JP2007150927A - Communication path designation system, network repeater, control policy setting arrangement, and its network relay control method - Google Patents

Communication path designation system, network repeater, control policy setting arrangement, and its network relay control method Download PDF

Info

Publication number
JP2007150927A
JP2007150927A JP2005344836A JP2005344836A JP2007150927A JP 2007150927 A JP2007150927 A JP 2007150927A JP 2005344836 A JP2005344836 A JP 2005344836A JP 2005344836 A JP2005344836 A JP 2005344836A JP 2007150927 A JP2007150927 A JP 2007150927A
Authority
JP
Japan
Prior art keywords
control
communication
network
network relay
path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005344836A
Other languages
Japanese (ja)
Inventor
Sonomi Kawazu
そのみ 河津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005344836A priority Critical patent/JP2007150927A/en
Publication of JP2007150927A publication Critical patent/JP2007150927A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide network repeaters capable of performing reliable communication path designation, in an IP network environment where the communication path designation is difficult. <P>SOLUTION: In each network repeater 1 when a communication packet is received, a control-level information reading means 11 reads the control level information 15 of the communication packet, and a control execution means 13 puts together the information and environmental information recorded in an environmental information reading means 12, and forms a control rule for the communication packet. In the network repeater 1, path control and priority control based on the control rule are performed by the functions 14 of other network devices. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は通信経路指定システム、ネットワーク中継装置、制御ポリシー設定装置及びそれらに用いるネットワーク中継制御方法に関し、特に予め指定された経路を選択可能な通信経路指定システムを構成するネットワーク中継装置の制御方法に関する。   The present invention relates to a communication routing system, a network relay device, a control policy setting device, and a network relay control method used therefor, and more particularly to a control method for a network relay device constituting a communication routing system capable of selecting a route specified in advance. .

従来、通信システムとしては、通信パケットの優先度による追い越しを行う追い越し手段と、ノード毎の優先度の付替えを行う付替え手段と、優先度による経路制御を行う経路制御手段とから構成されるシステムがある(例えば、特許文献1参照)。   2. Description of the Related Art Conventionally, a communication system includes an overtaking unit that performs overtaking based on the priority of a communication packet, a replacement unit that performs switching of priority for each node, and a route control unit that performs path control based on priority. There is a system (see, for example, Patent Document 1).

このような構成の通信システムにおいては、上述した追い越し手段と、付替え手段と、経路制御手段とを用いることで、通信パケットに記述された優先度によって、優先度に応じた経路制御が行われている。   In the communication system having such a configuration, by using the above-described overtaking means, replacement means, and route control means, route control according to the priority is performed according to the priority described in the communication packet. ing.

特開2000−228677号公報JP 2000-228677 A

上述した従来の通信システムでは、従来のQoS(Quality of Service)技術のように、通信パケットに記述された優先度にしたがって優先制御を行う場合、高優先度の通信パケットがルータ等のネットワーク中継装置で優先的に処理されるが、災害発生時等の場合、高優先度の通信パケットであっても確実に配送されるとは保証できないという問題がある。   In the conventional communication system described above, when priority control is performed according to the priority described in the communication packet as in the conventional QoS (Quality of Service) technology, the high-priority communication packet is transferred to a network relay device such as a router. However, when a disaster occurs, there is a problem that it cannot be guaranteed that even a high priority communication packet will be delivered reliably.

また、従来の通信システムでは、ネットワークアドレスに着目した場合、あるネットワークアドレスについては予め指定された経路を選択することが可能であっても、通信パケットの優先度や通信経路を取り巻く環境に応じた経路選択が行われず、柔軟な経路制御を行うことができないという問題がある。   Moreover, in the conventional communication system, when attention is paid to the network address, even if it is possible to select a route designated in advance for a certain network address, it depends on the priority of the communication packet and the environment surrounding the communication route. There is a problem that route selection is not performed and flexible route control cannot be performed.

そこで、本発明の目的は上記の問題点を解消し、通信経路指定の難しいIPネットワーク環境において、確実な通信経路の指定を行うことができる通信経路指定システム、ネットワーク中継装置、制御ポリシー設定装置及びそれらに用いるネットワーク中継制御方法を提供することにある。   SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to solve the above-described problems and to perform reliable communication path designation in an IP network environment in which communication path designation is difficult, a network routing device, a network relay device, a control policy setting device, and It is to provide a network relay control method used for them.

