JP2009200984A - Network control method and network control apparatus - Google Patents
Network control method and network control apparatus Download PDFInfo
- Publication number
- JP2009200984A JP2009200984A JP2008042321A JP2008042321A JP2009200984A JP 2009200984 A JP2009200984 A JP 2009200984A JP 2008042321 A JP2008042321 A JP 2008042321A JP 2008042321 A JP2008042321 A JP 2008042321A JP 2009200984 A JP2009200984 A JP 2009200984A
- Authority
- JP
- Japan
- Prior art keywords
- transfer
- packet
- function
- destination
- subscriber user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、広域ネットワークにおいて、トラヒック変動をネットワークワイドに監視し、分析の必要がある場合のみ専用のパケット処理装置へトラヒックを転送して詳細分析を実施することで、ネットワーク内における不正アクセス監視および攻撃トラヒック防御を効率的に実施してセキュリティを低コストで向上するための技術である。 In the wide area network, the present invention monitors traffic fluctuations on a network wide basis and transfers traffic to a dedicated packet processing apparatus only when analysis is necessary, and performs detailed analysis to monitor unauthorized access in the network. This is a technology for efficiently implementing attack traffic defense and improving security at a low cost.
インターネットの普及に伴い、ネットワーク経由の不正アクセスによるデータなどの不正盗聴、DDoS(Distributed Denial of Services)攻撃などによるシステム攻撃などが多発している。 With the spread of the Internet, illegal eavesdropping of data and the like due to unauthorized access via a network, system attacks such as DDoS (Distributed Denial of Services) attacks, etc. are frequently occurring.
従来、これらの脅威に対処するために、ファイアウォール機能をルータ等のパケット転送装置に実装することで、ネットワークを流れるデータ内容やパケットヘッダ内容に応じて通信を制御するアクセス制御技術が用いられる。このパケット転送装置をネットワークの境界に設置することで、ユーザが設定したセキュリティポリシに従った必要最低限の通信のみを通過させることが可能である。 Conventionally, in order to cope with these threats, an access control technique is used in which a firewall function is installed in a packet transfer device such as a router to control communication according to data contents flowing through a network and packet header contents. By installing this packet transfer device at the boundary of the network, it is possible to pass only the minimum necessary communication in accordance with the security policy set by the user.
しかし、上記のファイアウォール機能では、セキュリティポリシに従った通信についてはネットワークの通過を許容するため、この通過可能な通信サービスを悪用した不正侵入等の不正アクセスやDDoS攻撃を完全に阻止することは困難である。 However, since the firewall function allows communication according to the security policy to pass through the network, it is difficult to completely prevent unauthorized access such as unauthorized intrusion or DDoS attack using this allowed communication service. It is.
この問題を解決するために、Anomaly Detectorなどの異常トラヒック検出装置とAnomaly Guardなどの異常トラヒック分析・制御装置を組み合わせて使用する方式が採用されている[特許文献1]。この方式では、Anomaly Detectorで異常トラヒックの可能性を検出すると、Anomaly Guardへ警告を送り、対象トラヒックをAnomaly Guardへ再ルーチングして分析する。Anomaly Guardは、詳細な分析を実施した後、受信トラヒックを不正トラヒックと正常トラヒックに分類し、正常トラヒックは元の宛先に転送するとともに、不正なトラヒックは削除する。 In order to solve this problem, a method of using an abnormal traffic detection device such as Anomaly Detector and an abnormal traffic analysis / control device such as Anomaly Guard is used [Patent Document 1]. In this method, when the possibility of abnormal traffic is detected by the Anomaly Detector, a warning is sent to the Anomaly Guard, and the target traffic is rerouted to the Anomaly Guard for analysis. After the detailed analysis, Anomaly Guard classifies the received traffic into illegal traffic and normal traffic, forwards normal traffic to the original destination, and deletes illegal traffic.
この方式には、異常トラヒック分析・制御装置が、ネットワーク内のルーチング情報を変更して異常トラヒックの可能性があるフローの宛先アドレスの次ホップを自身とすることで、当該フローを自身へ誘導する方式[非特許文献2]と、ネットワーク内のエッジルータと異常トラヒック分析・制御装置間に論理的なトンネルを設定して異常トラヒックの可能性があるフローを異常トラヒック分析・制御装置へ転送する方式がある[非特許文献1]。後者の方式では、特定のルータと異常トラヒック分析・制御装置間に双方向の論理的なトンネルを設定するとともに、当該ルータに対してループを防止するためのアクセスコントロールリストを設定することで、特定トラヒックを異常トラヒック分析・制御装置へ誘導すると同時にループ発生を回避している。 In this method, the abnormal traffic analysis / control device changes the routing information in the network to set the next hop of the destination address of the flow with the possibility of abnormal traffic as its own, thereby guiding the flow to itself. A method [Non-patent Document 2] and a method of setting a logical tunnel between an edge router in a network and an abnormal traffic analysis / control device and transferring a flow having a possibility of abnormal traffic to the abnormal traffic analysis / control device. [Non-Patent Document 1]. In the latter method, a two-way logical tunnel is set between a specific router and anomaly traffic analysis / control device, and an access control list for preventing a loop is set for the router. Loops are avoided at the same time that traffic is directed to the abnormal traffic analysis and control device.
前者の方式では、異常トラヒック分析・制御装置は、分析対象トラヒックを自身へ再ルーチングするため、トラヒック制御を実施する度にネットワーク全体のルーチング情報を変更する必要がある。この場合、制御対象ルータが全ルータとなるため、ネットワークが大規模化するにつれ、ある程度の制御時間が必要となる。一方で、後者の方式では、特定のルータと異常トラヒック分析・制御装置間に、転送フロー分のトラヒック負荷が追加で発生する。この場合、増加したトラヒック負荷に起因した輻輳が発生する可能性があり、当該経路上の正常フローの通信品質の劣化を引き起こす可能性がある。 In the former method, the abnormal traffic analysis / control apparatus reroutes the traffic to be analyzed to itself, so it is necessary to change the routing information of the entire network every time the traffic control is performed. In this case, since all the routers to be controlled are all routers, a certain amount of control time is required as the network becomes larger. On the other hand, in the latter method, a traffic load corresponding to the transfer flow is additionally generated between the specific router and the abnormal traffic analysis / control device. In this case, congestion due to the increased traffic load may occur, which may cause deterioration in communication quality of normal flows on the route.
本発明は、このような問題を解決するためにされたものであり、輻輳の発生を回避しつつ、制御時間の増加を必要最低限に抑制できる技術を提供することを目的とする。 The present invention has been made to solve such a problem, and an object of the present invention is to provide a technique capable of suppressing an increase in control time to a necessary minimum while avoiding the occurrence of congestion.
本発明は、制御時間の増加を抑制しつつ、異常の可能性があるフローの転送データ量が増加した際に、特定ルータと異常トラヒック分析・制御装置間に配置されているパケット転送装置を特定するとともに、当該装置上の空き転送帯域を特定した後、前記フローの転送データ量と前記空き転送帯域を比較して、前者が後者より大きい際はルーチング情報を変更する制御を実施する一方、前者が後者より小さい際は論理ポートを設定する制御を実施する、ネットワーク制御装置を採用する。 The present invention specifies a packet transfer device arranged between a specific router and an abnormal traffic analysis / control device when the amount of transfer data of a flow with a possibility of abnormality increases while suppressing an increase in control time. In addition, after specifying the free transfer bandwidth on the device, the transfer data amount of the flow is compared with the free transfer bandwidth, and when the former is larger than the latter, the routing information is changed. When the value is smaller than the latter, a network control device that performs control for setting a logical port is employed.
これにより、特定ルータと異常トラヒック分析・制御装置間に論理ポートを設定して異常の可能性があるフローを転送する際に、中継路上で輻輳の発生が予想されるか否かを判断し、輻輳が発生する可能性があると判断された際には、ネットワーク内のルーチング情報を変更して全ルータから分散的に異常の可能性があるフローを転送できる。 As a result, when a logical port is set between the specific router and the abnormal traffic analysis / control device to transfer a flow with a possibility of abnormality, it is determined whether or not congestion is expected on the relay path. When it is determined that there is a possibility of congestion, the routing information in the network can be changed to transfer a flow that may be abnormally distributed from all routers.
上述の課題を解決するために、本発明では、
請求項1では、ネットワーク制御装置が、通知された制御情報に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定し、中継路上に存在する各転送インタフェースの転送容量と現転送データ量を特定し、前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定し、前記通知に記載されていた転送データ1と前記空き帯域を比較し、前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定するネットワーク制御方法を採用する。
In order to solve the above-described problems, the present invention provides:
According to the first aspect of the present invention, the network control device identifies the relay path between the destination subscriber user accommodation device and the packet processing device described in the notified control information, and determines the transfer capacity and current capacity of each transfer interface existing on the relay path. The transfer data amount is specified, the free bandwidth on each transfer interface is specified from the difference between the transfer capacity and the transfer data amount, the
さらに、請求項2では、ネットワーク制御装置が、通知された制御情報に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定し、中継路上に存在する各転送インタフェースの転送容量を特定し、前記各転送インタフェース上の転送データ量を特定し、前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定し、前記通知に記載されていた転送データ量と前記空き帯域を比較し、前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定するネットワーク制御方法を採用する。
Further, in
さらに、請求項3では、加入者ユーザ収容装置とパケット処理装置間に存在するパケット転送装置および中継路を記録したトポロジテーブルと、各装置の転送インタフェースの転送容量および現転送データ量情報を各装置から収集する機能と、通知された制御情報に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定する機能と、前記中継路上に存在する各転送インタフェースの転送容重および現転送データ量を特定する機能と、前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定する機能と、前記通知に記載されていた転送データ量と前記空き帯域を比較し、前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定する機能ネットワーク制御装置を採用する。 Further, in claim 3, the topology table in which the packet transfer device and the relay path existing between the subscriber user accommodation device and the packet processing device are recorded, and the transfer capacity and current transfer data amount information of the transfer interface of each device are stored in each device. A function to collect data, a function to specify a relay path between the destination subscriber user accommodation apparatus and the packet processing apparatus described in the notified control information, a transfer capacity of each transfer interface existing on the relay path, and a current transfer A function for specifying a data amount, a function for specifying a free bandwidth on each transfer interface from the difference between the transfer capacity and the transfer data amount, and comparing the transfer data amount and the free bandwidth described in the notification, When the former is large, the route information is set so that the packet processing device is the forwarding destination of the packet having the destination address described in the notification. Send a notification for rewriting the device in the network, when the latter is large, employing a functional network controller for setting a logical port between said destination subscriber user accommodation apparatus and packet processing device.
