JP2013179678A - Router device - Google Patents

Router device Download PDF

Info

Publication number
JP2013179678A
JP2013179678A JP2013101673A JP2013101673A JP2013179678A JP 2013179678 A JP2013179678 A JP 2013179678A JP 2013101673 A JP2013101673 A JP 2013101673A JP 2013101673 A JP2013101673 A JP 2013101673A JP 2013179678 A JP2013179678 A JP 2013179678A
Authority
JP
Japan
Prior art keywords
communication
client
class
router
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013101673A
Other languages
Japanese (ja)
Inventor
Hiroaki Kato
裕昭 加藤
Original Assignee
Yamaha Corp
ヤマハ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yamaha Corp, ヤマハ株式会社 filed Critical Yamaha Corp
Priority to JP2013101673A priority Critical patent/JP2013179678A/en
Publication of JP2013179678A publication Critical patent/JP2013179678A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a router device capable of suppressing traffic congestion in a class even when a plurality of services are categorized in the same class.SOLUTION: The router device includes: QoS transfer control means for transferring packets to be transferred between two networks by categorizing into a plurality of classes having different priorities and bandwidths on the basis of the attributes of the packets, to transfer the packet on the basis of a priority and a bandwidth according to each class; monitoring means for monitoring a communication amount from a plurality of clients connected to one network to another network, on a flow-by-flow basis of each client in at least one class; in any one monitored class, when the communication amount of either one client exceeds a predetermined value, communication restriction means for restricting communication of the client, by changing the category of a packet in a flow of the client having the exceeded communication amount into a class having a lower priority or a narrower bandwidth.

Description

この発明は、帯域幅の異なるネットワーク間を接続するルータ装置に関する。   The present invention relates to a router device for connecting networks having different bandwidths.
ルータ装置は、異なるネットワーク間を接続するレイヤ3の装置であるが、LANからインターネットなどのWAN回線に接続する場合、限られたWAN帯域をLANの同一セグメントに存在する複数のクライアントPCで分け合いながら通信をすることになる。一般的にLAN回線よりWAN回線の帯域の方が狭いため、各クライアントPC間でWAN帯域の奪い合いが発生し、あるクライアントが帯域を占有してしまうと他のクライアントは満足に通信ができないという状況が起こり得る。   A router device is a layer 3 device that connects different networks, but when connecting from a LAN to a WAN line such as the Internet, a limited WAN band is shared by a plurality of client PCs existing in the same segment of the LAN. You will communicate. In general, because the WAN line bandwidth is narrower than the LAN line, each client PC scrambles for the WAN band, and if one client occupies the band, other clients cannot communicate satisfactorily. Can happen.
ルータは、LAN側の各クライアントから送られてきたパケットをキューに蓄積し、これを所定の順序でWANに送出してゆくが、LANの帯域幅に比べてWANの帯域幅が狭い場合、一定時間以内に送信できなかったパケットは破棄される。   The router accumulates the packets sent from each client on the LAN side in a queue and sends them to the WAN in a predetermined order. However, if the WAN bandwidth is narrower than the LAN bandwidth, it is constant. Packets that could not be transmitted within the time are discarded.
しかし、パケットが破棄されるとレスポンスが極端に遅くなる等の問題が発生するため、音声信号を伝送するVoIP等の特定種類のネットワークサービスは、正常なサービスを維持するためには、パケットが破棄されないようなトラフィックを確保することが必要となる。   However, when a packet is discarded, a problem such as an extremely slow response occurs. Therefore, a specific type of network service such as VoIP that transmits a voice signal discards the packet in order to maintain a normal service. It is necessary to secure traffic that will not be done.
そこで、WANの帯域幅が限られていても特定のサービスの通信パケットを優先的に処理して、サービスの品質を確保するQoS(Quality of Service)という技術が実用化されている(たとえば非特許文献1)。QoSの代表的なパケット制御方式として帯域制御方式および優先制御方式がある。   Therefore, a technology called QoS (Quality of Service) that ensures the quality of service by preferentially processing communication packets of a specific service even if the WAN bandwidth is limited (for example, non-patented) Reference 1). There are a bandwidth control method and a priority control method as representative packet control methods of QoS.