本発明による通信経路指定システムは、通信パケットを中継する複数のネットワーク中継装置を含む通信経路指定システムであって、
前記複数のネットワーク中継装置各々は、前記通信パケットに記述された経路制御及び優先制御のための制御レベル情報を読取る手段と、ネットワークの障害状況及びシステムの災害状況を少なくとも含む通信経路を取り巻く環境情報を読取る手段と、前記制御レベル情報及び前記環境情報に基づいて前記通信経路の状況に応じた通信パケットの制御ルールを作成する手段と、その作成した前記制御ルールにしたがって前記通信パケットの経路制御及び優先制御を実行する手段とを備えている。 A communication routing system according to the present invention is a communication routing system including a plurality of network relay devices that relay communication packets,
Each of the plurality of network relay devices reads means for reading control level information for path control and priority control described in the communication packet, and environment information surrounding a communication path including at least a network failure situation and a system disaster situation A communication packet based on the control level information and the environment information, a communication packet control rule according to the communication path status, and a path control of the communication packet according to the generated control rule. Means for executing priority control.

本発明によるネットワーク中継装置は、通信パケットを中継するネットワーク中継装置であって、
前記通信パケットに記述された経路制御及び優先制御のための制御レベル情報を読取る手段と、ネットワークの障害状況及びシステムの災害状況を少なくとも含む通信経路を取り巻く環境情報を読取る手段と、前記制御レベル情報及び前記環境情報に基づいて前記通信経路の状況に応じた通信パケットの制御ルールを作成する手段と、その作成した前記制御ルールにしたがって前記通信パケットの経路制御及び優先制御を実行する手段とを備えている。 A network relay device according to the present invention is a network relay device that relays communication packets,
Means for reading control level information for path control and priority control described in the communication packet; means for reading environment information surrounding a communication path including at least a network failure situation and a system disaster situation; and the control level information And means for creating a communication packet control rule according to the status of the communication path based on the environment information, and means for executing path control and priority control of the communication packet according to the created control rule. ing.

本発明による制御ポリシー設定装置は、通信パケットを中継する複数のネットワーク中継装置を含む通信経路指定システムに用いる制御ポリシー設定装置であって、
少なくとも不正侵入を検知する侵入検知システムと災害の発生を監視する災害監視システムとネットワーク管理者とから入力される前記通信経路を取り巻く環境情報を読込む手段と、読込んだ通信経路を取り巻く環境情報に基づいて前記複数のネットワーク中継装置各々に設定する制御ポリシーを作成しかつ前記複数のネットワーク中継装置各々に前記制御ポリシーを設定する手段とを備えている。 A control policy setting device according to the present invention is a control policy setting device used in a communication routing system including a plurality of network relay devices that relay communication packets,
At least an intrusion detection system that detects unauthorized intrusion, a disaster monitoring system that monitors the occurrence of a disaster, a means for reading environmental information surrounding the communication path input from a network administrator, and environmental information surrounding the read communication path And a means for creating a control policy to be set for each of the plurality of network relay devices and setting the control policy for each of the plurality of network relay devices.

本発明によるネットワーク中継制御方法は、 通信パケットを中継する複数のネットワーク中継装置を含む通信経路指定システムに用いるネットワーク中継制御方法であって、
前記複数のネットワーク中継装置各々が、前記通信パケットに記述された経路制御及び優先制御のための制御レベル情報を読取る処理と、ネットワークの障害状況及びシステムの災害状況を少なくとも含む通信経路を取り巻く環境情報を読取る処理と、前記制御レベル情報及び前記環境情報に基づいて前記通信経路の状況に応じた通信パケットの制御ルールを作成する処理と、その作成した前記制御ルールにしたがって前記通信パケットの経路制御及び優先制御を実行する処理とを実行している。 A network relay control method according to the present invention is a network relay control method used in a communication routing system including a plurality of network relay devices that relay communication packets,
Each of the plurality of network relay devices reads processing level information for path control and priority control described in the communication packet, and environment information surrounding a communication path including at least a network failure situation and a system disaster situation A communication packet based on the control level information and the environment information, a process for creating a control rule for the communication packet according to the status of the communication path, a path control for the communication packet according to the created control rule, and And processing for executing priority control.

すなわち、本発明の通信経路指定システムは、通信パケットに記述された経路制御や優先制御のための制御レベル情報を読取る手段と、通信経路を取り巻く環境情報を読取る手段とによって、通信経路の状況に応じた通信パケットの制御ルールを作成し、この通信パケットの制御ルールにしたがって実際の通信パケットの経路制御・優先制御を制御実行手段で実施する。   In other words, the communication routing system of the present invention is adapted to the status of the communication path by means of reading control level information for path control and priority control described in the communication packet and means for reading environment information surrounding the communication path. A corresponding communication packet control rule is created, and the path execution / priority control of the actual communication packet is performed by the control execution means in accordance with the control rule of the communication packet.

