JP2002374294A - ポリシーサーバ - Google Patents

ポリシーサーバ

Info

Publication number
JP2002374294A
JP2002374294A JP2001179502A JP2001179502A JP2002374294A JP 2002374294 A JP2002374294 A JP 2002374294A JP 2001179502 A JP2001179502 A JP 2001179502A JP 2001179502 A JP2001179502 A JP 2001179502A JP 2002374294 A JP2002374294 A JP 2002374294A
Authority
JP
Japan
Prior art keywords
policy
information
control
network
traffic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001179502A
Other languages
English (en)
Inventor
Masanori Taira
正憲 平良
Tei Shiina
悌 椎名
Masaro Suzuki
政朗 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001179502A priority Critical patent/JP2002374294A/ja
Publication of JP2002374294A publication Critical patent/JP2002374294A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 現在のポリシーサーバにはポリシーサーバ同
士でポリシー制御情報をやり取りする手段はないため、
ISP事業者間でのサービスの相互運用をポリシーベー
スネットワークで行うことは不可能であった。 【解決手段】 ポリシーベースネットワークを構成する
通信機器に対してポリシー制御をするポリシーサーバに
おいて、トポロジー情報に基づき、特定される通信トラ
フィックが特定された制御トラフィックから外れるかど
うかを判定し、外れるときは、トポロジー情報に基づき
該通信トラフィックが他のポリシーサーバの制御トラフ
ィックを通過するか否かを判定し、通過するときは、該
他のポリシーサーバに対して、該通信トラフィックを特
定するための通信経路情報を含むトポロジー情報と該通
信トラフィックのQOS制御情報とを含むポリシー制御情
報をネットワークインタフェイスを介して転送するよう
に制御することを特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ポリシーサーバ各
々がポリシー制御をするように指示する通信機器により
構成される複数のポリシーベースネットワークのうち、
特定のポリシーネットワークを構成する通信機器(レイ
ヤ2スイッチ、レイヤ3スイッチ、ルータ、帯域制御装
置等)に対してポリシー制御をするように指示する通信
機器通信機器ポリシーサーバに関する。
【0002】
【従来の技術】各種通信機器(レイヤ2スイッチ、レイ
ヤ3スイッチ、ルータ、帯域制御装置等)で構成される
ネットワークにおいて通信品質(Quality of Service、
以下QoS)制御を行う場合、各通信機器に対してQo
S制御の設定を行う必要がある。比較的規模の小さいネ
ットワークであればネットワーク管理者がそれぞれの各
通信機器に対して1台ずつ設定を行うことで、ネットワ
ーク内におけるQoS制御を保証することができる。
【0003】しかしネットワーク規模が社内LAN(Loc
al Area Network)などの大きさとなり通信機器の数が多
くなると、ネットワーク管理者がそれぞれの機器に対し
てQoS制御の設定を行うには手間がかかり、また入力
誤りなどによりネットワーク内におけるQoS制御が保
証できなくなる可能性も出てくる。
【0004】そこでこれを解決する手段としてポリシー
ベースQoSネットワークシステムが考え出された。こ
のシステムは、ネットワーク内におけるQoS制御設定
の内容をポリシーとして管理し、これを管理するポリシ
ーサーバが、ネットワーク内に存在する全ての通信機器
のQoS制御設定をポリシー配布プロトコル (CommonOp
en Policy Service、以下COPS)やコマンドラインイ
ンタフェース (Command Line Interface、以下CLI)
等を使用して設定することで、ネットワーク内における
一貫したQoS制御を保証するものである。このシステ
ムにおいては、一つの管理ネットワーク内に一つのポリ
シーサーバを配置し、ネットワーク管理者がこのポリシ
ーサーバを操作することで、ネットワーク内におけるQ
oS制御の保証を可能とする。たとえば、ポリシーベー
スネットワーク管理製品としては、日立製作所のJP1シ
リーズがある。
【0005】
【発明が解決しようとする課題】近年、インターネット
基盤が普及し、IP(Internet Protocol)ネットワーク
を用いたデータ通信コストが安価になりはじめてきたた
め、多くのユーザや、各種のトラフィックがIPネット
ワークに集約される傾向にある。例えば、電話による音
声通信をIPネットワークを使用して行うという技術も
出てきており、会社内の内線電話を、社内LANを使用
して構築することも考えられる。そうなると、LANを
構築する各種通信機器は現在よりも更に増加し、ポリシ
ーベースQoSネットワークによってQoSを保証する
場合に、ポリシーサーバが各種ネットワーク機器に対し
て設定を行うという負荷が増大し、設定遅延が発生する
ことが考えられる。その場合、例えばある時間に内線電
話トラフィックが他のデータトラフィックよりも優先す
るという設定にしているにもかかわらず、ポリシーサー
バの設定遅延によってネットワーク管理者の希望通りの
時刻に優先制御が行われないという現象が発生する。
【0006】また、社内LANにて音声通話のQoSを
保証した内線電話網などを構築するとなると、各LAN
のサイト間でQoS制御を保証する必要が出てくる。例
えば、支社が複数ある会社では、各支社のLAN間でQ
oS制御を保証する必要がある。しかし通常、各LAN
の管理はそれぞれのサイトで行っており、ポリシーベー
スQoSネットワークでQoSを保証する場合は各LA
Nにポリシーサーバを置いて管理することが普通であ
る。このため、従来は必要ではなかったポリシーサーバ
間でのポリシー制御情報のインターワークが必要となっ
