JP2002111729A - ポリシーベース管理システムの管理装置および被管理装置 - Google Patents
ポリシーベース管理システムの管理装置および被管理装置Info
- Publication number
- JP2002111729A JP2002111729A JP2000300817A JP2000300817A JP2002111729A JP 2002111729 A JP2002111729 A JP 2002111729A JP 2000300817 A JP2000300817 A JP 2000300817A JP 2000300817 A JP2000300817 A JP 2000300817A JP 2002111729 A JP2002111729 A JP 2002111729A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- information
- traffic
- evaluation
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
Abstract
(57)【要約】
【課題】 ネットワーク内の各ルータ(被管理装置)で
運用されているポリシーを、トラヒックの状況に応じて
実時間で最適に調整できるようにしたポリシーベース管
理システムを提供する。 【解決手段】 ネットワークNT内の被管理装置3に、
管理装置2から配信されたポリシー情報を運用してトラ
ヒックを制御するポリシー運用手段31と、管理装置2
から配信されたポリシー評価情報に基づいて、運用中の
ポリシーを評価するポリシー評価手段32と、管理装置
2から配信されたポリシー調整情報および前記評価手段
による評価結果に基づいて、運用中のポリシーを動的に
調整するポリシー調整手段33とを設けた。
運用されているポリシーを、トラヒックの状況に応じて
実時間で最適に調整できるようにしたポリシーベース管
理システムを提供する。 【解決手段】 ネットワークNT内の被管理装置3に、
管理装置2から配信されたポリシー情報を運用してトラ
ヒックを制御するポリシー運用手段31と、管理装置2
から配信されたポリシー評価情報に基づいて、運用中の
ポリシーを評価するポリシー評価手段32と、管理装置
2から配信されたポリシー調整情報および前記評価手段
による評価結果に基づいて、運用中のポリシーを動的に
調整するポリシー調整手段33とを設けた。
Description
【0001】
【発明の属する技術分野】本発明は、ポリシー情報を管
理装置で一元管理し、当該ポリシー情報をネットワーク
内の被管理装置へ配信してトラフィックを制御するポリ
シーベース管理システムの管理装置および被管理装置に
係り、特に、被管理装置においてポリシーの適用効果を
評価し、この評価結果に基づいて、ポリシーをネットワ
ークの利用状況に応じて動的に調整するようにしたポリ
シーベース管理システムの管理装置および被管理装置に
関する。
理装置で一元管理し、当該ポリシー情報をネットワーク
内の被管理装置へ配信してトラフィックを制御するポリ
シーベース管理システムの管理装置および被管理装置に
係り、特に、被管理装置においてポリシーの適用効果を
評価し、この評価結果に基づいて、ポリシーをネットワ
ークの利用状況に応じて動的に調整するようにしたポリ
シーベース管理システムの管理装置および被管理装置に
関する。
【0002】
【従来の技術】電子商取引や企業業務など、インターネ
ットの商用化にともない、限られたネットワーク資源の
有効利用による利潤の最大化を図るため、ユーザやアプ
リケーションごとに所定の通信品質(QoS)を確保す
る必要性が高まっている。
ットの商用化にともない、限られたネットワーク資源の
有効利用による利潤の最大化を図るため、ユーザやアプ
リケーションごとに所定の通信品質(QoS)を確保す
る必要性が高まっている。
【0003】一方、このようなユーザやアプリケーショ
ンごとの通信品質を一元管理してネットワーク管理者の
負担を軽減するために、ポリシーサーバにユーザやアプ
リケーションごとの通信品質をポリシー情報として登録
し、散在するネットワーク機器にポリシーサーバからポ
リシー情報を配信して運用させるポリシーベース管理が
普及している。このようなポリシーベース管理によれ
ば、散在するネットワーク機器にポリシー情報を矛盾な
く設定できると共に、ポリシー情報の変更が容易にな
る。
ンごとの通信品質を一元管理してネットワーク管理者の
負担を軽減するために、ポリシーサーバにユーザやアプ
リケーションごとの通信品質をポリシー情報として登録
し、散在するネットワーク機器にポリシーサーバからポ
リシー情報を配信して運用させるポリシーベース管理が
普及している。このようなポリシーベース管理によれ
ば、散在するネットワーク機器にポリシー情報を矛盾な
く設定できると共に、ポリシー情報の変更が容易にな
る。
【0004】IETF(Internet Engineering Task Fo
rce )で標準化が進められているインターネットの通信
品質保証メカニズムの一つに、Differentiated Service
(以下、DiffServと表現する)がある。ここでは、ユー
ザやアプリケーション毎にカスタマイズした通信品質を
保証するためのポリシーが、ポリシーベース管理システ
ムの管理装置から被管理装置へ配信されて運用される。
rce )で標準化が進められているインターネットの通信
品質保証メカニズムの一つに、Differentiated Service
(以下、DiffServと表現する)がある。ここでは、ユー
ザやアプリケーション毎にカスタマイズした通信品質を
保証するためのポリシーが、ポリシーベース管理システ
ムの管理装置から被管理装置へ配信されて運用される。
【0005】図8は、DiffServ対応ネットワークの構成
を示した図であり、各トラフィックには、QoSを代表
する識別子としてのPHB(per-hop behavior)が割り
当てられる。各ルータ90は、入力されたトラフィック
を前記PHBに応じたQoSで次のルータへ転送する。
なお、各IPパケットには、前記PHBの代わりに6ビ
ット長のDSCP(Differentiated Service Code Poin
t :通信品質情報)がDS(Differentiated Service)
フィールドに割り当てられ、各ルータがPHBとDSC
Pとの対応付けを行う。
を示した図であり、各トラフィックには、QoSを代表
する識別子としてのPHB(per-hop behavior)が割り
当てられる。各ルータ90は、入力されたトラフィック
を前記PHBに応じたQoSで次のルータへ転送する。
なお、各IPパケットには、前記PHBの代わりに6ビ
ット長のDSCP(Differentiated Service Code Poin
t :通信品質情報)がDS(Differentiated Service)
フィールドに割り当てられ、各ルータがPHBとDSC
Pとの対応付けを行う。
【0006】各ルータ90のインターフェース(I/
F)は、送受信ノードに接続されるエッジI/F91と
他のルータに接続されるコアI/F92とに区別され
る。前記エッジI/F91はさらに、送信ノードに接続
されるイングレスI/F91(in)と、受信ノードに接
続されるエングレスI/F91(en)とに区別される。
エッジI/F91を備えたルータはエッジルータ90
(E)と呼ばれ、コアI/F92のみのルータはコアル
ータ90(C)と呼ばれる。
F)は、送受信ノードに接続されるエッジI/F91と
他のルータに接続されるコアI/F92とに区別され
る。前記エッジI/F91はさらに、送信ノードに接続
されるイングレスI/F91(in)と、受信ノードに接
続されるエングレスI/F91(en)とに区別される。
エッジI/F91を備えたルータはエッジルータ90
(E)と呼ばれ、コアI/F92のみのルータはコアル
ータ90(C)と呼ばれる。
【0007】上記したDiffServ対応ルータをはじめて通
過するIPパケットは、送受信ノードのIPアドレスや
ポート番号の値に応じて、いくつかのQoSクラスに分
類され、エッジルータ90(E)において、そのDSフ
ィールドにDSCP値を割り当てられる。コアルータ9
0(C)は、DSCPの値に基づいて各IPパケットを
分類して通信品質制御を行い、次のルータへ転送する。
DSCPの値はエッジルータ90(E)のエングレスI
/F91(en)においてクリアされる。
過するIPパケットは、送受信ノードのIPアドレスや
ポート番号の値に応じて、いくつかのQoSクラスに分
類され、エッジルータ90(E)において、そのDSフ
ィールドにDSCP値を割り当てられる。コアルータ9
0(C)は、DSCPの値に基づいて各IPパケットを
分類して通信品質制御を行い、次のルータへ転送する。
DSCPの値はエッジルータ90(E)のエングレスI
/F91(en)においてクリアされる。
【0008】IPパケットの分類にはクラッシファイア
(classifier:分類器)が用いられる。イングレスI/
F91(in)のクラッシファイアはMF(multi-field
)クラッシファイアと呼ばれ、各IPパケットを、そ
の送受信IPアドレス、送受信ポート番号、IPプロトコ
ルバージョンの五のパラメータに基づいて分類する。コ
アI/F92のクラッシファイアはBA(Behavior Agg
regate)クラッシファイアと呼ばれ、各IPパケットを
前記DSCPの値で分類する。
(classifier:分類器)が用いられる。イングレスI/
F91(in)のクラッシファイアはMF(multi-field
)クラッシファイアと呼ばれ、各IPパケットを、そ
の送受信IPアドレス、送受信ポート番号、IPプロトコ
ルバージョンの五のパラメータに基づいて分類する。コ
アI/F92のクラッシファイアはBA(Behavior Agg
regate)クラッシファイアと呼ばれ、各IPパケットを
前記DSCPの値で分類する。
【0009】
【発明が解決しようとする課題】ポリシーベースに基づ
くネットワーク管理では、ユーザ数やネットワークトラ
ヒックの増大、あるいは新規アプリケーションの導入と
いった環境変化などにより、以前に配信したポリシーが
何時までも有効に機能するとは限らない。このため、既
設のポリシーに対して帯域が過剰に設定されるためにネ
ットワーク資源が無駄に消費されたり、これとは逆に、
ポリシーに対して帯域が過少に設定されるために所望の
