つの監視項目の閾値
が超えた場合に通知するが、全ての監視項目の閾値が超
えた場合のみ通知したり、これらの監視項目からなる論
理条件式を定義して通知を発行させることも可能であ
る。
【0039】ポリシー調整情報の入力 本実施形態では、前記閾値違反が通知された場合のみな
らず、閾値違反が通知されない場合であっても、所定の
制御周期ごとに前記ポリシーの適用効果を評価してポリ
シーを自動調整するようにしている。
【0040】すなわち、本実施形態では、各60秒間の
破棄パケット数が1000を越えない限りは閾値違反と
ならないが、例えば60秒間の破棄パケット数が500
程度であっても、これを救うためにはポリシーとして設
定する帯域などのネットワーク資源を増やすことが望ま
しい。これとは逆に、破棄パケット数が0の場合には、
ポリシーが品質過剰と予測されるので、当該ポリシーの
品質を下げることが望ましい。
【0041】そこで、本実施形態では所定の制御周期を
設定し、当該制御周期内でのトラヒックに応じてポリシ
ーを動的に調整するために、ネットワークの利用状況に
応じた実時間でポリシーの調整を行う制御周期、調整後
のポリシーAに割り当てる転送レート、バーストサイズ
および置換するDSCP値を指定する。
【0042】図5の例では、現在の転送レート閾値(1
00)およびバーストサイズ閾値(20)を、直前の1
2時間以内に監視された最大転送レートの1.1倍なら
びに最大バーストサイズの1.0倍の値に調整するもの
とし、制御周期の時間ウインドウ531に“12”[時
間]、Peak Information Rate ウインドウ532に
“1.1”倍、Peak Burst Size ウインドウ533に
“1.0”倍が、それぞれ設定される。
【0043】したがって、本実施形態のポリシーAで
は、閾値違反が発生しない場合であっても、転送レート
閾値およびバーストサイズ閾値が、12時間ごとにネッ
トワークの利用状況に応じて動的に調整されるようにな
る。
【0044】以上のようにして、各情報の設定を終了す
ると、“確認ボタンを”押下して当該入力操作を終了す
る。配信手段24は、入力された各情報を各ルータ3へ
配信する。
【0045】2.ポリシーBの設定(図6) ポリシー情報の入力 ポリシーBでは、図3に示したように、PHBがAF1
1(Assured Forwarding Group:エンド・ツー・エンド
での許容パケット紛失率を小さくする)なので、AF1
1に対応するDSCPの値“001010”をDSCP
ウインドウ511に登録する。
【0046】ポリシーBのプロファイル2では、図4に
示したように、転送レート閾値(Information Rate)
[Kbps]が“100”、バーストサイズ閾値(Burst Si
ze)[Kbytes]が“100”なので、転送レート閾値ウ
インドウ512に100、バーストサイズ閾値ウインド
ウ513に“100”を、それぞれ登録する。なお、Co
mmitted Information RateおよびCommitted Burst Size
の指定は前記と同様とする。
【0047】DSCPの“In Profile”ウインドウ51
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“00101
0”(AF11)を登録し、“Out Profile ”ウインド
ウ518には、プロファイルに適合しないパケットのD
SCP値を他のDSCP値に置換する際の値として“0
01100”(AF12)が登録される。
【0048】すなわち、本実施形態のポリシーBでは、
プロファイルに適合するパケットのDSCP値は変更せ
ず、適合しないパケットは、そのDSCP値が“001
100(AF12)”に更新されて送信優先度を下げら
れる。
【0049】ポリシー評価情報の入力 ポリシーAと同様なので、その説明は省略する。
【0050】ポリシー調整情報の入力 本実施形態では、制御周期の12時間以内に閾値違反が
検知されている場合(Over)は、前記転送レート閾値
(ここでは、100Kbps)を越えていない(In Profil
e)パケットのDSCP値を“001100(AF1
2)”に置換して送信優先度を下げる調整を行う。した
がって、“DSCP”のチェックボックス535をチェ
ックし、“In Profile”ウインドウ536に“0011
00”(AF12)を登録する。
【0051】なお、図6では未記入であるが、制御周期
の12時間以内に閾値違反が検知されていない場合の調
整値は、“Under ”以下の各欄に登録する。
【0052】3.ポリシーCの設定(図7) ポリシー情報の入力 ポリシーCでは、図3に示したように、PHBがAF1
2(AF11よりも優先度が低い)なので、AF12に
対応するDSCPの値“001100”をDSCPウイ
ンドウ511に登録する。
【0053】ポリシーCのプロファイル3では、図4に
示したように、転送レート閾値(Information Rate)
[Kbps]が“200”、バーストサイズ閾値(Burst Si
ze)[Kbytes]が“100”なので、転送レート閾値ウ
インドウ512に200、バーストサイズ閾値ウインド
ウ513に“100”をそれぞれ登録する。なお、Comm