てくる。
【0007】また、現在ISP(インターネットサービ
スプロバイダ)は通常、ベストエフォートつまりQoS
制御を行わないネットワークシステムである。しかし近
年インターネットユーザが増えてくることで、ネットワ
ークの回線容量不足による輻輳が発生する傾向にある。
そこで、ISP事業者が今後ポリシーベースQoSネッ
トワークを採用し、各ユーザのトラフィック優先度を差
別化するというQoSサービスも出てくるものと考えら
れる。またこれにより、ISP業者間での前記QoSサ
ービスの相互運用などを行うことも考えられる。例えば
あるISPのユーザが別のISPのサーバにアクセスす
る際のトラフィックのQoSを、それぞれのISPネッ
トワーク内で同様に保証するというものである。しかし
ながら現在のポリシーサーバにはポリシーサーバ同士で
ポリシー制御情報をやり取りする手段はないため、IS
P事業者間でのQoSサービスの相互運用をポリシーベ
ースQoSネットワークで行うことは不可能である。
【0008】本発明はこのような課題に着目してなされ
たものであり、その目的とするところは、ネットワーク
内に配置される通信機器が増えることによるポリシーサ
ーバの負荷の増大を、ポリシーサーバを複数配置し、複
数のポリシーサーバによってネットワークを管理するこ
とによって負荷を分散し、さらに、従来不可能であった
他のISP(インターネットサービスプロバイダ)等の
複数ドメインネットワーク間でのポリシー制御情報の設
定について、ドメインネットワーク間の複数のポリシー
サーバがポリシー制御情報をやり取りすることで複数の
ドメインネットワークを介したネットワーク機器に対し
てポリシー制御情報の設定をすることを可能とするポリ
シーサーバを提供することにある。
【0009】
【課題を解決するための手段】上記の目的を達成するた
めに、本願発明は、以下のような解決手段を提供する。
【0010】ポリシーベースネットワークを構成する通
信機器に対してポリシー制御をするように指示する制御
部と、通信トラフィックを特定するための通信経路情報
と、上記ポリシー制御をするように指示する通信機器に
より構成される制御トラヒックを特定するためのポリシ
ー制御経路情報とを含むトポロジー情報と、通信トラフ
ィックごとのポリシー制御情報とが記憶される主記憶部
とを有し、制御部は、上記主記憶部に記憶されたトポロ
ジー情報に基づき、特定される通信トラフィックが特定
された制御トラフィックから外れるかどうかを判定し、
外れるときは、上記主記憶部に記憶されたトポロジー情
報に基づき該通信トラフィックが他のポリシーサーバの
制御トラフィックを通過するか否かを判定し、通過する
ときは、該他のポリシーサーバに対して、該通信トラフ
ィックを特定するための通信経路情報を含むトポロジー
情報と該通信トラフィックのQOS制御情報とを含むポリ
シー制御情報をネットワークインタフェイスを介して転
送するように制御することを特徴とするポリシーサーバ
を提供する。
【0011】さらに、ポリシー制御情報は、ポリシー制
御情報の転送履歴を含むことを特徴とするポリシーサー
バを提供する。通信機器通信機器通信機器通信機器通信
機器
【0012】
【発明の実施の形態】以下に、本発明を実施の形態の一
例を挙げて説明する。
【0013】図1は、ポリシーベースQoSネットワー
クの構成の一例を示している。
【0014】このネットワークは、2台のポリシーサー
バ(100a〜100b)と、複数の通信機器(ルータ)(101a〜1
01f)と、通信機器に接続するホストやサーバ等の通信機
器(102a〜102b)と、伝送路(103)とから構成される。
2台のポリシーサーバ(100a〜100b)間の通信は、通信機
器(101a〜101f)を介して行う。
【0015】図2は、ポリシーサーバの構成を示してい
る。
【0016】すなわち、バス(201)によって接続した制
御部(202)と、図3に示されるポリシー制御情報および図
6に示されるトポロジー情報を蓄積保持する主記憶部(20
3)と、ネットワーク管理者がGUI(Graphical User In
terface)を使用してポリシー制御情報を入力するユーザ
ーインタフェース部(204)と、制御部(202)が他のポリシ
ーサーバや通信機器などと通信を行う際に使用するネッ
トワークインタフェース部(205)と、制御部(202)がポリ
シー制御情報の設定時刻情報に従って各通信機器にQo
S制御設定・解除を行う際にその時刻の基準とする時計
部(206)とから構成する。
【0017】制御部(202)が実行するプロセスは、通信
機器に対してQoS情報を設定・解除する際の時刻に使
用する時計をポリシーサーバ間で校正する時刻校正プロ
セスと、QoS制御をかけるトラフィックの経路算出の
際に使用するトポロジー情報を各通信機器より収集する
トポロジー情報収集プロセスと、QoS制御情報を通信
機器に設定し、またポリシー制御情報を他のポリシーサ
ーバに転送するポリシー制御プロセスとから構成し、そ
れぞれのプロセスを並列処理している。
【0018】図9は、ホスト(102a,102b)はQoSサー
ビスを受けるユーザ端末で、代表的な構成を示したもの
である。
【0019】すなわち、バス(901)によって接続した制
御部(902)と、制御部(902)で動作するアプリケーション
(WEB、画像、音声データ等)で使用するデータを格
納する主記憶部(903)と、ユーザが画像を見るためのデ
ィスプレイ表示部(904)と、ユーザがホスト端末を操作
するためのキー入力操作部(905)と、制御部(902)が他の
ホストやサーバと通信を行う際に使用するネットワーク
インタフェース部(906)とから構成する。
【0020】図10は、ルータ(101a〜101f)は、ホスト
(102a,102b)間での通信を中継するための装置で、代表
的な構成を示したものである。
【0021】すなわち、バス(1001)によって接続した制
御部(1002)と、制御部(1002)で動作するルーティングプ
ロトコル(RIP,OSPF,BGP等)で使用するル
ーティング情報等を格納する主記憶部(1003)と、ルーテ
ィング処理を行いネットワークインタフェース間で通信
データを中継するルーティング処理部(1004)と、他のル
ータやホストなどの複数の各種ネットワーク装置と接続
するネットワークインタフェース部(1005〜1007)とから
構成する。
【0022】ここで例として、図1のポリシーベースQ
oSネットワークにおいて、ホスト1(102a)からホスト
2(102b)に送出するHTTPトラフィックに対して帯域
