JP2008252547A - Communication control system and communication control method - Google Patents
Communication control system and communication control method Download PDFInfo
- Publication number
- JP2008252547A JP2008252547A JP2007091561A JP2007091561A JP2008252547A JP 2008252547 A JP2008252547 A JP 2008252547A JP 2007091561 A JP2007091561 A JP 2007091561A JP 2007091561 A JP2007091561 A JP 2007091561A JP 2008252547 A JP2008252547 A JP 2008252547A
- Authority
- JP
- Japan
- Prior art keywords
- control
- information
- application layer
- network layer
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、クライアント装置とサーバ装置間での通信制御を複数のレイヤの情報を統合的に用いて行う技術に関するものである。 The present invention relates to a technique for performing communication control between a client device and a server device by using information of a plurality of layers in an integrated manner.
ネットワーク上を伝送されるパケットにおけるIPアドレスやMACアドレス等のネットワークレイヤ情報を参照することにより、ネットワークの帯域を制御する帯域制御技術が従来からある。また、ユーザID等のアプリケーションレイヤ情報に基づき、そのユーザのアクセス許可/拒否を判定したり、そのユーザに提供する情報の内容を制御したりする技術も従来からある。従来技術では、ネットワークレイヤ制御と、アプリケーションレイヤ制御とが独立して別々に行われている。 Conventionally, there is a bandwidth control technique for controlling a network bandwidth by referring to network layer information such as an IP address and a MAC address in a packet transmitted over the network. There are also conventional techniques for determining permission / denial of access to a user based on application layer information such as a user ID and controlling the content of information provided to the user. In the prior art, network layer control and application layer control are performed separately and independently.
なお、本願の明細書及び特許請求の範囲において、ネットワークレイヤ情報とは、パケットをネットワーク上で伝送することに関する情報であり、例えば、IPアドレス、MACアドレス、ポート番号、タグ、プロトコル、使用帯域等がある。ネットワークレイヤ制御とは、これらの情報を用いてパケットの伝送に関する制御を行うことであり、例えば、帯域制御、優先制御、パケットフィルタリング等がある。 In the specification and claims of the present application, the network layer information is information related to transmitting a packet on the network, for example, an IP address, a MAC address, a port number, a tag, a protocol, a used bandwidth, etc. There is. Network layer control refers to performing control related to packet transmission using these pieces of information, such as bandwidth control, priority control, and packet filtering.
また、アプリケーションレイヤ情報とは、アプリケーションの利用に関する情報であり、例えば、ユーザID、パスワード、情報の内容、ユーザの属性、使用する装置の属性等がある。アプリケーションレイヤ制御とは、これらの情報を用いてアプリケーションの利用に関する制御を行うことであり、例えば、ユーザ認証、アクセス制御、データの書き換え等がある。本願に関連する先行技術文献として例えば特許文献1がある。
上記のように、従来技術ではネットワークレイヤ制御と、アプリケーションレイヤ制御とが独立して別々に行われているため、例えば次のような問題がある。これを図1を参照して説明する。 As described above, in the prior art, the network layer control and the application layer control are performed independently and separately, for example, there are the following problems. This will be described with reference to FIG.
図1は、サーバ装置5と複数のクライアント装置1〜4がインターネット等のネットワーク6を介して接続されているシステムを示す図である。図1に示すように、サーバ装置5からのパケット伝送の帯域を制御する帯域制御装置7が備えられている。この帯域制御装置7は、ネットワーク的に見て、サーバ装置5と各クライアント装置の間に存在するものである。
FIG. 1 is a diagram illustrating a system in which a
また、サーバ装置5は、クライアント装置からの要求に基づき、情報(ここでは地図情報データを例にとる)をクライアント装置に提供するアプリケーションを備えており、当該アプリケーションは、クライアント装置のユーザの権限をユーザIDに基づき識別し、その権限に基づき詳細な地図情報データを送信するか、簡易な地図情報データを送信するかを決定し、決定した地図情報データを送信する機能を備えている。
In addition, the
図1のシステムにおいて、帯域制御装置7はクライアント装置のIPアドレスに基づき、そのクライアント装置用に割り当てる帯域(回線の速度、容量)を決定する。図1の例においては、帯域制御装置7はクライアント装置1、2に大きい帯域(広帯域)を割り当て、クライアント装置3、4に小さい帯域(狭帯域)を割り当てるネットワークレイヤ制御を行うものとする。また、クライアント装置1、3は低権限ユーザが使用し、クライアント装置2、4は高権限ユーザが使用するものとし、サーバ装置5は、低権限ユーザに対応するクライアント装置1、3にサイズの小さい簡易地図情報データを提供し、高権限ユーザに対応するクライアント装置2、4にサイズの大きい詳細地図情報データを送信するアプリケーションレイヤ制御を行う。
In the system of FIG. 1, the
従来技術では、これらのネットワークレイヤ制御とアプリケーションレイヤ制御が独立して行われることから、狭帯域が割り当てられているクライント装置4に対して、サイズの大きい詳細地図情報データを送信してしまうといったことが発生してしまう。このような場合、地図情報データを送信するのに非常に長い時間がかかったり、地図情報データを送信しきれずにセッションが切断してしまうといった問題が発生する。つまり、権限の高いユーザに対して十分な利便性を提供できないという問題が発生する。 In the conventional technology, since these network layer control and application layer control are performed independently, detailed map information data having a large size is transmitted to the client device 4 to which a narrow band is allocated. Will occur. In such a case, there are problems that it takes a very long time to transmit the map information data, or the session is disconnected because the map information data cannot be transmitted. That is, there arises a problem that sufficient convenience cannot be provided to a highly authorized user.