さらに、請求項4では、加入者ユーザ収容装置とパケット処理装置間に存在するパケット転送装置および中継路を記録したトポロジテーブルと、各装置の転送インタフェースの転送容量を記録した帯域管理テーブルと、各装置上の転送インタフェース上の転送データ量情報を収集する機能と、通知された制御情報に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定する機能と、前記中継路上に存在する各転送インタフェースの転送容量を特定する機能と、前記各転送インタフェース上の転送データ量を特定する機能と、前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定する機能と、前記通知に記載されていた転送データ量と前記空き帯域を比較し、前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定する機能ネットワーク制御装置を採用する。
Further, in
本発明によれば、特定ルータと異常トラヒック分析・制御装置間に論理ポートを設定して異常の可能性があるフローを転送する際に、中継路上で輻輳の発生が予想されるか否かを判断し、輻輳が発生する可能性があると判断された際には、ネットワーク内のルーチング情報を変更して全ルータから分散的に異常の可能性があるフローを転送する。 According to the present invention, when a logical port is set between a specific router and an abnormal traffic analysis / control device and a flow having a possibility of abnormality is transferred, whether or not congestion is expected on the relay path is determined. When it is determined that there is a possibility that congestion will occur, the routing information in the network is changed and a flow that may be abnormally distributed is transferred from all routers.
従って、大規模ネットワークにおいても、輻輳の発生を回避しつつ、制御時間の増加を必要最低限に抑制できる。 Therefore, even in a large-scale network, an increase in control time can be suppressed to the minimum necessary while avoiding the occurrence of congestion.
次に、本発明の実施の形態について、図面を用いて説明する。
[構成の説明]
図1に、本発明を適用するネットワークのネットワークモデルの一例を示す。ネットワークは、加入者ユーザ収容装置1〜4、パケット転送装置5〜6、パケット処理装置7〜8およびそれらを制御するネットワーク制御装置9から構成され、ユーザ端末10から17は、各アクセス網18〜21を経由して、加入者ユーザ収容装置1〜4に収容されている。一般的には、加入者ユーザ収容装置1〜4はエッジノードまたはエッジルータ、パケット転送装置5〜6はコアノードまたはコアルータと呼ばれる。加入者ユーザ収容装置1〜4は、パケット転送装置5〜6によって接続されている。加入者ユーザ収容装置1〜4とパケット転送装置5〜6およびパケット処理装置7〜8からなるネットワークをコアネットワーク22とし、ユーザ端末で構成されるネットワークをユーザネットワーク23とする。
Next, embodiments of the present invention will be described with reference to the drawings.
[Description of configuration]
FIG. 1 shows an example of a network model of a network to which the present invention is applied. The network includes subscriber
加入者ユーザ収容装置1には、装置を識別するためのアドレスとしてコア#1が付与されており、加入者ユーザ収容装置2には、装置を識別するためのアドレスとしてコア#2が付与されており、加入者ユーザ収容装置3には、装置を識別するためのアドレスとしてコア#3が付与されており、加入者ユーザ収容装置4には、装置を識別するためのアドレスとしてコア#4が付与されており、パケット転送装置5には、装置を識別するためのアドレスとしてコア#5が付与されており、パケット転送装置6には、装置を識別するためのアドレスとしてコア#6が付与されており、パケット処理装置7には、装置を識別するためのアドレスとしてコア#7が付与されており、パケット処理装置8には、装置を識別するためのアドレスとしてコア#8が付与されており、それぞれに到達するための経路はルーチングプロトコルにより管理されている。
The subscriber
コア#1〜コア#8は、コアネットワーク22がIPv4ネットワークであればIPv4アドレスとなり、その際のルーチングプロトコルとしてはOSPF(Open Shortest Path First:RFC2328)などが挙げられる。コアネットワーク22がIPv6ネットワークであればIPv6アドレスとなり、その際のルーチングプロトコルとしてはOSPFv6(Open Shortest Path First version 6:RFC2740)などが挙げられる。また、コアネットワーク22がMPLS(Multi-Protocol Label Switching)ネットワーク(:RFC3031)である場合、ルーチングプロトコルで経路を特定した後、RSVP−TE(ReSerVation Protocol with Traffic Engineering:RFC3209)やCR−LDP(Constrain-based Label Distribution Protocol:RFC3212)などのシグナリングプロトコルで送信元と宛先のパケット転送装置間にLSP(Label Switched Path)と呼ばれるパスを設定する。
The
同様に、ユーザ端末10は、アドレスIP#1で識別され、ユーザ端末11は、アドレスIP#2で識別され、ユーザ端末12は、アドレスIP#3で識別され、ユーザ端末13は、アドレスIP#4で識別され、ユーザ端末14は、アドレスIP#5で識別され、ユーザ端末15は、アドレスIP#6で識別され、ユーザ端末16は、アドレスIP#7で識別され、ユーザ端末17は、アドレスIP#8で識別される。
Similarly,
図2に、本発明を適用するネットワークの物理モデルの一例を示す。ネットワーク制御装置9は、ネットワーク内の各装置と接続されている。本実施例では、リンク108〜115により、各装置との接続性を確保している。加入者ユーザ収容装置1とパケット転送装置5はリンク101で接続され、加入者ユーザ収容装置2とパケット転送装置5はリンク102で接続され、加入者ユーザ収容装置3とパケット転送装置6はリンク103で接続され、加入者ユーザ収容装置4とパケット転送装置6はリンク104で接続され、パケット転送装置5とパケット転送装置6はリンク105で接続され、パケット転送装置5とパケット処理装置7はリンク106で接続され、パケット転送装置6とパケット処理装置8はリンク107で接続されている。リンクとしては、光ファイバや光波長のような光パスや、イーサネットケーブルのような物理ケーブルを示している。
FIG. 2 shows an example of a physical model of a network to which the present invention is applied. The network control device 9 is connected to each device in the network. In this embodiment, the
図3に、本発明のネットワーク制御方法を実装する通信ネットワークに設置されるネットワーク制御装置9の構成例を示す。ネットワーク制御装置は、制御フロー管理機能24および外部装置制御部25を有している。 FIG. 3 shows a configuration example of the network control apparatus 9 installed in a communication network that implements the network control method of the present invention. The network control device has a control flow management function 24 and an external device control unit 25.
制御フロー管理機能24は、トポロジテーブル26と、転送インタフェース管理機能27と、制御選択機能28と、制御種別管理機能29を保有する。
The control flow management function 24 has a topology table 26, a transfer
トポロジテーブル26は、図9に示すように、加入者ユーザ収容装置毎に、トラヒック誘導先となる複数のパケット処理装置および、当該装置間に論理ポートを設定する際に使用するパケット転送装置上の転送インタフェースの候補を管理する機能を有している。本テーブルは、加入者ユーザ収容装置と各パケット処理装置との位置関係や両装置間の中継路上のホップ数などに基づき、オペレータが静的に設定することを想定するが、ネットワーク制御装置が、両装置間の中継路上の装置のトラヒック負荷状況などから動的に設定してもよい。 As shown in FIG. 9, the topology table 26 includes a plurality of packet processing devices that are traffic guidance destinations for each subscriber user accommodation device, and a packet transfer device that is used when a logical port is set between the devices. It has a function of managing transfer interface candidates. This table assumes that the operator sets statically based on the positional relationship between the subscriber user accommodation device and each packet processing device, the number of hops on the relay path between both devices, etc. You may set dynamically from the traffic load condition of the apparatus on the relay path between both apparatuses.