保証をかける際の各ポリシーサーバの処理動作について
説明する。なお図1において、ポリシーサーバ1(100a)
は、ルータR1(101a)、R2(101b)、R3(101c)で構成
するポリシーベースQoS管理ドメイン1(105a)を管理
し、ポリシーサーバ2(100b)は、ルータR4(101d)、R
5(101e)、R6(101f)で構成するポリシーベースQoS
管理ドメイン2(105b)を管理する。
【0023】図4に、ポリシーサーバの制御部(202)が
実行するポリシー制御プロセスのフロー図を示す。
【0024】ポリシーサーバ1(100a)の制御部(202)が
実行するポリシー制御プロセスは、ポリシーベースQo
S管理ドメイン1(105a)のネットワーク管理者が、ポリ
シーサーバ1(100a)のユーザインタフェース(204)を介
して、ホスト1(102a)からホスト2(102b)に送出するH
TTPトラフィックについてのポリシー制御情報(300)
を入力する(F401)ことにより開始される。なおこのプロ
セスは他に、他のネットワークを管理するポリシーサー
バよりネットワークインタフェース(205)を介してポリ
シー制御情報(300)を受信する(F402)か、ホスト1(102
a)からのポリシー制御情報設定要求を受信する(F408)こ
とによっても開始される。
【0025】図3に、ポリシーベースQoS管理ドメイ
ン1(105a)のネットワーク管理者がポリシーサーバ1(1
00a)のユーザインタフェース(204)を介して設定するポ
リシー制御情報(300)の構成例を示す。
【0026】すなわち、ポリシー制御情報(300)は、Q
oS制御をかけるトラフィックの送信元ホスト、宛先ホ
ストのIPアドレスを示すホスト情報(301)と、QoS
制御をかけるトラフィックのフロー特性を示すフロー種
別情報(302)と、通信機器に対して設定するQoS制御
内容を示すQoS制御情報(303)と、通信機器に対して
QoS制御の設定・解除時刻を示す設定時刻情報(304)
と、ポリシー制御情報(300)の転送履歴を示す転送情報
(305)とから構成する。ここで、ポリシー制御情報は、
通信トラフィックの送信元ホスト、宛先ホストのIPア
ドレスを示すホスト情報(301)を含み、通信トラフィッ
クごとに、ポリシーサーバの主記憶部(203)に記憶
される。なお、ホスト情報(301)は、トラフィックの送
信側ホストのIPアドレス(301a)、受信側ホストのIP
アドレス(301b)を含む。フロー種別情報(302)は、Qo
S制御をかけるトラフィックのフロー種別として、TC
P,UDP,ICMPなどのプロトコルを示すプロトコ
ル番号(302a)と、TCP,UDPで使用する送信元ポー
ト番号(302b)、宛先ポート番号(302c)と、Diffse
rv(differentiated services、QoS制御技術の一
つ)におけるDSCPの検出値(302d)の情報を含む。I
Pアドレス(301a,301b)、プロトコル番号(302a)、ポー
ト番号(302b,302c)のデータフォーマットについては、
インターネット標準規格(RFC)の表記法に従う。DSC
P検出値(302d)は、0〜63の値で示し、Diffse
rvにおける送信優先度との対応づけに使用する。Qo
S制御情報(303)は、QoS制御内容である送信優先度
情報(303a)、保証帯域情報(303b)、制限帯域情報(303
c)、またDiffservにおけるDSCPの書換え値
(303d)を含む。送信優先度情報(303a)は1〜8で示し、
1が最も送信優先度が高く、8が最も送信優先度が低い
ことを意味する。保証帯域情報(303b)は、使用する回線
の帯域を保証する値をKbit/sで示す。値が0の場合、帯
域を保証しないことを意味する。制限帯域情報(303c)
は、使用する回線の帯域の上限値をKbit/sで示す。値が
0の場合、帯域制限をかけないことを意味する。DSC
P書換え値(303d)は、0〜63の値で示し、Diffs
ervにおける送信優先度との対応づけに使用する。ポ
リシー制御情報(300)のうち、ホスト情報(301)、フロー
種別情報(302)、およびQoS制御情報(303)は、通信機
器に対する設定値に対応する。通信機器はこれらの情報
が設定されると、ホスト情報(301)、およびフロー種別
情報(302)の条件に一致したトラフィックに対して、Q
oS制御情報(303)に従ってQoS制御を行う。設定時
刻情報(304)は、前記ホスト情報(301)、フロー種別情報
(302)、およびQoS制御情報(303)を通信機器に設定す
る時刻であるQoS設定開始時刻情報(304a)、また前記
設定したホスト情報(301)、フロー種別情報(302)、およ
びQoS制御情報(303)を解除する時刻であるQoS設
定解除時刻情報(304b)を含む。QoS設定開始・解除時
刻情報(304a,304b)は、年・月・日・時・分・秒で示
す。転送情報(305)は、ポリシー制御情報(300)を他のポ
リシーサーバに転送する際の転送履歴情報(305a)を含
む。転送履歴情報(305a)は、ポリシー制御情報(300)の
転送元のポリシーサーバのIPアドレスを示す。なお、
ポリシー制御情報(300)のうち、ホスト情報(301)、フロ
ー種別情報(302)、QoS制御情報(303)、設定時刻情報
(304)についてはネットワーク管理者がポリシーサーバ
のユーザーインタフェースより設定するものである。ポ
リシー制御情報(300)のうち、転送情報(305)については
ポリシーサーバの制御部(202)がポリシー制御情報を転
送する際に設定するものである。
【0027】ポリシーサーバ1(100a)は、ポリシーベー
スQoS管理ドメイン1(105a)のネットワーク管理者が
ユーザインタフェース(204)を介して設定したポリシー
制御情報(300)を受け取り、主記憶部(203)に格納する。
そしてそのポリシー制御情報(300)からホスト情報(301)
の送信ホストIPアドレス(301a)、受信ホストIPアド
レス(301b)を読み出し、QoS制御をかけるトラフィッ
クがホスト1(102a)からホスト2(102b)に送出するトラ
フィックであることを確認する。この情報と、ポリシー
サーバ1(100a)の主記憶部(203)に格納されているポリ
シーベースQoS管理ドメイン1 (105a)のトポロジー
情報をもとに、該トラフィックの通過する経路を特定す
る。ここでは一例として、ホスト1(102a)〜ルータ1(1
01a)〜ルータ2(101b)の経路を通過し、ポリシーサーバ
2(100b)の管理するネットワーク(105b)に到達するもの