本発明は上記の点に鑑みてなされたものであり、ネットワークレイヤ情報とアプリケーションレイヤ情報とに基づき、ネットワークレイヤ制御とアプリケーションレイヤ制御を行うことにより、状況に適合した適切な通信制御を実現する技術を提供することを目的とする。 The present invention has been made in view of the above points, and performs a network layer control and an application layer control based on the network layer information and the application layer information, thereby realizing an appropriate communication control suitable for the situation. The purpose is to provide.
上記の課題は、クライアント装置とサーバ装置間の通信に対する制御を行う通信制御システムであって、前記クライアント装置と前記サーバ装置間の通信に対するネットワークレイヤ制御を行うネットワークレイヤ制御手段と、前記クライアント装置と前記サーバ装置間の通信に対するアプリケーションレイヤ制御を行うアプリケーションレイヤ制御手段と、前記クライアント装置と前記サーバ装置間で伝送される情報から前記ネットワークレイヤ制御手段により取得されたネットワークレイヤ情報と、前記クライアント装置と前記サーバ装置間で伝送される情報から前記アプリケーションレイヤ制御手段により取得されたアプリケーションレイヤ情報とを収集し、これらを蓄積手段に蓄積する情報収集手段と、前記蓄積手段に蓄積された前記ネットワークレイヤ情報と前記アプリケーションレイヤ情報とに基づき、前記ネットワークレイヤ制御手段で実行されるネットワークレイヤ制御の内容と前記アプリケーションレイヤ制御手段で実行されるアプリケーションレイヤ制御の内容とを決定し、決定した制御の内容に従った制御を行うよう前記ネットワークレイヤ制御手段又は前記アプリケーションレイヤ制御手段又はこれら制御手段の両方に対して指示を行う制御内容指示手段と、を備えたことを特徴とする通信制御システムにより解決される。 The above-described problem is a communication control system that controls communication between a client device and a server device, and includes a network layer control unit that performs network layer control for communication between the client device and the server device, and the client device. Application layer control means for performing application layer control for communication between the server apparatuses, network layer information acquired by the network layer control means from information transmitted between the client apparatus and the server apparatus, and the client apparatus Information collecting means for collecting application layer information acquired by the application layer control means from information transmitted between the server devices, and storing the collected information in the storage means; Based on the network layer information and the application layer information, the content of the network layer control executed by the network layer control means and the content of the application layer control executed by the application layer control means are determined, and the determined control The network control unit or the application layer control unit or a control content instruction unit for instructing both of the control unit to perform the control according to the content Is done.