itted Information RateおよびCommitted Burst Sizeの
指定は前記と同様とする。
【0054】DSCPの“In Profile”ウインドウ51
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“00110
0”(AF12)を登録し、“Out Profile ”ウインド
ウ518には、プロファイルに適合しないパケットのD
SCP値を他のDSCP値に置換する際の値として“0
00000”(BE:Best Effort )が登録される。
【0055】すなわち、本実施形態のポリシーCでは、
プロファイルに適合するパケットのDSCP値は変更せ
ず、適合しないパケットは、帯域制御や優先制御をまっ
たく行わない通常のインターネットのトラフィックとし
て扱うように調整する。
【0056】ポリシー評価情報の入力 ポリシーA,Bと同様なので、その説明は省略する。
【0057】ポリシー調整情報の入力 本実施形態では、制御周期の12時間以内に閾値違反が
検知されている場合(Over)は、前記転送レート閾値
(ここでは、200Kbps)を越えていない(In Profil
e)パケットのDSCP値を“000000(BE)”
に変更して優先制御の対象外とする。これとは逆に、制
御周期の12時間以内に閾値違反が検知されていない場
合(Under )には、プロファイルに適合(In Profile)
するパケットのDSCP値を“001010”(AF1
1)に変更して送信優先度を上げる調整を行う。
【0058】したがって、“DSCP”のチェックボッ
クス535をチェックし、“Over”の“In Profile”ウ
インドウ536に“000000”(BE)を登録し、
“Under ”の“In Profile”ウインドウ537に“00
1010”(AF11)を登録する。
【0059】4.ポリシーDの決定 ポリシーA,B,Cで決定した以外のDSCPを持つパ
ケットは、従来のインターネットと同様に、すべてベス
トエフォートなトラフィックとして扱う。以降、これを
ポリシーDと表現する。
【0060】以上のようにして入力されたポリシー情
報、ポリシー評価情報およびポリシー調整情報は、管理
システム2の配信手段24により、例えばCOPS(Co
mmon Open Policy Service)、SNMP(Simple Netwo
rk Management Protocol)、またはCLI(Command Li
ne Interface)等のプロトコルを用いて各ルータ3へ配
信される。
【0061】各ルータ3では、ポリシー情報がポリシー
運用手段31において各ミータ3102、3103、3
104および各マルチプレクサ3105、3106に登
録され、ポリシー評価情報がポリシー評価手段32に登
録され、ポリシー調整情報はポリシー調整手段33に登
録される。
【0062】以上のようにして、各情報の設定が終了
し、ポリシー運用手段31においてポリシーが運用され
ると、ポリシーAを適用されるパケットは、クラッシフ
ァイア3101からミータ3102へ配信される。ミー
タ3102は、入力されたパケットの転送レートが10
0[Kbps]を越えず、かつバーストサイズが20[Kbyt
es]を越えない限りは、入力されたパケットを全てキュ
ー3118へ転送する。キュー3118に蓄積されたパ
ケットは、スケジューラ3130により読み出され、出
力通信I/F36を介して次段へ転送される。
【0063】これに対して、転送レートが100[Kbp
s]を越えるか、あるいはバーストサイズが20[Kbyte
s]を越えると、前記ミータ3102は、超えた分のパ
ケットをカウンタ3113へ配信する。カウンタ311
3でカウントされたパケットは、無条件ドロッパ310
7において全て破棄される。
【0064】ポリシーBを適用されるパケットは、クラ
ッシファイア3101からミータ3103へ配信され
る。ミータ3103では、入力されたパケットの転送レ
ートが100[Kbps]を越えず、かつバーストサイズが
100[Kbytes]を越えない限りはマルチプレクサ31
11へ配信し、それ以外であればマーカ3105へ配信
する。マーカ3105は、そのパケットのDSに登録さ
れたDSCP値(001010)を(001100)に
変換して、その優先順位を下げる。
【0065】マルチプレクサ3111は、前記ミータ3
103およびマーカ3105から配信されたパケットを
結合し、カウンタ3114を介してドロッパ3108へ
転送する。前記ドロッパ3108は、キュー長が所定値
よりも長くなると、それ以上のパケットを破棄する。ド
ロッパ3108で破棄されなかったパケットは、カウン
タ3115を介してキュー3118へ転送される。前記
カウンタ3114、カウンタ3115はドロッパ310
8の前後でパケット数をカウントするので、両者のカウ
ント値の差分が前記ドロッパ3108で破棄されたパケ
ット数となる。
【0066】ポリシーCについては、ドロッパ3109
の構成が前記ポリシーBのドロッパ3108と異なり、
ポリシーCのドロッパ3109では前記ドロッパ310
8よりも多くのパケットを破棄するのみで、それ以外の
動作は同様なので、その説明を省略する。