これによって、本発明の通信経路指定システムでは、通信経路指定の難しいIP(Internet Protocol)ネットワーク環境において、確実な通信経路の指定を行うことが可能となる。つまり、本発明の通信経路指定システムでは、任意の通信パケットの経路を制御しているので、膨大な通信経路の中から重点的に管理すべき経路を限定することが可能となる。   As a result, the communication route designation system of the present invention makes it possible to specify a reliable communication route in an IP (Internet Protocol) network environment in which communication route designation is difficult. That is, in the communication route designation system of the present invention, since the route of an arbitrary communication packet is controlled, it is possible to limit routes that should be managed intensively from among a large number of communication routes.

また、本発明の通信経路指定システムでは、動的に変化するネットワークの環境に応じて経路制御・優先制御を行っているので、災害発生時等に必要な通信を保護することが可能となる。さらに、本発明の通信経路指定システムでは、管理された経路へのみ緊急・重要なデータを送ることが可能となるため、緊急・重要なデータの通信保証が可能となる。   Further, in the communication routing system according to the present invention, route control / priority control is performed in accordance with a dynamically changing network environment, so that it is possible to protect necessary communication when a disaster occurs. Furthermore, in the communication routing system of the present invention, it is possible to send urgent / important data only to the managed route, so that communication of urgent / important data can be guaranteed.

本発明は、上記のような構成及び動作とすることで、通信経路指定の難しいIPネットワーク環境において、確実な通信経路の指定を行うことができるという効果が得られる。   By adopting the configuration and operation as described above, the present invention provides an effect that a reliable communication path can be specified in an IP network environment where it is difficult to specify the communication path.

次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例による通信経路指定システムの構成を示すブロック図である。図1において、本発明の一実施例による通信経路指定システムは、ルータに代表される複数のネットワーク中継装置1−1〜1−4と、制御ポリシー設定装置2と、ネットワーク101,102とから構成されている。   Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing the configuration of a communication routing system according to an embodiment of the present invention. In FIG. 1, a communication routing system according to an embodiment of the present invention includes a plurality of network relay devices 1-1 to 1-4 represented by routers, a control policy setting device 2, and networks 101 and 102. Has been.

複数のネットワーク中継装置1−1〜1−4は、互いに隣接する場合もあれば、直接隣接せずに途中経路に存在する場合もある。このネットワーク中継装置1−1〜1−4はルータ、ファイアウォール等のネットワーク機器であり、中継する通信パケットの制御を行う。   The plurality of network relay apparatuses 1-1 to 1-4 may be adjacent to each other, or may be present in the middle route without being directly adjacent to each other. The network relay devices 1-1 to 1-4 are network devices such as routers and firewalls, and control communication packets to be relayed.

制御ポリシー設定装置2は、少なくとも不正侵入を検知する侵入検知システム(IDS:Intrusion Detection System)や災害の発生を監視する災害監視システム等からネットワーク状況の情報を取得し、ネットワーク中継装置1−1〜1−4へ制御ポリシーを設定するポリシー管理装置である。   The control policy setting device 2 acquires network status information from at least an intrusion detection system (IDS: Intrusion Detection System) that detects unauthorized intrusion or a disaster monitoring system that monitors the occurrence of a disaster, and the network relay devices 1-1 to 1-1. This is a policy management apparatus that sets a control policy to 1-4.

図2は図1に示すネットワーク中継装置1の構成を示すブロック図である。図2において、ネットワーク中継装置1は経路制御・優先制御等を行うために通信パケットに記述された制御レベル情報15を読取る制御レベル情報読取り手段11と、制御ポリシー設定装置2から設定された通信経路を取り巻く環境情報を基にした制御ポリシー16を読取る環境情報読取り手段12と、制御レベル情報15と制御ポリシー16とから通信パケットの制御ルール17を作成する制御実行手段13と、その制御ルール17に基づいて優先制御や経路制御を実施するその他ネットワーク機器の機能14とから構成されている。尚、図1に示すネットワーク中継装置1−1〜1−4は、この図2に示すネットワーク中継装置1と同様の構成となっている。   FIG. 2 is a block diagram showing a configuration of the network relay device 1 shown in FIG. In FIG. 2, the network relay device 1 includes a control level information reading unit 11 that reads the control level information 15 described in the communication packet in order to perform route control / priority control, and the communication path set by the control policy setting device 2. The environment information reading means 12 for reading the control policy 16 based on the environment information surrounding the control information, the control execution means 13 for creating the control rule 17 for the communication packet from the control level information 15 and the control policy 16, and the control rule 17 And other network device functions 14 for performing priority control and path control based on the network control. The network relay apparatuses 1-1 to 1-4 shown in FIG. 1 have the same configuration as the network relay apparatus 1 shown in FIG.