転送インタフェース管理機能27は、各パケット処理装置の保有する転送インタフェースの転送容量と現在の転送データ量情報を収集して管理する機能を有している。ネットワーク制御装置は、パケット処理装置7、8の保有するトラヒックカウンタやMIB情報およびコンフィギュレーションを、コマンドラインインタフェースやSNMP(Simple Network Management Protocol)を用いて収集する機能を保有するか、前記機能によってトラヒック量情報のみを収集する一方で各装置の転送インタフェースの転送容量を記録した帯域管理テーブルを保有することで前記機能と同処理を実施する機能を保有するか、最低でもいずれか一方の機能を保有することになる。なお、本処理は、オペレータ操作で起動することを想定しているが、本機能にタイマを関連付け、予め指定した一定時間毎にネットワーク制御装置が各装置を参照して最新情報を保有するよう起動の機会を設定してもよい。
The transfer
制御選択機能28は、
後に記載する制御フロー管理機能24がトポロジテーブル26および転送インタフェース管理機能27から特定した複数の転送インタフェースを対象として、各転送インタフェース上の空き帯域を、転送容量と現転送データ量の差分を計算することにより特定する機能と、
後に記載する制御フロー管理機能24が後に記載する外部装置制御部25から通知されたトラヒック量に関して、前記特定した各転送インタフェースの空き帯域の大きさを比較する機能と、
前記前者が大きい際は、後に記載する外部装置制御部25に対して、経路設定指示機能を用いて、後に記載する制御フロー管理機能24が外部装置制御部25から通知された宛先アドレスを保有するパケットの転送先がパケット処理装置となるよう経路情報変更指示を通知すると同時に、後に記載する外部装置制御部25に対して、論理ポート設定指示機能30を用いて、前記宛先アドレスとともに通知された宛先加入者ユーザ収容ノードとパケット処理装置の間に論理ポートを設定し、前記宛先アドレスを保有するパケットをパケット処理装置から宛先加入者ユーザ収容ノードの出力転送インタフェースまで当該論理ポートを用いて転送するよう経路設定を指示する機能と、
前者が小さい際は、後に記載する外部装置制御部25に対して、論理ポート設定指示機能30を用いて、宛先加入者ユーザ収容装置からパケット処理装置への論理ポートと、パケット処理装置から宛先加入者ユーザ収容装置の出力転送インタフェースへの論理ポートを設定するよう指示すると同時に、後に記載する外部装置制御部25に対して、論理ポート設定指示機能30を用いて、ループを防止しつつ当該論理ポートに当該パケットフローを出力する経路設定を宛先加入者ユーザ収容装置にするよう指示する機能
を保有する。
The control selection function 28 is
The control flow management function 24, which will be described later, calculates the difference between the transfer capacity and the current transfer data amount for the free bandwidth on each transfer interface for a plurality of transfer interfaces specified from the topology table 26 and the transfer
A function in which the control flow management function 24, which will be described later, compares the amount of free bandwidth of each of the identified transfer interfaces with respect to the traffic amount notified from the external device control unit 25, which will be described later;
When the former is large, the control flow management function 24 described later holds the destination address notified from the external device control unit 25 by using the route setting instruction function for the external device control unit 25 described later. At the same time, the routing information change instruction is notified so that the packet transfer destination is the packet processing apparatus, and at the same time, the destination notified together with the destination address to the external apparatus control unit 25 described later using the logical port setting instruction function 30 A logical port is set between the subscriber user accommodation node and the packet processing device, and the packet having the destination address is transferred from the packet processing device to the output transfer interface of the destination subscriber user accommodation node using the logical port. A function to instruct route setting,
When the former is small, the logical port setting instruction function 30 is used for the external device control unit 25 described later, and the logical port from the destination subscriber user accommodation device to the packet processing device and the destination subscription from the packet processing device. The logical port setting instruction function 30 is used for the external device control unit 25 to be described later, while preventing the loop, while instructing to set the logical port to the output transfer interface of the user user accommodating device. Has a function of instructing the destination subscriber user accommodation device to set the route for outputting the packet flow.
制御種別管理機能29は、制御選択機能28において選択された制御内容を宛先アドレス毎に管理する機能を有している。
The control
制御フロー管理機能24は、
宛先加入者ユーザ収容装置のアドレスと宛先アドレスを含んだパケットフロー情報および当該パケットフローの転送データ量で構成される制御情報の通知を後に記載する外部装置制御部25から受信した際に、トポロジテーブル26を参照して、当該宛先加入者ユーザ収容装置に割り当てられているパケット処理装置間に存在する各装置および論理ポートを設定するための転送インタフェースを特定する機能と、
転送インタフェース管理機能27を用いて、前記特定した各転送インタフェースの転送容量と現在の転送データ量情報を特定する機能と、
制御選択機能28を用いて、各転送インタフェース上の空き帯域を特定し、後に記載する外部装置制御部25から通知されたトラヒック量と空き帯域を比較し、前者が大きい転送インタフェースが確認された場合は、後に記載する外部装置制御部25に対して、経路設定指示機能32を用いて、外部装置制御部25から通知された宛先アドレスを保有するパケットの転送先がパケット処理装置となるよう経路情報変更指示を通知すると同時に、同外部装置制御部25に対して、論理ポート設定指示機能30を用いて、前記宛先アドレスとともに通知された宛先加入者ユーザ収容ノードとパケット処理装置の間に論理ポートを設定し、前記宛先アドレスを保有するパケットをパケット処理装置から宛先加入者ユーザ収容ノードの出力転送インタフェースまで当該論理ポートを用いて転送するよう経路設定を指示する一方、前者が大きい転送インタフェースが確認されなかった場合は、後に記載する外部装置制御部25に対して、論理ポート設定指示機能30を用いて、宛先加入者ユーザ収容装置からパケット処理装置への論理ポートと、パケット処理装置から宛先加入者ユーザ収容装置の出力転送インタフェースへの論理ポートを設定するよう指示すると同時に、後に記載する外部装置制御部25に対して、論理ポート設定指示機能30を用いて、ループを防止しつつ当該論理ポートに当該パケットフローを出力する経路設定を宛先加入者ユーザ収容装置にするよう指示する機能と、
制御選択機能28を用いて経路設定を実施した際に、経路を設定した際の宛先アドレスと経路設定内容を対として制御種別管理機能29に保存する機能
を保有する。
The control flow management function 24
When the notification of the control information composed of the packet flow information including the address of the destination subscriber user accommodating device and the destination address and the transfer data amount of the packet flow is received from the external device control unit 25 described later, the topology table Referring to FIG. 26, a function for specifying each device existing between the packet processing devices assigned to the destination subscriber user accommodation device and a forwarding interface for setting a logical port;
A function for specifying the transfer capacity and current transfer data amount information of each of the specified transfer interfaces using the transfer
When the control selection function 28 is used to identify the free bandwidth on each transfer interface, compare the traffic amount notified from the external device control unit 25 described later with the free bandwidth, and the former transfer interface is confirmed to be large The path information is set so that the transfer destination of the packet having the destination address notified from the external apparatus control unit 25 becomes the packet processing apparatus using the path setting
When the route setting is performed using the control selection function 28, a function is stored in the control
上記に加えて、制御フロー管理機能24は、
後に記載する外部装置制御部25から、パケットフロー情報で構成される誘導解除を通知された際に、当該通知に記載された宛先アドレスを参照し、当該アドレスをキーとして制御種別管理機能29に保存されている情報を検索して当該アドレスに対応する制御種別を特定し、制御に経路設定を用いている場合は、当該宛先アドレスに関して宛先加入者ユーザ収容装置と当該パケット処理装置間に設定されている論理ポートを削除するよう外部装置制御部25の論理ポート設定指示機能30に指示すると同時に、宛先アドレスを保有するパケットの転送先が宛先加入者ユーザ収容装置となるよう経路情報変更指示を外部装置制御部25の経路設定指示機能32へ通知する機能と、
制御に論理ポート設定のみを用いている場合は、当該宛先アドレスに関して宛先加入者ユーザ収容装置と当該パケット処理装置間に設定されている論理ポートを削除するよう外部装置制御部25の論理ポート設定指示機能30に指示する機能と指示送信後に経路設定指示機能32から当該パケットフロー情報を削除するよう指示する機能
を有している。
In addition to the above, the control flow management function 24
When the external device control unit 25 described later is notified of guidance cancellation constituted by packet flow information, the destination address described in the notification is referred to and stored in the control
When only the logical port setting is used for the control, the logical port setting instruction of the external device control unit 25 is deleted so as to delete the logical port set between the destination subscriber user accommodation device and the packet processing device with respect to the destination address. A function for instructing the function 30 and a function for instructing the route setting
制御に経路設定を用いている場合は、通知に宛先加入者ユーザ収容装置が記載されている場合は当情報を用いることを想定するが、通知に記載がないネットワークを想定した場合は、制御種別管理機能29において、制御前の宛先加入者ユーザ収容装置を記録しておき、当情報を用いる手段を適用してもよい。また、制御時に各装置上に生成された転送エントリを削除する指示を出す手段を適用してもよい。
When route setting is used for control, it is assumed that this information is used when the destination subscriber user accommodation device is described in the notification, but the control type is assumed when a network not described in the notification is assumed. In the
外部装置制御部25は、論理ポート設定指示機能30、出力転送インタフェース管理機能31、経路設定指示機能32を有している。
The external device control unit 25 has a logical port setting instruction function 30, an output transfer
論理ポート設定指示機能30は、
制御フロー管理機能24から論理ポート設定するよう指示された加入者ユーザ収容装置とパケット処理装置間の各装置に対し、加入者ユーザ収容装置からパケット処理装置への中継路上の装置に対しては、論理ポートを設定し、さらに、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを同論理ポートヘ転送するための転送エントリを加入者ユーザ収容装置へ設定すると同時に、パケット処理装置から加入者ユーザ収容装置への中継路上の装置に対しては、論理ポートを設定し、さらに、パケット処理装置に対して、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを、出力転送インタフェースから同論理ポートヘ転送するための転送エントリを設定し、加えて、宛先加入者ユーザ収容装置とパケット処理装置間にされた論理ポートに出力すべきパケットのヘッダ情報を通知情報もしくは制御フロー管理機能24から特定し、当該パケットヘッダ情報を保有するパケットを当該装置間に設定された論理ポート以外から受信した際に当該論理ポートヘ出力するようACL(Access Control List)へエントリ追加するよう指示する機能と、
制御フロー管理機能24から論理ポート削除するよう指示された加入者ユーザ収容装置とパケット処理装置間の各装置に対し、加入者ユーザ収容装置からパケット処理装置への中継路上の装置に対しては、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを同論理ポートへ転送するための転送エントリを加入者ユーザ収容装置から削除し、さらに、論理ポートを削除すると同時に、パケット処理装置から加入者ユーザ収容装置への中継路上の装置に対しては、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを出力転送インタフェースから同論理ポートへ転送するための転送エントリをパケット処理装置から削除し、さらに、論理ポートを削除し、加えて、同宛先アドレスに関するACLエントリを加入者ユーザ収容装置から削除する機能
を有している。
The logical port setting instruction function 30
For each device between the subscriber user accommodation device and the packet processing device instructed to set the logical port by the control flow management function 24, for the devices on the relay path from the subscriber user accommodation device to the packet processing device, A logical port is set, and a transfer entry for transferring a packet having a destination address notified from the control flow management function 24 to the same logical port is set in the subscriber user accommodation device, and at the same time, the packet processing device joins the packet. A logical port is set for the device on the relay path to the user user accommodation device, and the packet having the destination address notified from the control flow management function 24 is also output to the packet processing device. Set up a forwarding entry for forwarding from the interface to the same logical port, in addition to the destination subscriber user The header information of the packet to be output to the logical port between the accommodating device and the packet processing device is specified from the notification information or the control flow management function 24, and the packet having the packet header information is set to the logic set between the devices. A function for instructing to add an entry to an ACL (Access Control List) to output to the logical port when received from other than the port;
For each device between the subscriber user accommodation device and the packet processing device instructed to delete the logical port from the control flow management function 24, for the devices on the relay path from the subscriber user accommodation device to the packet processing device, Similarly, a transfer entry for transferring a packet having a destination address notified from the control flow management function 24 to the same logical port is deleted from the subscriber user accommodation device, and at the same time, the logical port is deleted from the packet processing device. For the device on the relay path to the subscriber user accommodation device, packet processing is performed on the transfer entry for transferring the packet having the destination address notified from the control flow management function 24 from the output transfer interface to the same logical port. Delete from the device, delete the logical port, and also add the same destination address. The ACL entry has the ability to remove from the subscriber user accommodation apparatus.