とする。
【0028】図6は、ポリシーサーバ1(100a)の主記憶
部(203)に格納されているトポロジー情報の構成例を示
したものである。
【0029】すなわち、トポロジー情報(600)は、管理
ネットワーク内の通信機器のIPアドレス(601a)と、該
通信機器の持つルーティング情報、すなわち宛先ネット
ワークIPアドレスと、その宛先に対する次ホップ通信
機器のIPアドレスとを一組とする複数組の情報(601b-
1〜601b-M1)とで一つの通信機器に対する情報要素と
し、ネットワーク内に存在する全ての通信機器について
のこの情報要素にて構成する。このトポロジー情報(60
0)は、QoS制御をかけるトラフィックがどの通信機器
を経由するかを算出するために使用する。
【0030】図8に、トポロジー情報収集プロセスのフ
ロー図を示す。
【0031】このプロセスは、通信機器のトポロジー構
成を得るために1時間に1回起動する。なおこの起動間
隔は設定により変更可能である。また、このプロセスが
トポロジー情報の収集を行う通信機器のリストを図12
に示す。このリスト(1200)は、ポリシーベースQoS管
理ドメイン1(105a)のネットワーク管理者が、該ネット
ワークを構築する際においてポリシーサーバ1(100a)の
ユーザインタフェース(204)を介して設定し、ポリシー
サーバ1(100a)の主記憶部(203)に格納されている。よ
り具体的には、ポリシーベースQoS管理ドメイン1(1
05a)内の通信機器を管理するポリシーサーバ1(100a)の
主記憶部(203)に格納される管理通信機器リスト(1200)
の構成要素は、ルータ1(101a)、ルータ2(101b)、ルー
タ3(101c)の各IPアドレスである。ポリシーサーバ1
(100a)の制御部(202)は、インターネット標準の管理デ
ータMIB(Management Information Base)収集プロト
コルであるSNMP(Simple Network Mangement Protoc
ol)に従い、管理下にある通信機器、すなわち管理通信
機器リスト(1200)に存在する通信機器の、主記憶部(100
3)に格納されるルーティング経路情報MIBを収集する
(F801)。なお該MIBの内容は、該通信機器の制御部(1
002)にて動作する標準ルーティングプロトコルOSPF
(Open Shortest Path First)、RIP(Routing Informa
tion Protocol)、BGP(Border Gateway Protocol)等
で学習し、該通信機器の主記憶部(1003)に格納したルー
ティング経路情報の宛先ネットワークIPアドレス、お
よびその宛先に対する次ホップ通信機器のIPアドレス
情報(601b-1〜601b-M1)で構成される。ポリシーサーバ
1(100a)の制御部(202)は、該通信機器のIPアドレス
(601a)と、MIBにて収集したルーティング経路情報、
すなわち宛先ネットワークIPアドレスと、その宛先に
対する次ホップ通信機器IPアドレス情報 (601b-1〜60
1b-M1)をポリシーサーバ1(100a)の主記憶部(203)に蓄
積する(F802)。これらの動作(F801〜F802)を、管理通信
機器リスト(1200)に存在するすべての通信機器に対して
行う(F803)。以上がトポロジー情報収集プロセスの処理
である。この処理により、通信機器のトポロジー構成を
得ることができ、それによりQoS制御をかけるトラフ
ィックの経路を算出することが可能となる。
【0032】次にポリシーサーバ1(100a)の制御部(20
2)は、主記憶部(203)に格納されたホスト情報(301)の送
信ホストIPアドレス(301a)、受信ホストIPアドレス
(301b)と、トポロジー情報(600)より、QoS設定の対
象となるトラフィックの経路を算出する(F403)。算出手
段を次に説明する。ポリシーサーバ1(100a)の制御部(2
02)は、主記憶部(203)に格納されたポリシー制御情報(3
00)を読み込み、ホスト情報(301)の送信ホストIPアド
レス(301a)から、QoS制御設定の対象となるトラフィ
ックの送信元がホスト1(102a)であることを確認する。
このホスト1(102a)からのトラフィックがどの経路を経
由するかを特定するため、次にポリシーサーバ1(100a)
の制御部(202)は、主記憶部(203)に格納されたトポロジ
ー情報(600)の中から、ホスト1(102a)の接続する通信
機器であるルータ1(101a)のルーティング情報(601b-1
〜601b-M1)を読み込む。さらに読み込んだルーティング
情報(601b-1〜601b-M1)の中から、宛先ネットワークI
Pアドレスがホスト情報(301)の受信ホストIPアドレ
ス(301b)となる時の次ホップ通信機器IPアドレスを確
認する。より具体的には、受信ホストIPアドレス(301
b)がホスト2(102b)の時のルータ1(101a)の次ホップ通
信機器IPアドレスはルータ2(101b)を示す。ここでル
ータ2(101b)についても同様に、ポリシーサーバ1(100
a)の制御部(202)は先ほど読み込んだトポロジー情報(60
0)の中からルータ2(101b)のルーティング情報(602b-1
〜602b-M2)を読み込み、次ホップ通信機器がルータ4(1
01d)であることを確認する。次にルータ4(101d)の次ホ
ップ通信機器を特定するため、ポリシーサーバ1(100a)
の制御部(202)は主記憶部(203)に格納されたトポロジー
情報(600)の中からルータ4(101d)の情報を検索する
が、ルータ4(101d)はポリシーベースQoS管理ドメイ
ン1(105a)内には存在しないため、ポリシーサーバ1(1
00a)の主記憶部(203)に格納されているトポロジー情報
(600)にはルータ4(101d)の情報が無いことを制御部(20
2)は確認する。すなわち、ホスト1(102a)からホスト2
(102b)に送出するトラフィックの経路が、ポリシーサー
バ1(100a)の管理するポリシーベースQoS管理ドメイ
ン1(105a)から外れると判定する(F405)。このように、
該ネットワークから外れる経路が存在する場合、次にポ
リシーサーバ1(100a)の制御部(202)は、該ネットワー
クに隣接し、次の経路となるネットワークがポリシーベ
ースネットワークであるかを主記憶部(203)に格納する
ポリシーベースQoS管理ドメインリスト(1300)より判
定する(F406)。すなわち、主記憶部(203)に格納するポ
リシーベースQoS管理ドメインリスト(1300)の管理ネ
