JP2006013891A - COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD - Google Patents
COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD Download PDFInfo
- Publication number
- JP2006013891A JP2006013891A JP2004188261A JP2004188261A JP2006013891A JP 2006013891 A JP2006013891 A JP 2006013891A JP 2004188261 A JP2004188261 A JP 2004188261A JP 2004188261 A JP2004188261 A JP 2004188261A JP 2006013891 A JP2006013891 A JP 2006013891A
- Authority
- JP
- Japan
- Prior art keywords
- qos
- packet
- class
- user
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、コンピュータネットワークシステムおよびそのQoS(Quality of Services)設定方法に係り、QoSポリシーに基づきQoSクラスを動的に変更するコンピュータネットワークシステムおよびこのシステムにおけるQoS設定方法に係る。 The present invention relates to a computer network system and a QoS (Quality of Services) setting method thereof, and more particularly to a computer network system that dynamically changes a QoS class based on a QoS policy and a QoS setting method in this system.
クライアント・サーバからなるコンピュータネットワークシステムにおいて、クライアント毎にネットワーク内の処理の優先度が異なるように、サービス品質(QoS)を設定して運用する場合がある。このようなコンピュータネットワークシステムでは、システム中に認証やQoSポリシーを管理する装置(サーバ)を設け、この装置がQoS情報をコンピュータネットワークシステム中の経路制御を行う機器に配布するようなシステムが存在する。 In a computer network system composed of a client and a server, service quality (QoS) may be set and operated so that the priority of processing in the network differs for each client. In such a computer network system, there is a system in which an apparatus (server) that manages authentication and QoS policy is provided in the system, and this apparatus distributes QoS information to devices that perform path control in the computer network system. .
例えば、特許文献1には、ネットワーク全体のルータやスイッチに対する経路情報の設定や帯域・パケット接続の優先度等の設定やゲートウェイにおけるアクセス権等の設定を事前に登録されたポリシーに基づき自動的に行い、柔軟なネットワーク環境を構築できるアクセス制御システムが開示されている。このシステムは、複数のローカル・エリア・ネットワークを接続する広域コンピュータ通信ネットワークにおいて、ネットワーク全体の通信接続・接続品質に係る制御をするアクセス制御システムであって、複数のローカル・エリア・ネットワークを接続するための経路に関する情報と、ローカル・エリア・ネットワークを使用するユーザの認証情報と、ユーザのアクセスを管理するためのポリシー情報と、が予め登録される記憶部と、ユーザ端末のログイン毎に受信する少なくともユーザの認証情報を含むアクセス情報と記憶部に登録された認証情報とを基に当該ユーザに対する認証処理を実行し、認証処理が成功した場合には、広域コンピュータ通信ネットワークと複数のローカル・エリア・ネットワークを構成するルータまたはスイッチに対して、経路に関する情報に基づく設定の更新処理を実行するとともに、当該ユーザに対応するポリシー情報に基づく設定の更新処理を実行する処理部と、を具備するものである。 For example, in Patent Document 1, route information settings for routers and switches in the entire network, bandwidth and packet connection priority settings, and access right settings in gateways are automatically set based on pre-registered policies. An access control system that can perform a flexible network environment is disclosed. This system is an access control system for controlling communication connection / connection quality of the entire network in a wide area computer communication network connecting a plurality of local area networks, and connecting a plurality of local area networks. Information relating to a route for use, authentication information of a user who uses a local area network, and policy information for managing user access are received in advance and each time a user terminal logs in Based on at least the access information including the user authentication information and the authentication information registered in the storage unit, the authentication process for the user is executed. If the authentication process is successful, the wide area computer communication network and a plurality of local areas・ Routers or switches that make up the network Against, and executes processing for updating the setting based on the information relating to the route, in which includes a processing unit for executing processing for updating the setting based on the policy information corresponding to the user.
また、特許文献2には、PCクライアントが、LANスイッチを介して、認証サーバによる認証を受けるとともに、業務用サーバへのユーザごとのアクセス制御及びアクセス優先順位の制御を受けるユーザ認証QoSポリシー管理システムが開示されている。このシステムは、ログオン情報をLANスイッチに送信するPCクライアントと、PCクライアントから送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのアドレス情報を記憶し、かつ、認証サーバからアクセス制御情報及びQoS情報を受信して、このアクセス制御情報によって業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御するLANスイッチと、LANスイッチから送信されてきたログオン情報にもとづき認証を行い、認証結果が正である場合に、ログオン情報に対応するアクセス制御情報及びQoS情報をLANスイッチに送信する認証サーバと、LANスイッチによって、アクセス制御情報及びQoS情報にしたがい制御を受けたPCクライアントからのアクセスを受ける業務用サーバとを有する構成である。
さらに、特許文献3には、IP(Internet Protocol)ネットワークシステムにて提供されるDiff-serv等のIP−QoS制御において、ダイヤルアップ接続加入者や移動端末使用の加入者のようなネットワークとの接続ノードの特定の出来ないリモート加入者端末に対し、どのノードからのネットワークへの接続に対しても、加入者ごとのSLA(Service Level Agreement)に従ったQoSサービスを提供するとともにネットワークでこれらQoSサービスを一元管理するシステムが開示されている。 Further, Patent Document 3 discloses a connection with a network such as a dial-up connection subscriber or a subscriber using a mobile terminal in IP-QoS control such as Diff-serv provided in an IP (Internet Protocol) network system. For a remote subscriber terminal whose node cannot be specified, a QoS service according to an SLA (Service Level Agreement) for each subscriber is provided for connection from any node to the network, and these QoS services are provided in the network. A system that centrally manages the system is disclosed.