図3は図1に示す制御ポリシー設定装置2の構成を示すブロック図である。図3において、制御ポリシー設定装置2は侵入検知システム(IDS)3や災害監視システム4、あるいはネットワーク管理者から直接入力されるネットワークの障害状況やシステムの災害状況等の通信経路を取り巻く環境情報5を読込む環境情報読込み手段21と、読込んだ通信経路を取り巻く環境情報5に基づいてネットワーク中継装置1へ設定する制御ポリシー16を作成し、複数のネットワーク中継装置1−1〜1−4へ制御ポリシー16を設定するポリシー作成・設定手段22とから構成されている。   FIG. 3 is a block diagram showing a configuration of the control policy setting device 2 shown in FIG. In FIG. 3, the control policy setting device 2 includes an intrusion detection system (IDS) 3, a disaster monitoring system 4, or environment information 5 surrounding a communication path such as a network failure status or a system disaster status directly input from a network administrator. A control policy 16 to be set in the network relay device 1 is created based on the environment information reading means 21 for reading the network information and the environment information 5 surrounding the read communication path, and is sent to the plurality of network relay devices 1-1 to 1-4. It comprises policy creating / setting means 22 for setting the control policy 16.

図4は本発明の一実施例による制御レベル情報の記述箇所を示す図である。図4において、通信パケットは、一般に送受信先のネットワークアドレス、データ部分等から構成されており、本実施例では一般の通信パケットのデータフォーマットのヘッダ部分、もしくはデータ部分に制御レベル情報を記述することで優先制御や経路制御を行っている。この通信パケットの制御レベル情報は、マルチメディア系パケットの優先制御を行うQoS(Quality of Service)技術で用いられる処理優先度、緊急・重要データを示す処理優先レベル、不正に成りすまされた通信パケットではないことを証明する認証レベル等が定義される。   FIG. 4 is a diagram showing the description part of the control level information according to one embodiment of the present invention. In FIG. 4, a communication packet is generally composed of a transmission / reception destination network address, a data portion, and the like. In this embodiment, control level information is described in the header portion or data portion of the data format of a general communication packet. Priority control and route control are being performed. The control level information of this communication packet includes processing priority used in QoS (Quality of Service) technology for performing priority control of multimedia packets, processing priority level indicating urgent / important data, and illegally impersonated communication packet. An authentication level or the like that proves that it is not is defined.

図5は図1に示すネットワーク中継装置1−1〜1−4による通信パケット受信時の動作を示すフローチャートであり、図6は本発明の一実施例による通信経路指定システムにおける通信保証経路/通信非保証経路を示す図である。これら図1〜図6を参照して本発明の実施例による通信経路指定システムの動作について説明する。   FIG. 5 is a flowchart showing an operation when receiving a communication packet by the network relay devices 1-1 to 1-4 shown in FIG. 1, and FIG. 6 is a communication guaranteed route / communication in the communication routing system according to the embodiment of the present invention. It is a figure which shows a non-guaranteed path | route. The operation of the communication routing system according to the embodiment of the present invention will be described with reference to FIGS.

制御ポリシー設定装置2は侵入検知システム(IDS)3や災害監視システム4、あるいはネットワーク管理者からネットワークの障害状況やシステムの災害状況等の通信経路を取り巻く環境情報5を受取ると、環境情報読込み手段21で読込み、ポリシー作成・設定手段22でネットワーク中継装置1−1〜1−4に設定する制御ポリシーを作成する。その後、制御ポリシー設定装置2は制御可能なネットワーク中継装置1−1〜1−4に対して制御ポリシーを設定する。   When the control policy setting device 2 receives the environment information 5 surrounding the communication path such as the network failure status or the system disaster status from the intrusion detection system (IDS) 3 or the disaster monitoring system 4 or the network administrator, the environment information reading means 21, and the policy creation / setting unit 22 creates a control policy to be set in the network relay devices 1-1 to 1-4. Thereafter, the control policy setting device 2 sets a control policy for the controllable network relay devices 1-1 to 1-4.

ネットワーク中継装置1−1〜1−4では、受取った制御ポリシー16を環境情報読取り手段12が読取り、環境情報を記録しておく。尚、環境情報としては、特に問題が発生していない平常時、トラフィック増大等による高負荷時、災害発生による通信経路遮断等の緊急時等の情報を扱う。   In the network relay devices 1-1 to 1-4, the received control policy 16 is read by the environment information reading means 12, and the environment information is recorded. The environmental information includes information on a normal time when no problem occurs, a high load due to traffic increase, and an emergency such as a communication path interruption due to a disaster.

ネットワーク中継装置1−1〜1−4では、通信パケットを受信した場合、制御レベル情報読取り手段11が通信パケットの制御レベル情報15を読取り(図5ステップS1)、環境情報読取り手段12に記録されている環境情報と合わせて、制御実行手段13において通信パケットの制御ルールを作成する(図5ステップS2)。   In the network relay devices 1-1 to 1-4, when the communication packet is received, the control level information reading unit 11 reads the control level information 15 of the communication packet (step S1 in FIG. 5) and is recorded in the environment information reading unit 12. The control execution unit 13 creates a control rule for the communication packet together with the environmental information (step S2 in FIG. 5).

その後、ネットワーク中継装置1−1〜1−4では、その他ネットワーク機器の機能14によってその制御ルールに基づいた経路制御・優先制御を行う(図5ステップS3)。尚、制御ルールとしては、(1)平常時は優先制御のみ実施、(2)高負荷時は優先すべき通信パケットを指定経路へ転送、そうでないものをその他の経路へ転送、(3)災害発生時は優先すべき通信パケットのみ指定経路へ転送、それ以外は廃棄、等のルールを定める。   Thereafter, the network relay devices 1-1 to 1-4 perform path control / priority control based on the control rule by the function 14 of the other network device (step S3 in FIG. 5). The control rules are as follows: (1) Only priority control is performed during normal times, (2) Communication packets that should be prioritized are transferred to specified routes at high load, and others are forwarded to other routes, (3) Disasters When a problem occurs, a rule is set such that only the communication packet to be prioritized is transferred to the designated route, and the others are discarded.

以上のような動作によって、本実施例では、同じネットワークアドレスを送信先とする通信パケットであっても、図6に示すように通信パケットの柔軟な制御レベルに応じて通信保証経路/通信非保証経路を制御することができる。   By the operation as described above, in this embodiment, even for communication packets having the same network address as the transmission destination, communication guaranteed route / communication non-guaranteed according to the flexible control level of the communication packet as shown in FIG. The route can be controlled.

このように、本実施例では、任意の通信パケットの経路を制御することができるため、膨大な通信経路の中から重点的に管理すべき経路を限定することができる。また、本実施例では、動的に変化するネットワークの環境に応じて経路制御・優先制御が可能なため、災害発生時等に必要な通信を保護することができる。さらに、本実施例では、管理された経路へのみ緊急・重要なデータを送ることが可能なため、緊急・重要なデータの通信保証が可能となる。   In this way, in this embodiment, since the route of an arbitrary communication packet can be controlled, the route that should be managed intensively from a large number of communication routes can be limited. Further, in this embodiment, since path control / priority control is possible according to a dynamically changing network environment, it is possible to protect necessary communication when a disaster occurs. Furthermore, in this embodiment, since emergency / important data can be sent only to the managed route, it is possible to guarantee communication of emergency / important data.

図7は本発明の他の実施例による通信経路指定システムの構成を示すブロック図である。図7において、本発明の他の実施例では、制御ポリシー設定装置2の代わりに、制御ポリシー設定機能付き侵入検知システム6と制御ポリシー設定機能付き災害監視システム7とを設けた以外は図1に示す本発明の一実施例による通信経路指定システムと同様の構成となっており、同一構成要素には同一符号を付してある。   FIG. 7 is a block diagram showing the configuration of a communication routing system according to another embodiment of the present invention. In FIG. 7, in another embodiment of the present invention, in place of the control policy setting device 2, an intrusion detection system 6 with a control policy setting function and a disaster monitoring system 7 with a control policy setting function are provided in FIG. The same configuration as that of the communication routing system according to one embodiment of the present invention is shown, and the same components are denoted by the same reference numerals.

制御ポリシー設定機能付き侵入検知システム6と制御ポリシー設定機能付き災害監視システムやとは、それぞれ上記の侵入検知システム(IDS)3、災害監視システム4に、図3に示す制御ポリシー設定装置2の環境情報読込み手段21とポリシー作成・設定手段22とを設けたものである。   The intrusion detection system 6 with the control policy setting function and the disaster monitoring system with the control policy setting function are the above described intrusion detection system (IDS) 3 and disaster monitoring system 4, respectively, and the environment of the control policy setting apparatus 2 shown in FIG. An information reading means 21 and a policy creation / setting means 22 are provided.

このように、本実施例では、制御ポリシー設定装置2の代わりに、制御ポリシー設定機能付き侵入検知システム6と制御ポリシー設定機能つき災害監視システム7とを設けることによって、タイムラグなく、通信経路を取り巻く環境情報5を読込むことができる。   As described above, in this embodiment, by providing the intrusion detection system 6 with the control policy setting function and the disaster monitoring system 7 with the control policy setting function instead of the control policy setting device 2, the communication path is surrounded without time lag. The environmental information 5 can be read.