出力転送インタフェース管理機能31は、各宛先アドレスを収容している加入者ユーザ収容装置および出力転送インタフェースを管理する機能を有している。本管理情報は、オペレータが静的に設定してもよいが、ルーチングプロトコルにより動的に収集できる。例えば、本機能がBGPルートリフレクタとBGPピアを確立していれば、当情報はBGPルートリフレクタから動的に送信されるため、受信情報を保存管理すればよい。
The output transfer
経路設定指示機能32は、制御フロー管理機能24から通知された宛先アドレスを保有するパケットの転送先を同通知で指示されたアドレスに変更するよう経路情報の変更指示を各装置へ送信する機能を有している。制御フロー管理機能24に記載したとおり、通知に宛先加入者ユーザ収容装置が記載されている場合は当情報を用いることを想定するが、通知に記載がないネットワークを想定した場合は、制御種別管理機能29において、制御前の宛先加入者ユーザ収容装置を記録しておき、当情報を用いる手段を適用してもよい。また、制御時に各装置上に生成された転送エントリを削除する指示を出す手段を適用してもよい。本制御は、基本的にBGPに代表されるルーチングプロトコルによる軽路変更指示を想定しているが、サーバが各装置に遠隔ログインした後に装置制御用のCLIで転送経路を制御する手段を適用してもよい。
The route
外部装置制御部25は、
外部装置から宛先加入者ユーザ収容装置のアドレスと宛先アドレスを含んだパケットフロー情報および当該パケットフローの転送データ量で構成される制御情報および制御解除情報の通知を受信した際に、当情報を制御フロー管理機能24へ転送する機能と、
制御フロー管理機能24から、ある宛先アドレスを保有するパケットの転送先があるパケット処理装置のアドレスとなるような軽路情報変更指示と、前記宛先アドレスとともに通知された宛先加入者ユーザ収容ノードと前記パケット処理装置の間に論理ポートを設定し、前記宛先アドレスを保有するパケットをパケット処理装置から宛先加入者ユーザ収容ノードの出力転送インタフェースまで当該論理ポートを用いて転送するよう経路設定を指示する通知を受信した際に、経路設定指示機能32を用いて、通知された宛先アドレスを保有するパケットの転送先を同通知で指示されたアドレスに変更するよう経路情報の変更指示を各装置へ送信するとともに、出力転送インタフェース管理機能31を用いて、宛先加入者ユーザ収容装置上で宛先アドレスが収容されている出力転送インタフェースを特定した後、論理ポート設定指示機能30を用いて、論理ポート設定するよう指示された加入者ユーザ収容装置とパケット処理装置間の各装置に対し、パケット処理装置から宛先加入者ユーザ収容装置の出力インタフェースヘの中継路上の装置に対しては、論理ポートを設定し、さらに、パケット処理装置に対しては、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを、出力転送インタフェースから同論理ポートヘ転送するための転送エントリを設定する機能と、
制御フロー管理機能24から、宛先加入者ユーザ収容装置からパケット処理装置への論理ポートと、パケット処理装置から宛先加入者ユーザ収容装置の出力転送インタフェースヘの論理ポートを設定するよう指示する通知と、ループを防止しつつ当該論理ポートに当該パケットフローを出力する経路設定を宛先加入者ユーザ収容装置にするよう指示する通知を受信した際に、論理ポート設定指示機能30を用いて、論理ポート設定するよう指示された加入者ユーザ収容装置とパケット処理装置間の各装置に対し、加入者ユーザ収容装置からパケット処理装置への中継路上の装置に対しては、論理ポートを設定し、さらに、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを同論理ポートヘ転送するための転送エントリを加入者ユーザ収容装置へ設定すると同時に、パケット処理装置から加入者ユーザ収容装置への中継路上の装置に対しては、論理ポートを設定し、さらに、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを、出力転送インタフェースから同論理ポートへ転送するための転送エントリをパケット処理装置へ設定し、加えて、宛先加入者ユーザ収容装置とパケット処理装置間にされた論理ポートに出力すべきパケットのヘッダ情報を通知情報もしくは出力転送インタフェース管理機能31から特定し、当該パケットヘッダ情報を保有するパケットを当該装置間に設定された論理ポート以外から受信した際に当該論理ポートヘ出力するようACL(Access Control List)ヘエントリ追加するよう指示する機能と、
制御フロー管理機能24から、ある宛先アドレスに関して宛先加入者ユーザ収容装置と当該パケット処理装置間に設定されている論理ポートを削除する指示と、宛先アドレスを保有するパケットの転送先が宛先加入者ユーザ収容装置となるよう経路情報を変更する指示を受信した際に、出力転送インタフェース管理機能31を用いて、宛先加入者ユーザ収容装置上で宛先アドレスが収容されている出力転送インタフェースを特定した後、論理ポート設定指示機能30を用いて、論理ポート解除するよう指示された加入者ユーザ収容装置とパケット処理装置間の各装置に対し、パケット処理装置から宛先加入者ユーザ収容装置の出力インタフェースヘの中継路上の装置に設定されている論理ポートを解除し、さらに、パケット処理装置に対して、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを、出力転送インタフェースから同論理ポートヘ転送するために設定されている転送エントリを削除するとともに、経路設定指示機能32を用いて、宛先アドレスを保有するパケットの転送先を同通知で指示された加入者ユーザ収容装置のアドレスに変更するよう経路情報の変更指示を送信する機能と、
制御フロー管理機能24から、ある宛先アドレスに関して宛先加入者ユーザ収容装置と当該パケット処理装置間に設定されている論理ポートを削除する指示を受信した際に、論理ポート設定指示機能30を用いて、加入者ユーザ収容装置からパケット処理装置への中継路上の装置に対しては、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを同論理ポートヘ転送するための転送エントリを加入者ユーザ収容装置から削除し、さらに、論理ポートを削除すると同時に、パケット処理装置から加入者ユーザ収容装置への中継路上の装置に対しては、同じく制御フロー管理機能24から通知された宛先アドレスを保有するパケットを出力転送インタフェースから同論理ポートヘ転送するための転送エントリをパケット処理装置から削除し、さらに、論理ポートを削除し、加えて、同宛先アドレスに関するACLエントリを加入者ユーザ収容装置から削除する機能と、
各制御の完了通知を当該装置から受信したかを管理し、一定時間通知の受信が確認できない際に、再度上記設定を試行する機能と、各制御の完了通知を当該装置から受信した際に、制御フロー管理機能24に制御完了を通知する機能
を有している。
The external device control unit 25
Controls this information when receiving notification of packet flow information including the address of the destination subscriber user accommodation device and the destination address from the external device, and control information and control release information composed of the transfer data amount of the packet flow. A function to transfer to the flow management function 24;
From the control flow management function 24, a light path information change instruction that makes the transfer destination of a packet having a certain destination address become an address of a certain packet processing device, a destination subscriber user accommodation node notified together with the destination address, Notification for setting a logical port between packet processing devices and instructing route setting to transfer the packet having the destination address from the packet processing device to the output transfer interface of the destination subscriber user accommodating node using the logical port. Is received, the route setting
A notification from the control flow management function 24 that instructs to set a logical port from the destination subscriber user accommodation device to the packet processing device and a logical port from the packet processing device to the output transfer interface of the destination subscriber user accommodation device; Logical port setting is performed using the logical port setting instruction function 30 when receiving a notification instructing the destination subscriber user accommodation device to set the route for outputting the packet flow to the logical port while preventing the loop. For each device between the subscriber user accommodation device and the packet processing device that is instructed to do so, a logical port is set for the device on the relay path from the subscriber user accommodation device to the packet processing device, and the same control is performed. A transfer error for transferring a packet having the destination address notified from the flow management function 24 to the same logical port. At the same time, the logical port is set for the device on the relay path from the packet processing device to the subscriber user accommodation device, and also notified from the control flow management function 24. A forwarding entry for forwarding a packet having a destination address from the output forwarding interface to the same logical port is set in the packet processing device, and in addition, a logical port provided between the destination subscriber user accommodation device and the packet processing device is set. The header information of the packet to be output is specified from the notification information or the output transfer
From the control flow management function 24, an instruction to delete a logical port set between a destination subscriber user accommodation device and the packet processing device with respect to a certain destination address, and a transfer destination of a packet having the destination address is a destination subscriber user After receiving the instruction to change the route information to become the accommodation device, after specifying the output transfer interface in which the destination address is accommodated on the destination subscriber user accommodation device using the output transfer
When receiving an instruction from the control flow management function 24 to delete a logical port set between the destination subscriber user accommodation apparatus and the packet processing apparatus for a certain destination address, the logical port setting instruction function 30 is used. For a device on the relay path from the subscriber user accommodation device to the packet processing device, a transfer entry for transferring a packet having a destination address notified from the control flow management function 24 to the same logical port is also given to the subscriber user. At the same time as deleting from the accommodation device and further deleting the logical port, the device on the relay path from the packet processing device to the subscriber user accommodation device also has the destination address notified from the control flow management function 24 Transfer entry for transferring packet from output transfer interface to same logical port. Remove from processor further deletes the logical port, and in addition, the ability to remove the ACL entry for the destination address from the subscriber user accommodation apparatus,
Manage whether each control completion notification has been received from the device, and when the reception of notification for a certain period of time cannot be confirmed, the function to try the setting again, and when each control completion notification is received from the device, It has a function of notifying the control flow management function 24 of the completion of control.