最近のコンピュータネットワークシステムでは、ネットワーク層の通信プロトコルとして、インターネットプロトコル(IP、Internet Protocol)が用いられ、IPネットワークとして構成されることが多い。ところで、特許文献1に記載のシステムは、経路情報を持ち、経路上の全てのルータに対して動的に経路を設定している。しかし、このようなシステムを、通常の宛先アドレスベースのIPネットワークにおいて実現するのは極めて難しい。すなわち、一般的なIPネットワークでは、RIP(Routing Information Protocol)やOSPF(Open Shortest Path First)などのルーティングプロトコルでルータ同士が自律的に経路制御を行っており、他のシステムから経路を制御することは非常に困難である。これを実現するにはMPLS(Multiprotocol Label Switching)のネットワークが必要となり、一般的なIPネットワークに対して適用することができない。 In recent computer network systems, an Internet protocol (IP) is often used as a network layer communication protocol, and is often configured as an IP network. Incidentally, the system described in Patent Document 1 has route information, and dynamically sets routes for all routers on the route. However, it is extremely difficult to implement such a system in a normal destination address-based IP network. That is, in a general IP network, routers autonomously control routes by using a routing protocol such as RIP (Routing Information Protocol) or OSPF (Open Shortest Path First), and control routes from other systems. Is very difficult. In order to realize this, an MPLS (Multiprotocol Label Switching) network is required and cannot be applied to a general IP network.
一方、特許文献2に記載のシステムにおいて、LANスイッチは、PCクライアントから送信されてきたログオン情報を認証サーバに送信するとともに、PCクライアントのアドレス情報を記憶し、かつ、認証サーバからアクセス制御情報及びQoS情報を受信して、このアクセス制御情報によって業務用サーバに対するPCクライアントのアクセス制御を行うとともに、QoS情報にもとづき業務用サーバに対するPCクライアントのアクセス優先順位を制御している。このようなLANスイッチは、システムに専用のものであって、一般的なIPネットワークにおいて使用される優先制御機能のみで動作するルータでは実現することができない。
On the other hand, in the system described in
また、特許文献3に記載のシステムにおいて、エッジノードは、加入者の接続可否を決定するため認証サーバに認証要求を行い、認証の結果、接続が可能な場合、認証結果と共に受信した加入者のパケット識別ID、ポリシーマップIDをもとにDiff-serv情報の加入者セッションへの適用処理を行うように動作する。このようなエッジノードは、一般的なIPネットワークにおいて使用される優先制御機能のみで動作するルータでは実現することができない。 In the system described in Patent Document 3, the edge node makes an authentication request to the authentication server in order to determine whether or not the subscriber can connect, and if the connection is possible as a result of the authentication, the edge node It operates to apply the Diff-serv information to the subscriber session based on the packet identification ID and policy map ID. Such an edge node cannot be realized by a router that operates only with a priority control function used in a general IP network.
したがって、本発明の目的は、一般的なIPルータがサポートしている優先制御機能のみで動的にユーザ毎のQoSを設定して動作するコンピュータネットワークシステムおよびそのQoS設定方法を提供することにある。 Accordingly, an object of the present invention is to provide a computer network system that operates by dynamically setting QoS for each user only by a priority control function supported by a general IP router, and a QoS setting method thereof. .
前記目的を達成する本発明の第1のアスペクトに係るコンピュータネットワークシステムは、第1のネットワークと第2のネットワークとがルータを介して接続されるシステムである。このシステムは、第1のネットワーク内に含まれる第1のサービスクラス書換手段と、第2のネットワーク内に含まれる第2のサービスクラス書換手段とを備える。また、第1のサービスクラス書換手段および第2のサービスクラス書換手段にQoS(Quality of Services)ポリシーを配布する配布部と、ユーザからの認証要求を処理するユーザ認証部と、認証要求の対象となるユーザ名とユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、を含むQoSサーバを備える。QoSサーバは、ユーザ認証部によって認証要求のあったユーザの認証を行い、ユーザを認証した場合には、記憶部から認証要求に対応するユーザ名に関連付けられたQoSクラスを読出し、認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第1のサービスクラス書換手段に通知し、認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第2のサービスクラス書換手段に通知する。 A computer network system according to a first aspect of the present invention that achieves the above object is a system in which a first network and a second network are connected via a router. The system includes a first service class rewriting unit included in the first network and a second service class rewriting unit included in the second network. A distribution unit that distributes a QoS (Quality of Services) policy to the first service class rewriting unit and the second service class rewriting unit; a user authentication unit that processes an authentication request from a user; And a storage unit that stores a user name and a QoS class associated with the user name. The QoS server authenticates the user who requested the authentication by the user authentication unit. When the user is authenticated, the QoS server reads the QoS class associated with the user name corresponding to the authentication request from the storage unit and receives it when the authentication is requested. The QoS class in the packet having the source address that matches the source address in the received packet is notified to the first service class rewriting means via the distribution unit so that the QoS class in the packet is rewritten to the read QoS class, and received at the time of the authentication request The QoS class in the packet having the transmission destination address that matches the transmission source address in the received packet is notified to the second service class rewriting means via the distribution unit so as to be rewritten to the read QoS class.
第1の展開形態のコンピュータネットワークシステムにおいて、第1のネットワーク内には、ユーザの使用するクライアント装置が含まれ、第2のネットワーク内には、クライアント装置との間でパケットの送受信を行うサーバ装置が含まれてもよい。 In the computer network system according to the first development mode, a client device used by a user is included in the first network, and a server device that transmits and receives packets to and from the client device in the second network. May be included.