本発明は、通常のネットワークシステムの経路制御や通信パケットの種類に応じたQoS制御といった用途に適用することが可能である。   The present invention can be applied to uses such as route control of a normal network system and QoS control according to the type of communication packet.

本発明の一実施例による通信経路指定システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication routing system by one Example of this invention. 図1に示すネットワーク中継装置の構成を示すブロック図である。It is a block diagram which shows the structure of the network relay apparatus shown in FIG. 図1に示す制御ポリシー設定装置の構成を示すブロック図である。It is a block diagram which shows the structure of the control policy setting apparatus shown in FIG. 本発明の一実施例による制御レベル情報の記述箇所を示す図である。It is a figure which shows the description location of the control level information by one Example of this invention. 図1に示すネットワーク中継装置による通信パケット受信時の動作を示すフローチャートである。3 is a flowchart showing an operation when a communication packet is received by the network relay device shown in FIG. 1. 本発明の一実施例による通信経路指定システムにおける通信保証経路/通信非保証経路を示す図である。It is a figure which shows the communication guarantee path | route / communication non-guaranteed path | route in the communication routing system by one Example of this invention. 本発明の他の実施例による通信経路指定システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication routing system by the other Example of this invention.

符号の説明Explanation of symbols

1,1−1〜1−4 ネットワーク中継装置
2 制御ポリシー設定装置
3 侵入検知システム
4 災害監視システム
5 通信経路を取り巻く環境情報
6 制御ポリシー設定機能付き侵入検知システム
7 制御ポリシー設定機能付き災害監視システム
11 制御レベル情報読取り手段
12 環境情報読取り手段
13 制御実行手段
14 その他ネットワーク機器の機能
15 通信パケットの制御レベル情報
16 制御ポリシー
17 通信パケットの制御ルール
21 環境情報読込み手段
22 ポリシー作成・設定手段
101,102 ネットワーク 1,1-1 to 1-4 network relay device
2 Control policy setting device
3 Intrusion detection system
4 Disaster monitoring system
5 Environmental information surrounding communication paths
6 Intrusion detection system with control policy setting function
7 Disaster monitoring system with control policy setting function
11 Control level information reading means
12 Environmental information reading means
13 Control execution means
14 Functions of other network devices
15 Communication packet control level information
16 Control policy
17 Communication packet control rules
21 Environmental information reading means
22 Policy creation / setting means 101,102 Network

Claims (8)