サービスを提供できない場合などが生じ得る。
くネットワーク管理では、ユーザ数やネットワークトラ
ヒックの増大、あるいは新規アプリケーションの導入と
いった環境変化などにより、以前に配信したポリシーが
何時までも有効に機能するとは限らない。このため、既
設のポリシーに対して帯域が過剰に設定されるためにネ
ットワーク資源が無駄に消費されたり、これとは逆に、
ポリシーに対して帯域が過少に設定されるために所望の
サービスを提供できない場合などが生じ得る。
【0010】したがって、ポリシーベースに基づくネッ
トワーク管理では、(1) ポリシーの決定、(2) 決定され
たポリシーの配信およびその運用、(3) 運用されている
ポリシーの評価、(4) 評価結果に基づくポリシーの調
整、を繰り返し実時間で行うことが望ましい。
トワーク管理では、(1) ポリシーの決定、(2) 決定され
たポリシーの配信およびその運用、(3) 運用されている
ポリシーの評価、(4) 評価結果に基づくポリシーの調
整、を繰り返し実時間で行うことが望ましい。
【0011】これに対して、従来はネットワーク管理者
がネットワーク上のトラヒックを常時監視し、既設のポ
リシーが実際のトラヒックに即していないと、その調整
に必要な管理情報を別途に収集し、これに基づいてポリ
シーを再設定していた。しかしながら、ネットワーク環
境は絶えず動的に変化するため、上記した調整方法で
は、ポリシーをネットワークの利用状況に応じて実時間
で最適に調整することが困難であった。
がネットワーク上のトラヒックを常時監視し、既設のポ
リシーが実際のトラヒックに即していないと、その調整
に必要な管理情報を別途に収集し、これに基づいてポリ
シーを再設定していた。しかしながら、ネットワーク環
境は絶えず動的に変化するため、上記した調整方法で
は、ポリシーをネットワークの利用状況に応じて実時間
で最適に調整することが困難であった。
【0012】本発明の目的は、上記した従来技術の課題
を解決し、ネットワーク内の各ルータで運用されている
ポリシーを、トラヒックの状況に応じて実時間で最適に
調整できるようにしたポリシーベース管理システムの管
理装置および被管理装置を提供することにある。
を解決し、ネットワーク内の各ルータで運用されている
ポリシーを、トラヒックの状況に応じて実時間で最適に
調整できるようにしたポリシーベース管理システムの管
理装置および被管理装置を提供することにある。
【0013】
【課題を解決するための手段】上記した目的を達成する
ために、本発明は、ポリシー情報を管理装置で一元管理
し、当該ポリシー情報を被管理装置へ配信してトラフィ
ックを制御するポリシーベース管理システムの管理装置
および被管理装置において、以下のような手段を講じた
点に特徴がある。
ために、本発明は、ポリシー情報を管理装置で一元管理
し、当該ポリシー情報を被管理装置へ配信してトラフィ
ックを制御するポリシーベース管理システムの管理装置
および被管理装置において、以下のような手段を講じた
点に特徴がある。
【0014】(1) 管理装置に、ポリシー情報を入力する
ポリシー情報入力手段と、前記被管理装置においてポリ
シーの適用効果を評価させるための評価情報を入力する
ポリシー評価情報入力手段と、前記被管理装置で運用さ
れるポリシーを、前記評価結果に基づいて被管理装置に
おいて動的に調整させるための調整情報を入力するポリ
シー調整情報入力手段と、前記入力されたポリシー情
報、ポリシー評価情報およびポリシー調整情報を前記被
管理装置へ配信する配信手段とを設けた。
ポリシー情報入力手段と、前記被管理装置においてポリ
シーの適用効果を評価させるための評価情報を入力する
ポリシー評価情報入力手段と、前記被管理装置で運用さ
れるポリシーを、前記評価結果に基づいて被管理装置に
おいて動的に調整させるための調整情報を入力するポリ
シー調整情報入力手段と、前記入力されたポリシー情
報、ポリシー評価情報およびポリシー調整情報を前記被
管理装置へ配信する配信手段とを設けた。
【0015】(2) 被管理装置に、管理装置から配信され
たポリシー情報を運用してトラヒックを制御するポリシ
ー運用手段と、管理装置から配信されたポリシー評価情
報に基づいて、運用中のポリシーを評価するポリシー評
価手段と、管理装置から配信されたポリシー調整情報お
よび前記評価手段による評価結果に基づいて、運用中の
ポリシーを動的に調整するポリシー調整手段とを設け
た。
たポリシー情報を運用してトラヒックを制御するポリシ
ー運用手段と、管理装置から配信されたポリシー評価情
報に基づいて、運用中のポリシーを評価するポリシー評
価手段と、管理装置から配信されたポリシー調整情報お
よび前記評価手段による評価結果に基づいて、運用中の
ポリシーを動的に調整するポリシー調整手段とを設け
た。
【0016】上記した特徴によれば、各被管理装置に配
信されて運用されているポリシーが、トラヒックの状況
に応じて動的に調整されるので、帯域などのネットワー
ク資源の過剰設定や過少設定が緩和されて、その有効利
用が可能になる。
信されて運用されているポリシーが、トラヒックの状況
に応じて動的に調整されるので、帯域などのネットワー
ク資源の過剰設定や過少設定が緩和されて、その有効利
用が可能になる。
【0017】
【発明の実施の形態】以下、図面を参照して本発明を詳
細に説明する。図1は、本発明を適用したポリシーベー
ス管理システムの構成を示した機能ブロック図であり、
ネットワークNT内でトラヒックを制御する被管理装置
としての複数のルータ3と、ポリシー情報を記憶するポ
リシーサーバ1と、ポリシー情報を生成して各ルータ3
へ配信する管理装置としてのネットワーク管理システム
(NMS)2とを含む。
細に説明する。図1は、本発明を適用したポリシーベー
ス管理システムの構成を示した機能ブロック図であり、
ネットワークNT内でトラヒックを制御する被管理装置
としての複数のルータ3と、ポリシー情報を記憶するポ
リシーサーバ1と、ポリシー情報を生成して各ルータ3
へ配信する管理装置としてのネットワーク管理システム
(NMS)2とを含む。
【0018】前記管理システム2は、各ルータ3におい
て運用させるポリシーを入力するポリシー情報入力手段
21と、各ルータ3において前記ポリシーの適用効果を
評価するための評価情報を入力するポリシー評価情報入
力手段22と、ルータ3で運用中のポリシーを前記評価
結果に基づいて、当該ルータ3において動的に調整させ
るための調整情報を入力するポリシー調整情報入力手段
23と、前記入力されたポリシー情報、ポリシー評価情
報およびポリシー調整情報が記述された管理スクリプト
を各ルータ3へ配信する配信手段24とを含む。
て運用させるポリシーを入力するポリシー情報入力手段
21と、各ルータ3において前記ポリシーの適用効果を
評価するための評価情報を入力するポリシー評価情報入
力手段22と、ルータ3で運用中のポリシーを前記評価
結果に基づいて、当該ルータ3において動的に調整させ
るための調整情報を入力するポリシー調整情報入力手段
23と、前記入力されたポリシー情報、ポリシー評価情
報およびポリシー調整情報が記述された管理スクリプト
を各ルータ3へ配信する配信手段24とを含む。
【0019】前記ポリシー情報、ポリシー評価情報およ
びポリシー調整情報は、操作部および表示部等を含む適
宜のマン・マシンI/F25を介してオペレータにより
入力することができる。
びポリシー調整情報は、操作部および表示部等を含む適
宜のマン・マシンI/F25を介してオペレータにより
入力することができる。
【0020】前記各ルータ3は、前記管理システム2か
ら配信されたポリシー情報を運用してトラヒックを制御
するポリシー運用手段31と、前記管理システム2から
配信されたポリシー評価情報に基づいて、運用中のポリ
シーの適用効果を評価するポリシー評価手段32と、前
記管理システム2から配信されたポリシー調整情報およ
び前記評価手段による評価結果に基づいて、運用中のポ
リシーを調整するポリシー調整手段33と、調整後のポ
リシー情報を他のルータ3へ、管理システム2を介して
間接的に、あるいは管理システム2を介さずに直接的に
通知する通知手段34とを含む。
ら配信されたポリシー情報を運用してトラヒックを制御
するポリシー運用手段31と、前記管理システム2から
配信されたポリシー評価情報に基づいて、運用中のポリ
シーの適用効果を評価するポリシー評価手段32と、前
記管理システム2から配信されたポリシー調整情報およ
び前記評価手段による評価結果に基づいて、運用中のポ
リシーを調整するポリシー調整手段33と、調整後のポ
リシー情報を他のルータ3へ、管理システム2を介して
間接的に、あるいは管理システム2を介さずに直接的に
通知する通知手段34とを含む。
【0021】図2は、前記ルータ3の主要部の構成を具
体的に示したブロック図であり、前記と同一の符号は同
一または同等部分を表している。
体的に示したブロック図であり、前記と同一の符号は同
一または同等部分を表している。
【0022】ポリシー運用手段31において、クラッシ
ファイア3101は、入力I/F35を介して入力され
たIPパケットを、その送信IPアドレス、受信IPア
ドレス、送信ポート番号、受信ポート番号およびIPプ
ロトコルバージョンの5のパラメータに基づいて(MF
クラッシファイアの場合)、あるいはDSCPの値に基
づいて(BAクラッシファイアの場合)QoSクラスに
分類する。
ファイア3101は、入力I/F35を介して入力され
たIPパケットを、その送信IPアドレス、受信IPア
ドレス、送信ポート番号、受信ポート番号およびIPプ
ロトコルバージョンの5のパラメータに基づいて(MF
クラッシファイアの場合)、あるいはDSCPの値に基
づいて(BAクラッシファイアの場合)QoSクラスに
分類する。
【0023】ミータ3102、3103、3104は、
ポリシー情報で予め指定された転送レートやバーストサ
イズにトラヒックが適合するか否かを判断し、その結果
に基づいて各トラヒックの出力先を切り替える。マーカ
3105、3106は、DSCPの値を設定また置換し
て、当該トラフィック(またはパケット)のQoSクラ
スを変更する。マルチプレクサ3111、3112は、
複数のトラヒックをマージする。
ポリシー情報で予め指定された転送レートやバーストサ
イズにトラヒックが適合するか否かを判断し、その結果
に基づいて各トラヒックの出力先を切り替える。マーカ
3105、3106は、DSCPの値を設定また置換し
て、当該トラフィック(またはパケット)のQoSクラ