第2の展開形態のコンピュータネットワークシステムにおいて、第1のサービスクラス書換手段は、第1のネットワークに含まれる第1のルータであって、第2のサービスクラス書換手段は、第2のネットワークに含まれる第2のルータであって、第1のルータと第2のルータとは、直接あるいは他の1以上のルータを介して接続されるように構成されてもよい。 In the computer network system according to the second deployment mode, the first service class rewriting means is a first router included in the first network, and the second service class rewriting means is included in the second network. The first router and the second router may be configured to be connected directly or via one or more other routers.
第3の展開形態のコンピュータネットワークシステムにおいて、認証されたユーザの使用するクライアント装置からサーバ装置に向けて送出されるパケットは、第1のルータでQoSクラスが書き換えられてサーバ装置に到達し、サーバ装置からクライアント装置に向けて送出されるパケットは、第2のルータでQoSクラスが書き換えられてクライアント装置に到達するようにしてもよい。 In the computer network system of the third development form, a packet sent from a client device used by an authenticated user to a server device reaches the server device after the QoS class is rewritten by the first router, and the server The packet sent from the apparatus to the client apparatus may reach the client apparatus after the QoS class is rewritten by the second router.
第4の展開形態のコンピュータネットワークシステムにおいて、第1のサービスクラス書換手段は、クライアント装置内に存在する第1のQoSエージェントであって、第2のサービスクラス書換手段は、サーバ装置内に存在する第2のQoSエージェントであって、第1のネットワークに含まれる第1のルータと第2のネットワークに含まれる第2のルータとが、直接あるいは他の1以上のルータを介して接続されるように構成されてもよい。 In the computer network system according to the fourth deployment mode, the first service class rewriting unit is a first QoS agent existing in the client device, and the second service class rewriting unit exists in the server device. A second QoS agent, wherein a first router included in the first network and a second router included in the second network are connected directly or via one or more other routers; May be configured.
第5の展開形態のコンピュータネットワークシステムにおいて、認証されたユーザの使用するクライアント装置からサーバ装置に向けて送出されるパケットは、第1のQoSエージェントによってQoSクラスが書き換えられてサーバ装置に到達し、サーバ装置からクライアント装置に向けて送出されるパケットは、第2のQoSエージェントによってQoSクラスが書き換えられてクライアント装置に到達するようにしてもよい。 In the computer network system according to the fifth deployment mode, a packet sent from the client device used by the authenticated user to the server device reaches the server device with the QoS class being rewritten by the first QoS agent, Packets sent from the server device to the client device may reach the client device after the QoS class is rewritten by the second QoS agent.
第6の展開形態のコンピュータネットワークシステムにおいて、パケットは、IP(Internet Protocol)パケットであり、IPパケットのヘッダ中に存在するサービスクラスにQoSクラスが設定されるようにしてもよい。 In the computer network system according to the sixth embodiment, the packet may be an IP (Internet Protocol) packet, and the QoS class may be set in the service class existing in the header of the IP packet.
本発明の第2のアスペクトに係るQoSサーバは、第1のサービスクラス書換手段を含む第1のネットワークと、第2のサービスクラス書換手段を含む第2のネットワークとがルータを介して接続されるコンピュータネットワークシステム中のQoSクラスを設定するQoSサーバである。このQoSサーバは、ユーザからの認証要求を処理するユーザ認証部と、認証要求の対象となるユーザ名とユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、第1のサービスクラス書換手段および第2のサービスクラス書換手段にQoSポリシーを配布する配布部と、を備える。また、ユーザ認証部によって認証要求のあったユーザの認証を行い、ユーザを認証した場合には、記憶部から認証要求に対応するユーザ名に関連付けられたQoSクラスを読出し、認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第1のサービスクラス書換手段に通知し、認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第2のサービスクラス書換手段に通知する。 In the QoS server according to the second aspect of the present invention, a first network including a first service class rewriting unit and a second network including a second service class rewriting unit are connected via a router. A QoS server for setting a QoS class in a computer network system. The QoS server includes a user authentication unit that processes an authentication request from a user, a storage unit that stores a user name to be authenticated and a QoS class associated with the user name, and a first service class rewriting unit. And a distribution unit that distributes the QoS policy to the second service class rewriting means. Further, when a user who has requested authentication is authenticated by the user authentication unit and the user is authenticated, the QoS class associated with the user name corresponding to the authentication request is read from the storage unit, and the packet received at the time of the authentication request The packet received at the time of the authentication request is notified to the first service class rewriting means via the distribution unit so that the QoS class in the packet having the source address matching the source address in the packet is rewritten to the read QoS class. The QoS class in the packet having the transmission destination address that matches the transmission source address is notified to the second service class rewriting means via the distribution unit so that the QoS class is rewritten to the read QoS class.
本発明の第3のアスペクトに係るコンピュータネットワークシステムにおけるQoS設定方法は、第1のサービスクラス書換手段を含む第1のネットワークと、第2のサービスクラス書換手段を含む第2のネットワークとがルータを介して接続されるコンピュータネットワークシステム中のQoSクラスをQoSサーバが設定する方法である。この方法は、ユーザから認証要求のあったユーザの認証を行うステップと、ユーザを認証した場合には、ユーザのユーザ名に関連付けられて記憶されているQoSクラスを読出すステップと、認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように第1のサービスクラス書換手段に通知するステップと、認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように第2のサービスクラス書換手段に通知するステップと、を含む。 In the QoS setting method in the computer network system according to the third aspect of the present invention, the first network including the first service class rewriting unit and the second network including the second service class rewriting unit are routers. The QoS server sets a QoS class in a computer network system connected through the QoS server. The method includes a step of authenticating a user who has requested authentication, a step of reading a QoS class stored in association with the user name of the user when the user is authenticated, A step of notifying the first service class rewriting means to rewrite the QoS class in the packet having the source address matching the source address in the received packet to the read QoS class, and the packet received at the time of the authentication request And notifying the second service class rewriting means so as to rewrite the QoS class in the packet having the transmission destination address that matches the transmission source address to the read QoS class.