これにより、ネットワーク制御装置9は、制御情報を通知された際に、通知に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定し、中継路上に存在する各転送インタフェースの転送容量と現転送データ量を特定し、前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定し、前記通知に記載されていた転送データ量と前記空き帯域を比較し、前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定できる。 As a result, when the control information is notified, the network control device 9 identifies the relay path between the destination subscriber user accommodation apparatus and the packet processing apparatus described in the notification, and each transfer interface existing on the relay path is identified. The transfer capacity and the current transfer data amount are specified, the free bandwidth on each transfer interface is specified from the difference between the transfer capacity and the transfer data amount, and the transfer data amount described in the notification is compared with the free bandwidth. When the former is large, a notification for rewriting route information is sent to the device in the network so that the transfer destination of the packet having the destination address described in the notification is the packet processing device, and when the latter is large, A logical port can be set between the destination subscriber user accommodation device and the packet processing device.
これにより、特定ルータと異常トラヒック分析・制御装置間に論理ポートを設定して異常の可能性があるフローを転送する際に、中継路上で輻輳の発生が予想されるか否かを判断し、輻輳が発生する可能性があると判断された際には、ネットワーク内のルーチング情報を変更して全ルータから分散的に異常の可能性があるフローを転送できるため、大規模ネットワークにおいても、輻輳の発生を回避しつつ、制御時間の増加を必要最低限に抑制できる。 As a result, when a logical port is set between the specific router and the abnormal traffic analysis / control device to transfer a flow with a possibility of abnormality, it is determined whether or not congestion is expected on the relay path. When it is determined that there is a possibility of congestion, the routing information in the network can be changed, and flows that may be abnormally distributed can be transferred from all routers. The increase in control time can be suppressed to the minimum necessary while avoiding the occurrence of.
図4に、本発明のネットワーク制御方法を実装する通信ネットワークに設置される加入者ユーザ収容装置1〜4の構成例を示す。加入者ユーザ収容装置は、パケット転送部33とサーバ接続部34で構成される。パケット転送部33は、転送テーブル35と、アクセスコントロールリスト36と、論理ポート設定機能37を有している。転送テーブル35は、入力パケットのヘッダ情報から出力ラベル値および出力リンクを導く機能を有している。請求項と比較すると、ラベル値が論理ポートを示している。
FIG. 4 shows a configuration example of subscriber
本実施例では、ヘッダ情報例としてラベル値と宛先アドレスを記述している。ここで、入力ラベル値としてデフォルトとしているものは、ラベルが付与されていないことを示している。従来、ラベルが付与されていないものはIPネットワークのようなコネクションレスネットワーク、ラベルが付与されているものはMPLSネットワークのようなコネクションオリエンテッドネットワークである。IPネットワークでは、ルーチングプロトコルにより出力先が特定され、MPLSネットワークではルーチングプロトコルとシグナリングプロトコルで出力先が特定される。 In this embodiment, a label value and a destination address are described as header information examples. Here, the default input label value indicates that no label is given. Conventionally, a network without a label is a connectionless network such as an IP network, and a network with a label is a connection-oriented network such as an MPLS network. In an IP network, an output destination is specified by a routing protocol, and in an MPLS network, an output destination is specified by a routing protocol and a signaling protocol.
このため、ラベル値の有無で転送テーブルを分割して管理してもよい。さらに、ヘッダ情報として、送信元アドレスを記述し、特定のユーザ間フローのみを別経路に出力するよう、オペレータが設定できるようにしてもよい。 For this reason, the transfer table may be divided and managed based on the presence or absence of a label value. Furthermore, a transmission source address may be described as header information, and the operator may be set to output only a specific inter-user flow to another route.
また、本実施例では、転送テーブル35内に出力論理ポートと出力物理ポートを記述しているが、これらも別テーブルとして記述してもよい。この際は、入力ラベルがデフォルトであるエントリに対しては、宛先アドレスから出力物理ポートを導くテーブルに記述される。また、入力ラベル値が指定されているエントリに関しては、入力ラベル値から出力ラベル値を導くテーブルと、出力ラベル値から出力物理ポートを導くテーブルに記述される。 In this embodiment, the output logical port and the output physical port are described in the transfer table 35. However, these may be described as separate tables. In this case, the entry whose input label is default is described in a table for deriving the output physical port from the destination address. In addition, entries for which input label values are specified are described in a table for deriving output label values from input label values and a table for deriving output physical ports from output label values.
アクセスコントロールリスト36は、転送テーブル35より優先的に適用したい転送情報を管理する機能と、転送テーブルを参照する前に本機能が保有する転送情報を適用する機能を有している。 The access control list 36 has a function of managing transfer information to be applied with priority over the transfer table 35 and a function of applying transfer information held by this function before referring to the transfer table.
本実施例では、転送情報として、入力パケットのヘッダ情報と、出力ラベル値および、出力リンクが該当する。また、例えば、入力パケットのヘッダ情報が一部しか記述されていない場合、記述されている情報のみが適用条件となる。 In the present embodiment, the header information of the input packet, the output label value, and the output link correspond to the transfer information. For example, when only a part of the header information of the input packet is described, only the described information becomes the application condition.
論理ポート設定機能37は、特定のアドレスを保有する宛先との間用の論理ポートを設定する機能と、特定のアドレスを保有する宛先との間用の論理ポートを削除する機能を有している。例えば、コアネットワークがMPLSネットワークである際は、論理ポート設定指示機能30がシグナリングプロトコルを使用し、特定のアドレスを保有する宛先との間にLSPを設定することもできる。
The logical
サーバ接続部34は、ネットワーク制御装置9からの指示を受け付け、ネットワーク制御装置9からの指示を各機能へ受け渡す機能と、ネットワーク制御装置9からの指示に基づく制御が完了した際に、当該処理の完了通知をネットワーク制御装置に送信する機能を有している。 When the server connection unit 34 receives an instruction from the network control device 9 and completes the function of passing the instruction from the network control device 9 to each function and the control based on the instruction from the network control device 9, the server connection unit 34 Has a function of transmitting a completion notification to the network control device.
パケット転送部33は、
ルーチングプロトコルなどによって経路情報を各装置と交換すると共に、他の装置から経路情報の変更を通知された際は、通知された内容に従って転送テーブルの内容を変更する機能と、
サーバ接続部34からアクセスコントロールリスト36のエントリの追加削除指示を受信した際に、指示に従ってエントリを追加削除した後、結果をサーバ接続部34へ通知する機能と、
サーバ接続部34から論理ポートの追加削除指示を受信した際に、指示に従ってエントリを追加削除した後、結果をサーバへ通知する機能
を有している。
The packet transfer unit 33
A function of exchanging route information with each device by a routing protocol or the like, and when a change in route information is notified from another device, a function of changing the contents of the transfer table according to the notified content,
A function of notifying the server connection unit 34 of a result after adding / deleting an entry according to the instruction when receiving an instruction to add / delete an entry of the access control list 36 from the server connection unit 34;
When a logical port addition / deletion instruction is received from the server connection unit 34, an entry is added / deleted according to the instruction, and the result is notified to the server.
これにより、加入者ユーザ収容装置1〜4は、ネットワーク制御装置9からの指示に基づき、転送テーブルの経路情報を変更したりパケット処理装置間に論理ポートを設定したりするとともに、パケット処理装置へ送信したいパケットを抽出して当該パケットのみを前記論理ポートへ送信する。さらにパケット処理装置から受信したパケットに関しては、パケット抽出の対象としない。
As a result, the subscriber
これにより、特定パケットのみをパケット処理装置へ送信するとともに、パケット処理装置へ送信するパケットのループ発生を防止する。 Thus, only a specific packet is transmitted to the packet processing device, and a loop of a packet transmitted to the packet processing device is prevented.