ットワークIPアドレス・アドレスマスク(1301b-n,130
2b-n,...)とルータ4(101d)のIPアドレスを比較し、
一致するリストを探す。一致するリストがある場合、そ
のルータがポリシーベースネットワーク内にあり、その
リストの先頭のポリシーサーバが管理するドメインであ
ることを示す。ルータ4(101d)については、ポリシーサ
ーバ1(100a)の主記憶部(203)に格納するポリシーベー
スQoS管理ドメインリスト(1300)から、ポリシーサー
バ2(100b)が管理するネットワーク内に存在することを
確認する。なお、ポリシーサーバ1(100a)の主記憶部(2
03)に格納するポリシーベースQoS管理ドメインリス
ト(1300)は、ポリシーベースQoS管理ドメイン1(105
a)のネットワーク管理者が、該ネットワークを構築する
際においてポリシーサーバ1(100a)のユーザインタフェ
ース(204)を介してあらかじめ設定しておくものとす
る。この判定(F406)により、ホスト1(102a)からホスト
2(102b)に送出するトラフィックのルータ2(101b)の次
の経路であるルータ4(101d)を含むネットワークがポリ
シーベースネットワークであることが確認されたため、
ポリシーサーバ1(100a)の制御部(202)は、ネットワー
クインタフェース部(205)を介し、該隣接ポリシーベー
スQoSネットワーク(105b)を管理するポリシーサーバ
2(100b)に、ポリシーサーバ1(100a)の主記憶部(203)
に格納されているポリシー制御情報(300)を転送する(F4
07)。なお、ポリシー制御情報(300)を転送する際に、転
送元のポリシーサーバのIPアドレスを該ポリシー制御
情報(300)の転送履歴情報(305a)に追加する。これによ
り該ポリシー制御情報(300)がどのポリシーベースQo
S管理ドメインネットワークを中継してきたかの履歴を
残す。
【0033】前記情報を受け取ったポリシーサーバ2(1
00b)の制御部(202)は、ポリシー制御情報(300)を主記憶
部(203)に格納し、またポリシーサーバ1(100a)からポ
リシー制御情報(300)を受け取ったことを契機として、
ポリシー制御プロセスを起動する(F402)。プロセス起動
後の処理は前記ポリシーサーバ1(100a)と同様である。
すなわち、ポリシーサーバ1(100a)の制御部(202)より
受け取ったポリシー制御情報(300)と、該ポリシーサー
バ2(100b)の主記憶部(203)に格納するポリシーベース
QoS管理ドメイン2(105b)のネットワークのトポロジ
ー情報(600)をもとに、ポリシーサーバ2(100b)の制御
部(202)がホスト1(102a)からホスト2(102b)に送出す
るトラフィックのポリシーベースQoS管理ドメイン2
(105b)内の経路を特定し(F403)、該経路が自ネットワー
クから外れるかをポリシーサーバ2(100b)の主記憶部(2
03)に格納されている管理ネットワーク中継リスト(120
0)より判定(F405)する。ここではルータ4(101d)〜ルー
タ6(101f)を通過し、ホスト2(102b)に到達するため、
該経路は自ネットワークからは外れない。
【0034】次に、ポリシーサーバ1(100a)およびポリ
シーサーバ2(100b)の制御部(202)は、主記憶部(203)に
保存したポリシー制御情報(300)のうちQoS設定開始
時刻(304a)を読み出し、時計部(206)が該開始時刻(304
a)となるまで待機する。
【0035】各ポリシーサーバの時刻は、図7に示す時
刻校正プロセスにより時刻が校正される。このプロセス
は、ポリシーサーバ間における時刻の校正のため、1日
に1回起動する。なおこの起動間隔は設定により変更可
能である。制御部(202)は、インターネット標準の時刻
校正プロトコルNTP(Network Time Protocol)に従い
動作する。すなわち、制御部(202)は、ネットワークイ
ンタフェース部(205)を介し、NTPサーバに時刻を確
認する(F701)。なお、NTPサーバはネットワーク内に
1台存在するものとする。次に制御部(202)は、F701で
確認した時刻を、時計部(206)に対して設定する(F70
2)。以上が時刻校正プロセスの処理である。この処理に
より、全てのポリシーサーバの時計を1台のNTPサー
バの時計に合わせることができ、同一のポリシー制御情
報に従った複数のポリシーサーバに管理される通信機器
に対するQoS制御・解除を、同時刻に実行することが
可能となる。
【0036】ポリシーサーバ1(100a)およびポリシーサ
ーバ2(100b)の制御部(202)は、上記該時刻となった
ら、主記憶部(203)に保存したポリシー制御情報(300)の
うち、ホスト情報(301)、フロー種別情報(302)、および
QoS制御情報(303)を読み出し、該ネットワークの該
経路すなわちポリシーサーバ1(100a)の管理するルータ
1(101a)、ルータ2(101b)、ポリシーサーバ2(100b)の
管理するルータ4(101d)、ルータ6(101f)に対して、ネ
ットワークインタフェース(205)を介して設定を行う。
設定を受け取った通信機器(101a,101b,101d,101f)の制
御部(1002)は、これらのホスト情報(301)、フロー種別
情報(302)、QoS制御情報(303)を主記憶部(1003)に格
納する。また制御部(1002)は、ルーティング処理部(100
4)に対して同情報を設定する。これらの情報を設定され
た通信機器(101a,101b,101d,101f)のルーティング処理
部(1004)は、ホスト情報(301)、およびフロー種別情報
(302)の条件に一致したトラフィックに対して、QoS
制御情報(303)に従ってQoS制御を始める。次に、ポ
リシーサーバ1(100a)およびポリシーサーバ2(100b)の
制御部(202)は、それぞれの主記憶部(203)に保存したポ
リシー制御情報(300)のうちQoS設定解除時刻(304b)
を読み出し、時計部(206)が該解除時刻(304b)となるま
で待機する。該時刻となったら、次に制御部(202)は、
該ネットワークの該経路上に存在する通信機器(101a,10
1b,101d,101f)に対して、ネットワークインタフェース
(205)を介してQoSの設定解除を行う(F404)。
【0037】以上のポリシーサーバの処理により、ポリ
シーベースQoSネットワークを分割し、複数のポリシ
ーサーバによってポリシーベースQoS制御を行うこと
が可能となる。
【0038】次に、発明の第二形態として、複数のポリ