【0067】ポリシーDを適用されるパケットは、クラ
ッシファイア3101からドロッパ3110へ配信され
る。ドロッパ3110は、そのキュー長が所定値よりも
長くなると、それ以上のパケットを破棄し、それ以外の
パケットをキュー3121へ出力する。
【0068】以上のようにして各ポリシーが運用される
と、監視機能部321は、各カウンタのカウント値を、
前記指定された監視周期で検知して破棄パケット数を算
出し、算出結果に基づいて各ポリシーの適用効果を評価
する。
【0069】ここで、例えばポリシーAが適用されて破
棄されたパケット数をカウントするカウンタ3113の
カウント値が“1000”を越えると、これを制御機能
部331へ通知してポリシーの調整を指示すと共に、通
知機能部341を介して他のルータの制御機能部331
へも指示する。
【0070】制御機能部331は、ミータ3102に既
登録の設定値、すなわち転送レート閾値の100[Kbp
s]、バーストサイズ閾値の20[Kbytes]を、この1
2時間以内に検知された転送レートおよびバーストサイ
ズの1.1倍、1.0倍にそれぞれ設定する。
【0071】ここで、破棄パケットが検知されていると
いうことは、100[Kbps]以上の転送レートおよび/
または20[Kbytes]以上のバーストサイズが検知され
ているはずである。したがって、前記転送レート閾値お
よび/またはバーストサイズ閾値には、それまでよりも
大きな値が設定されることになるので、ポリシーの品質
が向上することになる。
【0072】前記監視機能部321はさらに、閾値違反
が発生しない場合であっても、前記指定された監視周期
(本実施形態では、いすれのポリシーでも“12”時
間)ごとに、制御機能部331に対して自動制御を指示
する。
【0073】制御機能部331は、ミータ3102に既
登録の設定値、すなわち転送レート閾値の100[Kbp
s]、バーストサイズ閾値の20[Kbytes]を、この1
2時間以内に検知された帯域およびバーストサイズの
1.1倍、1.0倍にそれぞれ設定する。
【0074】このとき、破棄パケットが少しでも検知さ
れている状況下では、100[Kbps]以上の転送レート
および/または20[Kbytes]以上のバーストサイズが
検知されているはずである。したがって、前記転送レー
ト閾値および/またはバーストサイズ閾値には、それま
でよりも大きな値が設定されるので、ポリシーの品質が
向上し、品質不足が緩和されることになる。
【0075】これに対して、破棄パケットが検知されて
いなければ、100[Kbps]以上の転送レートおよび2
0[Kbytes]以上のバーストサイズが検知されていない
ので、前記転送レート閾値およびバーストサイズ閾値に
は、それまでよりも小さな値が設定されることになる。
したがって、ポリシーの品質が現在よりも低下して品質
過剰が緩和されることになる。
【0076】なお、他のポリシーB,C,Dの動作は、
上記したポリシーAに関する動作説明から明らかなの
で、その説明は省略する。
【0077】上記した実施形態では、本発明をDiffServ
へ適用した場合を例にして説明したが、本発明はこれの
みに限定されるものではなく、IETFやDMTFが標
準化を積極的に進めている“Integrated Service”(通
称Intserv )にも同様に適用することができる。また、
主にパケットの送信優先制御や帯域制御を行うポリシー
ベース管理のみならず、ユーザや会社組織、ホストや端
末、ならびにアプリケーションごとにカスタマイズした
アクセス制御を行うファイアウォールを用いたポリシー
ベースのネットワーク管理にも、同様に適用できる。
【0078】
【発明の効果】本発明によれば、以下のような効果が達
成される。
【0079】(1) 各被管理装置(ルータ)に配信されて
運用されているポリシーが、トラヒックの状況に応じて
動的に調整されるので、通信品質の過剰や不足が緩和さ
れてネットワーク資源の有効利用が可能になる。
【0080】(2) 一つの被管理装置におけるポリシーの
調整内容が他の被管理装置にも反映されるので、ポリシ
ー調整の実効が得られる。
【図面の簡単な説明】
【図1】 本発明を適用したポリシーベース管理システ
ムの構成を示した機能ブロック図である。
【図2】 被管理装置としてのルータの主要部の構成を
示したブロック図である。
【図3】 各ポリシーA,B,Cの内容を模式的に表現
した図である。
【図4】 各プロファイルの内容を模式的に表現した図
である。
【図5】 ポリシーAを設定する際のポリシー入力画面
の表示例を示した図である。
【図6】 ポリシーBを設定する際のポリシー入力画面
の表示例を示した図である。
【図7】 ポリシーCを設定する際のポリシー入力画面
の表示例を示した図である。
【図8】 DiffServ対応ネットワークの構成を示した図
である。
【符号の説明】
ポリシーサーバ1…,2…ネットワーク管理システム,
3…ルータ,21…ポリシー情報入力手段,22…ポリ
シー評価情報入力手段,23…ポリシー調整情報入力手
段,24…配信手段,25…マン・マシンI/F,31
…ポリシー運用手段,32…ポリシー評価手段,33…
ポリシー調整手段,34…通知手段