また、本発明は、クライアント装置とサーバ装置間の通信に対する制御を行う通信制御システムにより実行される通信制御方法であって、前記クライアント装置と前記サーバ装置間で伝送される情報からネットワークレイヤ情報を取得し、更に前記クライアント装置と前記サーバ装置間で伝送される情報からアプリケーションレイヤ情報を取得し、これらを蓄積手段に蓄積する情報収集ステップと、前記蓄積手段に蓄積された前記ネットワークレイヤ情報と前記アプリケーションレイヤ情報とに基づき、ネットワークレイヤ制御手段が実行するネットワークレイヤ制御の内容とアプリケーションレイヤ制御手段が実行するアプリケーションレイヤ制御の内容とを決定し、決定した制御の内容に従った制御を行うよう前記ネットワークレイヤ制御手段又は前記アプリケーションレイヤ制御手段又はこれら制御手段の両方に対して指示を行う制御内容指示ステップと、前記ネットワークレイヤ制御手段と前記アプリケーションレイヤ制御手段が、前記制御内容指示ステップにおいて指示された制御内容に従った通信制御を行う通信制御ステップと、を備えたことを特徴とする通信制御方法として構成することもできる。 The present invention is also a communication control method executed by a communication control system that controls communication between a client device and a server device, wherein network layer information is obtained from information transmitted between the client device and the server device. Obtaining information, acquiring application layer information from information transmitted between the client device and the server device, and storing the information in storage means; the network layer information stored in the storage means; and Based on the application layer information, the content of the network layer control executed by the network layer control means and the content of the application layer control executed by the application layer control means are determined, and the control according to the determined control content is performed. Network layer system Control content instructing step for instructing the device or the application layer control means or both of the control means, and the network layer control means and the application layer control means in accordance with the control content instructed in the control content instructing step. It is also possible to configure as a communication control method characterized by comprising a communication control step for performing communication control according to the above.
本発明によれば、ネットワークレイヤ情報とアプリケーションレイヤ情報とに基づき、ネットワークレイヤ制御とアプリケーションレイヤ制御を行うことにより、状況に適合した適切な通信制御を実現することが可能となる。 According to the present invention, by performing network layer control and application layer control based on network layer information and application layer information, it is possible to realize appropriate communication control suitable for the situation.
以下、図面を参照して本発明の実施の形態について説明する。 Embodiments of the present invention will be described below with reference to the drawings.
(システム構成)
図2に、本発明の実施の形態における通信制御システムの構成を含むネットワークシステムの構成図を示す。図2に示すネットワークシステムでは、サーバ装置11が通信制御システム10を介してインターネット等のネットワーク12に接続され、更に複数のクライアント装置13〜15がネットワーク12に接続されている。図2の例では、通信制御システム10とサーバ装置11がLANで接続された構成を示しているが、通信制御システム10とサーバ装置11とをネットワーク12を介して接続してもよい。
(System configuration)
FIG. 2 shows a configuration diagram of the network system including the configuration of the communication control system in the embodiment of the present invention. In the network system shown in FIG. 2, the
通信制御システム10は、ネットワークレイヤ制御部101、アプリケーションレイヤ制御部102、及び制御管理部103を備える。また、制御管理部103は、制御情報収集部110、制御情報蓄積部111、制御内容指示部112を備える。
The
ネットワークレイヤ制御部101は、帯域制御等のネットワークレイヤ制御を行う機能部であり、例えばルータを用いて実現できる。アプリケーションレイヤ制御部102は、ユーザIDに基づくアクセス制御やデータの書き換え等のアプリケーションレイヤ制御を行う機能部である。データの書き換え等を行う場合にはアプリケーションレイヤ制御部102はサーバ装置11に対するプロキシとして機能する。
The network