スを変更する。マルチプレクサ3111、3112は、
複数のトラヒックをマージする。
【0024】カウンタ3113〜3117は、通過する
IPパケット数やIPパケットバイト数をカウントす
る。無条件ドロッパ3107は、パケットを無条件で破
棄する。選択的ドロッパ3108、3109、3110
は、所定の条件に基づいてパケットを選択的に破棄す
る。キュー3118〜3121は、入力されるIPパケ
ットをキューイングする。スケジューラ3130は、前
記各キュー3118〜3121からIPパケットを所定
の順序および優先度で読み出して出力I/F36へ出力
する。
IPパケット数やIPパケットバイト数をカウントす
る。無条件ドロッパ3107は、パケットを無条件で破
棄する。選択的ドロッパ3108、3109、3110
は、所定の条件に基づいてパケットを選択的に破棄す
る。キュー3118〜3121は、入力されるIPパケ
ットをキューイングする。スケジューラ3130は、前
記各キュー3118〜3121からIPパケットを所定
の順序および優先度で読み出して出力I/F36へ出力
する。
【0025】ポリシー評価手段32の監視機能部321
は、各カウンタ3113〜3117のカウント値に基づ
いて、破棄されたパケット数等を検知し、運用中のポリ
シーの適用効果を評価する。ポリシー調整手段33の制
御機能部331は、前記ポリシー評価手段32による評
価結果に基づいて、運用中のポリシーを適正に調整す
る。通知手段34の通知機能部341は、前記適用効果
に関する評価結果を他のルータ3へ通知し、かつ他のル
ータから通知された評価結果をポリシー調整手段33の
制御機能部331へ通知する。制御機能部331は、他
のルータから評価結果を通知された場合も、前記と同様
に、この評価結果に基づいてポリシーを適正に調整す
る。
は、各カウンタ3113〜3117のカウント値に基づ
いて、破棄されたパケット数等を検知し、運用中のポリ
シーの適用効果を評価する。ポリシー調整手段33の制
御機能部331は、前記ポリシー評価手段32による評
価結果に基づいて、運用中のポリシーを適正に調整す
る。通知手段34の通知機能部341は、前記適用効果
に関する評価結果を他のルータ3へ通知し、かつ他のル
ータから通知された評価結果をポリシー調整手段33の
制御機能部331へ通知する。制御機能部331は、他
のルータから評価結果を通知された場合も、前記と同様
に、この評価結果に基づいてポリシーを適正に調整す
る。
【0026】次いで、上記した各ルータ3に対するポリ
シー情報、ポリシー評価情報およびポリシー調整情報の
登録方法について説明する。
シー情報、ポリシー評価情報およびポリシー調整情報の
登録方法について説明する。
【0027】本実施形態では、4種類のポリシーA,
B,C,Dを、オペレータが前記管理システム2のマン
・マシンI/F25から登録するものとし、ポリシー
A,B,Cの内容は図3に示した通りであるものとす
る。なお、ポリシーDは通信品質を保証しないベストエ
フォート(BE)なトラヒックとして扱い、各ポリシー
A,B,Cのプロファイルは、図4に示した通りである
ものとする。
B,C,Dを、オペレータが前記管理システム2のマン
・マシンI/F25から登録するものとし、ポリシー
A,B,Cの内容は図3に示した通りであるものとす
る。なお、ポリシーDは通信品質を保証しないベストエ
フォート(BE)なトラヒックとして扱い、各ポリシー
A,B,Cのプロファイルは、図4に示した通りである
ものとする。
【0028】図5、6、7は、管理システム2のマン・
マシンI/F25の操作画面上に表示されるポリシー設
定画面の一例を示した図であり、それぞれポリシーA,
B,Cの入力例を示している。
マシンI/F25の操作画面上に表示されるポリシー設
定画面の一例を示した図であり、それぞれポリシーA,
B,Cの入力例を示している。
【0029】ポリシー設定画面には、ポリシー情報を主
に入力するポリシー情報入力領域51と、ポリシー評価
情報を主に入力する閾値設定領域52と、ポリシー情報
をルータ3において動的に調整させるためのポリシー調
整情報を主に入力する自動制御設定領域53とが用意さ
れている。
に入力するポリシー情報入力領域51と、ポリシー評価
情報を主に入力する閾値設定領域52と、ポリシー情報
をルータ3において動的に調整させるためのポリシー調
整情報を主に入力する自動制御設定領域53とが用意さ
れている。
【0030】1.ポリシーAの設定(図5) ポリシー情報の入力 ポリシーAでは、図3に示したように、PHB(Expedi
ted Forwarding Per-Hop-Behavior )がEF(Expedite
d Forwarding PHB:遅延を許容しないQoS)なので、
EFに対応するDSCP(Differentiated Service Cod
e Point :優先順位情報)の値“101110”をDS
CPウインドウ511に登録する。
ted Forwarding Per-Hop-Behavior )がEF(Expedite
d Forwarding PHB:遅延を許容しないQoS)なので、
EFに対応するDSCP(Differentiated Service Cod
e Point :優先順位情報)の値“101110”をDS
CPウインドウ511に登録する。
【0031】ポリシーAのプロファイル1では、図4に
示したように、転送レート(Information Rate)閾値
[Kbps]が“100”、バーストサイズ(Burst Size)
閾値[Kbytes]が“20”なので、転送レート閾値ウイ
ンドウ512に“100”、バーストサイズ閾値ウイン
ドウ513に“20”をそれぞれ登録する。
示したように、転送レート(Information Rate)閾値
[Kbps]が“100”、バーストサイズ(Burst Size)
閾値[Kbytes]が“20”なので、転送レート閾値ウイ
ンドウ512に“100”、バーストサイズ閾値ウイン
ドウ513に“20”をそれぞれ登録する。
【0032】なお、“Single Rate Three Color Marke
r”や“Two Rate Three Color Marker ”などを用い
て、パケットがプロファイルに適合するか否かを決定す
る場合には、さらに適用チェックボックス514をチェ
ックし、Committed InformationRateウインドウ515
およびCommitted Burst Sizeウインドウ516に所望の
値を設定する。
r”や“Two Rate Three Color Marker ”などを用い
て、パケットがプロファイルに適合するか否かを決定す
る場合には、さらに適用チェックボックス514をチェ
ックし、Committed InformationRateウインドウ515
およびCommitted Burst Sizeウインドウ516に所望の
値を設定する。
【0033】ここでは、図4に示したように、プロファ
イルを一つの組(転送レートおよびバーストサイズ)を
使って決定する“単純トークンバケット”を採用してい
るため、適用チェックボックス514をチェックするこ
となく、各ウインドウ515、516は未登録のままと
する。
イルを一つの組(転送レートおよびバーストサイズ)を
使って決定する“単純トークンバケット”を採用してい
るため、適用チェックボックス514をチェックするこ
となく、各ウインドウ515、516は未登録のままと
する。
【0034】DSCPの“In Profile”ウインドウ51
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“10111
0(EF)”を登録し、“Out Profile ”ウインドウ5
18には、プロファイルに適合しないパケットのDSC
P値を他のDSCP値に置換する際の値として“dro
p”すなわち“破棄”が登録される。
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“10111
0(EF)”を登録し、“Out Profile ”ウインドウ5
18には、プロファイルに適合しないパケットのDSC
P値を他のDSCP値に置換する際の値として“dro
p”すなわち“破棄”が登録される。
【0035】なお、先に述べた“Single Rate Three Co
lor Marker”や“Two Rate Three Color Marker ”にお
いて、半適合と判断されたパケットのDSCP値を他の
DSCP値に置換する際の値は、“Indeterminate ”ウ
インドウ519に登録することになる。
lor Marker”や“Two Rate Three Color Marker ”にお
いて、半適合と判断されたパケットのDSCP値を他の
DSCP値に置換する際の値は、“Indeterminate ”ウ
インドウ519に登録することになる。
【0036】ポリシー評価情報の入力 本実施形態では、運用されているポリシーの適用効果を
評価するための情報として、受信パケット数、受信バイ
ト数、廃棄パケット数などの各監視項目に関する閾値
を、その監視周期と共に入力する。
評価するための情報として、受信パケット数、受信バイ
ト数、廃棄パケット数などの各監視項目に関する閾値
を、その監視周期と共に入力する。
【0037】ポリシーAでは、60秒当たりの廃棄パケ
ット数が1000を超えると、閾値違反通知がポリシー
調整手段33に対して発行されものとし、“監視周期”
ウインドウ521に60[秒]、“破棄パケット数”ウ
インドウ522に“1000以上”が登録される。した
がって、ポリシーAでは、60秒間における廃棄パケッ
ト数が1000を超えると、ポリシー調整手段33によ
るポリシーの自動調整が開始されることになる。
ット数が1000を超えると、閾値違反通知がポリシー
調整手段33に対して発行されものとし、“監視周期”
ウインドウ521に60[秒]、“破棄パケット数”ウ
インドウ522に“1000以上”が登録される。した
がって、ポリシーAでは、60秒間における廃棄パケッ
ト数が1000を超えると、ポリシー調整手段33によ
るポリシーの自動調整が開始されることになる。
【0038】なお、複数の監視項目の閾値が同時に指定
されている場合には、少なくとも一つの監視項目の閾値
が超えた場合に通知するが、全ての監視項目の閾値が超
えた場合のみ通知したり、これらの監視項目からなる論
理条件式を定義して通知を発行させることも可能であ
る。
されている場合には、少なくとも一つの監視項目の閾値