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 ポリシー情報を管理装置で一元管理し、
    当該ポリシー情報を被管理装置へ配信してトラフィック
    を制御するポリシーベース管理システムの管理装置にお
    いて、 ポリシー情報を入力するポリシー情報入力手段と、 前記被管理装置においてポリシーの適用効果を評価させ
    るための評価情報を入力するポリシー評価情報入力手段
    と、 前記被管理装置で運用されるポリシーを、前記評価結果
    に基づいて被管理装置において動的に調整させるための
    調整情報を入力するポリシー調整情報入力手段と、 前記入力されたポリシー情報、ポリシー評価情報および
    ポリシー調整情報を前記被管理装置へ配信する配信手段
    とを含むことを特徴とするポリシーベース管理システム
    の管理装置。
  2. 【請求項2】 前記ポリシー評価情報は、各トラヒック
    に割り当てられたポリシーが当該トラヒックに適合して
    いるか否かを判断させる情報を含み、 前記ポリシー調整情報は、不適合と判定されたポリシー
    を前記トラヒックに適合させる情報を含むことを特徴と
    する請求項1に記載のポリシーベース管理システムの管
    理装置。
  3. 【請求項3】 前記ポリシー評価情報は、運用中のポリ
    シーが実際のトラヒックに対して資源不足であるか否か
    を判断させるための情報を含み、 前記ポリシー調整情報は、ポリシーの資源不足を緩和さ
    せるための情報を含むことを特徴とする請求項2に記載
    のポリシーベース管理システムの管理装置。
  4. 【請求項4】 前記ポリシー評価情報は、運用中のポリ
    シーが実際のトラヒックに対して資源過剰であるか否か
    を判断させるための情報を含み、 前記ポリシー調整情報は、ポリシーの資源過剰を緩和さ
    せるための情報を含むことを特徴とする請求項2または
    3に記載のポリシーベース管理システムの管理装置。
  5. 【請求項5】 ポリシー情報を管理装置で一元管理し、
    当該ポリシー情報を被管理装置へ配信してトラフィック
    を制御するポリシーベース管理システムの被管理装置に
    おいて、 前記管理装置から配信されたポリシー情報を運用してト
    ラヒックを制御するポリシー運用手段と、 前記管理装置から配信されたポリシー評価情報に基づい
    て、運用中のポリシーを評価するポリシー評価手段と、 前記管理装置から配信されたポリシー調整情報および前
    記評価手段による評価結果に基づいて、運用中のポリシ
    ーを動的に調整するポリシー調整手段とを含むことを特
    徴とするポリシーベース管理システムの被管理装置。
  6. 【請求項6】 前記ポリシー評価手段は、各トラヒック
    に割り当てられたポリシーが当該トラヒックに適合して
    いるか否かを評価し、 前記ポリシー調整手段は、前記評価手段に基づいてポリ
    シーをトラヒックに適合させることを特徴とする請求項
    5に記載のポリシーベース管理システムの被管理装置。
  7. 【請求項7】 前記ポリシー調整手段は、前記評価手段
    により資源過剰と評価されたポリシーの品質を低下させ
    ることを特徴とする請求項6に記載のポリシーベース管
    理システムの被管理装置。
  8. 【請求項8】 前記ポリシー調整手段は、前記評価手段
    により資源不足と評価されたポリシーの品質を向上させ
    ることを特徴とする請求項6または7に記載のポリシー
    ベース管理システムの被管理装置。
  9. 【請求項9】 前記ポリシー調整手段は、前記評価手段
    による評価結果に基づいて、各トラヒックに予め割り当
    てられているポリシーを調整することを特徴とする請求
    項5ないし8のいずれかに記載のポリシーベース管理シ
    ステムの被管理装置。
  10. 【請求項10】 前記調整後のポリシー情報を管理装置
    および他の被管理装置の少なくとも一方へ通知する通知
    手段をさらに具備したことを特徴とする請求項5ないし
    9のいずれかに記載のポリシーベース管理システムの被
    管理装置。
  11. 【請求項11】 前記ポリシー調整手段は、他の被管理
    装置からの通知に基づいてポリシーを調整することを特
    徴とする請求項5ないし10のいずれかに記載のポリシ
    ーベース管理システムの被管理装置。
JP2000300817A 2000-09-29 2000-09-29 ポリシーベース管理システムの管理装置および被管理装置 Pending JP2002111729A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000300817A JP2002111729A (ja) 2000-09-29 2000-09-29 ポリシーベース管理システムの管理装置および被管理装置
US09/963,705 US20020040396A1 (en) 2000-09-29 2001-09-27 Management device and managed device in policy based management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000300817A JP2002111729A (ja) 2000-09-29 2000-09-29 ポリシーベース管理システムの管理装置および被管理装置