制御管理部103における制御情報収集部110は、ネットワークレイヤ制御部101からネットワークレイヤ情報を収集するとともにアプリケーションレイヤ制御部102からアプリケーションレイヤ情報を収集する機能部である。制御管理部103における制御情報蓄積部111は、制御情報収集部110が収集した情報を蓄積する機能部である。また、制御管理部103における制御内容指示部112は、制御情報蓄積部111に蓄積されたネットワークレイヤ情報及びアプリケーションレイヤ情報に基づき、ネットワークレイヤ制御部101又はアプリケーションレイヤ制御部102、もしくはこれら両方における制御内容を決定し、その制御内容の制御を実行するようネットワークレイヤ制御部101又はアプリケーションレイヤ制御部102、もしくはこれらの両方に指示を行う機能部である。
The control information collection unit 110 in the
通信制御システム10は、上記各機能部を備えた1つの装置として構成することもできるし、1つの機能部毎又は複数の機能部毎に1装置とし、複数の装置で構成することもできる。
The
(通信制御システムの動作)
次に、上記のように構成された通信制御システム10の動作を、図3を参照して説明する。図3は機能部間の処理の流れを示した図である。
(Operation of communication control system)
Next, the operation of the
クライアント装置13からサーバ装置11に対する所定の要求(例えばHTTTリクエスト)が送られ、その要求をパケットとしてネットワークレイヤ制御部101が受信する(ステップ1)。
A predetermined request (for example, an HTTT request) is sent from the
要求をパケットとして受信したネットワークレイヤ制御部101は、受信したパケットをキャプチャし、その内容を解析することにより、ネットワークレイヤ情報(例えばIPアドレス、ポート番号、帯域占有状況等)を取得し、それを制御管理部103の制御情報収集部110が収集する(ステップ2)。
Upon receiving the request as a packet, the network
ネットワークレイヤ制御部101は受信した要求を出力するが、この要求のパケットに対してネットワークレイヤ制御部101が制御を行う設定になっていた場合にはその制御が行われた後に要求が出力される(例えば優先制御)。
The network
ネットワークレイヤ制御部101から出力された要求はアプリケーションレイヤ制御部102に到達し、アプリケーションレイヤ制御部102はその要求を受信する(ステップ3)。アプリケーションレイヤ制御部102は、要求の内容を解析して、アプリケーションレイヤ情報(例えばユーザID等)を取得し、それを制御管理部103の制御情報収集部110が収集する(ステップ4)。
The request output from the network
ネットワークレイヤ情報とアプリケーションレイヤ情報を収集した制御情報収集部110は、これらの情報を制御情報蓄積部111に蓄積する(ステップ5)。なお、制御情報蓄積部111には、通信内容から動的に取得する上記情報以外に、ユーザIDに対応する役職・権限、IPアドレスに対応する地理的情報等(住所等)の静的な情報を蓄積できる。 The control information collection unit 110 that has collected the network layer information and the application layer information accumulates these pieces of information in the control information accumulation unit 111 (step 5). The control information storage unit 111 includes static information such as job title / authority corresponding to the user ID, geographical information corresponding to the IP address (address, etc.), in addition to the information acquired dynamically from the communication content. Can be accumulated.
制御内容指示部112は、予め与えられたルールに基づき、制御情報蓄積部111に蓄積された情報(過去に取得した履歴情報を含む)の中から制御内容の決定に必要な情報を取得し(ステップ6)、ネットワークレイヤ制御部101及びアプリケーションレイヤ制御部102の各々における制御内容を決定する。
The control
そして、制御内容指示部112は、ネットワークレイヤ制御部101に対し、決定した制御内容に対応した設定変更コマンドや新規設定内容(コンフィギュレーションファイル)等を送信し、ネットワークレイヤ制御部101に制御設定を変更させる(ステップ7)。
Then, the control
同様に、制御内容指示部112は、アプリケーションレイヤ制御部102に対し、決定した制御内容に対応した設定変更コマンドや新規設定内容(コンフィギュレーションファイル)等を送信し、アプリケーションレイヤ制御部102に制御設定を変更させる(ステップ8)。なお、ネットワークレイヤ制御部101及びアプリケーションレイヤ制御部102は、コンフィギュレーションファイル等の設定内容を受け取って設定を更新する機能を備えている。
Similarly, the control
一方、アプリケーションレイヤ制御部102は、ステップ3で受け取った要求を出力するが、この要求に対してアプリケーションレイヤ制御部102が制御を行う設定になっていた場合にはその制御が行われる(例えば、要求の書き換え)。アプリケーションレイヤ制御部102から出力された要求はサーバ装置11により受信される(ステップ9)。
On the other hand, the application
サーバ装置11は、受信した要求に対する応答をクライアント装置13に向けて送出し、その応答がアプリケーションレイヤ制御部102に到達する(ステップ10)。応答を受信したアプリケーションレイヤ制御部102は、現在の制御設定に基づいたアプリケーションレイヤ制御(例えば、応答のデータの書き換え)を行った後、当該応答を出力し、それがネットワークレイヤ制御部101で受信される(ステップ11)。
The
上記応答を受信したネットワークレイヤ制御部101は、現在の制御設定に基づいたネットワークレイヤ制御(例えば帯域制御)を行った後、当該応答を出力し、それがクライアント装置13に到達する(ステップ12)。
The network
(実施例)
次に、通信制御システム10の実施例を説明する。この実施例は背景技術で説明した地図情報配信の例に対応するものであり、特に、防災システムへの適用に適したものである。本実施例では、権限の高いユーザには詳細な地図情報データを広帯域で送信するとともに、権限が低いユーザでも、そのユーザが特定のエリア(例えば災害が発生したエリア)からサーバ装置11にアクセスしている場合には、当該ユーザに対して詳細な地図情報データを広帯域で送信することを可能としている。そのシステム構成を図4に示す。
(Example)
Next, an embodiment of the