が超えた場合に通知するが、全ての監視項目の閾値が超
えた場合のみ通知したり、これらの監視項目からなる論
理条件式を定義して通知を発行させることも可能であ
る。
【0039】ポリシー調整情報の入力 本実施形態では、前記閾値違反が通知された場合のみな
らず、閾値違反が通知されない場合であっても、所定の
制御周期ごとに前記ポリシーの適用効果を評価してポリ
シーを自動調整するようにしている。
らず、閾値違反が通知されない場合であっても、所定の
制御周期ごとに前記ポリシーの適用効果を評価してポリ
シーを自動調整するようにしている。
【0040】すなわち、本実施形態では、各60秒間の
破棄パケット数が1000を越えない限りは閾値違反と
ならないが、例えば60秒間の破棄パケット数が500
程度であっても、これを救うためにはポリシーとして設
定する帯域などのネットワーク資源を増やすことが望ま
しい。これとは逆に、破棄パケット数が0の場合には、
ポリシーが品質過剰と予測されるので、当該ポリシーの
品質を下げることが望ましい。
破棄パケット数が1000を越えない限りは閾値違反と
ならないが、例えば60秒間の破棄パケット数が500
程度であっても、これを救うためにはポリシーとして設
定する帯域などのネットワーク資源を増やすことが望ま
しい。これとは逆に、破棄パケット数が0の場合には、
ポリシーが品質過剰と予測されるので、当該ポリシーの
品質を下げることが望ましい。
【0041】そこで、本実施形態では所定の制御周期を
設定し、当該制御周期内でのトラヒックに応じてポリシ
ーを動的に調整するために、ネットワークの利用状況に
応じた実時間でポリシーの調整を行う制御周期、調整後
のポリシーAに割り当てる転送レート、バーストサイズ
および置換するDSCP値を指定する。
設定し、当該制御周期内でのトラヒックに応じてポリシ
ーを動的に調整するために、ネットワークの利用状況に
応じた実時間でポリシーの調整を行う制御周期、調整後
のポリシーAに割り当てる転送レート、バーストサイズ
および置換するDSCP値を指定する。
【0042】図5の例では、現在の転送レート閾値(1
00)およびバーストサイズ閾値(20)を、直前の1
2時間以内に監視された最大転送レートの1.1倍なら
びに最大バーストサイズの1.0倍の値に調整するもの
とし、制御周期の時間ウインドウ531に“12”[時
間]、Peak Information Rate ウインドウ532に
“1.1”倍、Peak Burst Size ウインドウ533に
“1.0”倍が、それぞれ設定される。
00)およびバーストサイズ閾値(20)を、直前の1
2時間以内に監視された最大転送レートの1.1倍なら
びに最大バーストサイズの1.0倍の値に調整するもの
とし、制御周期の時間ウインドウ531に“12”[時
間]、Peak Information Rate ウインドウ532に
“1.1”倍、Peak Burst Size ウインドウ533に
“1.0”倍が、それぞれ設定される。
【0043】したがって、本実施形態のポリシーAで
は、閾値違反が発生しない場合であっても、転送レート
閾値およびバーストサイズ閾値が、12時間ごとにネッ
トワークの利用状況に応じて動的に調整されるようにな
る。
は、閾値違反が発生しない場合であっても、転送レート
閾値およびバーストサイズ閾値が、12時間ごとにネッ
トワークの利用状況に応じて動的に調整されるようにな
る。
【0044】以上のようにして、各情報の設定を終了す
ると、“確認ボタンを”押下して当該入力操作を終了す
る。配信手段24は、入力された各情報を各ルータ3へ
配信する。
ると、“確認ボタンを”押下して当該入力操作を終了す
る。配信手段24は、入力された各情報を各ルータ3へ
配信する。
【0045】2.ポリシーBの設定(図6) ポリシー情報の入力 ポリシーBでは、図3に示したように、PHBがAF1
1(Assured Forwarding Group:エンド・ツー・エンド
での許容パケット紛失率を小さくする)なので、AF1
1に対応するDSCPの値“001010”をDSCP
ウインドウ511に登録する。
1(Assured Forwarding Group:エンド・ツー・エンド
での許容パケット紛失率を小さくする)なので、AF1
1に対応するDSCPの値“001010”をDSCP
ウインドウ511に登録する。
【0046】ポリシーBのプロファイル2では、図4に
示したように、転送レート閾値(Information Rate)
[Kbps]が“100”、バーストサイズ閾値(Burst Si
ze)[Kbytes]が“100”なので、転送レート閾値ウ
インドウ512に100、バーストサイズ閾値ウインド
ウ513に“100”を、それぞれ登録する。なお、Co
mmitted Information RateおよびCommitted Burst Size
の指定は前記と同様とする。
示したように、転送レート閾値(Information Rate)
[Kbps]が“100”、バーストサイズ閾値(Burst Si
ze)[Kbytes]が“100”なので、転送レート閾値ウ
インドウ512に100、バーストサイズ閾値ウインド
ウ513に“100”を、それぞれ登録する。なお、Co
mmitted Information RateおよびCommitted Burst Size
の指定は前記と同様とする。
【0047】DSCPの“In Profile”ウインドウ51
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“00101
0”(AF11)を登録し、“Out Profile ”ウインド
ウ518には、プロファイルに適合しないパケットのD
SCP値を他のDSCP値に置換する際の値として“0
01100”(AF12)が登録される。
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“00101
0”(AF11)を登録し、“Out Profile ”ウインド
ウ518には、プロファイルに適合しないパケットのD
SCP値を他のDSCP値に置換する際の値として“0
01100”(AF12)が登録される。
【0048】すなわち、本実施形態のポリシーBでは、
プロファイルに適合するパケットのDSCP値は変更せ
ず、適合しないパケットは、そのDSCP値が“001
100(AF12)”に更新されて送信優先度を下げら
れる。
プロファイルに適合するパケットのDSCP値は変更せ
ず、適合しないパケットは、そのDSCP値が“001
100(AF12)”に更新されて送信優先度を下げら
れる。
【0049】ポリシー評価情報の入力 ポリシーAと同様なので、その説明は省略する。
【0050】ポリシー調整情報の入力 本実施形態では、制御周期の12時間以内に閾値違反が
検知されている場合(Over)は、前記転送レート閾値
(ここでは、100Kbps)を越えていない(In Profil
e)パケットのDSCP値を“001100(AF1
2)”に置換して送信優先度を下げる調整を行う。した
がって、“DSCP”のチェックボックス535をチェ
ックし、“In Profile”ウインドウ536に“0011
00”(AF12)を登録する。
検知されている場合(Over)は、前記転送レート閾値
(ここでは、100Kbps)を越えていない(In Profil
e)パケットのDSCP値を“001100(AF1
2)”に置換して送信優先度を下げる調整を行う。した
がって、“DSCP”のチェックボックス535をチェ
ックし、“In Profile”ウインドウ536に“0011
00”(AF12)を登録する。
【0051】なお、図6では未記入であるが、制御周期
の12時間以内に閾値違反が検知されていない場合の調
整値は、“Under ”以下の各欄に登録する。
の12時間以内に閾値違反が検知されていない場合の調
整値は、“Under ”以下の各欄に登録する。
【0052】3.ポリシーCの設定(図7) ポリシー情報の入力 ポリシーCでは、図3に示したように、PHBがAF1
2(AF11よりも優先度が低い)なので、AF12に
対応するDSCPの値“001100”をDSCPウイ
ンドウ511に登録する。
2(AF11よりも優先度が低い)なので、AF12に
対応するDSCPの値“001100”をDSCPウイ
ンドウ511に登録する。
【0053】ポリシーCのプロファイル3では、図4に
示したように、転送レート閾値(Information Rate)
[Kbps]が“200”、バーストサイズ閾値(Burst Si
ze)[Kbytes]が“100”なので、転送レート閾値ウ
インドウ512に200、バーストサイズ閾値ウインド
ウ513に“100”をそれぞれ登録する。なお、Comm
itted Information RateおよびCommitted Burst Sizeの
指定は前記と同様とする。
示したように、転送レート閾値(Information Rate)
[Kbps]が“200”、バーストサイズ閾値(Burst Si
ze)[Kbytes]が“100”なので、転送レート閾値ウ
インドウ512に200、バーストサイズ閾値ウインド
ウ513に“100”をそれぞれ登録する。なお、Comm
itted Information RateおよびCommitted Burst Sizeの
指定は前記と同様とする。
【0054】DSCPの“In Profile”ウインドウ51
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“00110
0”(AF12)を登録し、“Out Profile ”ウインド
ウ518には、プロファイルに適合しないパケットのD
SCP値を他のDSCP値に置換する際の値として“0
00000”(BE:Best Effort )が登録される。
7には、プロファイルに適合するパケットのDSCP値
を他のDSCP値に置換する際の値として“00110
0”(AF12)を登録し、“Out Profile ”ウインド
ウ518には、プロファイルに適合しないパケットのD
SCP値を他のDSCP値に置換する際の値として“0
00000”(BE:Best Effort )が登録される。
【0055】すなわち、本実施形態のポリシーCでは、
プロファイルに適合するパケットのDSCP値は変更せ
ず、適合しないパケットは、帯域制御や優先制御をまっ
たく行わない通常のインターネットのトラフィックとし
て扱うように調整する。
プロファイルに適合するパケットのDSCP値は変更せ