なお、パケット転送装置5、6は、加入者ユーザ収容装置1〜4の各機能のうち、アクセスコントロールリスト以外の機能を保有する装置とする。ただし、パケット転送装置がアクセスコントロールリストを保有していてもよい。
The
図5に、本発明のネットワーク制御方法を実装する通信ネットワークに設置されるパケット処理装置7、8の構成例を示す。パケット処理装置は、パケット処理機能38と、パケット返送機能39およびサーバ接続部40で構成される。
FIG. 5 shows a configuration example of the
パケット処理機能38は、パケット通過制御処理を実施する機能を有している。パケット通過制御処理としては、転送パケットの宛先アドレス毎の転送データ量の累計値を一定周期毎に計測し、ある宛先アドレスの転送データ量の累計値が予め定めた閾値以上となった際は、当該宛先アドレスを保有するパケットに関して、次周期では閾値超過量に相当するパケットを廃棄する制御や、受信パケットのヘッダ情報毎の転送パケット数および転送データ量の累計値を一定周期毎に観測し、あるヘッダ情報の転送パケット数および転送データ量の累計値の増加値が予め定めた閾値以上となった際は、次周期から当該ヘッダ情報を保有するパケットを廃棄する制御が挙げられる。
The
これらの制御に際しては、宛先アドレスに対して転送パケット数をカウントする転送パケット数カウントテーブルや、宛先アドレスに対して転送データ量を累計する転送データ量カウントテーブルや、各テーブルのエントリを一定周期毎に保存してカウント値をリセットする機能や、上記保存値と閾値を比較する機能や、比較した際に閾値を超過したパケットを可変レートで廃棄する機能や、上記廃棄の継続判断を一定時間毎に実施する機能が必要となる。また、送受信データ量に基づき課金する機能、通過パケットのログを収集管理する機能などもパケット通過処理に含まれる。 In these controls, a transfer packet count table that counts the number of transfer packets with respect to the destination address, a transfer data amount count table that accumulates the transfer data amount with respect to the destination address, and an entry in each table at regular intervals. A function to save the count value and save the count value, a function to compare the stored value with the threshold value, a function to discard packets that exceed the threshold value at the time of comparison at a variable rate, It is necessary to have a function to be implemented. The packet passing process also includes a function for charging based on the amount of transmitted / received data and a function for collecting and managing a log of passing packets.
パケット返送機能39は、返送経路設定機能41およびパケット返送テーブル42を有している。
The packet return function 39 has a return
返送経路設定機能41は、特定のアドレスを保有する宛先との間用の論理ポートを設定する機能と、特定のアドレスを保有する宛先との間用に設定された論理ポートを削除する機能を有している。例えば、コアネットワークがMPLSネットワークである際は、返送経路設定機能41がシグナリングプロトコルを使用し、特定のアドレスを保有する宛先との間にLSPを設定することもできる。
The return
パケット返送テーブル42は、受信パケットの入力論理ポートから、当該パケットの送信元パケット転送装置間に設定した出力論理ポートおよび出力物理ポートを導く機能を有しており、本実施例では、受信パケットのラベル値から、当該パケットの送信元パケット転送装置間に設定した論理ポートに割り当てられているラベルおよび出力リンクを導く機能を有している。また、出力論理ポートと出力物理ポートを特定する機能を二つのテーブルに分割してもよい。この際は、入力論理ポートから出力論理ポートを特定するテーブルと、出力論理ポートから出力物理ポートを特定するテーブルを保有することになる。 The packet return table 42 has a function of deriving the output logical port and the output physical port set between the transmission source packet transfer apparatuses of the packet from the input logical port of the received packet. From the label value, it has a function of deriving a label and an output link assigned to the logical port set between the transmission source packet transfer apparatuses of the packet. The function for specifying the output logical port and the output physical port may be divided into two tables. In this case, a table for specifying the output logical port from the input logical port and a table for specifying the output physical port from the output logical port are held.
パケット返送機能39は、ネットワーク制御装置9から、特定のアドレス間に双方向の論理ポートを設定する指示を受けた際に、返送経路設定機能41により、指定されたアドレス間用の論理ポートを設定するとともに、指定されたアドレス用の論理ポートを外部装置が設定してきた際に、論理ポートが設定された際に指定されたアドレスから、自身が論理ポートを設定した際に決まる当該経路に対応するラベルを導くよう、パケット返送テーブル42に記述し、自身が論理ポートを設定した際に決まる当該経路の出力先を当該経路に割り当てられたラベルと対となるようパケット返送テーブル42に記述する機能を有している。この際、アドレスの代わりに、指定されたアドレス用に設定されているラベル値を採用してもよい。
When the packet return function 39 receives an instruction from the network control device 9 to set a bidirectional logical port between specific addresses, the return
一方で、パケット返送機能39は、ネットワーク制御装置9から、特定のアドレス向けに片方向の論理ポートを設定する指示を受けた際に、返送経路設定機能41により、指定されたアドレスへの論理ポートを設定した後、パケット返送テーブル42に、当該アドレス宛てのパケットを当該論理ポートへ出力するためのエントリを記述する機能を有している。さらに、パケット返送機能39は、ネットワーク制御装置9から、特定のアドレス間の論理ポートを解除する指示を受けた際に、返送経路設定機能41により、指定されたアドレス間の論理ポートを削除し、当該経路に対応するラベルに関するパケット返送テーブル42のエントリを削除する機能を有している。
On the other hand, when the packet return function 39 receives an instruction from the network control device 9 to set a one-way logical port for a specific address, the return
サーバ接続部40は、ネットワーク制御装置9からの指示を受け付け、ネットワーク制御装置からの指示を各機能へ受け渡す機能と、ネットワーク制御装置9からの指示に基づく制御が完了した際に、当該処理の完了通知をネットワーク制御装置9に送信する機能を有している。 When the server connection unit 40 receives an instruction from the network control device 9 and completes the function of passing the instruction from the network control device to each function and the control based on the instruction from the network control device 9, the server connection unit 40 It has a function of transmitting a completion notification to the network control device 9.
これにより、パケット処理装置7、8は、ネットワーク制御装置9からの指示に基づき加入者ユーザ収容装置間に論理ポートを設定し、加入者ユーザ収容装置から受信したパケットを、同加入者ユーザ収容装置へ返送する。
Thereby, the
これにより、パケット処理装置は、トラヒックを受信し、分析し、制御しつつ加入者ユーザ収容装置へ返送することができる。 As a result, the packet processing device can receive the traffic, analyze it, and send it back to the subscriber user accommodation device while controlling it.
[動作の説明]
図6のネットワークモデルを用いて、本発明の実施の形態の動作例を示す。初期状態において、ユーザ#1からユーザ#5間で、リンク116、加入者ユーザ収容装置1、転送インタフェース201、リンク101、転送インタフェース203、パケット転送装置5、転送インタフェース205、リンク105、転送インタフェース207、パケット転送装置6、転送インタフェース209、リンク103、転送インタフェース211、加入者ユーザ収容装置3、リンク120経由でパケットを転送している。当該フローのトラヒック量を200Mbpsとする。
[Description of operation]
An operation example of the embodiment of the present invention will be described using the network model of FIG. In the initial state, between the
本動作例では、ユーザ#6が受信している200Mbpsのフロー群をパケット処理装置7へ迂回する際の動作を説明する。この際、各転送インタフェース201〜214の転送容量を300Mbpsとする。
In this operation example, an operation when a flow group of 200 Mbps received by the
図7に、パケット処理装置への迂回制御前のフローを示す。通常、ユーザ#6宛てのフロー群は、点線で示すように、各加入者ユーザ収容装置から送信されている。
FIG. 7 shows a flow before detour control to the packet processing device. Usually, the flow group addressed to the
図8に、パケット処理装置への迂回制御前の加入者ユーザ収容装置3の動作例を示す。211はパケット転送装置6に接続する転送インタフェース、300はパケットである。加入者ユーザ収容装置3は、パケットを受信した際に、パケット転送部33において、転送テーブル35を参照し、入力ラベル値がデフォルト、宛先アドレスがユーザ#6という検索キーから出力リンク121を特定し、当該パケットをリンク121へ出力する。
FIG. 8 shows an operation example of the subscriber user accommodation device 3 before the detour control to the packet processing device.