通信パケットを中継する複数のネットワーク中継装置を含む通信経路指定システムであって、
前記複数のネットワーク中継装置各々は、前記通信パケットに記述された経路制御及び優先制御のための制御レベル情報を読取る手段と、ネットワークの障害状況及びシステムの災害状況を少なくとも含む通信経路を取り巻く環境情報を読取る手段と、前記制御レベル情報及び前記環境情報に基づいて前記通信経路の状況に応じた通信パケットの制御ルールを作成する手段と、その作成した前記制御ルールにしたがって前記通信パケットの経路制御及び優先制御を実行する手段とを有することを特徴とする通信経路指定システム。 A communication routing system including a plurality of network relay devices that relay communication packets,
Each of the plurality of network relay devices reads means for reading control level information for path control and priority control described in the communication packet, and environment information surrounding a communication path including at least a network failure situation and a system disaster situation Means for creating a communication packet control rule in accordance with the status of the communication path based on the control level information and the environment information, path control of the communication packet according to the created control rule, and A communication routing system comprising: means for executing priority control; 少なくとも不正侵入を検知する侵入検知システムと災害の発生を監視する災害監視システムとネットワーク管理者とから入力される前記通信経路を取り巻く環境情報を読込む手段と、読込んだ通信経路を取り巻く環境情報に基づいて前記複数のネットワーク中継装置各々に設定する制御ポリシーを作成しかつ前記複数のネットワーク中継装置各々に前記制御ポリシーを設定する手段とからなる制御ポリシー設定装置を含むことを特徴とする請求項1記載の通信経路指定システム。   At least an intrusion detection system that detects unauthorized intrusion, a disaster monitoring system that monitors the occurrence of a disaster, a means for reading environmental information surrounding the communication path input from a network administrator, and environmental information surrounding the read communication path A control policy setting device comprising: means for creating a control policy to be set for each of the plurality of network relay devices based on the network and setting the control policy for each of the plurality of network relay devices. The communication routing system according to 1. 少なくとも不正侵入を検知する侵入検知システム及び災害の発生を監視する災害監視システム各々に、前記通信経路を取り巻く環境情報を読込む手段と、読込んだ通信経路を取り巻く環境情報に基づいて前記複数のネットワーク中継装置各々に設定する制御ポリシーを作成しかつ前記複数のネットワーク中継装置各々に前記制御ポリシーを設定する手段とを設けたことを特徴とする請求項1記載の通信経路指定システム。   At least an intrusion detection system that detects unauthorized intrusion and a disaster monitoring system that monitors the occurrence of a disaster, means for reading environmental information surrounding the communication path, and a plurality of the plurality of information based on the environmental information surrounding the read communication path 2. The communication routing system according to claim 1, further comprising means for creating a control policy to be set for each network relay device and setting the control policy for each of the plurality of network relay devices. 通信パケットを中継するネットワーク中継装置であって、
前記通信パケットに記述された経路制御及び優先制御のための制御レベル情報を読取る手段と、ネットワークの障害状況及びシステムの災害状況を少なくとも含む通信経路を取り巻く環境情報を読取る手段と、前記制御レベル情報及び前記環境情報に基づいて前記通信経路の状況に応じた通信パケットの制御ルールを作成する手段と、その作成した前記制御ルールにしたがって前記通信パケットの経路制御及び優先制御を実行する手段とを有することを特徴とするネットワーク中継装置。 A network relay device that relays communication packets,
Means for reading control level information for path control and priority control described in the communication packet; means for reading environment information surrounding a communication path including at least a network failure situation and a system disaster situation; and the control level information And means for creating a communication packet control rule in accordance with the status of the communication path based on the environment information, and means for executing path control and priority control of the communication packet according to the created control rule A network relay device. 通信パケットを中継する複数のネットワーク中継装置を含む通信経路指定システムに用いる制御ポリシー設定装置であって、
少なくとも不正侵入を検知する侵入検知システムと災害の発生を監視する災害監視システムとネットワーク管理者とから入力される前記通信経路を取り巻く環境情報を読込む手段と、読込んだ通信経路を取り巻く環境情報に基づいて前記複数のネットワーク中継装置各々に設定する制御ポリシーを作成しかつ前記複数のネットワーク中継装置各々に前記制御ポリシーを設定する手段とを有することを特徴とする制御ポリシー設定装置。 A control policy setting device used in a communication routing system including a plurality of network relay devices that relay communication packets,
At least an intrusion detection system that detects unauthorized intrusion, a disaster monitoring system that monitors the occurrence of a disaster, means for reading environmental information surrounding the communication path input from a network administrator, and environmental information surrounding the read communication path A control policy setting device comprising: a control policy for setting each of the plurality of network relay devices based on the network policy; and a means for setting the control policy for each of the plurality of network relay devices. 通信パケットを中継する複数のネットワーク中継装置を含む通信経路指定システムに用いるネットワーク中継制御方法であって、
前記複数のネットワーク中継装置各々が、前記通信パケットに記述された経路制御及び優先制御のための制御レベル情報を読取る処理と、ネットワークの障害状況及びシステムの災害状況を少なくとも含む通信経路を取り巻く環境情報を読取る処理と、前記制御レベル情報及び前記環境情報に基づいて前記通信経路の状況に応じた通信パケットの制御ルールを作成する処理と、その作成した前記制御ルールにしたがって前記通信パケットの経路制御及び優先制御を実行する処理とを実行することを特徴とするネットワーク中継制御方法。 A network relay control method used in a communication routing system including a plurality of network relay devices that relay communication packets,
Each of the plurality of network relay devices reads processing level information for path control and priority control described in the communication packet, and environment information surrounding a communication path including at least a network failure situation and a system disaster situation A process for creating a communication packet control rule according to the status of the communication path based on the control level information and the environment information, a path control of the communication packet according to the created control rule, and A network relay control method characterized by executing processing for executing priority control. 前記複数のネットワーク中継装置各々に前記制御ポリシーを設定する制御ポリシー設定装置が、少なくとも不正侵入を検知する侵入検知システムと災害の発生を監視する災害監視システムとネットワーク管理者とから入力される前記通信経路を取り巻く環境情報を読込む処理と、読込んだ通信経路を取り巻く環境情報に基づいて前記複数のネットワーク中継装置各々に設定する制御ポリシーを作成する処理とを実行することを特徴とする請求項6記載のネットワーク中継制御方法。   The control policy setting device that sets the control policy in each of the plurality of network relay devices receives the communication input from at least an intrusion detection system that detects unauthorized intrusion, a disaster monitoring system that monitors the occurrence of a disaster, and a network administrator A process for reading environment information surrounding a route and a process for creating a control policy to be set for each of the plurality of network relay devices based on the environment information surrounding the read communication route are executed. 6. The network relay control method according to 6. 少なくとも不正侵入を検知する侵入検知システム及び災害の発生を監視する災害監視システム各々が、前記通信経路を取り巻く環境情報を読込む処理と、読込んだ通信経路を取り巻く環境情報に基づいて前記複数のネットワーク中継装置各々に設定する制御ポリシーを作成しかつ前記複数のネットワーク中継装置各々に前記制御ポリシーを設定する処理とを実行することを特徴とする請求項6記載のネットワーク中継制御方法。   Each of the intrusion detection system that detects at least an unauthorized intrusion and the disaster monitoring system that monitors the occurrence of a disaster each reads the environmental information surrounding the communication path, and the plurality of the plurality of information based on the environmental information surrounding the read communication path The network relay control method according to claim 6, further comprising: creating a control policy to be set for each network relay device and setting the control policy for each of the plurality of network relay devices.
JP2005344836A 2005-11-30 2005-11-30 Communication path designation system, network repeater, control policy setting arrangement, and its network relay control method Pending JP2007150927A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005344836A JP2007150927A (en) 2005-11-30 2005-11-30 Communication path designation system, network repeater, control policy setting arrangement, and its network relay control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005344836A JP2007150927A (en) 2005-11-30 2005-11-30 Communication path designation system, network repeater, control policy setting arrangement, and its network relay control method

Publications (1)

Publication Number Publication Date
JP2007150927A true JP2007150927A (en) 2007-06-14

Family

ID=38211762

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005344836A Pending JP2007150927A (en) 2005-11-30 2005-11-30 Communication path designation system, network repeater, control policy setting arrangement, and its network relay control method

Country Status (1)

Country Link
JP (1) JP2007150927A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010245702A (en) * 2009-04-02 2010-10-28 Ntt Docomo Inc Communication system, communication device, and method of controlling data transmission
WO2019189681A1 (en) * 2018-03-30 2019-10-03 日本電気株式会社 Communication control device, communication system, communication control method, and program
US11510130B2 (en) 2018-04-25 2022-11-22 Nec Communication Systems, Ltd. Car-loaded communication apparatus, in-car communication system, communication method and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010245702A (en) * 2009-04-02 2010-10-28 Ntt Docomo Inc Communication system, communication device, and method of controlling data transmission
WO2019189681A1 (en) * 2018-03-30 2019-10-03 日本電気株式会社 Communication control device, communication system, communication control method, and program
US11510130B2 (en) 2018-04-25 2022-11-22 Nec Communication Systems, Ltd. Car-loaded communication apparatus, in-car communication system, communication method and program

Similar Documents

Publication Publication Date Title
US8493989B2 (en) Network device and data control program
US8462790B2 (en) Label switching in fibre channel networks
US20160323165A1 (en) Method of diagnosis of service functions in an ip network
US8379511B2 (en) System for securing the access to a destination in a virtual private network
US20130212297A1 (en) Load Distribution Architecture for Processing Tunnelled Internet Protocol Traffic
JP4517997B2 (en) Network management apparatus and network system
KR20110097789A (en) In-band signalling for point-point packet protection switching
JP2006270839A (en) Setting control device of layer 2 instrument
US9154412B2 (en) Multicast label distribution protocol over a remote loop-free alternative
CN103684953A (en) Method and device for avoiding data traffic loss in an Ethernet ring multihomed, in an active-standby manner, to a virtual private LAN service transport network
JP2013520857A (en) Fast LSP alert mechanism
US8223629B2 (en) Core router capable of securing the output router of an autonomous system
JP2007150927A (en) Communication path designation system, network repeater, control policy setting arrangement, and its network relay control method
EP2209263B1 (en) Method, system and installation for forwarding data transmission frames
JP2005318395A (en) Radio network system, packet loss reducing method for radio network system and radio communications apparatus
JP4599429B2 (en) Communication system and communication method
JP2005527127A (en) Router discovery protocol over mobile internet protocol based network
JPWO2005117365A1 (en) Communication control device and communication control method
JP2012205143A (en) Router and metric management method
JP2011061652A (en) Apparatus for communication in ring network and communication control method
JP2010136180A (en) Analysis supporting apparatus, analysis system, and program
JP2011254556A (en) Transmitting apparatus, communication system, and computer program
US11929910B2 (en) Communication method implemented by a first router of an autonomous system using an interior gateway protocol
JP2006165910A (en) Illegal intrusion detection system, illegal intrusion detection device and management device
JP2005332085A (en) Communication route control program and device for computer network system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080226

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081104