第1の展開形態のコンピュータネットワークシステムにおけるQoS設定方法において、認証されたユーザの使用する第1のネットワーク内にあるクライアント装置から、第2のネットワーク内にあるサーバ装置に向けて送出されるパケットは、第1のサービスクラス書換手段によってQoSクラスが書き換えられてサーバ装置に到達し、サーバ装置からクライアント装置に向けて送出されるパケットは、第2のサービスクラス書換手段によってQoSクラスが書き換えられてクライアント装置に到達するようにしてもよい。 In the QoS setting method in the computer network system of the first deployment mode, a packet sent from a client device in the first network used by an authenticated user to a server device in the second network is The QoS class is rewritten by the first service class rewriting unit and reaches the server device, and the packet sent from the server device to the client device is rewritten by the second service class rewriting unit and the QoS class is rewritten. You may make it arrive at an apparatus.
第2の展開形態のコンピュータネットワークシステムにおけるQoS設定方法において、第1のサービスクラス書換手段は、第1のネットワークに含まれる第1のルータであって、第2のサービスクラス書換手段は、第2のネットワークに含まれる第2のルータであって、第1のルータと第2のルータとは、直接あるいは他の1以上のルータを介して接続されてもよい。 In the QoS setting method in the computer network system according to the second deployment mode, the first service class rewriting means is a first router included in the first network, and the second service class rewriting means is the second service class rewriting means. The first router and the second router may be connected directly or via one or more other routers.
第3の展開形態のコンピュータネットワークシステムにおけるQoS設定方法において、第1のサービスクラス書換手段は、クライアント装置内に存在する第1のQoSエージェントであって、第2のサービスクラス書換手段は、サーバ装置内に存在する第2のQoSエージェントであって、第1のネットワークに含まれる第1のルータと第2のネットワークに含まれる第2のルータとが、直接あるいは他の1以上のルータを介して接続されてもよい。 In the QoS setting method in the computer network system according to the third development mode, the first service class rewriting means is a first QoS agent existing in the client device, and the second service class rewriting means is the server device. The second router included in the first network and the second router included in the second network may be directly or via one or more other routers. It may be connected.
第4の展開形態のコンピュータネットワークシステムにおけるQoS設定方法において、パケットは、IP(Internet Protocol)パケットであり、IPパケットのヘッダ中に存在するサービスクラスにQoSクラスが設定されてもよい。 In the QoS setting method in the computer network system according to the fourth development mode, the packet may be an IP (Internet Protocol) packet, and the QoS class may be set in the service class existing in the header of the IP packet.
本発明によれば、ユーザ認証QoSサーバにユーザ認証機能を組み込み、認証されたユーザの通信を優先するようにエッジルータあるいはユーザ認証QoSエージェントを設定する。したがって、コンピュータネットワークシステムを一般的なIPネットワークにおいて使用される優先制御機能のみで動作するルータを用いて構成することができ、ユーザ毎のQoSを動的に変更して運用することができる。 According to the present invention, the user authentication function is incorporated into the user authentication QoS server, and the edge router or the user authentication QoS agent is set so as to give priority to communication of the authenticated user. Therefore, the computer network system can be configured using a router that operates only with the priority control function used in a general IP network, and can be operated by dynamically changing the QoS for each user.
本発明の実施形態に係るコンピュータネットワークシステムには、第1のネットワークと第2のネットワークとが2以上のルータを介して接続され、第1のネットワーク内にはクライアント装置と第1のサービスクラス書換手段とが含まれる。また、第2のネットワーク内には、サーバ装置と第2のサービスクラス書換手段とが含まれる。さらに、コンピュータネットワークシステムには、QoSサーバが含まれ、QoSサーバは、第1および第2のサービスクラス書換手段にQoS(Quality of Services)ポリシーを配布する配布部と、クライアント装置からの認証要求を処理する認証部と、認証要求の対象となるユーザ名とユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、を含む。 In the computer network system according to the embodiment of the present invention, a first network and a second network are connected via two or more routers, and a client device and a first service class rewrite are connected in the first network. Means. The second network includes a server device and second service class rewriting means. Further, the computer network system includes a QoS server. The QoS server distributes a QoS (Quality of Services) policy to the first and second service class rewriting means, and sends an authentication request from the client device. An authentication unit to process, and a storage unit that stores a user name to be authenticated and a QoS class associated with the user name.
QoSサーバは、ユーザ認証部によって認証要求のあったユーザの認証を行い、ユーザを認証した場合には、記憶部から認証に対応するユーザ名に関連付けられたQoSクラスを読出し、認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第1のサービスクラス書換手段に通知する。また、認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、読み出したQoSクラスに書き換えるように配布部を介して第2のサービスクラス書換手段に通知する。 The QoS server authenticates the user who requested the authentication by the user authentication unit. When the user is authenticated, the QoS server reads out the QoS class associated with the user name corresponding to the authentication from the storage unit and received it at the time of the authentication request. The QoS class in the packet having the source address that matches the source address in the packet is notified to the first service class rewriting means via the distribution unit so as to rewrite the QoS class in the read-out QoS class. In addition, the QoS class in the packet having the destination address that matches the source address in the packet received at the time of the authentication request is notified to the second service class rewriting means via the distribution unit so as to rewrite the QoS class in the read-out QoS class. To do.