ず、適合しないパケットは、帯域制御や優先制御をまっ
たく行わない通常のインターネットのトラフィックとし
て扱うように調整する。
【0056】ポリシー評価情報の入力 ポリシーA,Bと同様なので、その説明は省略する。
【0057】ポリシー調整情報の入力 本実施形態では、制御周期の12時間以内に閾値違反が
検知されている場合(Over)は、前記転送レート閾値
(ここでは、200Kbps)を越えていない(In Profil
e)パケットのDSCP値を“000000(BE)”
に変更して優先制御の対象外とする。これとは逆に、制
御周期の12時間以内に閾値違反が検知されていない場
合(Under )には、プロファイルに適合(In Profile)
するパケットのDSCP値を“001010”(AF1
1)に変更して送信優先度を上げる調整を行う。
検知されている場合(Over)は、前記転送レート閾値
(ここでは、200Kbps)を越えていない(In Profil
e)パケットのDSCP値を“000000(BE)”
に変更して優先制御の対象外とする。これとは逆に、制
御周期の12時間以内に閾値違反が検知されていない場
合(Under )には、プロファイルに適合(In Profile)
するパケットのDSCP値を“001010”(AF1
1)に変更して送信優先度を上げる調整を行う。
【0058】したがって、“DSCP”のチェックボッ
クス535をチェックし、“Over”の“In Profile”ウ
インドウ536に“000000”(BE)を登録し、
“Under ”の“In Profile”ウインドウ537に“00
1010”(AF11)を登録する。
クス535をチェックし、“Over”の“In Profile”ウ
インドウ536に“000000”(BE)を登録し、
“Under ”の“In Profile”ウインドウ537に“00
1010”(AF11)を登録する。
【0059】4.ポリシーDの決定 ポリシーA,B,Cで決定した以外のDSCPを持つパ
ケットは、従来のインターネットと同様に、すべてベス
トエフォートなトラフィックとして扱う。以降、これを
ポリシーDと表現する。
ケットは、従来のインターネットと同様に、すべてベス
トエフォートなトラフィックとして扱う。以降、これを
ポリシーDと表現する。
【0060】以上のようにして入力されたポリシー情
報、ポリシー評価情報およびポリシー調整情報は、管理
システム2の配信手段24により、例えばCOPS(Co
mmon Open Policy Service)、SNMP(Simple Netwo
rk Management Protocol)、またはCLI(Command Li
ne Interface)等のプロトコルを用いて各ルータ3へ配
信される。
報、ポリシー評価情報およびポリシー調整情報は、管理
システム2の配信手段24により、例えばCOPS(Co
mmon Open Policy Service)、SNMP(Simple Netwo
rk Management Protocol)、またはCLI(Command Li
ne Interface)等のプロトコルを用いて各ルータ3へ配
信される。
【0061】各ルータ3では、ポリシー情報がポリシー
運用手段31において各ミータ3102、3103、3
104および各マルチプレクサ3105、3106に登
録され、ポリシー評価情報がポリシー評価手段32に登
録され、ポリシー調整情報はポリシー調整手段33に登
録される。
運用手段31において各ミータ3102、3103、3
104および各マルチプレクサ3105、3106に登
録され、ポリシー評価情報がポリシー評価手段32に登
録され、ポリシー調整情報はポリシー調整手段33に登
録される。
【0062】以上のようにして、各情報の設定が終了
し、ポリシー運用手段31においてポリシーが運用され
ると、ポリシーAを適用されるパケットは、クラッシフ
ァイア3101からミータ3102へ配信される。ミー
タ3102は、入力されたパケットの転送レートが10
0[Kbps]を越えず、かつバーストサイズが20[Kbyt
es]を越えない限りは、入力されたパケットを全てキュ
ー3118へ転送する。キュー3118に蓄積されたパ
ケットは、スケジューラ3130により読み出され、出
力通信I/F36を介して次段へ転送される。
し、ポリシー運用手段31においてポリシーが運用され
ると、ポリシーAを適用されるパケットは、クラッシフ
ァイア3101からミータ3102へ配信される。ミー
タ3102は、入力されたパケットの転送レートが10
0[Kbps]を越えず、かつバーストサイズが20[Kbyt
es]を越えない限りは、入力されたパケットを全てキュ
ー3118へ転送する。キュー3118に蓄積されたパ
ケットは、スケジューラ3130により読み出され、出
力通信I/F36を介して次段へ転送される。
【0063】これに対して、転送レートが100[Kbp
s]を越えるか、あるいはバーストサイズが20[Kbyte
s]を越えると、前記ミータ3102は、超えた分のパ
ケットをカウンタ3113へ配信する。カウンタ311
3でカウントされたパケットは、無条件ドロッパ310
7において全て破棄される。
s]を越えるか、あるいはバーストサイズが20[Kbyte
s]を越えると、前記ミータ3102は、超えた分のパ
ケットをカウンタ3113へ配信する。カウンタ311
3でカウントされたパケットは、無条件ドロッパ310
7において全て破棄される。
【0064】ポリシーBを適用されるパケットは、クラ
ッシファイア3101からミータ3103へ配信され
る。ミータ3103では、入力されたパケットの転送レ
ートが100[Kbps]を越えず、かつバーストサイズが
100[Kbytes]を越えない限りはマルチプレクサ31
11へ配信し、それ以外であればマーカ3105へ配信
する。マーカ3105は、そのパケットのDSに登録さ
れたDSCP値(001010)を(001100)に
変換して、その優先順位を下げる。
ッシファイア3101からミータ3103へ配信され
る。ミータ3103では、入力されたパケットの転送レ
ートが100[Kbps]を越えず、かつバーストサイズが
100[Kbytes]を越えない限りはマルチプレクサ31
11へ配信し、それ以外であればマーカ3105へ配信
する。マーカ3105は、そのパケットのDSに登録さ
れたDSCP値(001010)を(001100)に
変換して、その優先順位を下げる。
【0065】マルチプレクサ3111は、前記ミータ3
103およびマーカ3105から配信されたパケットを
結合し、カウンタ3114を介してドロッパ3108へ
転送する。前記ドロッパ3108は、キュー長が所定値
よりも長くなると、それ以上のパケットを破棄する。ド
ロッパ3108で破棄されなかったパケットは、カウン
タ3115を介してキュー3118へ転送される。前記
カウンタ3114、カウンタ3115はドロッパ310
8の前後でパケット数をカウントするので、両者のカウ
ント値の差分が前記ドロッパ3108で破棄されたパケ
ット数となる。
103およびマーカ3105から配信されたパケットを
結合し、カウンタ3114を介してドロッパ3108へ
転送する。前記ドロッパ3108は、キュー長が所定値
よりも長くなると、それ以上のパケットを破棄する。ド
ロッパ3108で破棄されなかったパケットは、カウン
タ3115を介してキュー3118へ転送される。前記
カウンタ3114、カウンタ3115はドロッパ310
8の前後でパケット数をカウントするので、両者のカウ
ント値の差分が前記ドロッパ3108で破棄されたパケ
ット数となる。
【0066】ポリシーCについては、ドロッパ3109
の構成が前記ポリシーBのドロッパ3108と異なり、
ポリシーCのドロッパ3109では前記ドロッパ310
8よりも多くのパケットを破棄するのみで、それ以外の
動作は同様なので、その説明を省略する。
の構成が前記ポリシーBのドロッパ3108と異なり、
ポリシーCのドロッパ3109では前記ドロッパ310
8よりも多くのパケットを破棄するのみで、それ以外の
動作は同様なので、その説明を省略する。
【0067】ポリシーDを適用されるパケットは、クラ
ッシファイア3101からドロッパ3110へ配信され
る。ドロッパ3110は、そのキュー長が所定値よりも
長くなると、それ以上のパケットを破棄し、それ以外の
パケットをキュー3121へ出力する。
ッシファイア3101からドロッパ3110へ配信され
る。ドロッパ3110は、そのキュー長が所定値よりも
長くなると、それ以上のパケットを破棄し、それ以外の
パケットをキュー3121へ出力する。
【0068】以上のようにして各ポリシーが運用される
と、監視機能部321は、各カウンタのカウント値を、
前記指定された監視周期で検知して破棄パケット数を算
出し、算出結果に基づいて各ポリシーの適用効果を評価
する。
と、監視機能部321は、各カウンタのカウント値を、
前記指定された監視周期で検知して破棄パケット数を算
出し、算出結果に基づいて各ポリシーの適用効果を評価
する。
【0069】ここで、例えばポリシーAが適用されて破
棄されたパケット数をカウントするカウンタ3113の
カウント値が“1000”を越えると、これを制御機能
部331へ通知してポリシーの調整を指示すと共に、通
知機能部341を介して他のルータの制御機能部331
へも指示する。
棄されたパケット数をカウントするカウンタ3113の
カウント値が“1000”を越えると、これを制御機能
部331へ通知してポリシーの調整を指示すと共に、通
知機能部341を介して他のルータの制御機能部331
へも指示する。
【0070】制御機能部331は、ミータ3102に既
登録の設定値、すなわち転送レート閾値の100[Kbp
s]、バーストサイズ閾値の20[Kbytes]を、この1
2時間以内に検知された転送レートおよびバーストサイ
ズの1.1倍、1.0倍にそれぞれ設定する。
登録の設定値、すなわち転送レート閾値の100[Kbp
s]、バーストサイズ閾値の20[Kbytes]を、この1
2時間以内に検知された転送レートおよびバーストサイ
ズの1.1倍、1.0倍にそれぞれ設定する。
【0071】ここで、破棄パケットが検知されていると
いうことは、100[Kbps]以上の転送レートおよび/
または20[Kbytes]以上のバーストサイズが検知され
ているはずである。したがって、前記転送レート閾値お
よび/またはバーストサイズ閾値には、それまでよりも
大きな値が設定されることになるので、ポリシーの品質