図9に、パケット処理装置への迂回制御時のネットワーク制御装置9の動作例を示す。制御対象とするパケットフローのヘッダ情報、当該パケットの宛先加入者ユーザ収容装置、当該パケットフローの転送データ量からなる制御情報を受信した際、宛先加入者ユーザ収容装置コア#3を検索キーとしてトポロジテーブル26を参照し、コア#3とパケット処理装置であるコア#7との間に存在する転送インタフェースを特定し、転送インタフェース管理機能27を用いて当該転送インタフェース上の転送容量および現在のデータ転送量を特定した後、制御選択機能28で、空き帯域を計算して通知に記載されていたパケットフローの転送データ量と比較する。
FIG. 9 shows an operation example of the network control device 9 at the time of detour control to the packet processing device. When receiving control information including header information of a packet flow to be controlled, destination subscriber user accommodation device of the packet, and transfer data amount of the packet flow, the topology is set using the destination subscriber user accommodation device core # 3 as a search key. Referring to the table 26, the transfer interface existing between the core # 3 and the
本動作例では、現在、空き帯域より転送データ量が大きいため、経路設定指示機能32と論理ポート設定指示機能30を用いた経路制御の実施が決定され、外部装置制御部25を経由してネットワーク内の各装置に経路情報の変更と論理ポートの設定を実施する。この際、出力転送インタフェースの情報を参照し、宛先加入者ユーザ収容装置3のアクセスコントロールリスト36を設定することになる。
In this operation example, since the amount of transfer data is currently larger than the free bandwidth, it is determined to perform route control using the route setting
図10に、図9の制御後の加入者ユーザ収容装置3の動作例を示す。転送テーブル35が変更されているため、加入者ユーザ収容装置3は、パケットを受信した際に、パケット転送部33において、転送テーブル35を参照し、入力ラベル値がデフォルト、宛先アドレスがユーザ♯6という検索キーから出力転送インタフェース211が特定され、当該パケットを転送インタフェース211経由でリンク103へ出力する。
FIG. 10 shows an operation example of the subscriber user accommodation apparatus 3 after the control of FIG. Since the forwarding table 35 has been changed, the subscriber user accommodating device 3 refers to the forwarding table 35 in the packet forwarding unit 33 when receiving a packet, the input label value is default, and the destination address is
また、パケット処理装置から論理ポート(転送インタフェース211の部分に記載した円筒で論理ポートを示す。)経由で送信されるパケットにはラベル#1が付与されるよう、ネットワーク制御装置9により論理ポートが設定される。さらに、ラベル#1から受信したパケットに対しては、宛先アドレスから正規出力転送インタフェースを導いて転送できるよう、ネットワーク制御装置9によりアクセスコントロールリスト36が設定される。
Further, the network control device 9 assigns a logical port so that a
図11に、図9の制御後のパケット処理装置7の動作例を示す。パケット処理装置7から論理ポート経由で宛先加入者ユーザ収容装置3へパケットを送信する際に当該パケットにラベル#1が付与されるよう、ネットワーク制御装置9により論理ポート(転送インタフェース213の部分に記載した円筒で論理ポートを示す。)が設定される。また、本制御における宛先アドレスに対してラベル♯1を付与して出力するよう、パケット返送テーブル42にエントリが追加される。受信したパケットは、パケット処理機能38によるパケット処理後、パケット返送テーブル42を参照されることにより、ラベル#1を付与されて転送インタフェース213から出力される。
FIG. 11 shows an operation example of the
図12に、図9の制御後のフロー転送経路を示す。当該宛先アドレスの転送先はパケット処理装置7となるよう経路情報が変更になっており、さらに、パケット処理装置7から本来の加入者ユーザ収容装置3の転送インタフェースまで、論理ポートとアクセスコントロールリストで静的な経路が設定されている。
FIG. 12 shows a flow transfer path after the control of FIG. The routing information has been changed so that the destination of the destination address is the
一方で、ユーザ#6が受信している50Mbpsのフロー群をパケット処理装置7へ迂回する際の動作は上記と異なる。
On the other hand, the operation when detouring the 50 Mbps flow group received by the
図13に、パケット処理装置への迂回制御時のネットワーク制御装置9の動作例を示す。空き帯域を算出するまでは図9と同じ動作となるが、今回は、空き帯域より転送データ量が小さいため、論理ポート設定指示機能30のみを用いた経路制御の実施が決定され、外部装置制御部25を経由してネットワーク内の各装置に論理ポートの設定が実施される。 FIG. 13 shows an operation example of the network control device 9 at the time of detour control to the packet processing device. The operation is the same as that shown in FIG. 9 until the free bandwidth is calculated. However, since the transfer data amount is smaller than the free bandwidth this time, it is determined that the path control using only the logical port setting instruction function 30 is performed, and the external device control is performed. A logical port is set to each device in the network via the unit 25.
図14に、図13の制御後の加入者ユーザ収容装置3の動作例を示す。制御の際に、ネットワーク制御装置9により、パケット処理装置7から加入者ユーザ収容装置3に向けた論理ポート(転送インタフェース211の左側に記載した円筒でこの論理ポートを示す。)が設定されてラベル#4が割り当てられるとともに、加入者ユーザ収容装置3からパケット処理装置7に向けた論理ポート(転送インタフェース211の右側に記載した円筒でこの論理ポートを示す。)が設定されてラベル#3が割り当てられる。さらに、ラベル#4が付与されたパケット以外のパケットに対して、宛先アドレス#6を有するパケットにラベル#3を付与して転送インタフェース211経由でリンク103へ出力するようアクセスコントロールリスト36に記述される。
FIG. 14 shows an operation example of the subscriber user accommodation apparatus 3 after the control of FIG. At the time of control, the network control device 9 sets a logical port from the
このため、転送テーブル35は変更されていないが、加入者ユーザ収容装置3は、パケットを受信した際に、パケット転送部33において、アクセスコントロールリスト36により、入力ラベル値がデフォルト、宛先アドレスがユーザ#6というパケットに対して、ラベル#3の付与と出力転送インタフェース211が特定され、当該パケットを転送インタフェース211経由でリンク103へ出力する。また、ラベル#4から受信したパケットに対しては、アクセスコントロールリスト36を通過し、ラベルが削除された後、転送テーブル35が参照され、出力インタフェースとしてリンク121が特定される。
For this reason, the forwarding table 35 is not changed, but when the subscriber user accommodating device 3 receives the packet, the packet forwarding unit 33 uses the access control list 36 to set the input label value as the default and the destination address as the user. The label # 3 is assigned to the
図15に、図13の制御後のパケット処理装置7の動作例を示す。パケット処理装置7から論理ポート経由で宛先加入者ユーザ収容装置3へパケットを送信する際に当該パケットにラベル#4が付与されるよう、ネットワーク制御装置9により論理ポート(転送インタフェース213の左側に記載した円筒でこの論理ポートを示す。)が設定される。さらに、宛先加入者ユーザ収容装置3からパケット処理装置7へパケットを送信する際に当該パケットにラベル#3が付与されるよう、ネットワーク制御装置9により論理ポート(転送インタフェース213の右側に記載した円筒でこの論理ポートを示す。)が設定される。また、本制御における宛先アドレスに対してラベル#4を付与して出力するよう、パケット返送テーブル42にエントリが追加される。受信したパケットは、パケット処理機能38によるパケット処理後、パケット返送テーブル42を参照されることにより、ラベル#4を付与されて転送インタフェース213から出力される。
FIG. 15 shows an operation example of the
図16に、図13の制御後のフロー転送経路を示す。当該宛先アドレスを保有するパケットは、宛先加入者ユーザ収容装置3へ転送された後、宛先加入者ユーザ収容装置3からパケット処理装置7まで論理ポートとアクセスコントロールリストで設定された静的な経路で転送され、さらに、パケット処理装置7から本来の加入者ユーザ収容装置3まで、再度論理ポートとアクセスコントロールリストで設定された静的な経路で転送される。
FIG. 16 shows a flow transfer path after the control of FIG. The packet having the destination address is transferred to the destination subscriber user accommodation device 3 and then transferred from the destination subscriber user accommodation device 3 to the
以上説明した各装置は各機能を実現する手段を有しており、それらはコンピュータとプログラムによって構成できる。また、そのプログラムの一部または全部をハードウェアで構成することもできる。 Each device described above has means for realizing each function, and they can be configured by a computer and a program. Further, a part or all of the program can be configured by hardware.
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。 As mentioned above, the invention made by the present inventor has been specifically described based on the above embodiments. However, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the scope of the invention. Of course.
1〜4…加入者ユーザ収容装置、5〜6…パケット転送装置、7〜8…パケット処理装置、9…ネットワーク制御装置、10〜17…ユーザ端末、18〜21…アクセス網、22…コアネットワーク、23…ユーザネットワーク、24…制御フロー管理機能、25…外部装置制御部、26…トポロジテーブル、27…転送インタフェース管理機能、28…制御選択機能、29…制御種別管理機能、30…論理ポート設定指示機能、31…出力転送インタフェース管理機能、32…経路設定指示機能、33…パケット転送部、34…サーバ接続部、35…転送テーブル、36…アクセスコントロールリスト、37…論理ポート設定機能、38…パケット処理機能、39…パケット返送機能、40…サーバ接続部、41…返送経路設定機能、42…パケット返送テーブル、101〜123…リンク、201〜214…出力転送インタフェース、300…パケット DESCRIPTION OF SYMBOLS 1-4 ... Subscriber user accommodation apparatus, 5-6 ... Packet transfer apparatus, 7-8 ... Packet processing apparatus, 9 ... Network control apparatus, 10-17 ... User terminal, 18-21 ... Access network, 22 ... Core network , 23 ... User network, 24 ... Control flow management function, 25 ... External device control unit, 26 ... Topology table, 27 ... Transfer interface management function, 28 ... Control selection function, 29 ... Control type management function, 30 ... Logical port setting Instructing function, 31 ... Output transfer interface management function, 32 ... Path setting instruction function, 33 ... Packet transfer unit, 34 ... Server connection unit, 35 ... Transfer table, 36 ... Access control list, 37 ... Logical port setting function, 38 ... Packet processing function, 39 ... packet return function, 40 ... server connection unit, 41 ... return path setting function, 42 Packet back table, 101-123 ... link, 201-214 ... output transfer interface, 300 ... Packet
Claims (4)
ネットワーク制御装置が、
加入者ユーザ収容装置とパケット処理装置間に存在するパケット転送装置および中継路を記録したトポロジテーブルと、各装置の転送インタフェースの転送容量および各装置上の転送インタフェース上の転送データ量情報を収集する機能を備え、
通知された制御情報に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定し、
中継路上に存在する各転送インタフェースの転送容量および現転送データ量情報を各装置から収集し、
前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定し、
前記通知に記載されていた転送データ量と前記空き帯域を比較し、
前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、
後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定する
ことを特徴とするネットワーク制御方法。 Multiple subscriber user accommodation devices that can set logical ports, logical ports can be set, multiple packet processing devices equipped with packet passage control functions, logical ports can be set, and between each device A packet transfer device equipped with a function for counting the amount of transfer data per unit time on the transfer interface to be connected, the address of the destination subscriber user accommodation device, the packet flow information describing the destination address, and the packet flow A network control method in a packet transfer network in which a network control device having a function of receiving notification of control information composed of a transfer data amount is installed,
The network controller
Collects the topology table that records the packet transfer devices and relay paths existing between the subscriber user accommodation device and the packet processing device, the transfer capacity of the transfer interface of each device, and the amount of transfer data on the transfer interface on each device. With functionality,
Identify the relay path between the destination subscriber user accommodation device and the packet processing device described in the notified control information,
Collect the transfer capacity and current transfer data amount information of each transfer interface existing on the relay path from each device,
Identify the free bandwidth on each transfer interface from the difference between the transfer capacity and the transfer data amount,
Compare the amount of transfer data described in the notification with the free bandwidth,
When the former is large, a notification for rewriting the route information is sent to the device in the network so that the transfer destination of the packet having the destination address described in the notification is the packet processing device,
When the latter is large, a logical port is set between the destination subscriber user accommodation device and the packet processing device.