また、第1のサービスクラス書換手段は、第1のネットワーク内に存在するルータあるいはクライアント装置内に存在するエージェントであって、到来するパケット中の送信元アドレスを検出し、QoSサーバから通知された送信元アドレスに一致する場合、パケット中のQoSクラスを書き換える。 The first service class rewriting means is an agent that exists in the router or client device existing in the first network, detects the source address in the incoming packet, and is notified from the QoS server. If it matches the source address, the QoS class in the packet is rewritten.
さらに、第2のサービスクラス書換手段は、第2のネットワーク内に存在するルータあるいはサーバ装置内に存在するエージェントであって、到来するパケット中の送信先アドレスを検出し、QoSサーバから通知された送信元アドレスに一致する場合、パケット中のQoSクラスを書き換える。 Further, the second service class rewriting means is an agent existing in the router or server device existing in the second network, detects the transmission destination address in the incoming packet, and is notified from the QoS server. If it matches the source address, the QoS class in the packet is rewritten.
コンピュータネットワークシステムは、以上のように動作し、認証されたユーザの使用するクライアント装置から送出されるパケットは、第1のサービスクラス書換手段で書き換えられた優先度にしたがって配信される。また、サーバ装置から認証されたユーザの使用するクライアント装置へ送出されるパケットは、第2のサービスクラス書換手段で書き換えられた優先度にしたがって配信される。このようなコンピュータネットワークシステムは、従来のQoSサーバにユーザ認証機能を組み込み、認証されたユーザの通信に対して動的に変更されるユーザ毎のQoS機能を提供する。 The computer network system operates as described above, and packets sent from the client device used by the authenticated user are distributed according to the priority rewritten by the first service class rewriting means. Further, the packet sent from the server device to the client device used by the authenticated user is distributed according to the priority rewritten by the second service class rewriting means. Such a computer network system incorporates a user authentication function in a conventional QoS server, and provides a QoS function for each user that is dynamically changed with respect to the communication of the authenticated user.
したがって、本発明のコンピュータネットワークシステムは、一般的なIPルータがサポートしている優先制御機能のみで実現されるため適用範囲が広く、通信事業者のサービスを利用しない一般的な企業内ネットワークでも有効である。以下に、実施例に基づき、コンピュータネットワークシステムについてより詳しく説明する。 Therefore, since the computer network system of the present invention is realized only by the priority control function supported by a general IP router, it has a wide range of applications and is effective even in a general corporate network that does not use the service of a telecommunications carrier. It is. Below, based on an Example, it demonstrates in more detail about a computer network system.
図1は、本発明の第1の実施例に係るコンピュータネットワークシステムの構成を示すブロック図である。図1において、コンピュータネットワークシステムは、ユーザ認証QoSサーバ10と、クライアント装置21〜2nと、ネットワークの中継機であるルータ31〜3kと、各種のサーバ装置41〜4mとから構成されている。ユーザ認証QoSサーバ10は、従来の固定的なQoSポリシーをルータに配布する機能に加え、ユーザ認証部12を有し、認証されたユーザの通信を優先する動的なQoSポリシーを配布するQoSポリシー配布部11を備える。また、登録されたユーザ名、パスワード、ユーザに許可するQoSクラス等を記憶する記憶部13を備える。クライアント装置21〜2nは、パーソナルコンピュータ等からなり、一般的に使用されるようなWebブラウザ等によってユーザ認証QoSサーバ10と通信してユーザ認証を行う。認証が許可されたならば所定のサーバ装置41〜4mと接続して、各種サービスの提供を受ける。ルータ31〜3kは、IPパケットの経路を決定し配信する機能を有する。サーバ装置41〜4mは、クライアント装置21〜2nからの依頼に応じて各種サービスを提供する機能を有する。
FIG. 1 is a block diagram showing the configuration of a computer network system according to the first embodiment of the present invention. In FIG. 1, the computer network system includes a user
また、図1に示すコンピュータネットワークシステムでは、ユーザ認証QoSサーバ10と、クライアント装置21〜2nと、ルータ31とが1つのLANに接続され、ルータ3i(i=1〜k−1)は、ルータ3i+1に接続され、ルータ3kとサーバ装置41〜4mとが別の1つのLANに接続されている。ここでルータ3iとルータ3i+1との間には不図示のLANが存在してもよい。なお、図1に示すネットワークアーキテクチャは、一例を示すものであって、これに限定されるものではない。
In the computer network system shown in FIG. 1, the user
次に、コンピュータネットワークシステム内で送受されるIPパケットについて説明する。図2は、IPパケットの構成を表す図である。図2において、IPパケット50は、ヘッダ51とデータ52とから構成される。さらに、ヘッダ51には、IPパケット50の優先度、遅延、スループット、信頼性などを表すサービスクラス53、IPパケット50の送信元のIPアドレスを表す送信元アドレス54、IPパケット50の送信先のIPアドレスを表す送信先アドレス55、等のフィールドから構成される。ヘッダ51には、他のフィールドも存在するが、本発明に直接関係しないので説明を省略する。サービスクラス53の中にはTOS(Type of Service)またはDSCP(Differentiated Services Code Point)といった優先度を決定する値が含まれ、この値を元にルータなどにおいてIPパケットの優先制御が行われる。
Next, IP packets transmitted and received within the computer network system will be described. FIG. 2 is a diagram illustrating the configuration of an IP packet. In FIG. 2, the IP packet 50 includes a
次に、コンピュータネットワークシステムの動作について、図1、図3を参照して詳細に説明する。図3は、本発明の第1の実施例に係るコンピュータネットワークシステムの動作を示すフローチャートである。 Next, the operation of the computer network system will be described in detail with reference to FIGS. FIG. 3 is a flowchart showing the operation of the computer network system according to the first embodiment of the present invention.