Publications (1)

Publication Number Publication Date
JP2002111729A true JP2002111729A (ja) 2002-04-12

Family

ID=18782441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000300817A Pending JP2002111729A (ja) 2000-09-29 2000-09-29 ポリシーベース管理システムの管理装置および被管理装置

Country Status (2)

Country Link
US (1) US20020040396A1 (ja)
JP (1) JP2002111729A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005034446A1 (ja) * 2003-10-03 2005-04-14 Fujitsu Limited ポリシールール適用ネットワークシステム
JP2006246278A (ja) * 2005-03-07 2006-09-14 Oki Electric Ind Co Ltd 通信品質制御方法及び通信品質制御システム
JPWO2005079016A1 (ja) * 2004-02-18 2007-08-30 三菱電機株式会社 スイッチ装置
JP2012124672A (ja) * 2010-12-07 2012-06-28 Kddi Corp 優先クラス制御方式
JP2015502696A (ja) * 2011-11-10 2015-01-22 アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド リモートサーバによって通信ユニットの性能を最適化する方法、装置、および、システム
US10530695B2 (en) 2011-12-05 2020-01-07 Assia Spe, Llc Systems and methods for traffic aggregation on multiple WAN backhauls and multiple distinct LAN networks
US11197196B2 (en) 2014-12-04 2021-12-07 Assia Spe, Llc Optimized control system for aggregation of multiple broadband connections over radio interfaces