図4に示す本実施例における通信制御システム10では、図2に示した構成におけるネットワークレイヤ制御部101が宛先IPアドレスに基づき帯域を制御する帯域制御装置201であり、アプリケーションレイヤ制御部102が地図情報データを変換する機能を備えたプロキシ装置202である。
In the
また、狭帯域を割り当てるIPアドレス、及び広帯域を割り当てるIPアドレスの設定が帯域制御装置201において既になされているものとする。更に、権限の高い特定のユーザIDに対応するクライアント装置に対しては、サーバ装置11から受信する詳細な地図情報データをそのまま送信し、権限の低い特定のユーザIDに対応するクライアント装置に対しては詳細な地図情報データをデータ量の小さい簡易な地図情報データに変換して送信する設定がプロキシ制御装置202に対して既になされているものとする。また、これらの設定内容は制御管理部103の制御内容指示部112も保持しているものとする。
Further, it is assumed that the IP address for assigning a narrow band and the IP address for assigning a wide band have already been set in the band control device 201. Further, the detailed map information data received from the
また、本実施例では、制御管理部103における制御情報蓄積部111が図5(a)に示すようなIPアドレスとエリア情報(住所等)とを対応付けた表を保持し、更に図5(b)に示すようなユーザIDと権限とを対応付けた表を保持しているものとする。なお、図5(b)における権限は番号が小さいほど高権限を表すものとする。次に、図4に示すシステムの動作例を説明する。
Further, in this embodiment, the control information storage unit 111 in the
クライアント装置13からサーバ装置11に対してユーザIDを含む地図情報データの要求が送られ、その要求をパケットとして帯域制御装置201が受信する。帯域制御装置201は、受信したパケットをキャプチャし、その内容を解析することにより、送信元のIPアドレスを取得し、それを制御管理部103の制御情報収集部110が収集する。
A request for map information data including a user ID is sent from the
帯域制御装置201から出力された要求はプロキシ装置202に到達する。その要求を受信したプロキシ装置202は、要求の内容を解析して、ユーザIDを取得し、それを制御管理部103の制御情報収集部110が収集する。IPアドレスとユーザIDを収集した制御情報収集部110は、これらの情報を制御情報蓄積部111に蓄積する。制御内容指示部112の処理について図6のフローチャートを参照して説明する。
The request output from the bandwidth control device 201 reaches the proxy device 202. The proxy device 202 that has received the request analyzes the content of the request, acquires the user ID, and the control information collection unit 110 of the
制御内容指示部112は、制御情報蓄積部111から上記ユーザIDを取得し(ステップ21)、図5(b)に示した表を参照することにより、そのユーザIDに対応するユーザが権限の高いユーザであるかどうかの判定を行う(ステップ22)。権限が高いかどうかは、権限の番号が所定の数より小さいかどうかで判定できる。
The control
ステップ21において権限が高いと判定された場合、制御内容指示部112は制御情報蓄積部111から上記IPアドレスを取得し(ステップ23)、帯域制御装置201の設定内容を参照して、当該IPアドレスに対して広帯域が割り当てられているかどうかの判定を行う(ステップ24)。なお、広帯域かどうかは、帯域制御装置201で割り当てられる帯域が所定の値より大きいかどうかで判定できる。広帯域が割り当てられていれば、権限の高いユーザに対して広帯域で詳細な地図情報が送られることになるので制御設定内容の変更はしないと決定する(ステップ25)。なお、変更しないと決定することも、制御の内容を決定することに含まれるものとする。
When it is determined in step 21 that the authority is high, the control
ステップ24において、広帯域が割り当てられていないと判定した場合、制御内容指示部112は、帯域制御装置201に対し、当該IPアドレスのクライアント装置に対して広帯域を割り当てさせるための制御設定の指示を送る(ステップ30)。
If it is determined in
ステップ22において、権限が高くないと判定した場合、制御内容指示部112は制御情報蓄積部111から上記IPアドレスを取得し(ステップ40)、図5(a)を参照して、当該IPアドレスが予め定めた特定のエリアに対応するものであるかどうかの判定を行う(ステップ41)。特定のエリアに対応しない場合、制御設定内容の変更はしないと決定する(ステップ42)。特定のエリアに対応する場合は、制御内容指示部112は帯域制御装置201の設定内容を参照して、当該IPアドレスに対応するクライアント装置に広帯域が割り当てられているかどうかを判定する(ステップ43)。広帯域が割り当てられている場合、制御内容指示部112はプロキシ装置202に対し、当該ユーザIDのクライアント装置に対して詳細な地図情報データを送信するための制御設定の指示を送信する(ステップ44)。
If it is determined in
また、ステップ43において、広帯域が割り当てられていないと判定した場合、制御内容指示部112は帯域制御装置201に対し、当該IPアドレスのクライアント装置に対して広帯域を割り当てるための制御設定の指示を送るとともに(ステップ45)、プロキシ装置202に対し、当該ユーザIDのクライアント装置に対して詳細な地図情報データを送信するための制御設定の指示を送信する(ステップ44)。これにより、権限が低く、狭帯域が割り当てられたクライアント装置に対しても、それが特定のエリアに存在する場合には、詳細な地図情報データを広帯域で送信することが可能となる。
If it is determined in step 43 that no broadband is assigned, the control
その後、上述した制御設定指示が帯域制御装置201又はプロキシ装置202、もしくはこれら両方に送信された場合には、その指示に基づく設定変更が各装置で実施される。 Thereafter, when the above-described control setting instruction is transmitted to the bandwidth control device 201, the proxy device 202, or both, a setting change based on the instruction is performed in each device.