まず、ユーザ認証QoSサーバ10は、従来のQoSポリシー配布機能により、ネットワーク内の全ルータ31〜3kに静的なQoS設定を行う。具体的にはIPヘッダ中のサービスクラスを表すフィールドであるTOSまたはDSCPの値により優先度を決定する設定を行う(ステップA1)。また、管理者がユーザ認証QoSサーバ10にユーザ名、パスワード、ユーザに許可するQoSクラスを登録しておく(ステップA2)。以上のステップA1、A2を設定した状態を初期状態とし(ステップA3)、次に運用に入る。
First, the user
サービス開始時にユーザAは、クライアント装置21からユーザ認証QoSサーバ10へログインする(ステップA4)。ユーザ認証QoSサーバ10は、ユーザAが登録されているか否か等の記憶部13の内容によって認証を判断する(ステップA5)。認証に失敗した場合は、初期状態(ステップA3)に戻る。
At the start of service, the user A logs in to the user
認証に成功した場合、ユーザ認証QoSサーバ10は、認証時のパケットからユーザAのクライアント装置21のIPアドレスと、記憶部13からユーザAのQoSクラスとを取得する(ステップA6)。そして、取得したIPアドレス(クライアント装置21のIPアドレス)が送信元アドレスまたは宛先アドレスに一致するパケット中のTOSまたはDSCPを該当QoSクラスの値へ書き換えるようルータ31、3k(エッジルータ)に対して設定する(ステップA7)。なお、ルータ32〜3k−1(コアルータ)では、ルータ31、3kで書き換えられたTOSまたはDSCPを参照して優先制御を行うようにステップA1で設定済みであるため新たな設定は不要である。
When the authentication is successful, the user
これでクライアント装置21のIPアドレスが送信元または宛先であるパケットは、経路上のすべてのルータ31〜3kで優先制御され、ユーザAのクライアント装置21と各種サーバ装置41〜4mとの間の通信は、通信負荷が高い場合であっても保護されるようになる。
Thus, the packet whose source or destination is the IP address of the
サービス終了時にはユーザ認証QoSサーバ10からログアウトする(ステップA8)。ユーザ認証QoSサーバ10は、ルータ31、3kにおけるステップA7で設定した内容を削除する(ステップA9)。これで初期状態(ステップA3)に戻り、ユーザAが優先使用していた帯域は、一般ユーザに開放される。
When the service ends, the user
第1の実施例のコンピュータネットワークシステムは、以上の説明のように動作し、ユーザ認証QoSサーバ10にユーザ認証機能を組み込み、認証されたユーザの通信を優先するようネットワーク内の各ルータを設定する。すなわち、コアルータの優先制御の設定を初期導入時に静的におこない、エッジルータでのマーキング(TOSまたはDSCPの書き換え)の設定のみを動的に行う。したがって、ユーザ毎のQoSを各ルータによって動的に変更して運用することができる。
The computer network system according to the first embodiment operates as described above, incorporates a user authentication function in the user
次に、本発明の第2の実施例について図4を参照して説明する。図4は、本発明の第2の実施例に係るコンピュータネットワークシステムの構成を示すブロック図である。図4に示すコンピュータネットワークシステムは、ユーザ認証QoSサーバ10と、クライアント装置21a〜2naと、ネットワークの中継機であるルータ31〜3kと、各種のサーバ装置41a〜4maとから構成されている。図4において図1と同一の符号は、同一物を表し、その説明を省略する。クライアント装置21a〜2naとサーバ装置41a〜4maとは、それぞれ図1に示したクライアント装置21〜2nとサーバ装置41〜4mとほぼ同一物であるが、クライアント装置21a〜2naがそれぞれユーザ認証QoSエージェント15を備え、サーバ装置41a〜4maがそれぞれユーザ認証QoSエージェント16を備える点で異なる。
Next, a second embodiment of the present invention will be described with reference to FIG. FIG. 4 is a block diagram showing the configuration of a computer network system according to the second embodiment of the present invention. The computer network system shown in FIG. 4 includes a user
次に、コンピュータネットワークシステムの動作について、図4、図5を参照して詳細に説明する。図5は、本発明の第2の実施例に係るコンピュータネットワークシステムの動作を示すフローチャートである。 Next, the operation of the computer network system will be described in detail with reference to FIGS. FIG. 5 is a flowchart showing the operation of the computer network system according to the second embodiment of the present invention.