が向上することになる。
いうことは、100[Kbps]以上の転送レートおよび/
または20[Kbytes]以上のバーストサイズが検知され
ているはずである。したがって、前記転送レート閾値お
よび/またはバーストサイズ閾値には、それまでよりも
大きな値が設定されることになるので、ポリシーの品質
が向上することになる。
【0072】前記監視機能部321はさらに、閾値違反
が発生しない場合であっても、前記指定された監視周期
(本実施形態では、いすれのポリシーでも“12”時
間)ごとに、制御機能部331に対して自動制御を指示
する。
が発生しない場合であっても、前記指定された監視周期
(本実施形態では、いすれのポリシーでも“12”時
間)ごとに、制御機能部331に対して自動制御を指示
する。
【0073】制御機能部331は、ミータ3102に既
登録の設定値、すなわち転送レート閾値の100[Kbp
s]、バーストサイズ閾値の20[Kbytes]を、この1
2時間以内に検知された帯域およびバーストサイズの
1.1倍、1.0倍にそれぞれ設定する。
登録の設定値、すなわち転送レート閾値の100[Kbp
s]、バーストサイズ閾値の20[Kbytes]を、この1
2時間以内に検知された帯域およびバーストサイズの
1.1倍、1.0倍にそれぞれ設定する。
【0074】このとき、破棄パケットが少しでも検知さ
れている状況下では、100[Kbps]以上の転送レート
および/または20[Kbytes]以上のバーストサイズが
検知されているはずである。したがって、前記転送レー
ト閾値および/またはバーストサイズ閾値には、それま
でよりも大きな値が設定されるので、ポリシーの品質が
向上し、品質不足が緩和されることになる。
れている状況下では、100[Kbps]以上の転送レート
および/または20[Kbytes]以上のバーストサイズが
検知されているはずである。したがって、前記転送レー
ト閾値および/またはバーストサイズ閾値には、それま
でよりも大きな値が設定されるので、ポリシーの品質が
向上し、品質不足が緩和されることになる。
【0075】これに対して、破棄パケットが検知されて
いなければ、100[Kbps]以上の転送レートおよび2
0[Kbytes]以上のバーストサイズが検知されていない
ので、前記転送レート閾値およびバーストサイズ閾値に
は、それまでよりも小さな値が設定されることになる。
したがって、ポリシーの品質が現在よりも低下して品質
過剰が緩和されることになる。
いなければ、100[Kbps]以上の転送レートおよび2
0[Kbytes]以上のバーストサイズが検知されていない
ので、前記転送レート閾値およびバーストサイズ閾値に
は、それまでよりも小さな値が設定されることになる。
したがって、ポリシーの品質が現在よりも低下して品質
過剰が緩和されることになる。
【0076】なお、他のポリシーB,C,Dの動作は、
上記したポリシーAに関する動作説明から明らかなの
で、その説明は省略する。
上記したポリシーAに関する動作説明から明らかなの
で、その説明は省略する。
【0077】上記した実施形態では、本発明をDiffServ
へ適用した場合を例にして説明したが、本発明はこれの
みに限定されるものではなく、IETFやDMTFが標
準化を積極的に進めている“Integrated Service”(通
称Intserv )にも同様に適用することができる。また、
主にパケットの送信優先制御や帯域制御を行うポリシー
ベース管理のみならず、ユーザや会社組織、ホストや端
末、ならびにアプリケーションごとにカスタマイズした
アクセス制御を行うファイアウォールを用いたポリシー
ベースのネットワーク管理にも、同様に適用できる。
へ適用した場合を例にして説明したが、本発明はこれの
みに限定されるものではなく、IETFやDMTFが標
準化を積極的に進めている“Integrated Service”(通
称Intserv )にも同様に適用することができる。また、
主にパケットの送信優先制御や帯域制御を行うポリシー
ベース管理のみならず、ユーザや会社組織、ホストや端
末、ならびにアプリケーションごとにカスタマイズした
アクセス制御を行うファイアウォールを用いたポリシー
ベースのネットワーク管理にも、同様に適用できる。
【0078】
【発明の効果】本発明によれば、以下のような効果が達
成される。
成される。
【0079】(1) 各被管理装置(ルータ)に配信されて
運用されているポリシーが、トラヒックの状況に応じて
動的に調整されるので、通信品質の過剰や不足が緩和さ
れてネットワーク資源の有効利用が可能になる。
運用されているポリシーが、トラヒックの状況に応じて
動的に調整されるので、通信品質の過剰や不足が緩和さ
れてネットワーク資源の有効利用が可能になる。
【0080】(2) 一つの被管理装置におけるポリシーの
調整内容が他の被管理装置にも反映されるので、ポリシ
ー調整の実効が得られる。
調整内容が他の被管理装置にも反映されるので、ポリシ
ー調整の実効が得られる。
【図1】 本発明を適用したポリシーベース管理システ
ムの構成を示した機能ブロック図である。
ムの構成を示した機能ブロック図である。
【図2】 被管理装置としてのルータの主要部の構成を
示したブロック図である。
示したブロック図である。
【図3】 各ポリシーA,B,Cの内容を模式的に表現
した図である。
した図である。
【図4】 各プロファイルの内容を模式的に表現した図
である。
である。
【図5】 ポリシーAを設定する際のポリシー入力画面
の表示例を示した図である。
の表示例を示した図である。
【図6】 ポリシーBを設定する際のポリシー入力画面
の表示例を示した図である。
の表示例を示した図である。
【図7】 ポリシーCを設定する際のポリシー入力画面
の表示例を示した図である。
の表示例を示した図である。
【図8】 DiffServ対応ネットワークの構成を示した図
である。
である。
ポリシーサーバ1…,2…ネットワーク管理システム,
3…ルータ,21…ポリシー情報入力手段,22…ポリ
シー評価情報入力手段,23…ポリシー調整情報入力手
段,24…配信手段,25…マン・マシンI/F,31
…ポリシー運用手段,32…ポリシー評価手段,33…
ポリシー調整手段,34…通知手段
3…ルータ,21…ポリシー情報入力手段,22…ポリ
シー評価情報入力手段,23…ポリシー調整情報入力手
段,24…配信手段,25…マン・マシンI/F,31
…ポリシー運用手段,32…ポリシー評価手段,33…
ポリシー調整手段,34…通知手段
Claims (11)
- 【請求項1】 ポリシー情報を管理装置で一元管理し、
当該ポリシー情報を被管理装置へ配信してトラフィック
を制御するポリシーベース管理システムの管理装置にお
いて、 ポリシー情報を入力するポリシー情報入力手段と、 前記被管理装置においてポリシーの適用効果を評価させ
るための評価情報を入力するポリシー評価情報入力手段
と、 前記被管理装置で運用されるポリシーを、前記評価結果
に基づいて被管理装置において動的に調整させるための
調整情報を入力するポリシー調整情報入力手段と、 前記入力されたポリシー情報、ポリシー評価情報および
ポリシー調整情報を前記被管理装置へ配信する配信手段
とを含むことを特徴とするポリシーベース管理システム
の管理装置。 - 【請求項2】 前記ポリシー評価情報は、各トラヒック
に割り当てられたポリシーが当該トラヒックに適合して
いるか否かを判断させる情報を含み、 前記ポリシー調整情報は、不適合と判定されたポリシー
を前記トラヒックに適合させる情報を含むことを特徴と
する請求項1に記載のポリシーベース管理システムの管
理装置。 - 【請求項3】 前記ポリシー評価情報は、運用中のポリ
シーが実際のトラヒックに対して資源不足であるか否か
を判断させるための情報を含み、 前記ポリシー調整情報は、ポリシーの資源不足を緩和さ
せるための情報を含むことを特徴とする請求項2に記載
のポリシーベース管理システムの管理装置。 - 【請求項4】 前記ポリシー評価情報は、運用中のポリ
シーが実際のトラヒックに対して資源過剰であるか否か
を判断させるための情報を含み、 前記ポリシー調整情報は、ポリシーの資源過剰を緩和さ
せるための情報を含むことを特徴とする請求項2または
3に記載のポリシーベース管理システムの管理装置。 - 【請求項5】 ポリシー情報を管理装置で一元管理し、
当該ポリシー情報を被管理装置へ配信してトラフィック
を制御するポリシーベース管理システムの被管理装置に
おいて、 前記管理装置から配信されたポリシー情報を運用してト
ラヒックを制御するポリシー運用手段と、 前記管理装置から配信されたポリシー評価情報に基づい
て、運用中のポリシーを評価するポリシー評価手段と、 前記管理装置から配信されたポリシー調整情報および前
記評価手段による評価結果に基づいて、運用中のポリシ
ーを動的に調整するポリシー調整手段とを含むことを特
徴とするポリシーベース管理システムの被管理装置。 - 【請求項6】 前記ポリシー評価手段は、各トラヒック
に割り当てられたポリシーが当該トラヒックに適合して
いるか否かを評価し、 前記ポリシー調整手段は、前記評価手段に基づいてポリ
シーをトラヒックに適合させることを特徴とする請求項
5に記載のポリシーベース管理システムの被管理装置。 - 【請求項7】 前記ポリシー調整手段は、前記評価手段
により資源過剰と評価されたポリシーの品質を低下させ
ることを特徴とする請求項6に記載のポリシーベース管
理システムの被管理装置。 - 【請求項8】 前記ポリシー調整手段は、前記評価手段
により資源不足と評価されたポリシーの品質を向上させ
ることを特徴とする請求項6または7に記載のポリシー
ベース管理システムの被管理装置。 - 【請求項9】 前記ポリシー調整手段は、前記評価手段
による評価結果に基づいて、各トラヒックに予め割り当
てられているポリシーを調整することを特徴とする請求
項5ないし8のいずれかに記載のポリシーベース管理シ
ステムの被管理装置。 - 【請求項10】 前記調整後のポリシー情報を管理装置
および他の被管理装置の少なくとも一方へ通知する通知
手段をさらに具備したことを特徴とする請求項5ないし
9のいずれかに記載のポリシーベース管理システムの被
管理装置。 - 【請求項11】 前記ポリシー調整手段は、他の被管理
装置からの通知に基づいてポリシーを調整することを特
徴とする請求項5ないし10のいずれかに記載のポリシ