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7184397B1 (en) * 2001-11-30 2007-02-27 Cisco Technology, Inc. Real-time source activated shaping
US20030229501A1 (en) * 2002-06-03 2003-12-11 Copeland Bruce Wayne Systems and methods for efficient policy distribution
US20050188108A1 (en) * 2002-10-31 2005-08-25 Volera, Inc. Enriched tree for a content distribution network
US7603481B2 (en) * 2002-10-31 2009-10-13 Novell, Inc. Dynamic routing through a content distribution network
US7366174B2 (en) * 2002-12-17 2008-04-29 Lucent Technologies Inc. Adaptive classification of network traffic
US20040146006A1 (en) * 2003-01-24 2004-07-29 Jackson Daniel H. System and method for internal network data traffic control
US7437441B1 (en) * 2003-02-28 2008-10-14 Microsoft Corporation Using deltas for efficient policy distribution
US20040209610A1 (en) * 2003-04-17 2004-10-21 Adwankar Sandeep M. Method and apparatus for managing wireless terminals
US7328451B2 (en) * 2003-06-30 2008-02-05 At&T Delaware Intellectual Property, Inc. Network firewall policy configuration facilitation
US20050276413A1 (en) * 2004-06-14 2005-12-15 Raja Neogi Method and apparatus to manage heterogeneous cryptographic operations
US8417814B1 (en) * 2004-09-22 2013-04-09 Symantec Corporation Application quality of service envelope
EP1933499B1 (en) * 2006-12-13 2016-03-30 Alcatel Lucent Policy-based management method for remote management of home devices
US20090172771A1 (en) * 2008-01-02 2009-07-02 Telefonaktiebolaget Lm Ericsson (Publ) Systems and methods for situation semantics based management of policy enabled communication systems
US20090292792A1 (en) * 2008-05-21 2009-11-26 Telefonaktiebolaget Lm Ericsson (Publ) Management infon, method and system for workflow management in a communications network
US8200821B2 (en) * 2009-06-19 2012-06-12 Comcast Cable Communications, Llc System and method for improved in-browser notification
US20110010751A1 (en) * 2009-07-08 2011-01-13 Telefonaktiebolaget L M Ericssson (Publ) Systems and Methods for Self-Organizing Networks Using Dynamic Policies and Situation Semantics
US10380041B2 (en) 2012-08-23 2019-08-13 Dell Products, Lp Fabric independent PCIe cluster manager
US9086919B2 (en) * 2012-08-23 2015-07-21 Dell Products, Lp Fabric independent PCIe cluster manager
US9456383B2 (en) * 2012-08-27 2016-09-27 Qualcomm Incorporated Device and method for adaptive rate multimedia communications on a wireless network
US9247448B2 (en) 2012-08-27 2016-01-26 Qualcomm Incorporated Device and method for adaptive rate multimedia communications on a wireless network
US10270564B2 (en) * 2013-03-12 2019-04-23 Huawei Technologies Co., Ltd. System and method for multi-layer protocol selection
JP6243859B2 (ja) * 2015-02-06 2017-12-06 日本電信電話株式会社 フロー制御システムおよびフロー制御方法
JP6520612B2 (ja) * 2015-09-28 2019-05-29 富士通株式会社 ファイアウォールコントローラ、ファイアウォール装置、及び、ファイアウォール制御方法
US11374838B1 (en) * 2021-03-29 2022-06-28 Mellanox Technologies, Ltd. Using a data processing unit (DPU) as a pre-processor for graphics processing unit (GPU) based machine learning