一方、プロキシ装置202は、帯域制御装置201から受け取った要求をサーバ装置11に送出し、当該要求を受信したサーバ装置11は、受信した要求に対する地図情報データをクライアント装置13に向けて出力し、その地図情報データがプロキシ装置202に到達する。地図情報データを受信したプロキシ装置202は、現在の制御設定に基づく制御を行った後、地図情報データを出力し、それが帯域制御装置201で受信される。
On the other hand, the proxy device 202 sends the request received from the bandwidth control device 201 to the
上記地図情報データを受信した帯域制御装置201は、現在の制御設定に基づく帯域制御を行った後、当該地図情報データを出力し、それがクライアント装置103に到達する。
The bandwidth control device 201 that has received the map information data performs bandwidth control based on the current control settings, and then outputs the map information data, which reaches the
本実施例において、プロキシ装置202はサーバ装置11から受信する地図情報データを変換する制御を行う代わりに、帯域制御装置201から受信する要求のパラメータを変更する制御を行うこととしてもよい。この場合、サーバ装置11は要求のパラメータに応じて詳細な地図情報データもしくは簡易な地図情報データを決定して出力する機能を備えている。プロキシ装置202は、図6で示したフローの処理により決定された制御内容が反映された後に、その制御内容に従って、必要に応じて要求の中に詳細な地図情報データを要求する旨のパラメータを設定して当該要求を出力する。
In this embodiment, the proxy device 202 may perform control to change the parameter of the request received from the bandwidth control device 201 instead of performing control to convert the map information data received from the
また、上記の実施例において、ネットワークの混雑状況(帯域の空き状況)をネットワークレイヤ情報として取得し、帯域に余裕があれば上記フローのとおりに広帯域を割り当てたりするが、帯域に余裕がない場合には、帯域を広げる程度を小さくしたり、確実に地図情報データがクライアント装置に届くように、詳細地図情報データにおける一部の情報を削るといった制御を行うことも可能である。また、帯域に余裕がない場合に、権限が低く、特定のエリアに存在しないユーザに対してアクセスを拒否するといった制御を行うことも可能である。 Also, in the above embodiment, the network congestion status (bandwidth availability) is acquired as network layer information, and if there is a bandwidth, a wideband is allocated according to the above flow, but there is no bandwidth It is also possible to perform control such as reducing the extent of expanding the band, or deleting part of the information in the detailed map information data so that the map information data reaches the client device with certainty. In addition, when there is not enough bandwidth, it is possible to perform control such as denying access to a user who has low authority and does not exist in a specific area.
なお、図6のフローにより決定された設定内容は例外的なものであるため、この設定を行った後に適宜元の設定に戻すための指示を帯域制御装置201とプロキシ装置202に対して行うこととしてもよい。 Since the setting contents determined by the flow of FIG. 6 are exceptional, after performing this setting, an instruction for appropriately returning to the original setting is given to the bandwidth control device 201 and the proxy device 202. It is good.