ーベース管理システムの被管理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000300817A JP2002111729A (ja) | 2000-09-29 | 2000-09-29 | ポリシーベース管理システムの管理装置および被管理装置 |
US09/963,705 US20020040396A1 (en) | 2000-09-29 | 2001-09-27 | Management device and managed device in policy based management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000300817A JP2002111729A (ja) | 2000-09-29 | 2000-09-29 | ポリシーベース管理システムの管理装置および被管理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002111729A true JP2002111729A (ja) | 2002-04-12 |
Family
ID=18782441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000300817A Pending JP2002111729A (ja) | 2000-09-29 | 2000-09-29 | ポリシーベース管理システムの管理装置および被管理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20020040396A1 (ja) |
JP (1) | JP2002111729A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005034446A1 (ja) * | 2003-10-03 | 2005-04-14 | Fujitsu Limited | ポリシールール適用ネットワークシステム |
JP2006246278A (ja) * | 2005-03-07 | 2006-09-14 | Oki Electric Ind Co Ltd | 通信品質制御方法及び通信品質制御システム |
JPWO2005079016A1 (ja) * | 2004-02-18 | 2007-08-30 | 三菱電機株式会社 | スイッチ装置 |
JP2012124672A (ja) * | 2010-12-07 | 2012-06-28 | Kddi Corp | 優先クラス制御方式 |
JP2015502696A (ja) * | 2011-11-10 | 2015-01-22 | アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド | リモートサーバによって通信ユニットの性能を最適化する方法、装置、および、システム |
US10530695B2 (en) | 2011-12-05 | 2020-01-07 | Assia Spe, Llc | Systems and methods for traffic aggregation on multiple WAN backhauls and multiple distinct LAN networks |
US11197196B2 (en) | 2014-12-04 | 2021-12-07 | Assia Spe, Llc | Optimized control system for aggregation of multiple broadband connections over radio interfaces |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7184397B1 (en) * | 2001-11-30 | 2007-02-27 | Cisco Technology, Inc. | Real-time source activated shaping |
US20030229501A1 (en) * | 2002-06-03 | 2003-12-11 | Copeland Bruce Wayne | Systems and methods for efficient policy distribution |
US20050188108A1 (en) * | 2002-10-31 | 2005-08-25 | Volera, Inc. | Enriched tree for a content distribution network |
US7603481B2 (en) * | 2002-10-31 | 2009-10-13 | Novell, Inc. | Dynamic routing through a content distribution network |
US7366174B2 (en) * | 2002-12-17 | 2008-04-29 | Lucent Technologies Inc. | Adaptive classification of network traffic |
US20040146006A1 (en) * | 2003-01-24 | 2004-07-29 | Jackson Daniel H. | System and method for internal network data traffic control |
US7437441B1 (en) * | 2003-02-28 | 2008-10-14 | Microsoft Corporation | Using deltas for efficient policy distribution |
US20040209610A1 (en) * | 2003-04-17 | 2004-10-21 | Adwankar Sandeep M. | Method and apparatus for managing wireless terminals |
US7328451B2 (en) * | 2003-06-30 | 2008-02-05 | At&T Delaware Intellectual Property, Inc. | Network firewall policy configuration facilitation |
US20050276413A1 (en) * | 2004-06-14 | 2005-12-15 | Raja Neogi | Method and apparatus to manage heterogeneous cryptographic operations |
US8417814B1 (en) * | 2004-09-22 | 2013-04-09 | Symantec Corporation | Application quality of service envelope |
EP1933499B1 (en) * | 2006-12-13 | 2016-03-30 | Alcatel Lucent | Policy-based management method for remote management of home devices |
US20090172771A1 (en) * | 2008-01-02 | 2009-07-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Systems and methods for situation semantics based management of policy enabled communication systems |
US20090292792A1 (en) * | 2008-05-21 | 2009-11-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Management infon, method and system for workflow management in a communications network |
US8200821B2 (en) * | 2009-06-19 | 2012-06-12 | Comcast Cable Communications, Llc | System and method for improved in-browser notification |
US20110010751A1 (en) * | 2009-07-08 | 2011-01-13 | Telefonaktiebolaget L M Ericssson (Publ) | Systems and Methods for Self-Organizing Networks Using Dynamic Policies and Situation Semantics |
US10380041B2 (en) | 2012-08-23 | 2019-08-13 | Dell Products, Lp | Fabric independent PCIe cluster manager |
US9086919B2 (en) * | 2012-08-23 | 2015-07-21 | Dell Products, Lp | Fabric independent PCIe cluster manager |
US9456383B2 (en) * | 2012-08-27 | 2016-09-27 | Qualcomm Incorporated | Device and method for adaptive rate multimedia communications on a wireless network |
US9247448B2 (en) | 2012-08-27 | 2016-01-26 | Qualcomm Incorporated | Device and method for adaptive rate multimedia communications on a wireless network |
US10270564B2 (en) * | 2013-03-12 | 2019-04-23 | Huawei Technologies Co., Ltd. | System and method for multi-layer protocol selection |
JP6243859B2 (ja) * | 2015-02-06 | 2017-12-06 | 日本電信電話株式会社 | フロー制御システムおよびフロー制御方法 |