まず、ユーザ認証QoSサーバ10は、従来のQoSポリシー配布機能により、ネットワーク内の全ルータ31〜3kに静的なQoS設定を行う。具体的にはIPヘッダのTOSまたはDSCPの値により優先度を決定する設定を行う(ステップB1)。また、管理者がユーザ認証QoSサーバ10に、ユーザ名、パスワード、ユーザに許可するQoSクラスを登録しておく(ステップB2)。以上のステップB1、B2を設定した状態を初期状態(ステップB3)として運用に入る。
First, the user
サービス開始時にユーザAは、クライアント装置21aからユーザ認証QoSサーバ10へログインする(ステップB4)。ユーザ認証QoSサーバ10は、ユーザAが登録されているか否か等の記憶部13の内容によって認証を判断する(ステップB5)。認証に失敗した場合は、初期状態(ステップB3)に戻る。
At the start of the service, the user A logs in to the user
認証に成功した場合、ユーザ認証QoSサーバ10は、認証時のパケットからユーザAが使用するクライアント装置21aのIPアドレスと、記憶部13からユーザAのQoSクラスとを取得し、クライアント装置21aのユーザ認証QoSエージェント15に対し取得したQoSクラスを通知する(ステップB6)。また、サーバ装置41a〜4maのユーザ認証QoSエージェント16に対し取得したクライアント装置21aのIPアドレスと取得したQoSクラスとを通知する(ステップB7)。
When the authentication is successful, the user
クライアント装置21aのユーザ認証QoSエージェント15は、送信パケット中のTOSまたはDSCPを書き換える(ステップB8)。サーバ装置41a〜4maのユーザ認証QoSエージェント16は、クライアント装置21a宛のパケット中のTOSまたはDSCPを書き換える(ステップB9)。クライアント装置21aとサーバ装置41a〜4maとの間でやり取りされるパケットは、適切なTOSまたはDSCPに書き換えられるため、経路上のすべてのルータで優先制御され、ユーザAのクライアント装置21aとサーバ装置41a〜4maとの間の通信は、通信負荷が高い場合でも保護されるようになる。
The user
サービス終了時にはユーザ認証QoSサーバ10からログアウトする。ユーザ認証QoSサーバ10は、クライアント装置21aのユーザ認証QoSエージェント15と、サーバ装置41a〜4maのユーザ認証QoSエージェント16とに対し、TOSまたはDSCPを通常値に戻すように通知する(ステップB10)。これで初期状態(ステップB3)に戻り、ユーザAが優先使用していた帯域は、一般ユーザに開放される。
When the service ends, the user
第2の実施例のコンピュータネットワークシステムは、以上の説明のように動作し、ユーザ認証QoSサーバ10にユーザ認証機能を組み込み、認証されたユーザの通信を優先するようにユーザ認証QoSエージェント15とユーザ認証QoSエージェント16とを設定する。したがって、ユーザ毎のQoSをエージェントによって動的に変更して運用することができる。
The computer network system according to the second embodiment operates as described above, and incorporates a user authentication function in the user
10 ユーザ認証QoSサーバ
11 QoSポリシー配布部
12 ユーザ認証部
13 記憶部
15、16 ユーザ認証QoSエージェント
21〜2n、21a〜2na クライアント装置
31〜3k ルータ
41〜4m、41a〜4ma サーバ装置
50 IPパケット
51 ヘッダ
52 データ
53 サービスクラス
54 送信元アドレス
55 送信先アドレス
DESCRIPTION OF
Claims (13)
前記第1のネットワークに含まれる第1のサービスクラス書換手段と、
前記第2のネットワークに含まれる第2のサービスクラス書換手段と、
前記第1のサービスクラス書換手段および前記第2のサービスクラス書換手段にQoS(Quality of Services)ポリシーを配布する配布部と、ユーザからの認証要求を処理するユーザ認証部と、認証要求の対象となるユーザ名と前記ユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、を含むQoSサーバと、
を備え、
前記QoSサーバは、前記ユーザ認証部によって認証要求のあった前記ユーザの認証を行い、前記ユーザを認証した場合には、前記記憶部から前記認証要求に対応するユーザ名に関連付けられたQoSクラスを読出し、前記認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記配布部を介して前記第1のサービスクラス書換手段に通知し、前記認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記配布部を介して前記第2のサービスクラス書換手段に通知することを特徴とするコンピュータネットワークシステム。 A computer network system in which a first network and a second network are connected via a router,
First service class rewriting means included in the first network;
Second service class rewriting means included in the second network;
A distribution unit that distributes a quality of service (QoS) policy to the first service class rewriting unit and the second service class rewriting unit, a user authentication unit that processes an authentication request from a user, and an authentication request target A storage unit that stores a user name and a QoS class associated with the user name, and a QoS server,
With
The QoS server authenticates the user requested to be authenticated by the user authenticating unit, and when authenticating the user, the QoS server associates a QoS class associated with the user name corresponding to the authentication request from the storage unit. Read, through the distribution unit, the first service class so that a QoS class in a packet having a source address that matches a source address in the packet received at the time of the authentication request is rewritten to the read QoS class Rewriting means is notified, and the QoS class in the packet having the transmission destination address that matches the transmission source address in the packet received at the time of the authentication request is rewritten to the read QoS class via the distribution unit. And a service class rewriting means of the computer network system. Temu.
ユーザからの認証要求を処理するユーザ認証部と、
認証要求の対象となるユーザ名と前記ユーザ名に関連付けられたQoSクラスとを記憶する記憶部と、
前記第1のサービスクラス書換手段および前記第2のサービスクラス書換手段にQoSポリシーを配布する配布部と、
を備え、
前記ユーザ認証部によって認証要求のあった前記ユーザの認証を行い、前記ユーザを認証した場合には、前記記憶部から前記認証要求に対応するユーザ名に関連付けられたQoSクラスを読出し、前記認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記配布部を介して前記第1のサービスクラス書換手段に通知し、前記認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記配布部を介して前記第2のサービスクラス書換手段に通知することを特徴とするQoSサーバ。 A QoS server that sets a QoS class in a computer network system in which a first network including a first service class rewriting unit and a second network including a second service class rewriting unit are connected via a router. There,
A user authentication unit for processing an authentication request from a user;
A storage unit for storing a username to be authenticated and a QoS class associated with the username;
A distribution unit for distributing a QoS policy to the first service class rewriting unit and the second service class rewriting unit;
With
When the user who has made an authentication request is authenticated by the user authentication unit and the user is authenticated, the QoS class associated with the user name corresponding to the authentication request is read from the storage unit, and the authentication request The QoS class in a packet having a source address that matches the source address in the received packet is notified to the first service class rewriting means via the distribution unit so as to rewrite the QoS class to the read QoS class. The second service class rewrite via the distribution unit so as to rewrite the QoS class in the packet having the transmission destination address that matches the transmission source address in the packet received at the time of the authentication request to the read QoS class. A QoS server characterized by notifying means.