このように本実施例におけるシステムによれば、ユーザの権限といったアプリケーションレイヤ情報に基づきネットワークレイヤ制御内容を決定し、更に、IPアドレスといったネットワークレイヤ情報に基づきアプリケーションレイヤ制御内容を決定して通信制御を行うことができ、状況に適合した適切な通信制御を行うことが可能となる。 As described above, according to the system in the present embodiment, the network layer control content is determined based on the application layer information such as the user authority, and further, the application layer control content is determined based on the network layer information such as the IP address, and the communication control is performed. It is possible to perform appropriate communication control suitable for the situation.
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。特に、具体的な制御については実施例で説明したものに限らず、種々の制御が可能であることはいうまでもない。 The present invention is not limited to the above-described embodiment, and various modifications and applications can be made within the scope of the claims. In particular, the specific control is not limited to that described in the embodiment, and it goes without saying that various controls are possible.
1〜4、13〜15 クライアント装置
5、11 サーバ装置
6、12 ネットワーク
7 帯域制御装置
10 通信制御システム
101 ネットワークレイヤ制御部
102 アプリケーションレイヤ制御部
103 制御管理部
110 制御情報収集部
111 制御情報蓄積部
112 制御内容指示部
201 帯域制御装置
202 プロキシ装置
1-4, 13-15
Claims (7)
前記クライアント装置と前記サーバ装置間の通信に対するネットワークレイヤ制御を行うネットワークレイヤ制御手段と、
前記クライアント装置と前記サーバ装置間の通信に対するアプリケーションレイヤ制御を行うアプリケーションレイヤ制御手段と、
前記クライアント装置と前記サーバ装置間で伝送される情報から前記ネットワークレイヤ制御手段により取得されたネットワークレイヤ情報と、前記クライアント装置と前記サーバ装置間で伝送される情報から前記アプリケーションレイヤ制御手段により取得されたアプリケーションレイヤ情報とを収集し、これらを蓄積手段に蓄積する情報収集手段と、
前記蓄積手段に蓄積された前記ネットワークレイヤ情報と前記アプリケーションレイヤ情報とに基づき、前記ネットワークレイヤ制御手段で実行されるネットワークレイヤ制御の内容と前記アプリケーションレイヤ制御手段で実行されるアプリケーションレイヤ制御の内容とを決定し、決定した制御の内容に従った制御を行うよう前記ネットワークレイヤ制御手段又は前記アプリケーションレイヤ制御手段又はこれら制御手段の両方に対して指示を行う制御内容指示手段と、
を備えたことを特徴とする通信制御システム。 A communication control system for controlling communication between a client device and a server device,
Network layer control means for performing network layer control for communication between the client device and the server device;
Application layer control means for performing application layer control for communication between the client device and the server device;
Network layer information acquired by the network layer control unit from information transmitted between the client device and the server device, and acquired by the application layer control unit from information transmitted between the client device and the server device. Collecting the application layer information and storing the information in the storage means;
Based on the network layer information and the application layer information stored in the storage means, contents of network layer control executed by the network layer control means and contents of application layer control executed by the application layer control means Control content instruction means for instructing the network layer control means or the application layer control means or both of these control means to perform control according to the determined control content;
A communication control system comprising:
前記クライアント装置と前記サーバ装置間で伝送される情報からネットワークレイヤ情報を取得し、更に前記クライアント装置と前記サーバ装置間で伝送される情報からアプリケーションレイヤ情報を取得し、これらを蓄積手段に蓄積する情報収集ステップと、
前記蓄積手段に蓄積された前記ネットワークレイヤ情報と前記アプリケーションレイヤ情報とに基づき、ネットワークレイヤ制御手段が実行するネットワークレイヤ制御の内容とアプリケーションレイヤ制御手段が実行するアプリケーションレイヤ制御の内容とを決定し、決定した制御の内容に従った制御を行うよう前記ネットワークレイヤ制御手段又は前記アプリケーションレイヤ制御手段又はこれら制御手段の両方に対して指示を行う制御内容指示ステップと、
前記ネットワークレイヤ制御手段と前記アプリケーションレイヤ制御手段が、前記制御内容指示ステップにおいて指示された制御内容に従った通信制御を行う通信制御ステップと、
を備えたことを特徴とする通信制御方法。 A communication control method executed by a communication control system that controls communication between a client device and a server device,
Network layer information is obtained from information transmitted between the client device and the server device, application layer information is obtained from information transmitted between the client device and the server device, and these are stored in the storage means. An information gathering step;
Based on the network layer information and the application layer information stored in the storage means, determine the contents of network layer control executed by the network layer control means and the contents of application layer control executed by the application layer control means, A control content instruction step for instructing the network layer control means or the application layer control means or both of these control means to perform control according to the determined control content;
A communication control step in which the network layer control means and the application layer control means perform communication control according to the control content instructed in the control content instruction step;