JP6520612B2 (ja) * | 2015-09-28 | 2019-05-29 | 富士通株式会社 | ファイアウォールコントローラ、ファイアウォール装置、及び、ファイアウォール制御方法 |
US11374838B1 (en) * | 2021-03-29 | 2022-06-28 | Mellanox Technologies, Ltd. | Using a data processing unit (DPU) as a pre-processor for graphics processing unit (GPU) based machine learning |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6463470B1 (en) * | 1998-10-26 | 2002-10-08 | Cisco Technology, Inc. | Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows |
US6393474B1 (en) * | 1998-12-31 | 2002-05-21 | 3Com Corporation | Dynamic policy management apparatus and method using active network devices |
US6611864B2 (en) * | 1999-09-10 | 2003-08-26 | Intel Corporation | Extensible policy-based network management architecture |
US6611863B1 (en) * | 2000-06-05 | 2003-08-26 | Intel Corporation | Automatic device assignment through programmable device discovery for policy based network management |
US6718379B1 (en) * | 2000-06-09 | 2004-04-06 | Advanced Micro Devices, Inc. | System and method for network management of local area networks having non-blocking network switches configured for switching data packets between subnetworks based on management policies |
US6871233B1 (en) * | 2000-07-05 | 2005-03-22 | Lucent Technologies Inc. | Method and apparatus for use in specifying and insuring service-level quality of service in computer networks |
-
2000
- 2000-09-29 JP JP2000300817A patent/JP2002111729A/ja active Pending
-
2001
- 2001-09-27 US US09/963,705 patent/US20020040396A1/en not_active Abandoned
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005034446A1 (ja) * | 2003-10-03 | 2005-04-14 | Fujitsu Limited | ポリシールール適用ネットワークシステム |
JPWO2005034446A1 (ja) * | 2003-10-03 | 2006-12-14 | 富士通株式会社 | ポリシールール適用ネットワークシステム |
JPWO2005079016A1 (ja) * | 2004-02-18 | 2007-08-30 | 三菱電機株式会社 | スイッチ装置 |
JP4499042B2 (ja) * | 2004-02-18 | 2010-07-07 | 三菱電機株式会社 | スイッチ装置 |
JP2006246278A (ja) * | 2005-03-07 | 2006-09-14 | Oki Electric Ind Co Ltd | 通信品質制御方法及び通信品質制御システム |
JP4595591B2 (ja) * | 2005-03-07 | 2010-12-08 | 沖電気工業株式会社 | 通信品質制御方法及び通信品質制御システム |
JP2012124672A (ja) * | 2010-12-07 | 2012-06-28 | Kddi Corp | 優先クラス制御方式 |
JP2015502696A (ja) * | 2011-11-10 | 2015-01-22 | アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド | リモートサーバによって通信ユニットの性能を最適化する方法、装置、および、システム |
US10848398B2 (en) | 2011-11-10 | 2020-11-24 | Assia Spe, Llc | Method, apparatus, and system for optimizing performance of a communication unit by a remote server |
US10530695B2 (en) | 2011-12-05 | 2020-01-07 | Assia Spe, Llc | Systems and methods for traffic aggregation on multiple WAN backhauls and multiple distinct LAN networks |
US11197196B2 (en) | 2014-12-04 | 2021-12-07 | Assia Spe, Llc | Optimized control system for aggregation of multiple broadband connections over radio interfaces |
Also Published As
Publication number | Publication date |
---|---|
US20020040396A1 (en) | 2002-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2002111729A (ja) | ポリシーベース管理システムの管理装置および被管理装置 | |
KR100608904B1 (ko) | 서비스 품질 보장을 위한 시스템 및 방법 | |
US6914883B2 (en) | QoS monitoring system and method for a high-speed DiffServ-capable network element | |
US7020143B2 (en) | System for and method of differentiated queuing in a routing system | |
Zhao et al. | Internet quality of service: An overview | |
EP1851919B1 (en) | Bandwidth allocation for telecommunications networks | |
US8588063B2 (en) | Method of providing resource admission control | |
EP1372306B1 (en) | Multimode queuing system for Diffserv routers | |
Lymberopoulos et al. | An adaptive policy based management framework for differentiated services networks | |
CA2441319A1 (en) | Policy-based synchronization of per-class resources between routers in a data network | |
CA2595983A1 (en) | Packet forwarding | |
KR20060064661A (ko) | 통신 네트워크 내의 상이한 트래픽 클래스에 대한 플렉시블승인 제어 | |
US20080304503A1 (en) | Traffic manager and method for performing active queue management of discard-eligible traffic | |
US20080232360A1 (en) | Session Admission Control Method and Apparatus | |
Cisco | Configuring Weighted Fair Queueing | |
Cisco | Planning for QoS Policy Manager | |
Cisco | Cisco 10000 Series ESR Quality of Service | |
Cisco | MPLS QoS Multi-VC Mode for PA-A3 | |
Cisco | Quality of Service (QoS) | |
JP4342395B2 (ja) | パケット中継方法及び装置 | |
CN101107822B (zh) | 分组转发 | |
Serban et al. | Dynamic resource allocation in core routers of a Diffserv network | |
Rexhepi et al. | Interoperability of Integrated Services and Differentiated Services Architectures | |
Hou et al. | Investigation of premium service using differentiated services IP | |
KR100421153B1 (ko) | 인터넷 프로토콜 차등화 서비스 망에서의 서비스 품질관리방법 |