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6463470B1 (en) * 1998-10-26 2002-10-08 Cisco Technology, Inc. Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows
US6393474B1 (en) * 1998-12-31 2002-05-21 3Com Corporation Dynamic policy management apparatus and method using active network devices
US6611864B2 (en) * 1999-09-10 2003-08-26 Intel Corporation Extensible policy-based network management architecture
US6611863B1 (en) * 2000-06-05 2003-08-26 Intel Corporation Automatic device assignment through programmable device discovery for policy based network management
US6718379B1 (en) * 2000-06-09 2004-04-06 Advanced Micro Devices, Inc. System and method for network management of local area networks having non-blocking network switches configured for switching data packets between subnetworks based on management policies
US6871233B1 (en) * 2000-07-05 2005-03-22 Lucent Technologies Inc. Method and apparatus for use in specifying and insuring service-level quality of service in computer networks

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005034446A1 (ja) * 2003-10-03 2005-04-14 Fujitsu Limited ポリシールール適用ネットワークシステム
JPWO2005034446A1 (ja) * 2003-10-03 2006-12-14 富士通株式会社 ポリシールール適用ネットワークシステム
JPWO2005079016A1 (ja) * 2004-02-18 2007-08-30 三菱電機株式会社 スイッチ装置
JP4499042B2 (ja) * 2004-02-18 2010-07-07 三菱電機株式会社 スイッチ装置
JP2006246278A (ja) * 2005-03-07 2006-09-14 Oki Electric Ind Co Ltd 通信品質制御方法及び通信品質制御システム
JP4595591B2 (ja) * 2005-03-07 2010-12-08 沖電気工業株式会社 通信品質制御方法及び通信品質制御システム
JP2012124672A (ja) * 2010-12-07 2012-06-28 Kddi Corp 優先クラス制御方式
JP2015502696A (ja) * 2011-11-10 2015-01-22 アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド リモートサーバによって通信ユニットの性能を最適化する方法、装置、および、システム
US10848398B2 (en) 2011-11-10 2020-11-24 Assia Spe, Llc Method, apparatus, and system for optimizing performance of a communication unit by a remote server
US10530695B2 (en) 2011-12-05 2020-01-07 Assia Spe, Llc Systems and methods for traffic aggregation on multiple WAN backhauls and multiple distinct LAN networks
US11197196B2 (en) 2014-12-04 2021-12-07 Assia Spe, Llc Optimized control system for aggregation of multiple broadband connections over radio interfaces

Also Published As

Publication number Publication date
US20020040396A1 (en) 2002-04-04

Similar Documents

Publication Publication Date Title
JP2002111729A (ja) ポリシーベース管理システムの管理装置および被管理装置
KR100608904B1 (ko) 서비스 품질 보장을 위한 시스템 및 방법
US6914883B2 (en) QoS monitoring system and method for a high-speed DiffServ-capable network element
US7020143B2 (en) System for and method of differentiated queuing in a routing system
Zhao et al. Internet quality of service: An overview
EP1851919B1 (en) Bandwidth allocation for telecommunications networks
US8588063B2 (en) Method of providing resource admission control
EP1372306B1 (en) Multimode queuing system for Diffserv routers
Lymberopoulos et al. An adaptive policy based management framework for differentiated services networks
CA2441319A1 (en) Policy-based synchronization of per-class resources between routers in a data network
CA2595983A1 (en) Packet forwarding
KR20060064661A (ko) 통신 네트워크 내의 상이한 트래픽 클래스에 대한 플렉시블승인 제어
US20080304503A1 (en) Traffic manager and method for performing active queue management of discard-eligible traffic
US20080232360A1 (en) Session Admission Control Method and Apparatus
Cisco Configuring Weighted Fair Queueing
Cisco Planning for QoS Policy Manager
Cisco Cisco 10000 Series ESR Quality of Service
Cisco MPLS QoS Multi-VC Mode for PA-A3
Cisco Quality of Service (QoS)
JP4342395B2 (ja) パケット中継方法及び装置
CN101107822B (zh) 分组转发
Serban et al. Dynamic resource allocation in core routers of a Diffserv network
Rexhepi et al. Interoperability of Integrated Services and Differentiated Services Architectures
Hou et al. Investigation of premium service using differentiated services IP
KR100421153B1 (ko) 인터넷 프로토콜 차등화 서비스 망에서의 서비스 품질관리방법