シーベースQoSネットワークの間に非ポリシーベース
QoSネットワークが介在する場合の境界通信機器の動
作を図5により説明する。
【0039】例として、ホスト1(502a)からホスト2(5
02b)に送出するトラフィックに対してQoS制御をかけ
る場合の処理動作について説明する。
【0040】ポリシーサーバ1(500a)の制御部(202)
は、ホスト1(502a)からのポリシー制御情報設定要求に
より、ホスト1(502a)からホスト2(502b)に送出するト
ラフィックについてのポリシー制御情報(300)を受け取
る。ポリシーサーバ1(500a)は、受け取ったポリシー制
御情報(300)よりホスト情報(301)を読み出し、QoS制
御をかけるトラフィックがホスト1(502a)からホスト2
(502b)に送出するトラフィックであることを確認する。
この情報と、主記憶部(203)に格納するポリシーサーバ
1(500a)の管理するネットワーク(505a)のトポロジー情
報(600)をもとに、該トラフィックの通過する経路を特
定する。なお、経路特定手段については第一形態と同様
である。ここではホスト1(502a)〜ルータ1(501a)〜ル
ータ2(501b)の経路を通過し、隣接するネットワーク(5
05c)に到達する。ポリシーサーバ1(500a)は該経路上の
ルータ1(501a)、ルータ2(501b)に対して、ポリシー制
御情報内のフロー種別情報およびQoS制御情報の条件
に従い、該トラフィックに対しQoS制御をかけるよう
設定する。
【0041】次にポリシーサーバ(500a)は、自己の管理
するネットワーク(505a)のトポロジー情報より、該トラ
フィックがルータ2(501b)より非ポリシーベースのネッ
トワーク(505c)に存在するルータ3(501c)に転送される
ことを確認する。該ネットワーク(505c)は非ポリシーベ
ースであるため、ネットワークトポロジー情報の読込み
が不可能である。この非ポリシーベースネットワークの
トポロジー情報をポリシーサーバ(500a)が確認する手段
として、tracerouteコマンドなどの経路調査コマンドを
使用して経路を特定する。ここでtracerouteコマンド等
の経路探索手段のフローチャートを図11に示す。trac
erouteコマンドの実行箇所は、トラフィックの経路で非
ポリシーベースQoSネットワークにかかる前段のルー
タ(501b)からトラフィック受信側ホスト(502b)に向けて
行う。
【0042】これによって、ルータ2(501b)からのホス
ト2(502b)までの経路が、ルータ2(501b)〜ルータ3(5
01c)〜ルータ4(501d)〜ルータ5(501e)〜ルータ6(501
f)〜ホスト2(502b)となることが判明する。この経路情
報より、通過する各ルータがどのネットワークに属し、
該ネットワークがポリシーベースQoSネットワークで
あるかどうか判断する。すなわち、ルータ3(501c)とル
ータ4(501d)が非ポリシーベースネットワーク(505c)に
属し、ルータ5(501e)及びルータ6(501f)がポリシーベ
ースQoSネットワーク2(505b)に属することが確認さ
れる。
【0043】ポリシーサーバ1(500a)は、該トラフィッ
クの経路上にポリシーベースQoSネットワーク2(505
b)に属するルータ5(501e)及びルータ6(501f)の存在す
ることを確認し、そのネットワーク(505b)の管理するポ
リシーサーバ2(500b)に対し、該トラフィックのポリシ
ー制御情報および該トラフィックの経路がルータ5(501
e)を経由する旨の情報を送付する。
【0044】前記情報を受け取ったポリシーサーバ2(5
00b)は、前記ポリシーサーバ1(500a)と同様の処理を行
う。すなわち、ポリシー制御情報およびルータ5(501e)
を通過するという情報と、該ポリシーサーバ(500b)の管
理するネットワークのトポロジー情報をもとに、該トラ
フィックの通過する経路を特定する。該ポリシーサーバ
(500b)は該経路上のルータ5(501e)、ルータ6(501f)に
対して、ポリシー制御情報内のフロー種別情報およびQ
oS制御情報の条件に従い、該トラフィックに対しQo
S制御をかけるよう設定する。
【0045】以上のポリシーサーバの処理により、複数
のポリシーベースQoSネットワークの間に非ポリシー
ベースQoSネットワークが介在する場合に、各ポリシ
ーベースQoSネットワーク内でのトラフィックに対す
るQoS制御情報を設定することが可能になる。なお、
このような構成の場合、トラフィックはエンドトゥーエ
ンドでのQoS保証はされないが、ポリシーベースQo
Sネットワークに比べて非ポリシーベースQoSネット
ワークの帯域が大きく、また遅延が小さい時などに有効
となる。
【0046】
【発明の効果】本発明によれば、ネットワーク内に配置
される通信機器が増えることによるポリシーサーバの負
荷の増大を、ポリシーサーバを複数配置し、複数のポリ
シーサーバによってネットワークを管理することによっ
て負荷を分散することが可能となる。
【0047】さらに、従来不可能であった他のISP
(インターネットサービスプロバイダ)等の複数ドメイ
ンネットワーク間でのポリシー制御情報の設定につい
て、ドメインネットワーク間の複数のポリシーサーバが
ポリシー制御情報をやり取りすることで、複数のドメイ
ンネットワークを介したネットワーク機器に対してポリ
シー制御情報の設定をすることが可能となる。
【図面の簡単な説明】
【図1】本発明を適用したポリシーベースQoSネット
ワークの構成の概要について示した図。
【図2】本発明を適用したポリシーサーバの構成の概要
について示した図。
【図3】本発明を適用したポリシーサーバが持つポリシ
ー制御情報の構成について示した図。
【図4】本発明を適用したポリシーサーバのポリシー制
御プロセスのフローについて示した図。
【図5】本発明を適用したポリシーベースQoSネット
ワークの第2形態の構成の概要について示した図。
【図6】本発明を適用したポリシーサーバが持つトポロ
ジー情報の構成について示した図。
【図7】本発明を適用したポリシーサーバの時刻校正プ
ロセスのフローについて示した図。
【図8】本発明を適用したポリシーサーバのトポロジー
情報プロセスのフローについて示した図。
【図9】本発明を適用したポリシーベースQoSネット
ワークに配置するホストの構成について示した図。
【図10】本発明を適用したポリシーベースQoSネッ
トワークに配置する通信機器の構成について示した図。
【図11】本発明を適用したポリシーベースQoSネッ
トワーク間に存在する非ポリシーベースQoSネットワ
ーク内の経路を探索するフローについて示した図。
【図12】本発明を適用したポリシーサーバが持つ管理
通信機器リストについて示した図。
【図13】本発明を適用したポリシーサーバが持つポリ
シーベースQoS管理ドメインリストについて示した
図。
【符号の説明】
100,100a,100b…ポリシーサーバ 101a,101b,101c,101d,101e,101f…ルータ 102a,102b…ホスト 103…伝送路 105a,105b…ポリシーベースQoS管理ドメイン 201…バス 202…制御部 203…主記憶部 204…ユーザインタフェース部 205…ネットワークインタフェース部 206…時計部 300…ポリシー制御情報 301…ホスト情報 302…フロー種別情報 303…QoS制御情報 304…設定時刻情報 305…ポリシー転送情報 500a,500b…ポリシーサーバ 501a,501b,501c,501d,501e,501f…ルータ 502a,502b…ホスト 505a,505b…ポリシーベースQoS管理ドメイン 505c…非ポリシーベースQoS管理ドメイン 600…トポロジー情報 601a…通信機器1IPアドレス 601b-1…隣接通信機器1IPアドレス 601b-M1…隣接通信機器M1IPアドレス 901…バス 902…制御部 903…主記憶部 904…ディスプレイ表示部 905…キー入力操作部 906…ネットワークインタフェース部 1001…バス 1002…制御部 1003…主記憶部 1004…ルーティング処理部 1005…ネットワークインタフェース部 1006…ネットワークインタフェース部 1007…ネットワークインタフェース部 1200…管理通信機器リスト 1201…通信機器1IPアドレス 1300…ポリシーベースQoS管理ドメインリスト
───────────────────────────────────────────────────── フロントページの続き (72)発明者 椎名 悌 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所ネットワークプラットフォ ーム事業部内 (72)発明者 鈴木 政朗 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所ネットワークプラットフォ ーム事業部内 Fターム(参考) 5K030 HA08 KA01 KA05 LB05 LC08 LD11 LD18

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】ポリシーベースネットワークを構成する通
    信機器に対してポリシー制御をするように指示する制御
    部と、 通信トラフィックを特定するための通信経路情報と、上
    記ポリシー制御をするように指示する通信機器により構
    成される制御トラヒックを特定するためのポリシー制御
    経路情報とを含むトポロジー情報と、通信トラフィック
    ごとのQOS制御情報とが記憶される主記憶部とを有し、 上記制御部は、上記主記憶部に記憶されたトポロジー情
    報に基づき、特定される通信トラフィックが特定された
    制御トラフィックから外れるかどうかを判定し、 外れると判定したときは、さらに上記記憶部に記憶され
    たトポロジー情報に基づき、該通信トラフィックが他の
    ポリシーサーバの上記制御トラフィックを通過するか否
    かを判定し、 通過すると判定したときは、該他のポリシーサーバに対
    して、上記主記憶部に記憶された該通信トラフィックを
    特定するための通信経路情報を含むトポロジー情報と該
    通信トラフィックのQOS制御情報とを含むポリシー制御
    情報をネットワークインタフェイスを介して転送するよ
    うに制御することを特徴とするポリシーサーバ。
  2. 【請求項2】請求項1に記載のポリシーサーバにおい
    て、 上記主記憶部に記憶されるポリシー制御情報は、他のポ
    リシーサーバから受信した通信トラフィックごとのポリ
    シー制御情報を含むことを特徴とするポリシーサーバ。
  3. 【請求項3】請求項1又は2に記載のポリシーサーバに
    おいて、 前記ポリシー制御情報は、ポリシー制御情報の転送履歴
    を含むことを特徴とするポリシーサーバ。
  4. 【請求項4】請求項1又は2に記載のポリシーサーバに
    おいて、 上記ポリシー制御情報は、前記通信機器通信機器に対し
    て、ポリシー制御の開始時刻又はポリシー制御の解除時
    刻を示す時刻情報を含むことを特徴とするポリシーサー
    バ。
  5. 【請求項5】請求項1又は2に記載のポリシーサーバに
    おいて、 上記通信経路情報と、上記QOS制御情報とを入力するユ
    ーザインターフェースとを有するポリシーサーバ。
JP2001179502A 2001-06-14 2001-06-14 ポリシーサーバ Pending JP2002374294A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001179502A JP2002374294A (ja) 2001-06-14 2001-06-14 ポリシーサーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001179502A JP2002374294A (ja) 2001-06-14 2001-06-14 ポリシーサーバ

Publications (1)

Publication Number Publication Date
JP2002374294A true JP2002374294A (ja) 2002-12-26

Family

ID=19020056

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001179502A Pending JP2002374294A (ja) 2001-06-14 2001-06-14 ポリシーサーバ

Country Status (1)

Country Link
JP (1) JP2002374294A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006303791A (ja) * 2005-04-19 2006-11-02 Ntt Communications Kk ネットワーク制御装置、ネットワークシステム、及びプログラム
JP2007110368A (ja) * 2005-10-13 2007-04-26 Hitachi Ltd パケット通信装置、ネットワーク制御装置およびコンテンツ配信システム
JP2009188961A (ja) * 2008-02-09 2009-08-20 Kddi Corp Ims/mmdシステムにおける複数のポリシー制御サーバを用いた呼接続方法及びシステム
US7818450B2 (en) 2003-09-02 2010-10-19 Huawei Technologies Co., Ltd. Method for selecting real-time service data transmission path
JP2012029259A (ja) * 2010-07-28 2012-02-09 Hitachi Ltd 通信システムおよび方法、通信装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7818450B2 (en) 2003-09-02 2010-10-19 Huawei Technologies Co., Ltd. Method for selecting real-time service data transmission path
JP2006303791A (ja) * 2005-04-19 2006-11-02 Ntt Communications Kk ネットワーク制御装置、ネットワークシステム、及びプログラム
JP4571006B2 (ja) * 2005-04-19 2010-10-27 エヌ・ティ・ティ・コミュニケーションズ株式会社 ネットワーク制御装置、ネットワークシステム、及びプログラム
JP2007110368A (ja) * 2005-10-13 2007-04-26 Hitachi Ltd パケット通信装置、ネットワーク制御装置およびコンテンツ配信システム
JP4685585B2 (ja) * 2005-10-13 2011-05-18 株式会社日立製作所 コンテンツ配信システム
JP2009188961A (ja) * 2008-02-09 2009-08-20 Kddi Corp Ims/mmdシステムにおける複数のポリシー制御サーバを用いた呼接続方法及びシステム
JP2012029259A (ja) * 2010-07-28 2012-02-09 Hitachi Ltd 通信システムおよび方法、通信装置

Similar Documents

Publication Publication Date Title
TWI803687B (zh) 用於路由最佳化的系統及其方法
US8072901B1 (en) Technique for efficient probing to verify policy conformance
US20060268739A1 (en) Tracking of traffic engineering topology in an autonomous system
US7801030B1 (en) Technique for using OER with an ECT solution for multi-homed spoke-to-spoke sites
US9015299B1 (en) Link grouping for route optimization
US7619982B2 (en) Active probe path management
US7260648B2 (en) Extension of address resolution protocol (ARP) for internet protocol (IP) virtual networks
RU2558624C2 (ru) Устройство управления, система связи, способ связи и носитель записи, содержащий записанную на нем программу для связи
US8971335B2 (en) System and method for creating a transitive optimized flow path
US20060056328A1 (en) Identifying network rotuters and paths
US20100061366A1 (en) Method and apparatus for link sharing among logical routers
JP2006508605A (ja) 階層化ネットワーク・アーキテクチャでの階層リソース管理の構成および方法
US7421483B1 (en) Autodiscovery and self configuration of customer premise equipment
US7280534B2 (en) Managed IP routing services for L2 overlay IP virtual private network (VPN) services
JP5048759B2 (ja) ラベルスイッチパス群のトラフィックによってトリガーされるセットアップ
CN103581009A (zh) 对丢弃敏感的前缀(bgp路径)属性修改
JP2000312226A (ja) 通信品質を保証する方法
EP1185041B1 (en) OSPF autonomous system with a backbone divided into two sub-areas
US20140136714A1 (en) Method for exchanging information about network resources
JP2002374294A (ja) ポリシーサーバ
US12003401B2 (en) Systems and methods for constructing application-aware virtual topologies in wide area networks
US20240056359A1 (en) Automated Scaling Of Network Topologies Using Unique Identifiers
US20230038643A1 (en) Systems and methods for constructing application-aware virtual topologies in wide area networks
JP4520934B2 (ja) 複合ネットワーク及びゲートウェイルータ
JP2004349881A (ja) フラッディング量削減方法および通信装置