ネットワーク制御装置が、
加入者ユーザ収容装置とパケット処理装置間に存在するパケット転送装置および中継路を記録したトポロジテーブルと、各装置の転送インタフェースの転送容量を記録した帯域管理テーブルと、各装置上の転送インタフェース上の転送データ量情報を収集する機能を備え、
通知された制御情報に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定し、
中継路上に存在する各転送インタフェースの転送容量を特定し、
前記各転送インタフェース上の転送データ量を特定し、
前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定し、
前記通知に記載されていた転送データ量と前記空き帯域を比較し、
前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、
後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定する
ことを特徴とするネットワーク制御方法。 Multiple subscriber user accommodation devices that can set logical ports, logical ports can be set, multiple packet processing devices equipped with packet passage control functions, logical ports can be set, and between each device A packet transfer device equipped with a function for counting the amount of transfer data per unit time on the transfer interface to be connected, the address of the destination subscriber user accommodation device, the packet flow information describing the destination address, and the packet flow A network control method in a packet transfer network in which a network control device having a function of receiving notification of control information composed of a transfer data amount is installed,
The network controller
A topology table that records the packet transfer devices and relay paths that exist between the subscriber user accommodation device and the packet processing device, a bandwidth management table that records the transfer capacity of the transfer interface of each device, and a transfer interface on each device It has a function to collect transfer data volume information,
Identify the relay path between the destination subscriber user accommodation device and the packet processing device described in the notified control information,
Identify the transfer capacity of each transfer interface that exists on the transit route,
Identify the amount of data transferred on each transfer interface;
Identify the free bandwidth on each transfer interface from the difference between the transfer capacity and the transfer data amount,
Compare the amount of transfer data described in the notification with the free bandwidth,
When the former is large, a notification for rewriting the route information is sent to the device in the network so that the transfer destination of the packet having the destination address described in the notification is the packet processing device,
When the latter is large, a logical port is set between the destination subscriber user accommodation device and the packet processing device.
加入者ユーザ収容装置とパケット処理装置間に存在するパケット転送装置および中継路を記録したトポロジテーブルと、
各装置上の転送インタフェース上の転送容量および現転送データ量情報を各装置から収集する機能と、
通知された制御情報に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定する機能と、
前記中継路上に存在する各転送インタフェースの転送容量および現転送データ量を各装置から収集して特定する機能と、
前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定する機能と、
前記通知に記載されていた転送データ量と前記空き帯域を比較し、
前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、
後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定する機能
を備えることを特徴とするネットワーク制御装置。 Multiple subscriber user accommodation devices that can set logical ports, logical ports can be set, multiple packet processing devices equipped with packet passage control functions, logical ports can be set, and between each device A packet flow that is installed in a packet transfer network having a packet transfer device equipped with a function for counting the amount of transfer data per unit time on the transfer interface to be connected, and describes the address of the destination subscriber user accommodation device and the destination address A network control device having a function of receiving notification of control information composed of information and transfer data amount of the packet flow,
A topology table in which packet transfer devices and relay paths existing between the subscriber user accommodation device and the packet processing device are recorded;
A function to collect the transfer capacity and current transfer data amount information on the transfer interface on each device from each device;
A function for specifying a relay path between the destination subscriber user accommodation device and the packet processing device described in the notified control information;
A function of collecting and specifying the transfer capacity and current transfer data amount of each transfer interface existing on the relay path from each device;
A function for identifying a free bandwidth on each transfer interface from the difference between the transfer capacity and the transfer data amount;
Compare the amount of transfer data described in the notification with the free bandwidth,
When the former is large, a notification for rewriting the route information is sent to the device in the network so that the transfer destination of the packet having the destination address described in the notification is the packet processing device,
A network control device comprising a function of setting a logical port between the destination subscriber user accommodation device and the packet processing device when the latter is large.
加入者ユーザ収容装置とパケット処理装置間に存在するパケット転送装置および中継路を記録したトポロジテーブルと、
各装置の転送インタフェースの転送容量を管理する帯域管理テーブルと、
各装置上の転送インタフェース上の転送データ量情報を収集する機能と、
通知された制御情報に記載された宛先加入者ユーザ収容装置とパケット処理装置間の中継路を特定する機能と、
前記中継路上に存在する各転送インタフェースの転送容量を特定する機能と、
前記各転送インタフェース上の転送データ量を特定する機能と、
前記転送容量と前記転送データ量の差分から各転送インタフェース上の空き帯域を特定する機能と、
前記通知に記載されていた転送データ量と前記空き帯域を比較し、
前者が大きい際は、通知に記載された宛先アドレスを保有するパケットの転送先をパケット処理装置とするよう経路情報を書き換えるための通知をネットワーク内の装置に送信し、
後者が大きい際は、前記宛先加入者ユーザ収容装置とパケット処理装置間に論理ポートを設定する機能
を備えることを特徴とするネットワーク制御装置。 Multiple subscriber user accommodation devices that can set logical ports, logical ports can be set, multiple packet processing devices equipped with packet passage control functions, logical ports can be set, and between each device A packet flow that is installed in a packet transfer network having a packet transfer device equipped with a function for counting the amount of transfer data per unit time on the transfer interface to be connected, and describes the address of the destination subscriber user accommodation device and the destination address A network control device having a function of receiving notification of control information composed of information and transfer data amount of the packet flow,
A topology table in which packet transfer devices and relay paths existing between the subscriber user accommodation device and the packet processing device are recorded;
A bandwidth management table for managing the transfer capacity of the transfer interface of each device;
A function to collect transfer data volume information on the transfer interface on each device;
A function for specifying a relay path between the destination subscriber user accommodation device and the packet processing device described in the notified control information;
A function for specifying the transfer capacity of each transfer interface existing on the relay path;
A function for specifying the amount of transfer data on each transfer interface;
A function for identifying a free bandwidth on each transfer interface from the difference between the transfer capacity and the transfer data amount;
Compare the amount of transfer data described in the notification with the free bandwidth,
When the former is large, a notification for rewriting the route information is sent to the device in the network so that the transfer destination of the packet having the destination address described in the notification is the packet processing device,
A network control device comprising a function of setting a logical port between the destination subscriber user accommodation device and the packet processing device when the latter is large.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008042321A JP4516612B2 (en) | 2008-02-25 | 2008-02-25 | Network control method and network control device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008042321A JP4516612B2 (en) | 2008-02-25 | 2008-02-25 | Network control method and network control device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009200984A true JP2009200984A (en) | 2009-09-03 |
JP4516612B2 JP4516612B2 (en) | 2010-08-04 |
Family
ID=41143974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008042321A Expired - Fee Related JP4516612B2 (en) | 2008-02-25 | 2008-02-25 | Network control method and network control device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4516612B2 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006246177A (en) * | 2005-03-04 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Method and apparatus for defending flooding attack |
-
2008
- 2008-02-25 JP JP2008042321A patent/JP4516612B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006246177A (en) * | 2005-03-04 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Method and apparatus for defending flooding attack |
Non-Patent Citations (1)
Title |
---|
CSNG200700774017, 八木 毅 Takeshi YAGI, "異常トラヒックの分割制御に基づく分散型DDoS攻撃軽減装置の負荷分散方式 Load Balancing between DDo", 電子情報通信学会技術研究報告 Vol.106 No.578 IEICE Technical Report, 20070301, 第106巻, JP, 社団法人電子情報通信学会 The Institute of Electro * |
Also Published As
Publication number | Publication date |
---|---|
JP4516612B2 (en) | 2010-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2680510B1 (en) | Service plane triggered fast reroute protection | |
US9769070B2 (en) | System and method of providing a platform for optimizing traffic through a computer network with distributed routing domains interconnected through data center interconnect links | |
US7110356B2 (en) | Pre-provisioning a light path setup | |
EP1986370B1 (en) | Control system, data message transmission method and network device in the ethernet | |
US20070055789A1 (en) | Method and apparatus for managing routing of data elements | |
JP4547340B2 (en) | Traffic control method, apparatus and system | |
US20070153763A1 (en) | Route change monitor for communication networks | |
US10298499B2 (en) | Technique of operating a network node for load balancing | |
RU2612599C1 (en) | Control device, communication system, method for controlling switches and program | |
US20020178397A1 (en) | System for managing layered network | |
WO2017089933A1 (en) | A method and apparatus for autonomously relaying statistics to a network controller in a software-defined networking network | |
JP2005505198A (en) | Method and apparatus for adapting label switch path in packet network | |
EP3820089A1 (en) | Controller provided protection paths | |
KR20140088206A (en) | Service assurance using network measurement triggers | |
CN113037731B (en) | Network flow control method and system based on SDN architecture and honey network | |
JP4279324B2 (en) | Network control method | |
Isyaku et al. | Software defined networking failure recovery with flow table aware and flows classification | |
JP4244356B2 (en) | Traffic analysis and control system | |
JP4260848B2 (en) | Network control method | |
JP4516612B2 (en) | Network control method and network control device | |
US20140233394A1 (en) | Packet prediction in a multi-protocol label switching network using openflow messaging | |
Litkowski et al. | Operational Management of Loop-Free Alternates | |
Cisco | Software Summary | |
JP2012023582A (en) | Packet relay device equipped with convergence control, convergence control method, and network system | |
Castoldi et al. | Segment routing in multi-layer networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100427 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100514 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4516612 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140521 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |