JP2006013891A - COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD - Google Patents

COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD Download PDF

Info

Publication number
JP2006013891A
JP2006013891A JP2004188261A JP2004188261A JP2006013891A JP 2006013891 A JP2006013891 A JP 2006013891A JP 2004188261 A JP2004188261 A JP 2004188261A JP 2004188261 A JP2004188261 A JP 2004188261A JP 2006013891 A JP2006013891 A JP 2006013891A
Authority
JP
Japan
Prior art keywords
qos
packet
class
user
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004188261A
Other languages
Japanese (ja)
Inventor
Koji Ebara
広治 江原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004188261A priority Critical patent/JP2006013891A/en
Publication of JP2006013891A publication Critical patent/JP2006013891A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a computer network system which dynamically sets QoS (Quality of Service) for each user, and operates by only a priority control function supported by a router. <P>SOLUTION: A user authentication QoS server 10 performs user authentication of a client device 21 which request authentication by a user authentication part 12 if the user is authenticated, reads out a QoS class associated with a user name corresponding to the authentication from a memory part 13, and notifies to a router 31 and a router 3k through a QoS policy distribution part 11 so that the QoS is rewritten. The router 31 detects a sender's address in a coming packet, and if it agrees with the sender's address notified from the user authentication QoS server 10, rewrites the QoS class in the packet. The router 3k detects the destination's address in the coming packet, and if it agrees with the sender's address notified from the user authentication QoS server 10, rewrites the QoS class in the packet. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、コンピュータネットワークシステムおよびそのQoS(Quality of Services)設定方法に係り、QoSポリシーに基づきQoSクラスを動的に変更するコンピュータネットワークシステムおよびこのシステムにおけるQoS設定方法に係る。   The present invention relates to a computer network system and a QoS (Quality of Services) setting method thereof, and more particularly to a computer network system that dynamically changes a QoS class based on a QoS policy and a QoS setting method in this system.

クライアント・サーバからなるコンピュータネットワークシステムにおいて、クライアント毎にネットワーク内の処理の優先度が異なるように、サービス品質(QoS)を設定して運用する場合がある。このようなコンピュータネットワークシステムでは、システム中に認証やQoSポリシーを管理する装置(サーバ)を設け、この装置がQoS情報をコンピュータネットワークシステム中の経路制御を行う機器に配布するようなシステムが存在する。   In a computer network system composed of a client and a server, service quality (QoS) may be set and operated so that the priority of processing in the network differs for each client. In such a computer network system, there is a system in which an apparatus (server) that manages authentication and QoS policy is provided in the system, and this apparatus distributes QoS information to devices that perform path control in the computer network system. .

例えば、特許文献1には、ネットワーク全体のルータやスイッチに対する経路情報の設定や帯域・パケット接続の優先度等の設定やゲートウェイにおけるアクセス権等の設定を事前に登録されたポリシーに基づき自動的に行い、柔軟なネットワーク環境を構築できるアクセス制御システムが開示されている。このシステムは、複数のローカル・エリア・ネットワークを接続する広域コンピュータ通信ネットワークにおいて、ネットワーク全体の通信接続・接続品質に係る制御をするアクセス制御システムであって、複数のローカル・エリア・ネットワークを接続するための経路に関する情報と、ローカル・エリア・ネットワークを使用するユーザの認証情報と、ユーザのアクセスを管理するためのポリシー情報と、が予め登録される記憶部と、ユーザ端末のログイン毎に受信する少なくともユーザの認証情報を含むアクセス情報と記憶部に登録された認証情報とを基に当該ユーザに対する認証処理を実行し、認証処理が成功した場合には、広域コンピュータ通信ネットワークと複数のローカル・エリア・ネットワークを構成するルータまたはスイッチに対して、経路に関する情報に基づく設定の更新処理を実行するとともに、当該ユーザに対応するポリシー情報に基づく設定の更新処理を実行する処理部と、を具備するものである。   For example, in Patent Document 1, route information settings for routers and switches in the entire network, bandwidth and packet connection priority settings, and access right settings in gateways are automatically set based on pre-registered policies. An access control system that can perform a flexible network environment is disclosed. This system is an access control system for controlling communication connection / connection quality of the entire network in a wide area computer communication network connecting a plurality of local area networks, and connecting a plurality of local area networks. Information relating to a route for use, authentication information of a user who uses a local area network, and policy information for managing user access are received in advance and each time a user terminal logs in Based on at least the access information including the user authentication information and the authentication information registered in the storage unit, the authentication process for the user is executed. If the authentication process is successful, the wide area computer communication network and a plurality of local areas・ Routers or switches that make up the network Against, and executes processing for updating the setting based on the information relating to the route, in which includes a processing unit for executing processing for updating the setting based on the policy information corresponding to the user.

また、特許文献2には、PCクライアントが、LANスイッチを介して、認証サーバによる認証を受けるとともに、業務用サーバへのユーザごとのアクセス制御及びアクセス優先順位の制御を受けるユーザ認証QoSポリシー管理システムが開示されている。このシステムは、ログオン情報をLANスイッチに送信するPCクライアントと、PCクライアントから送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのアドレス情報を記憶し、かつ、認証サーバからアクセス制御情報及びQoS情報を受信して、このアクセス制御情報によって業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御するLANスイッチと、LANスイッチから送信されてきたログオン情報にもとづき認証を行い、認証結果が正である場合に、ログオン情報に対応するアクセス制御情報及びQoS情報をLANスイッチに送信する認証サーバと、LANスイッチによって、アクセス制御情報及びQoS情報にしたがい制御を受けたPCクライアントからのアクセスを受ける業務用サーバとを有する構成である。   Patent Document 2 discloses a user authentication QoS policy management system in which a PC client is authenticated by an authentication server via a LAN switch, and is also controlled for each user to access a business server and access priority. Is disclosed. In this system, a PC client that transmits logon information to a LAN switch, and logon information transmitted from the PC client is transmitted to the authentication server, and address information of the PC client is stored, and access control information is transmitted from the authentication server. And a QoS switch that controls the access of the PC client to the business server based on the access control information, and controls the access priority of the PC client to the business server based on the QoS information. The authentication is performed based on the transmitted logon information, and when the authentication result is positive, the access is performed by the authentication server and the LAN switch that transmit the access control information and QoS information corresponding to the logon information to the LAN switch. A configuration having a business server that receives the access from the PC client that received the control in accordance with control information and QoS information.

さらに、特許文献3には、IP(Internet Protocol)ネットワークシステムにて提供されるDiff-serv等のIP−QoS制御において、ダイヤルアップ接続加入者や移動端末使用の加入者のようなネットワークとの接続ノードの特定の出来ないリモート加入者端末に対し、どのノードからのネットワークへの接続に対しても、加入者ごとのSLA(Service Level Agreement)に従ったQoSサービスを提供するとともにネットワークでこれらQoSサービスを一元管理するシステムが開示されている。   Further, Patent Document 3 discloses a connection with a network such as a dial-up connection subscriber or a subscriber using a mobile terminal in IP-QoS control such as Diff-serv provided in an IP (Internet Protocol) network system. For a remote subscriber terminal whose node cannot be specified, a QoS service according to an SLA (Service Level Agreement) for each subscriber is provided for connection from any node to the network, and these QoS services are provided in the network. A system that centrally manages the system is disclosed.

特開2004−48340号公報 (図1、図3)JP 2004-48340 A (FIGS. 1 and 3) 特開2004−32525号公報 (図1、図2)JP 2004-32525 A (FIGS. 1 and 2) 特開2003−234770号公報 (図1、図2)JP 2003-234770 A (FIGS. 1 and 2)

最近のコンピュータネットワークシステムでは、ネットワーク層の通信プロトコルとして、インターネットプロトコル(IP、Internet Protocol)が用いられ、IPネットワークとして構成されることが多い。ところで、特許文献1に記載のシステムは、経路情報を持ち、経路上の全てのルータに対して動的に経路を設定している。しかし、このようなシステムを、通常の宛先アドレスベースのIPネットワークにおいて実現するのは極めて難しい。すなわち、一般的なIPネットワークでは、RIP(Routing Information Protocol)やOSPF(Open Shortest Path First)などのルーティングプロトコルでルータ同士が自律的に経路制御を行っており、他のシステムから経路を制御することは非常に困難である。これを実現するにはMPLS(Multiprotocol Label Switching)のネットワークが必要となり、一般的なIPネットワークに対して適用することができない。   In recent computer network systems, an Internet protocol (IP) is often used as a network layer communication protocol, and is often configured as an IP network. Incidentally, the system described in Patent Document 1 has route information, and dynamically sets routes for all routers on the route. However, it is extremely difficult to implement such a system in a normal destination address-based IP network. That is, in a general IP network, routers autonomously control routes by using a routing protocol such as RIP (Routing Information Protocol) or OSPF (Open Shortest Path First), and control routes from other systems. Is very difficult. In order to realize this, an MPLS (Multiprotocol Label Switching) network is required and cannot be applied to a general IP network.

一方、特許文献2に記載のシステムにおいて、LANスイッチは、PCクライアントから送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのアドレス情報を記憶し、かつ、認証サーバからアクセス制御情報及びQoS情報を受信して、このアクセス制御情報によって業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御している。このようなLANスイッチは、システムに専用のものであって、一般的なIPネットワークにおいて使用される優先制御機能のみで動作するルータでは実現することができない。   On the other hand, in the system described in Patent Document 2, the LAN switch transmits logon information transmitted from the PC client to the authentication server, stores address information of the PC client, and receives access control information and The QoS information is received, the access control information is used to control the access of the PC client to the business server, and the access priority of the PC client to the business server is controlled based on the QoS information. Such a LAN switch is dedicated to the system and cannot be realized by a router that operates only with a priority control function used in a general IP network.

また、特許文献3に記載のシステムにおいて、エッジノードは、加入者の接続可否を決定するため認証サーバに認証要求を行い、認証の結果、接続が可能な場合、認証結果と共に受信した加入者のパケット識別ID、ポリシーマップIDをもとにDiff-serv情報の加入者セッションへの適用処理を行うように動作する。このようなエッジノードは、一般的なIPネットワークにおいて使用される優先制御機能のみで動作するルータでは実現することができない。   In the system described in Patent Document 3, the edge node makes an authentication request to the authentication server in order to determine whether or not the subscriber can connect, and if the connection is possible as a result of the authentication, the edge node It operates to apply the Diff-serv information to the subscriber session based on the packet identification ID and policy map ID. Such an edge node cannot be realized by a router that operates only with a priority control function used in a general IP network.

したがって、本発明の目的は、一般的なIPルータがサポートしている優先制御機能のみで動的にユーザ毎のQoSを設定して動作するコンピュータネットワークシステムおよびそのQoS設定方法を提供することにある。   Accordingly, an object of the present invention is to provide a computer network system that operates by dynamically setting QoS for each user only by a priority control function supported by a general IP router, and a QoS setting method thereof. .

前記目的を達成する本発明の第1のアスペクトに係るコンピュータネットワークシステムは、第1のネットワークと第2のネットワークとがルータを介して接続されるシステムである。このシステムは、第1のネットワーク内に含まれる第1のサービスクラス書換手段と、第2のネットワーク内に含まれる第2のサービスクラス書換手段とを備える。また、第1のサービスクラス書換手段および第2のサービスクラス書換手段にQoS(Quality of Services)ポリシーを配布する配布部と、ユーザからの認証要求を処理するユーザ認証部と、認証要求の対象となるユーザ名とユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、を含むQoSサーバを備える。QoSサーバは、ユーザ認証部によって認証要求のあったユーザの認証を行い、ユーザを認証した場合には、記憶部から認証要求に対応するユーザ名に関連付けられたQoSクラスを読出し、認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第1のサービスクラス書換手段に通知し、認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第2のサービスクラス書換手段に通知する。   A computer network system according to a first aspect of the present invention that achieves the above object is a system in which a first network and a second network are connected via a router. The system includes a first service class rewriting unit included in the first network and a second service class rewriting unit included in the second network. A distribution unit that distributes a QoS (Quality of Services) policy to the first service class rewriting unit and the second service class rewriting unit; a user authentication unit that processes an authentication request from a user; And a storage unit that stores a user name and a QoS class associated with the user name. The QoS server authenticates the user who requested the authentication by the user authentication unit. When the user is authenticated, the QoS server reads the QoS class associated with the user name corresponding to the authentication request from the storage unit and receives it when the authentication is requested. The QoS class in the packet having the source address that matches the source address in the received packet is notified to the first service class rewriting means via the distribution unit so that the QoS class in the packet is rewritten to the read QoS class, and received at the time of the authentication request The QoS class in the packet having the transmission destination address that matches the transmission source address in the received packet is notified to the second service class rewriting means via the distribution unit so as to be rewritten to the read QoS class.

第1の展開形態のコンピュータネットワークシステムにおいて、第1のネットワーク内には、ユーザの使用するクライアント装置が含まれ、第2のネットワーク内には、クライアント装置との間でパケットの送受信を行うサーバ装置が含まれてもよい。   In the computer network system according to the first development mode, a client device used by a user is included in the first network, and a server device that transmits and receives packets to and from the client device in the second network. May be included.

第2の展開形態のコンピュータネットワークシステムにおいて、第1のサービスクラス書換手段は、第1のネットワークに含まれる第1のルータであって、第2のサービスクラス書換手段は、第2のネットワークに含まれる第2のルータであって、第1のルータと第2のルータとは、直接あるいは他の1以上のルータを介して接続されるように構成されてもよい。   In the computer network system according to the second deployment mode, the first service class rewriting means is a first router included in the first network, and the second service class rewriting means is included in the second network. The first router and the second router may be configured to be connected directly or via one or more other routers.

第3の展開形態のコンピュータネットワークシステムにおいて、認証されたユーザの使用するクライアント装置からサーバ装置に向けて送出されるパケットは、第1のルータでQoSクラスが書き換えられてサーバ装置に到達し、サーバ装置からクライアント装置に向けて送出されるパケットは、第2のルータでQoSクラスが書き換えられてクライアント装置に到達するようにしてもよい。   In the computer network system of the third development form, a packet sent from a client device used by an authenticated user to a server device reaches the server device after the QoS class is rewritten by the first router, and the server The packet sent from the apparatus to the client apparatus may reach the client apparatus after the QoS class is rewritten by the second router.

第4の展開形態のコンピュータネットワークシステムにおいて、第1のサービスクラス書換手段は、クライアント装置内に存在する第1のQoSエージェントであって、第2のサービスクラス書換手段は、サーバ装置内に存在する第2のQoSエージェントであって、第1のネットワークに含まれる第1のルータと第2のネットワークに含まれる第2のルータとが、直接あるいは他の1以上のルータを介して接続されるように構成されてもよい。   In the computer network system according to the fourth deployment mode, the first service class rewriting unit is a first QoS agent existing in the client device, and the second service class rewriting unit exists in the server device. A second QoS agent, wherein a first router included in the first network and a second router included in the second network are connected directly or via one or more other routers; May be configured.

第5の展開形態のコンピュータネットワークシステムにおいて、認証されたユーザの使用するクライアント装置からサーバ装置に向けて送出されるパケットは、第1のQoSエージェントによってQoSクラスが書き換えられてサーバ装置に到達し、サーバ装置からクライアント装置に向けて送出されるパケットは、第2のQoSエージェントによってQoSクラスが書き換えられてクライアント装置に到達するようにしてもよい。   In the computer network system according to the fifth deployment mode, a packet sent from the client device used by the authenticated user to the server device reaches the server device with the QoS class being rewritten by the first QoS agent, Packets sent from the server device to the client device may reach the client device after the QoS class is rewritten by the second QoS agent.

第6の展開形態のコンピュータネットワークシステムにおいて、パケットは、IP(Internet Protocol)パケットであり、IPパケットのヘッダ中に存在するサービスクラスにQoSクラスが設定されるようにしてもよい。   In the computer network system according to the sixth embodiment, the packet may be an IP (Internet Protocol) packet, and the QoS class may be set in the service class existing in the header of the IP packet.

本発明の第2のアスペクトに係るQoSサーバは、第1のサービスクラス書換手段を含む第1のネットワークと、第2のサービスクラス書換手段を含む第2のネットワークとがルータを介して接続されるコンピュータネットワークシステム中のQoSクラスを設定するQoSサーバである。このQoSサーバは、ユーザからの認証要求を処理するユーザ認証部と、認証要求の対象となるユーザ名とユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、第1のサービスクラス書換手段および第2のサービスクラス書換手段にQoSポリシーを配布する配布部と、を備える。また、ユーザ認証部によって認証要求のあったユーザの認証を行い、ユーザを認証した場合には、記憶部から認証要求に対応するユーザ名に関連付けられたQoSクラスを読出し、認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第1のサービスクラス書換手段に通知し、認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第2のサービスクラス書換手段に通知する。   In the QoS server according to the second aspect of the present invention, a first network including a first service class rewriting unit and a second network including a second service class rewriting unit are connected via a router. A QoS server for setting a QoS class in a computer network system. The QoS server includes a user authentication unit that processes an authentication request from a user, a storage unit that stores a user name to be authenticated and a QoS class associated with the user name, and a first service class rewriting unit. And a distribution unit that distributes the QoS policy to the second service class rewriting means. Further, when a user who has requested authentication is authenticated by the user authentication unit and the user is authenticated, the QoS class associated with the user name corresponding to the authentication request is read from the storage unit, and the packet received at the time of the authentication request The packet received at the time of the authentication request is notified to the first service class rewriting means via the distribution unit so that the QoS class in the packet having the source address matching the source address in the packet is rewritten to the read QoS class. The QoS class in the packet having the transmission destination address that matches the transmission source address is notified to the second service class rewriting means via the distribution unit so that the QoS class is rewritten to the read QoS class.

本発明の第3のアスペクトに係るコンピュータネットワークシステムにおけるQoS設定方法は、第1のサービスクラス書換手段を含む第1のネットワークと、第2のサービスクラス書換手段を含む第2のネットワークとがルータを介して接続されるコンピュータネットワークシステム中のQoSクラスをQoSサーバが設定する方法である。この方法は、ユーザから認証要求のあったユーザの認証を行うステップと、ユーザを認証した場合には、ユーザのユーザ名に関連付けられて記憶されているQoSクラスを読出すステップと、認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように第1のサービスクラス書換手段に通知するステップと、認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように第2のサービスクラス書換手段に通知するステップと、を含む。   In the QoS setting method in the computer network system according to the third aspect of the present invention, the first network including the first service class rewriting unit and the second network including the second service class rewriting unit are routers. The QoS server sets a QoS class in a computer network system connected through the QoS server. The method includes a step of authenticating a user who has requested authentication, a step of reading a QoS class stored in association with the user name of the user when the user is authenticated, A step of notifying the first service class rewriting means to rewrite the QoS class in the packet having the source address matching the source address in the received packet to the read QoS class, and the packet received at the time of the authentication request And notifying the second service class rewriting means so as to rewrite the QoS class in the packet having the transmission destination address that matches the transmission source address to the read QoS class.

第1の展開形態のコンピュータネットワークシステムにおけるQoS設定方法において、認証されたユーザの使用する第1のネットワーク内にあるクライアント装置から、第2のネットワーク内にあるサーバ装置に向けて送出されるパケットは、第1のサービスクラス書換手段によってQoSクラスが書き換えられてサーバ装置に到達し、サーバ装置からクライアント装置に向けて送出されるパケットは、第2のサービスクラス書換手段によってQoSクラスが書き換えられてクライアント装置に到達するようにしてもよい。   In the QoS setting method in the computer network system of the first deployment mode, a packet sent from a client device in the first network used by an authenticated user to a server device in the second network is The QoS class is rewritten by the first service class rewriting unit and reaches the server device, and the packet sent from the server device to the client device is rewritten by the second service class rewriting unit and the QoS class is rewritten. You may make it arrive at an apparatus.

第2の展開形態のコンピュータネットワークシステムにおけるQoS設定方法において、第1のサービスクラス書換手段は、第1のネットワークに含まれる第1のルータであって、第2のサービスクラス書換手段は、第2のネットワークに含まれる第2のルータであって、第1のルータと第2のルータとは、直接あるいは他の1以上のルータを介して接続されてもよい。   In the QoS setting method in the computer network system according to the second deployment mode, the first service class rewriting means is a first router included in the first network, and the second service class rewriting means is the second service class rewriting means. The first router and the second router may be connected directly or via one or more other routers.

第3の展開形態のコンピュータネットワークシステムにおけるQoS設定方法において、第1のサービスクラス書換手段は、クライアント装置内に存在する第1のQoSエージェントであって、第2のサービスクラス書換手段は、サーバ装置内に存在する第2のQoSエージェントであって、第1のネットワークに含まれる第1のルータと第2のネットワークに含まれる第2のルータとが、直接あるいは他の1以上のルータを介して接続されてもよい。   In the QoS setting method in the computer network system according to the third development mode, the first service class rewriting means is a first QoS agent existing in the client device, and the second service class rewriting means is the server device. The second router included in the first network and the second router included in the second network may be directly or via one or more other routers. It may be connected.

第4の展開形態のコンピュータネットワークシステムにおけるQoS設定方法において、パケットは、IP(Internet Protocol)パケットであり、IPパケットのヘッダ中に存在するサービスクラスにQoSクラスが設定されてもよい。   In the QoS setting method in the computer network system according to the fourth development mode, the packet may be an IP (Internet Protocol) packet, and the QoS class may be set in the service class existing in the header of the IP packet.

本発明によれば、ユーザ認証QoSサーバにユーザ認証機能を組み込み、認証されたユーザの通信を優先するようにエッジルータあるいはユーザ認証QoSエージェントを設定する。したがって、コンピュータネットワークシステムを一般的なIPネットワークにおいて使用される優先制御機能のみで動作するルータを用いて構成することができ、ユーザ毎のQoSを動的に変更して運用することができる。   According to the present invention, the user authentication function is incorporated into the user authentication QoS server, and the edge router or the user authentication QoS agent is set so as to give priority to communication of the authenticated user. Therefore, the computer network system can be configured using a router that operates only with the priority control function used in a general IP network, and can be operated by dynamically changing the QoS for each user.

本発明の実施形態に係るコンピュータネットワークシステムには、第1のネットワークと第2のネットワークとが2以上のルータを介して接続され、第1のネットワーク内にはクライアント装置と第1のサービスクラス書換手段とが含まれる。また、第2のネットワーク内には、サーバ装置と第2のサービスクラス書換手段とが含まれる。さらに、コンピュータネットワークシステムには、QoSサーバが含まれ、QoSサーバは、第1および第2のサービスクラス書換手段にQoS(Quality of Services)ポリシーを配布する配布部と、クライアント装置からの認証要求を処理する認証部と、認証要求の対象となるユーザ名とユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、を含む。   In the computer network system according to the embodiment of the present invention, a first network and a second network are connected via two or more routers, and a client device and a first service class rewrite are connected in the first network. Means. The second network includes a server device and second service class rewriting means. Further, the computer network system includes a QoS server. The QoS server distributes a QoS (Quality of Services) policy to the first and second service class rewriting means, and sends an authentication request from the client device. An authentication unit to process, and a storage unit that stores a user name to be authenticated and a QoS class associated with the user name.

QoSサーバは、ユーザ認証部によって認証要求のあったユーザの認証を行い、ユーザを認証した場合には、記憶部から認証に対応するユーザ名に関連付けられたQoSクラスを読出し、認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第1のサービスクラス書換手段に通知する。また、認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第2のサービスクラス書換手段に通知する。   The QoS server authenticates the user who requested the authentication by the user authentication unit. When the user is authenticated, the QoS server reads out the QoS class associated with the user name corresponding to the authentication from the storage unit and received it at the time of the authentication request. The QoS class in the packet having the source address that matches the source address in the packet is notified to the first service class rewriting means via the distribution unit so as to rewrite the QoS class in the read-out QoS class. In addition, the QoS class in the packet having the destination address that matches the source address in the packet received at the time of the authentication request is notified to the second service class rewriting means via the distribution unit so as to rewrite the QoS class in the read-out QoS class. To do.

また、第1のサービスクラス書換手段は、第1のネットワーク内に存在するルータあるいはクライアント装置内に存在するエージェントであって、到来するパケット中の送信元アドレスを検出し、QoSサーバから通知された送信元アドレスに一致する場合、パケット中のQoSクラスを書き換える。   The first service class rewriting means is an agent that exists in the router or client device existing in the first network, detects the source address in the incoming packet, and is notified from the QoS server. If it matches the source address, the QoS class in the packet is rewritten.

さらに、第2のサービスクラス書換手段は、第2のネットワーク内に存在するルータあるいはサーバ装置内に存在するエージェントであって、到来するパケット中の送信先アドレスを検出し、QoSサーバから通知された送信元アドレスに一致する場合、パケット中のQoSクラスを書き換える。   Further, the second service class rewriting means is an agent existing in the router or server device existing in the second network, detects the transmission destination address in the incoming packet, and is notified from the QoS server. If it matches the source address, the QoS class in the packet is rewritten.

コンピュータネットワークシステムは、以上のように動作し、認証されたユーザの使用するクライアント装置から送出されるパケットは、第1のサービスクラス書換手段で書き換えられた優先度にしたがって配信される。また、サーバ装置から認証されたユーザの使用するクライアント装置へ送出されるパケットは、第2のサービスクラス書換手段で書き換えられた優先度にしたがって配信される。このようなコンピュータネットワークシステムは、従来のQoSサーバにユーザ認証機能を組み込み、認証されたユーザの通信に対して動的に変更されるユーザ毎のQoS機能を提供する。   The computer network system operates as described above, and packets sent from the client device used by the authenticated user are distributed according to the priority rewritten by the first service class rewriting means. Further, the packet sent from the server device to the client device used by the authenticated user is distributed according to the priority rewritten by the second service class rewriting means. Such a computer network system incorporates a user authentication function in a conventional QoS server, and provides a QoS function for each user that is dynamically changed with respect to the communication of the authenticated user.

したがって、本発明のコンピュータネットワークシステムは、一般的なIPルータがサポートしている優先制御機能のみで実現されるため適用範囲が広く、通信事業者のサービスを利用しない一般的な企業内ネットワークでも有効である。以下に、実施例に基づき、コンピュータネットワークシステムについてより詳しく説明する。   Therefore, since the computer network system of the present invention is realized only by the priority control function supported by a general IP router, it has a wide range of applications and is effective even in a general corporate network that does not use the service of a telecommunications carrier. It is. Below, based on an Example, it demonstrates in more detail about a computer network system.

図1は、本発明の第1の実施例に係るコンピュータネットワークシステムの構成を示すブロック図である。図1において、コンピュータネットワークシステムは、ユーザ認証QoSサーバ10と、クライアント装置21〜2nと、ネットワークの中継機であるルータ31〜3kと、各種のサーバ装置41〜4mとから構成されている。ユーザ認証QoSサーバ10は、従来の固定的なQoSポリシーをルータに配布する機能に加え、ユーザ認証部12を有し、認証されたユーザの通信を優先する動的なQoSポリシーを配布するQoSポリシー配布部11を備える。また、登録されたユーザ名、パスワード、ユーザに許可するQoSクラス等を記憶する記憶部13を備える。クライアント装置21〜2nは、パーソナルコンピュータ等からなり、一般的に使用されるようなWebブラウザ等によってユーザ認証QoSサーバ10と通信してユーザ認証を行う。認証が許可されたならば所定のサーバ装置41〜4mと接続して、各種サービスの提供を受ける。ルータ31〜3kは、IPパケットの経路を決定し配信する機能を有する。サーバ装置41〜4mは、クライアント装置21〜2nからの依頼に応じて各種サービスを提供する機能を有する。   FIG. 1 is a block diagram showing the configuration of a computer network system according to the first embodiment of the present invention. In FIG. 1, the computer network system includes a user authentication QoS server 10, client devices 21 to 2n, routers 31 to 3k that are network relay devices, and various server devices 41 to 4m. The user authentication QoS server 10 has a user authentication unit 12 in addition to the function of distributing a conventional fixed QoS policy to the router, and a QoS policy for distributing a dynamic QoS policy giving priority to authenticated user communication. A distribution unit 11 is provided. The storage unit 13 stores a registered user name, password, QoS class permitted to the user, and the like. The client devices 21 to 2n are personal computers or the like, and perform user authentication by communicating with the user authentication QoS server 10 through a Web browser or the like that is generally used. If authentication is permitted, it connects with predetermined server apparatuses 41-4m and receives provision of various services. The routers 31 to 3k have a function of determining and distributing the route of the IP packet. The server devices 41 to 4m have a function of providing various services in response to requests from the client devices 21 to 2n.

また、図1に示すコンピュータネットワークシステムでは、ユーザ認証QoSサーバ10と、クライアント装置21〜2nと、ルータ31とが1つのLANに接続され、ルータ3i(i=1〜k−1)は、ルータ3i+1に接続され、ルータ3kとサーバ装置41〜4mとが別の1つのLANに接続されている。ここでルータ3iとルータ3i+1との間には不図示のLANが存在してもよい。なお、図1に示すネットワークアーキテクチャは、一例を示すものであって、これに限定されるものではない。   In the computer network system shown in FIG. 1, the user authentication QoS server 10, the client devices 21 to 2n, and the router 31 are connected to one LAN, and the router 3i (i = 1 to k-1) is connected to the router. 3i + 1, and the router 3k and the server devices 41 to 4m are connected to another LAN. Here, a LAN (not shown) may exist between the router 3i and the router 3i + 1. The network architecture shown in FIG. 1 shows an example, and the present invention is not limited to this.

次に、コンピュータネットワークシステム内で送受されるIPパケットについて説明する。図2は、IPパケットの構成を表す図である。図2において、IPパケット50は、ヘッダ51とデータ52とから構成される。さらに、ヘッダ51には、IPパケット50の優先度、遅延、スループット、信頼性などを表すサービスクラス53、IPパケット50の送信元のIPアドレスを表す送信元アドレス54、IPパケット50の送信先のIPアドレスを表す送信先アドレス55、等のフィールドから構成される。ヘッダ51には、他のフィールドも存在するが、本発明に直接関係しないので説明を省略する。サービスクラス53の中にはTOS(Type of Service)またはDSCP(Differentiated Services Code Point)といった優先度を決定する値が含まれ、この値を元にルータなどにおいてIPパケットの優先制御が行われる。   Next, IP packets transmitted and received within the computer network system will be described. FIG. 2 is a diagram illustrating the configuration of an IP packet. In FIG. 2, the IP packet 50 includes a header 51 and data 52. Further, the header 51 includes a service class 53 representing the priority, delay, throughput, reliability, etc. of the IP packet 50, a source address 54 representing the IP address of the IP packet 50, and a destination of the IP packet 50. It consists of fields such as a transmission destination address 55 representing an IP address. There are other fields in the header 51, but they are not directly related to the present invention, so that the description thereof is omitted. The service class 53 includes a value for determining priority, such as TOS (Type of Service) or DSCP (Differentiated Services Code Point), and based on this value, priority control of IP packets is performed in a router or the like.

次に、コンピュータネットワークシステムの動作について、図1、図3を参照して詳細に説明する。図3は、本発明の第1の実施例に係るコンピュータネットワークシステムの動作を示すフローチャートである。   Next, the operation of the computer network system will be described in detail with reference to FIGS. FIG. 3 is a flowchart showing the operation of the computer network system according to the first embodiment of the present invention.

まず、ユーザ認証QoSサーバ10は、従来のQoSポリシー配布機能により、ネットワーク内の全ルータ31〜3kに静的なQoS設定を行う。具体的にはIPヘッダ中のサービスクラスを表すフィールドであるTOSまたはDSCPの値により優先度を決定する設定を行う(ステップA1)。また、管理者がユーザ認証QoSサーバ10にユーザ名、パスワード、ユーザに許可するQoSクラスを登録しておく(ステップA2)。以上のステップA1、A2を設定した状態を初期状態とし(ステップA3)、次に運用に入る。   First, the user authentication QoS server 10 performs a static QoS setting on all the routers 31 to 3k in the network by a conventional QoS policy distribution function. Specifically, the setting for determining the priority is performed based on the value of TOS or DSCP, which is a field representing the service class in the IP header (step A1). Also, the administrator registers the user name, password, and QoS class permitted to the user in the user authentication QoS server 10 (step A2). The state in which the above steps A1 and A2 are set is set as an initial state (step A3), and then the operation is started.

サービス開始時にユーザAは、クライアント装置21からユーザ認証QoSサーバ10へログインする(ステップA4)。ユーザ認証QoSサーバ10は、ユーザAが登録されているか否か等の記憶部13の内容によって認証を判断する(ステップA5)。認証に失敗した場合は、初期状態(ステップA3)に戻る。   At the start of service, the user A logs in to the user authentication QoS server 10 from the client device 21 (step A4). The user authentication QoS server 10 determines authentication based on the contents of the storage unit 13 such as whether or not the user A is registered (step A5). If the authentication fails, the process returns to the initial state (step A3).

認証に成功した場合、ユーザ認証QoSサーバ10は、認証時のパケットからユーザAのクライアント装置21のIPアドレスと、記憶部13からユーザAのQoSクラスとを取得する(ステップA6)。そして、取得したIPアドレス(クライアント装置21のIPアドレス)が送信元アドレスまたは宛先アドレスに一致するパケット中のTOSまたはDSCPを該当QoSクラスの値へ書き換えるようルータ31、3k(エッジルータ)に対して設定する(ステップA7)。なお、ルータ32〜3k−1(コアルータ)では、ルータ31、3kで書き換えられたTOSまたはDSCPを参照して優先制御を行うようにステップA1で設定済みであるため新たな設定は不要である。   When the authentication is successful, the user authentication QoS server 10 acquires the IP address of the client device 21 of the user A from the authentication packet and the QoS class of the user A from the storage unit 13 (step A6). Then, the routers 31 and 3k (edge routers) are configured to rewrite the TOS or DSCP in the packet whose acquired IP address (the IP address of the client device 21) matches the source address or the destination address to the value of the corresponding QoS class. Set (step A7). Note that the routers 32 to 3k-1 (core routers) are already set in step A1 so that priority control is performed with reference to the TOS or DSCP rewritten by the routers 31 and 3k, so that no new setting is required.

これでクライアント装置21のIPアドレスが送信元または宛先であるパケットは、経路上のすべてのルータ31〜3kで優先制御され、ユーザAのクライアント装置21と各種サーバ装置41〜4mとの間の通信は、通信負荷が高い場合であっても保護されるようになる。   Thus, the packet whose source or destination is the IP address of the client device 21 is preferentially controlled by all the routers 31 to 3k on the route, and communication between the client device 21 of the user A and the various server devices 41 to 4m. Is protected even when the communication load is high.

サービス終了時にはユーザ認証QoSサーバ10からログアウトする(ステップA8)。ユーザ認証QoSサーバ10は、ルータ31、3kにおけるステップA7で設定した内容を削除する(ステップA9)。これで初期状態(ステップA3)に戻り、ユーザAが優先使用していた帯域は、一般ユーザに開放される。   When the service ends, the user authentication QoS server 10 is logged out (step A8). The user authentication QoS server 10 deletes the contents set in step A7 in the routers 31 and 3k (step A9). This returns to the initial state (step A3), and the band preferentially used by user A is released to general users.

第1の実施例のコンピュータネットワークシステムは、以上の説明のように動作し、ユーザ認証QoSサーバ10にユーザ認証機能を組み込み、認証されたユーザの通信を優先するようネットワーク内の各ルータを設定する。すなわち、コアルータの優先制御の設定を初期導入時に静的におこない、エッジルータでのマーキング(TOSまたはDSCPの書き換え)の設定のみを動的に行う。したがって、ユーザ毎のQoSを各ルータによって動的に変更して運用することができる。   The computer network system according to the first embodiment operates as described above, incorporates a user authentication function in the user authentication QoS server 10, and sets each router in the network to give priority to authenticated user communication. . In other words, the priority control setting of the core router is statically performed at the time of initial introduction, and only the setting of marking (TOS or DSCP rewriting) at the edge router is dynamically performed. Accordingly, the QoS for each user can be dynamically changed and operated by each router.

次に、本発明の第2の実施例について図4を参照して説明する。図4は、本発明の第2の実施例に係るコンピュータネットワークシステムの構成を示すブロック図である。図4に示すコンピュータネットワークシステムは、ユーザ認証QoSサーバ10と、クライアント装置21a〜2naと、ネットワークの中継機であるルータ31〜3kと、各種のサーバ装置41a〜4maとから構成されている。図4において図1と同一の符号は、同一物を表し、その説明を省略する。クライアント装置21a〜2naとサーバ装置41a〜4maとは、それぞれ図1に示したクライアント装置21〜2nとサーバ装置41〜4mとほぼ同一物であるが、クライアント装置21a〜2naがそれぞれユーザ認証QoSエージェント15を備え、サーバ装置41a〜4maがそれぞれユーザ認証QoSエージェント16を備える点で異なる。   Next, a second embodiment of the present invention will be described with reference to FIG. FIG. 4 is a block diagram showing the configuration of a computer network system according to the second embodiment of the present invention. The computer network system shown in FIG. 4 includes a user authentication QoS server 10, client devices 21a to 2na, routers 31 to 3k that are network relay devices, and various server devices 41a to 4ma. 4, the same reference numerals as those in FIG. 1 represent the same items, and the description thereof is omitted. The client devices 21a to 2na and the server devices 41a to 4ma are substantially the same as the client devices 21 to 2n and the server devices 41 to 4m shown in FIG. 1, respectively, but the client devices 21a to 2na are respectively user authentication QoS agents. 15, and the server apparatuses 41 a to 4 ma are different from each other in that they each include a user authentication QoS agent 16.

次に、コンピュータネットワークシステムの動作について、図4、図5を参照して詳細に説明する。図5は、本発明の第2の実施例に係るコンピュータネットワークシステムの動作を示すフローチャートである。   Next, the operation of the computer network system will be described in detail with reference to FIGS. FIG. 5 is a flowchart showing the operation of the computer network system according to the second embodiment of the present invention.

まず、ユーザ認証QoSサーバ10は、従来のQoSポリシー配布機能により、ネットワーク内の全ルータ31〜3kに静的なQoS設定を行う。具体的にはIPヘッダのTOSまたはDSCPの値により優先度を決定する設定を行う(ステップB1)。また、管理者がユーザ認証QoSサーバ10に、ユーザ名、パスワード、ユーザに許可するQoSクラスを登録しておく(ステップB2)。以上のステップB1、B2を設定した状態を初期状態(ステップB3)として運用に入る。   First, the user authentication QoS server 10 performs a static QoS setting on all the routers 31 to 3k in the network by a conventional QoS policy distribution function. Specifically, the setting for determining the priority is performed based on the value of TOS or DSCP in the IP header (step B1). Further, the administrator registers the user name, password, and QoS class permitted to the user in the user authentication QoS server 10 (step B2). The state where the above steps B1 and B2 are set is used as an initial state (step B3).

サービス開始時にユーザAは、クライアント装置21aからユーザ認証QoSサーバ10へログインする(ステップB4)。ユーザ認証QoSサーバ10は、ユーザAが登録されているか否か等の記憶部13の内容によって認証を判断する(ステップB5)。認証に失敗した場合は、初期状態(ステップB3)に戻る。   At the start of the service, the user A logs in to the user authentication QoS server 10 from the client device 21a (step B4). The user authentication QoS server 10 determines authentication based on the contents of the storage unit 13 such as whether or not the user A is registered (step B5). If the authentication fails, the process returns to the initial state (step B3).

認証に成功した場合、ユーザ認証QoSサーバ10は、認証時のパケットからユーザAが使用するクライアント装置21aのIPアドレスと、記憶部13からユーザAのQoSクラスとを取得し、クライアント装置21aのユーザ認証QoSエージェント15に対し取得したQoSクラスを通知する(ステップB6)。また、サーバ装置41a〜4maのユーザ認証QoSエージェント16に対し取得したクライアント装置21aのIPアドレスと取得したQoSクラスとを通知する(ステップB7)。   When the authentication is successful, the user authentication QoS server 10 acquires the IP address of the client device 21a used by the user A from the packet at the time of authentication and the QoS class of the user A from the storage unit 13, and the user of the client device 21a The acquired QoS class is notified to the authentication QoS agent 15 (step B6). Also, the acquired IP address of the client device 21a and the acquired QoS class are notified to the user authentication QoS agent 16 of the server devices 41a to 4ma (step B7).

クライアント装置21aのユーザ認証QoSエージェント15は、送信パケット中のTOSまたはDSCPを書き換える(ステップB8)。サーバ装置41a〜4maのユーザ認証QoSエージェント16は、クライアント装置21a宛のパケット中のTOSまたはDSCPを書き換える(ステップB9)。クライアント装置21aとサーバ装置41a〜4maとの間でやり取りされるパケットは、適切なTOSまたはDSCPに書き換えられるため、経路上のすべてのルータで優先制御され、ユーザAのクライアント装置21aとサーバ装置41a〜4maとの間の通信は、通信負荷が高い場合でも保護されるようになる。   The user authentication QoS agent 15 of the client device 21a rewrites TOS or DSCP in the transmission packet (step B8). The user authentication QoS agent 16 of the server apparatuses 41a to 4ma rewrites TOS or DSCP in the packet addressed to the client apparatus 21a (step B9). Packets exchanged between the client device 21a and the server devices 41a to 4ma are rewritten to an appropriate TOS or DSCP, and therefore are preferentially controlled by all routers on the route, and the client device 21a of the user A and the server device 41a Communication between ˜4ma is protected even when the communication load is high.

サービス終了時にはユーザ認証QoSサーバ10からログアウトする。ユーザ認証QoSサーバ10は、クライアント装置21aのユーザ認証QoSエージェント15と、サーバ装置41a〜4maのユーザ認証QoSエージェント16とに対し、TOSまたはDSCPを通常値に戻すように通知する(ステップB10)。これで初期状態(ステップB3)に戻り、ユーザAが優先使用していた帯域は、一般ユーザに開放される。   When the service ends, the user authentication QoS server 10 is logged out. The user authentication QoS server 10 notifies the user authentication QoS agent 15 of the client device 21a and the user authentication QoS agent 16 of the server devices 41a to 4ma so that TOS or DSCP is returned to the normal value (step B10). This returns to the initial state (step B3), and the band that was preferentially used by user A is released to general users.

第2の実施例のコンピュータネットワークシステムは、以上の説明のように動作し、ユーザ認証QoSサーバ10にユーザ認証機能を組み込み、認証されたユーザの通信を優先するようにユーザ認証QoSエージェント15とユーザ認証QoSエージェント16とを設定する。したがって、ユーザ毎のQoSをエージェントによって動的に変更して運用することができる。   The computer network system according to the second embodiment operates as described above, and incorporates a user authentication function in the user authentication QoS server 10 so that the user authentication QoS agent 15 and the user are prioritized so as to give priority to authenticated user communication. The authentication QoS agent 16 is set. Accordingly, the QoS for each user can be dynamically changed by the agent for operation.

本発明の第1の実施例に係るコンピュータネットワークシステムの構成を表すブロック図である。1 is a block diagram showing a configuration of a computer network system according to a first example of the present invention. IPパケットの構成を表すブロック図である。It is a block diagram showing the structure of an IP packet. 本発明の第1の実施例に係るコンピュータネットワークシステムの動作を表すフローチャートである。It is a flowchart showing operation | movement of the computer network system based on 1st Example of this invention. 本発明の第2の実施例に係るコンピュータネットワークシステムの構成を表すブロック図である。It is a block diagram showing the structure of the computer network system which concerns on 2nd Example of this invention. 本発明の第2の実施例に係るコンピュータネットワークシステムの動作を表すフローチャートである。It is a flowchart showing operation | movement of the computer network system concerning the 2nd Example of this invention.

符号の説明Explanation of symbols

10 ユーザ認証QoSサーバ
11 QoSポリシー配布部
12 ユーザ認証部
13 記憶部
15、16 ユーザ認証QoSエージェント
21〜2n、21a〜2na クライアント装置
31〜3k ルータ
41〜4m、41a〜4ma サーバ装置
50 IPパケット
51 ヘッダ
52 データ
53 サービスクラス
54 送信元アドレス
55 送信先アドレス
DESCRIPTION OF SYMBOLS 10 User authentication QoS server 11 QoS policy distribution part 12 User authentication part 13 Storage | storage part 15, 16 User authentication QoS agent 21-2n, 21a-2na Client apparatus 31-3k Router 41-4m, 41a-4ma Server apparatus 50 IP packet 51 Header 52 Data 53 Service class 54 Source address 55 Destination address

Claims (13)

第1のネットワークと第2のネットワークとがルータを介して接続されるコンピュータネットワークシステムであって、
前記第1のネットワークに含まれる第1のサービスクラス書換手段と、
前記第2のネットワークに含まれる第2のサービスクラス書換手段と、
前記第1のサービスクラス書換手段および前記第2のサービスクラス書換手段にQoS(Quality of Services)ポリシーを配布する配布部と、ユーザからの認証要求を処理するユーザ認証部と、認証要求の対象となるユーザ名と前記ユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、を含むQoSサーバと、
を備え、
前記QoSサーバは、前記ユーザ認証部によって認証要求のあった前記ユーザの認証を行い、前記ユーザを認証した場合には、前記記憶部から前記認証要求に対応するユーザ名に関連付けられたQoSクラスを読出し、前記認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記配布部を介して前記第1のサービスクラス書換手段に通知し、前記認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記配布部を介して前記第2のサービスクラス書換手段に通知することを特徴とするコンピュータネットワークシステム。 A computer network system in which a first network and a second network are connected via a router,
First service class rewriting means included in the first network;
Second service class rewriting means included in the second network;
A distribution unit that distributes a quality of service (QoS) policy to the first service class rewriting unit and the second service class rewriting unit, a user authentication unit that processes an authentication request from a user, and an authentication request target A storage unit that stores a user name and a QoS class associated with the user name, and a QoS server,
With
The QoS server authenticates the user requested to be authenticated by the user authenticating unit, and when authenticating the user, the QoS server associates a QoS class associated with the user name corresponding to the authentication request from the storage unit. Read, through the distribution unit, the first service class so that a QoS class in a packet having a source address that matches a source address in the packet received at the time of the authentication request is rewritten to the read QoS class Rewriting means is notified, and the QoS class in the packet having the transmission destination address that matches the transmission source address in the packet received at the time of the authentication request is rewritten to the read QoS class via the distribution unit. And a service class rewriting means of the computer network system. Temu. 前記第1のネットワーク内には、前記ユーザの使用するクライアント装置が含まれ、前記第2のネットワーク内には、前記クライアント装置との間でパケットの送受信を行うサーバ装置が含まれることを特徴とする請求項1記載のコンピュータネットワークシステム。   The first network includes a client device used by the user, and the second network includes a server device that transmits and receives packets to and from the client device. The computer network system according to claim 1. 前記第1のサービスクラス書換手段は、前記第1のネットワークに含まれる第1のルータであって、前記第2のサービスクラス書換手段は、前記第2のネットワークに含まれる第2のルータであって、前記第1のルータと前記第2のルータとは、直接あるいは他の1以上のルータを介して接続されることを特徴とする請求項2記載のコンピュータネットワークシステム。   The first service class rewriting means is a first router included in the first network, and the second service class rewriting means is a second router included in the second network. 3. The computer network system according to claim 2, wherein the first router and the second router are connected directly or via one or more other routers. 前記認証された前記ユーザの使用する前記クライアント装置から前記サーバ装置に向けて送出されるパケットは、前記第1のルータでQoSクラスが書き換えられて前記サーバ装置に到達し、前記サーバ装置から前記クライアント装置に向けて送出されるパケットは、前記第2のルータでQoSクラスが書き換えられて前記クライアント装置に到達することを特徴とする請求項3記載のコンピュータネットワークシステム。   The packet sent from the client device used by the authenticated user to the server device reaches the server device with the QoS class being rewritten by the first router, and the client device sends the packet to the server device. 4. The computer network system according to claim 3, wherein a packet sent to the device reaches the client device after the QoS class is rewritten by the second router. 前記第1のサービスクラス書換手段は、前記クライアント装置内に存在する第1のQoSエージェントであって、前記第2のサービスクラス書換手段は、前記サーバ装置内に存在する第2のQoSエージェントであって、前記第1のネットワークに含まれる第1のルータと前記第2のネットワークに含まれる第2のルータとが、直接あるいは他の1以上のルータを介して接続されることを特徴とする請求項2記載のコンピュータネットワークシステム。   The first service class rewriting means is a first QoS agent existing in the client apparatus, and the second service class rewriting means is a second QoS agent existing in the server apparatus. The first router included in the first network and the second router included in the second network are connected directly or via one or more other routers. Item 3. The computer network system according to Item 2. 前記認証されたユーザの使用するクライアント装置から前記サーバ装置に向けて送出されるパケットは、前記第1のQoSエージェントによってQoSクラスが書き換えられて前記サーバ装置に到達し、前記サーバ装置から前記クライアント装置に向けて送出されるパケットは、前記第2のQoSエージェントによってQoSクラスが書き換えられて前記クライアント装置に到達することを特徴とする請求項5記載のコンピュータネットワークシステム。   The packet sent from the client device used by the authenticated user to the server device reaches the server device with the QoS class being rewritten by the first QoS agent, and the server device sends the packet to the client device. 6. The computer network system according to claim 5, wherein a packet transmitted toward the packet reaches the client device after the QoS class is rewritten by the second QoS agent. 前記パケットは、IP(Internet Protocol)パケットであり、IPパケットのヘッダ中に存在するサービスクラスに前記QoSクラスが設定されることを特徴とする請求項1、4、6のいずれか一に記載のコンピュータネットワークシステム。   The said packet is an IP (Internet Protocol) packet, The said QoS class is set to the service class which exists in the header of IP packet, The Claim 1 characterized by the above-mentioned. Computer network system. 第1のサービスクラス書換手段を含む第1のネットワークと、第2のサービスクラス書換手段を含む第2のネットワークとがルータを介して接続されるコンピュータネットワークシステム中のQoSクラスを設定するQoSサーバであって、
ユーザからの認証要求を処理するユーザ認証部と、
認証要求の対象となるユーザ名と前記ユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、
前記第1のサービスクラス書換手段および前記第2のサービスクラス書換手段にQoSポリシーを配布する配布部と、
を備え、
前記ユーザ認証部によって認証要求のあった前記ユーザの認証を行い、前記ユーザを認証した場合には、前記記憶部から前記認証要求に対応するユーザ名に関連付けられたQoSクラスを読出し、前記認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記配布部を介して前記第1のサービスクラス書換手段に通知し、前記認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記配布部を介して前記第2のサービスクラス書換手段に通知することを特徴とするQoSサーバ。 A QoS server that sets a QoS class in a computer network system in which a first network including a first service class rewriting unit and a second network including a second service class rewriting unit are connected via a router. There,
A user authentication unit for processing an authentication request from a user;
A storage unit for storing a username to be authenticated and a QoS class associated with the username;
A distribution unit for distributing a QoS policy to the first service class rewriting unit and the second service class rewriting unit;
With
When the user who has made an authentication request is authenticated by the user authentication unit and the user is authenticated, the QoS class associated with the user name corresponding to the authentication request is read from the storage unit, and the authentication request The QoS class in a packet having a source address that matches the source address in the received packet is notified to the first service class rewriting means via the distribution unit so as to rewrite the QoS class to the read QoS class. The second service class rewrite via the distribution unit so as to rewrite the QoS class in the packet having the transmission destination address that matches the transmission source address in the packet received at the time of the authentication request to the read QoS class. A QoS server characterized by notifying means. 第1のサービスクラス書換手段を含む第1のネットワークと、第2のサービスクラス書換手段を含む第2のネットワークとがルータを介して接続されるコンピュータネットワークシステム中のQoSクラスをQoSサーバが設定する方法であって、
認証要求のあったユーザの認証を行うステップと、
前記ユーザを認証した場合には、前記ユーザのユーザ名に関連付けられて記憶されているQoSクラスを読出すステップと、
前記認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記第1のサービスクラス書換手段に通知するステップと、
前記認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記第2のサービスクラス書換手段に通知するステップと、
を含むことを特徴とするコンピュータネットワークシステムにおけるQoS設定方法。 The QoS server sets the QoS class in the computer network system in which the first network including the first service class rewriting unit and the second network including the second service class rewriting unit are connected via the router. A method,
Authenticating a user who has requested authentication; and
When authenticating the user, reading a stored QoS class associated with the user name of the user;
Notifying the first service class rewriting means to rewrite the QoS class in the packet having a source address that matches the source address in the packet received at the time of the authentication request to the read QoS class;
Notifying the second service class rewriting means to rewrite the QoS class in the packet having a destination address that matches the source address in the packet received at the time of the authentication request to the read QoS class;
A QoS setting method in a computer network system, comprising: 認証された前記ユーザの使用する前記第1のネットワーク内にあるクライアント装置から、前記第2のネットワーク内のサーバ装置に向けて送出されるパケットは、前記第1のサービスクラス書換手段によってQoSクラスが書き換えられて前記サーバ装置に到達し、前記サーバ装置から前記クライアント装置に向けて送出されるパケットは、前記第2のサービスクラス書換手段によってQoSクラスが書き換えられて前記クライアント装置に到達することを特徴とする請求項9記載のコンピュータネットワークシステムにおけるQoS設定方法。   A packet sent from the client device in the first network used by the authenticated user to the server device in the second network has a QoS class by the first service class rewriting means. A packet that is rewritten to reach the server device and is sent from the server device to the client device has its QoS class rewritten by the second service class rewriting means to reach the client device. The QoS setting method in the computer network system according to claim 9. 前記第1のサービスクラス書換手段は、前記第1のネットワークに含まれる第1のルータであって、前記第2のサービスクラス書換手段は、前記第2のネットワークに含まれる第2のルータであって、前記第1のルータと前記第2のルータとは、直接あるいは他の1以上のルータを介して接続されることを特徴とする請求項9記載のコンピュータネットワークシステムにおけるQoS設定方法。   The first service class rewriting means is a first router included in the first network, and the second service class rewriting means is a second router included in the second network. 10. The QoS setting method in a computer network system according to claim 9, wherein the first router and the second router are connected directly or via one or more other routers. 前記第1のサービスクラス書換手段は、前記クライアント装置内に存在する第1のQoSエージェントであって、前記第2のサービスクラス書換手段は、前記サーバ装置内に存在する第2のQoSエージェントであって、前記第1のネットワークに含まれる第1のルータと前記第2のネットワークに含まれる第2のルータとが、直接あるいは他の1以上のルータを介して接続されることを特徴とする請求項10記載のコンピュータネットワークシステムにおけるQoS設定方法。   The first service class rewriting means is a first QoS agent existing in the client apparatus, and the second service class rewriting means is a second QoS agent existing in the server apparatus. The first router included in the first network and the second router included in the second network are connected directly or via one or more other routers. Item 11. A QoS setting method in a computer network system according to Item 10. 前記パケットは、IP(Internet Protocol)パケットであり、IPパケットのヘッダ中に存在するサービスクラスに前記QoSクラスが設定されることを特徴とする請求項9または10記載のコンピュータネットワークシステムにおけるQoS設定方法。
11. The QoS setting method in a computer network system according to claim 9, wherein the packet is an IP (Internet Protocol) packet, and the QoS class is set in a service class existing in a header of the IP packet. .
JP2004188261A 2004-06-25 2004-06-25 COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD Pending JP2006013891A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004188261A JP2006013891A (en) 2004-06-25 2004-06-25 COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004188261A JP2006013891A (en) 2004-06-25 2004-06-25 COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD

Publications (1)

Publication Number Publication Date
JP2006013891A true JP2006013891A (en) 2006-01-12

Family

ID=35780595

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004188261A Pending JP2006013891A (en) 2004-06-25 2004-06-25 COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD

Country Status (1)

Country Link
JP (1) JP2006013891A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116707A (en) * 2007-11-08 2009-05-28 Hitachi Ltd Priority control system and priority control method
WO2014199646A1 (en) * 2013-06-13 2014-12-18 日本電気株式会社 Control method and control device for service quality in communication system, and communication device
JP2015095847A (en) * 2013-11-14 2015-05-18 Necプラットフォームズ株式会社 Network apparatus, terminal, system, and control method
WO2023286342A1 (en) 2021-07-15 2023-01-19 ソニーグループ株式会社 Communication device, communication method, and communication system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116707A (en) * 2007-11-08 2009-05-28 Hitachi Ltd Priority control system and priority control method
WO2014199646A1 (en) * 2013-06-13 2014-12-18 日本電気株式会社 Control method and control device for service quality in communication system, and communication device
JPWO2014199646A1 (en) * 2013-06-13 2017-02-23 日本電気株式会社 Service quality control method and control apparatus in communication system, and communication apparatus
US9882819B2 (en) 2013-06-13 2018-01-30 Nec Corporation Method and apparatus for controlling service quality in communication system, and communication apparatus
JP2015095847A (en) * 2013-11-14 2015-05-18 Necプラットフォームズ株式会社 Network apparatus, terminal, system, and control method
WO2023286342A1 (en) 2021-07-15 2023-01-19 ソニーグループ株式会社 Communication device, communication method, and communication system

Similar Documents

Publication Publication Date Title
US7747728B1 (en) Centralized management of quality of service (QoS) information for data flows
US7330470B2 (en) Router and sip server
JP4500542B2 (en) Mechanisms for policy-based UMTS QoS and IP QoS management in mobile IP networks
US7877506B2 (en) System, method and program for encryption during routing
US20140230044A1 (en) Method and Related Apparatus for Authenticating Access of Virtual Private Cloud
US20060136722A1 (en) Secure communication system and communication route selecting device
JP2003209573A (en) Communication apparatus and repeater
JP2004179882A (en) Wireless lan network qos control system, base station, terminal, qos control method, and program
US11171809B2 (en) Identity-based virtual private network tunneling
JP3563714B2 (en) Network connection device
JP2005167646A (en) Connection control system, connection controller and connection manager
JP2005217828A (en) Communication apparatus, communication control apparatus, communication system, and program
Varadharajan et al. Securing communication in multiple autonomous system domains with software defined networking
JP2006013891A (en) COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD
JP2004048340A (en) System for controlling access / connection quality to wide area computer communication network
Cisco BGP Hide Local-Autonomous System
Cisco OSPF Sham-Link Support for MPLS VPN
Cisco Cisco IOS AppleTalk and Novell IPX Configuration Guide Release 12.2
Cisco BGP Hide Local-Autonomous System
WO2009118023A1 (en) Dynamic discovery of quality of service nodes
JP2004328298A (en) Communication system, communication device, and operation control method therefor
JP2007174544A (en) Communication apparatus
JP2005260394A (en) Priority control method, control system and controller of communication
Johnsson et al. A future-proof network architecture
JP2005039644A (en) QoS POLICY MANAGEMENT SYSTEM IN IP-VPN WIDE AREA NETWORK

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070607

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070717

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070918

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071218