A communication control method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007091561A JP2008252547A (en) | 2007-03-30 | 2007-03-30 | Communication control system and communication control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007091561A JP2008252547A (en) | 2007-03-30 | 2007-03-30 | Communication control system and communication control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008252547A true JP2008252547A (en) | 2008-10-16 |
Family
ID=39976966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007091561A Pending JP2008252547A (en) | 2007-03-30 | 2007-03-30 | Communication control system and communication control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008252547A (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002290451A (en) * | 2001-03-28 | 2002-10-04 | Seiko Epson Corp | Communication bandwidth control method and device therefor |
JP2003209573A (en) * | 2002-01-10 | 2003-07-25 | Fujitsu Ltd | Communication apparatus and repeater |
JP2006121251A (en) * | 2004-10-20 | 2006-05-11 | Sanyo Electric Co Ltd | Server |
JP2006324986A (en) * | 2005-05-19 | 2006-11-30 | Nec Corp | Communication control device, communication control method, communication control program, and communication system |
JP2006333254A (en) * | 2005-05-27 | 2006-12-07 | Fujifilm Holdings Corp | Moving image real time communication terminal, and method and program for controlling moving image real time communication terminal |
JP2007060259A (en) * | 2005-08-24 | 2007-03-08 | Canon Inc | Transmission control system |
-
2007
- 2007-03-30 JP JP2007091561A patent/JP2008252547A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002290451A (en) * | 2001-03-28 | 2002-10-04 | Seiko Epson Corp | Communication bandwidth control method and device therefor |
JP2003209573A (en) * | 2002-01-10 | 2003-07-25 | Fujitsu Ltd | Communication apparatus and repeater |
JP2006121251A (en) * | 2004-10-20 | 2006-05-11 | Sanyo Electric Co Ltd | Server |
JP2006324986A (en) * | 2005-05-19 | 2006-11-30 | Nec Corp | Communication control device, communication control method, communication control program, and communication system |
JP2006333254A (en) * | 2005-05-27 | 2006-12-07 | Fujifilm Holdings Corp | Moving image real time communication terminal, and method and program for controlling moving image real time communication terminal |
JP2007060259A (en) * | 2005-08-24 | 2007-03-08 | Canon Inc | Transmission control system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100959523B1 (en) | Method of managing quarlity of service for users and system for performing the same | |
US20120075991A1 (en) | Network system, control method thereof and controller | |
EP2649759B1 (en) | Technique for managing traffic at a router | |
US8605582B2 (en) | IP network system and its access control method, IP address distributing device, and IP address distributing method | |
EP3756317B1 (en) | Method, device and computer program product for interfacing communication networks | |
RU2744809C2 (en) | Method carried out in device capable of connecting to subscriber equipment of first-type network, corresponding device | |
EP3119047A1 (en) | Load balancing method, apparatus and system | |
JP4319925B2 (en) | Storage network system control method and storage network system | |
JP2018536363A (en) | Method and system for dynamically generating an access control list | |
JP2008187425A (en) | Repeating installation, program and repeating method | |
JPWO2006093221A1 (en) | Transmission control apparatus and method | |
CN111194543B (en) | Flow control system for use in a network | |
JP2010166142A (en) | Communication control device and communication control method, and program | |
JP2010113460A (en) | Content distribution support system, method, and program | |
US11240140B2 (en) | Method and system for interfacing communication networks | |
JP6193147B2 (en) | Firewall device control device and program | |
US8260889B2 (en) | Dynamic discovery of quality of service nodes | |
JP2004048340A (en) | System for controlling access / connection quality to wide area computer communication network | |
JP2008252547A (en) | Communication control system and communication control method | |
WO2015145953A1 (en) | Communication terminal, communication method, and program-containing storage medium | |
JP6871108B2 (en) | Firewall device controls and programs | |
JP2008294983A (en) | Priority control system, priority setting control system, priority control apparatus, and priority control method | |
JP2007094730A (en) | Access management device, method and program | |
JP4340562B2 (en) | COMMUNICATION PRIORITY CONTROL METHOD, COMMUNICATION PRIORITY CONTROL SYSTEM, AND COMMUNICATION PRIORITY CONTROL DEVICE | |
US7228562B2 (en) | Stream server apparatus, program, and NAS device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110405 |