認証要求のあったユーザの認証を行うステップと、
前記ユーザを認証した場合には、前記ユーザのユーザ名に関連付けられて記憶されているQoSクラスを読出すステップと、
前記認証要求時に受信したパケット中の送信元アドレスに一致する送信元アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記第1のサービスクラス書換手段に通知するステップと、
前記認証要求時に受信したパケット中の送信元アドレスに一致する送信先アドレスを有するパケット中のQoSクラスを、前記読み出したQoSクラスに書き換えるように前記第2のサービスクラス書換手段に通知するステップと、
を含むことを特徴とするコンピュータネットワークシステムにおけるQoS設定方法。 The QoS server sets the QoS class in the computer network system in which the first network including the first service class rewriting unit and the second network including the second service class rewriting unit are connected via the router. A method,
Authenticating a user who has requested authentication; and
When authenticating the user, reading a stored QoS class associated with the user name of the user;
Notifying the first service class rewriting means to rewrite the QoS class in the packet having a source address that matches the source address in the packet received at the time of the authentication request to the read QoS class;
Notifying the second service class rewriting means to rewrite the QoS class in the packet having a destination address that matches the source address in the packet received at the time of the authentication request to the read QoS class;
A QoS setting method in a computer network system, comprising:
11. The QoS setting method in a computer network system according to claim 9, wherein the packet is an IP (Internet Protocol) packet, and the QoS class is set in a service class existing in a header of the IP packet. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004188261A JP2006013891A (en) | 2004-06-25 | 2004-06-25 | COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004188261A JP2006013891A (en) | 2004-06-25 | 2004-06-25 | COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006013891A true JP2006013891A (en) | 2006-01-12 |
Family
ID=35780595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004188261A Pending JP2006013891A (en) | 2004-06-25 | 2004-06-25 | COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006013891A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009116707A (en) * | 2007-11-08 | 2009-05-28 | Hitachi Ltd | Priority control system and priority control method |
WO2014199646A1 (en) * | 2013-06-13 | 2014-12-18 | 日本電気株式会社 | Control method and control device for service quality in communication system, and communication device |
JP2015095847A (en) * | 2013-11-14 | 2015-05-18 | Necプラットフォームズ株式会社 | Network apparatus, terminal, system, and control method |
WO2023286342A1 (en) | 2021-07-15 | 2023-01-19 | ソニーグループ株式会社 | Communication device, communication method, and communication system |
-
2004
- 2004-06-25 JP JP2004188261A patent/JP2006013891A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009116707A (en) * | 2007-11-08 | 2009-05-28 | Hitachi Ltd | Priority control system and priority control method |
WO2014199646A1 (en) * | 2013-06-13 | 2014-12-18 | 日本電気株式会社 | Control method and control device for service quality in communication system, and communication device |
JPWO2014199646A1 (en) * | 2013-06-13 | 2017-02-23 | 日本電気株式会社 | Service quality control method and control apparatus in communication system, and communication apparatus |
US9882819B2 (en) | 2013-06-13 | 2018-01-30 | Nec Corporation | Method and apparatus for controlling service quality in communication system, and communication apparatus |
JP2015095847A (en) * | 2013-11-14 | 2015-05-18 | Necプラットフォームズ株式会社 | Network apparatus, terminal, system, and control method |
WO2023286342A1 (en) | 2021-07-15 | 2023-01-19 | ソニーグループ株式会社 | Communication device, communication method, and communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7747728B1 (en) | Centralized management of quality of service (QoS) information for data flows | |
US7330470B2 (en) | Router and sip server | |
JP4500542B2 (en) | Mechanisms for policy-based UMTS QoS and IP QoS management in mobile IP networks | |
US7877506B2 (en) | System, method and program for encryption during routing | |
US20140230044A1 (en) | Method and Related Apparatus for Authenticating Access of Virtual Private Cloud | |
US20060136722A1 (en) | Secure communication system and communication route selecting device | |
JP2003209573A (en) | Communication apparatus and repeater | |
JP2004179882A (en) | Wireless lan network qos control system, base station, terminal, qos control method, and program | |
US11171809B2 (en) | Identity-based virtual private network tunneling | |
JP3563714B2 (en) | Network connection device | |
JP2005167646A (en) | Connection control system, connection controller and connection manager | |
JP2005217828A (en) | Communication apparatus, communication control apparatus, communication system, and program | |
Varadharajan et al. | Securing communication in multiple autonomous system domains with software defined networking | |
JP2006013891A (en) | COMPUTER NETWORK SYSTEM AND ITS QoS SETTING METHOD | |
JP2004048340A (en) | System for controlling access / connection quality to wide area computer communication network | |
Cisco | BGP Hide Local-Autonomous System | |
Cisco | OSPF Sham-Link Support for MPLS VPN | |
Cisco | Cisco IOS AppleTalk and Novell IPX Configuration Guide Release 12.2 | |
Cisco | BGP Hide Local-Autonomous System | |
WO2009118023A1 (en) | Dynamic discovery of quality of service nodes | |
JP2004328298A (en) | Communication system, communication device, and operation control method therefor | |
JP2007174544A (en) | Communication apparatus | |
JP2005260394A (en) | Priority control method, control system and controller of communication | |
Johnsson et al. | A future-proof network architecture | |
JP2005039644A (en) | QoS POLICY MANAGEMENT SYSTEM IN IP-VPN WIDE AREA NETWORK |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070607 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070717 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070918 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071218 |