帯域制御方式は、ネットワークを用いる複数のサービスをクラス分けし、各クラス毎に使用できる上限帯域を割り当てる方法である。そして、ネットワーク上に流れているパケットについて送出元IPアドレス、宛先IPアドレス、アプリケーション毎のポート番号等により、そのパケットがどのサービスのものかを識別し、そのクラスに割り当てられた帯域の範囲内でそのパケットを処理する。この方式によれば、各サービスは、自己が属するクラスに割り当てられた帯域までしか使用できないため、複数のサービスを同時に使用しても他のクラスのサービスに影響をあたえない。   The bandwidth control method is a method of classifying a plurality of services using a network and assigning an upper limit bandwidth that can be used for each class. Then, for the packet flowing on the network, the source IP address, the destination IP address, the port number for each application, etc., identify which service the packet belongs to, and within the range of bandwidth allocated to the class Process the packet. According to this method, since each service can use only the bandwidth allocated to the class to which the service belongs, even if a plurality of services are used at the same time, the services of other classes are not affected.
この方式を用いて、VoIP等のパケット破棄が許容されないサービスを特定のクラス(クラス1)に分類して他のサービスのクラス(クラス2)とクラスを分けることにより、クラス2でトラフィックの逼迫が生じていても、クラス1で通信するVoIPに影響を及ぼさない。   By using this method, classifying services such as VoIP that are not allowed to be discarded into a specific class (class 1) and classifying them with other service classes (class 2). Even if it occurs, it does not affect VoIP communication in class 1.
このように、特定サービスを別クラスに分類することによって、異なるクラスのトラフィックの逼迫からは解放されるが、同じクラスに複数のサービスが分類されている場合には、同じクラスの他のサービスが帯域を占有してしまうと、やはりトラフィックの逼迫が生じてしまうという問題点があった。   In this way, classifying a specific service into another class frees you from the tightness of traffic in different classes, but if multiple services are classified in the same class, other services in the same class If the bandwidth is occupied, there is still a problem that traffic congestion occurs.
すなわち、図5に示すように、クラス1のVoIPは常時安定した通信を行うことができるが、多数のサービスが分類されているクラス2において、ファイル交換ソフトが動作しているクライアントPCやウィルスに感染し膨大なスパムメールが送信されているクライアントPC等の異常なクライアント102がクラス2に割り当てられている通信帯域を占有してしまった場合、他の一般のクライアント101が正常な通信を行えなくなってしまうという問題点があった。   In other words, as shown in FIG. 5, class 1 VoIP can always perform stable communication, but in class 2 where many services are classified, client PCs and viruses running file exchange software are classified. If an abnormal client 102 such as a client PC that has been infected and sent a large amount of spam mail occupies the communication band assigned to class 2, other general clients 101 cannot perform normal communication. There was a problem that it was.
また、このトラフィックの逼迫は、上記例において、クラス1にVoIP以外に他のサービスが分類された場合にも起こり得る問題である。   In addition, in the above example, this traffic tightness is a problem that may occur even when other services are classified into class 1 in addition to VoIP.
一方、他のサービスによってトラフィックの逼迫が生じないように、各サービスをそれぞれ別々のクラスに分類しておくことも考えられるが、ネットワークを介して通信するサービスは非常に多数にのぼるため、それぞれに固定的に帯域を割り当ててしまうことは、却って帯域を無駄にし、通信効率を低下させてしまうことになる。   On the other hand, it may be possible to classify each service into a separate class so that traffic congestion does not occur due to other services, but there are so many services that communicate over the network. If the bandwidth is allocated in a fixed manner, the bandwidth is wasted and the communication efficiency is lowered.
この発明は、複数のサービスが同じクラスに分類されている場合でも、そのクラスのトラフィックの逼迫を抑制することができるルータ装置を提供することを目的とする。   An object of the present invention is to provide a router device capable of suppressing the tightness of traffic of a class even when a plurality of services are classified into the same class.
この発明の第1の側面によるルータ装置は、2つのネットワーク間で通信パケットを転送するルータ装置であって、QoS転送制御手段、監視手段、および、通信制限手段を備える。QoS転送制御手段は、2つのネットワーク間を転送されるパケットを、そのパケットの属性に基づいて、それぞれ優先度または帯域幅が異なる複数のクラスに分類し、各クラスに応じた優先度または帯域幅でそのパケットを転送する。監視手段は、一方のネットワークに接続された複数のクライアントによる他方のネットワークとの通信量を、少なくとも1つのクラスにおいて各クライアントのフロー別に監視する。通信制限手段は、監視しているいずれかのクラスにおいていずれかのクライアントの通信量が所定値を超えたとき、この通信量が超過したクライアントのフローのパケットを優先度の低いクラスまたは帯域幅が狭いクラスへ分類を変更することにより、このクライアントの通信を制限する。   A router device according to a first aspect of the present invention is a router device that transfers communication packets between two networks, and includes a QoS transfer control unit, a monitoring unit, and a communication limiting unit. The QoS transfer control means classifies packets transferred between two networks into a plurality of classes having different priorities or bandwidths based on the attributes of the packets, and priorities or bandwidths corresponding to the respective classes. To forward the packet. The monitoring means monitors the communication amount with the other network by a plurality of clients connected to the one network for each client flow in at least one class. When the traffic volume of any client exceeds a predetermined value in any of the monitored classes, the communication limiting means determines that the low priority class or bandwidth Limiting this client's communication by changing the classification to a narrow class.
帯域幅が狭いクラスが、前記監視されているクラスとの間で、動的トラフィック制御により可変帯域幅に設定されていてもよい。   A class with a narrow bandwidth may be set to a variable bandwidth by dynamic traffic control with the monitored class.
この発明の第2の側面によるルータ装置は、2つのネットワーク間で通信パケットを転送するルータ装置であって、QoS転送制御手段、監視手段、および、通信制限手段を備える。QoS転送制御手段は、2つのネットワーク間を転送されるパケットを、そのパケットの属性に基づいて、それぞれ優先度または帯域幅が異なる複数のクラスに分類し、各クラスに応じた優先度または帯域幅でそのパケットを転送する。監視手段は、一方のネットワークに接続された複数のクライアントによる他方のネットワークとの通信量を、少なくとも1つのクラスにおいて各クライアントのフロー別に監視する。通信制限手段は、監視しているいずれかのクラスにおいていずれかのクライアントの通信量が所定値を超えたとき、この通信量が超過したクライアントのフローのパケットの通信を遮断することにより、このクライアントの通信を制限する。   The router device according to the second aspect of the present invention is a router device that transfers communication packets between two networks, and includes a QoS transfer control means, a monitoring means, and a communication restriction means. The QoS transfer control means classifies packets transferred between two networks into a plurality of classes having different priorities or bandwidths based on the attributes of the packets, and priorities or bandwidths corresponding to the respective classes. To forward the packet. The monitoring means monitors the communication amount with the other network by a plurality of clients connected to the one network for each client flow in at least one class. When the traffic volume of any client exceeds a predetermined value in any of the monitored classes, the communication limiting means blocks this client flow packet communication by exceeding this traffic volume. Restrict communication.
通信制限手段が、特定のクライアントを除外クライアントとして設定し、監視しているいずれかのクラスにおける除外クライアントの通信量が所定値を超えても通信の制限を行わないようにしてもよい。   The communication restriction unit may set a specific client as an excluded client, and may not restrict communication even when the communication amount of the excluded client in any of the monitored classes exceeds a predetermined value.
通信制限手段が、送信元または宛先IPアドレス、および、送信元または宛先ポート番号のうち少なくとも1つの項目について設定可能としてもよい。   The communication restriction unit may be settable for at least one item of a transmission source or destination IP address and a transmission source or destination port number.
監視手段が、各クライアントが他方のネットワークに送信する送信パケット、各クライアントが他方のネットワークから受信する受信パケットの一方または両方についてその通信量を監視し、通信制限手段が、いずれかのクライアントの送信パケットまたは受信パケットの通信量が所定値を超えたとき、送信パケット/受信パケットのうち通信量が所定値を超えた側のパケットについて通信の制限を行うようにしてもよい。   The monitoring means monitors the traffic volume of one or both of the transmission packets transmitted by each client to the other network and the reception packets received by each client from the other network, and the communication limiting means transmits the transmission of one of the clients. When the communication amount of a packet or a reception packet exceeds a predetermined value, communication restriction may be performed on a packet on the side of the transmission packet / reception packet whose communication amount exceeds a predetermined value.
監視手段が、各クライアントが他方のネットワークに送信する送信パケット、各クライアントが他方のネットワークから受信する受信パケットの一方または両方についてその通信量を監視し、通信制限手段が、いずれかのクライアントの送信パケットまたは受信パケットの通信量が所定値を超えたとき、送信パケット/受信パケットの両方について通信の制限を行うようにしてもよい。   The monitoring means monitors the traffic volume of one or both of the transmission packets transmitted by each client to the other network and the reception packets received by each client from the other network, and the communication limiting means transmits the transmission of one of the clients. When the communication amount of the packet or the reception packet exceeds a predetermined value, the communication may be limited for both the transmission packet and the reception packet.
通信制限手段が、送信パケットおよび受信パケットのうち、監視するパケットまたは制限するパケットを設定可能であってもよい。   The communication restriction unit may be able to set a packet to be monitored or a packet to be restricted among the transmission packet and the reception packet.
2つのネットワークが、有線ローカル・エリア・ネットワークおよび広域ネットワークであり、QoS転送制御手段、前記監視手段、および、前記通信制限手段が、有線ローカル・エリア・ネットワークから広域ネットワークに転送されるパケットについて上記の処理を行うものであってもよい。   The two networks are a wired local area network and a wide area network, and the QoS transfer control means, the monitoring means, and the communication restriction means are described above for packets transferred from the wired local area network to the wide area network. The process may be performed.
通信制限手段は、通信の制限を、制限の開始から一定時間が経過したのち解除してもよい。   The communication restriction unit may release the communication restriction after a certain time has elapsed from the start of the restriction.
この発明の第3の側面によるルータ装置は、QoS転送制御手段、監視手段、通信制限手段、および、設定手段を備える。QoS転送制御手段は、2つのネットワーク間を転送するパケットを、そのパケットの属性に基づいて、それぞれ優先度または帯域幅が異なる複数のクラスに分類し、各クラスに応じた優先度または帯域幅でそのパケットを転送する。監視手段は、一方のネットワークに接続された複数のクライアントの、他方のネットワークとの通信量を、少なくとも1つのクラスにおいて各クライアント別に監視する。通信制限手段は、監視しているいずれかのクラスにおいていずれかのクライアントの通信量が所定値を超えたとき、この通信量が超過したクライアントが少なくともこのクラスにおいて送信または受信するパケットを優先度の低いクラスまたは帯域幅が狭い制限クラスへ分類を変更することにより、このクライアントの通信を制限する。設定手段は、制限クラスの数、および、その優先度または帯域幅を設定する。   A router device according to a third aspect of the present invention includes QoS transfer control means, monitoring means, communication restriction means, and setting means. The QoS transfer control means classifies packets transferred between two networks into a plurality of classes having different priorities or bandwidths based on the attributes of the packets, and uses the priorities or bandwidths corresponding to the respective classes. Forward the packet. The monitoring means monitors the traffic of the plurality of clients connected to one network with the other network for each client in at least one class. When the traffic volume of any client exceeds a predetermined value in any of the monitored classes, the communication limiting means transmits at least a packet transmitted or received in this class by the client whose traffic volume has exceeded. This client's communication is restricted by changing the classification to a lower class or a restricted class with lower bandwidth. The setting means sets the number of restriction classes and their priority or bandwidth.
この発明によれば、特定のフローの通信量があるしきい値を超えたとき、そのフローが特定のサービス機能に占有されていると予想して、トラフィックの逼迫を防止するために、そのフローの通信を制限する。これにより、帯域を有効に活用しつつ、逼迫を効果的に抑制することができる。   According to the present invention, when the traffic of a specific flow exceeds a certain threshold, the flow is expected to be occupied by a specific service function, and the flow is prevented in order to prevent traffic congestion. Restrict communication. Thereby, it is possible to effectively suppress the tightness while effectively using the bandwidth.
この発明の実施形態であるルータ装置のブロック図Block diagram of a router device according to an embodiment of the present invention 同ルータ装置のフラッシュメモリに記憶されるQoSおよびDCCのルール設定テーブルを示す図The figure which shows the rule setting table of QoS and DCC memorize | stored in the flash memory of the router apparatus 同ルータ装置の動作を示すフローチャートFlow chart showing the operation of the router device 前記QoSおよびDCCが適用された場合のトラフィック状況を説明する図The figure explaining the traffic condition at the time of the said QoS and DCC being applied 前記QoSのみが適用された場合のトラフィック状況を説明する図The figure explaining the traffic condition at the time of applying only the said QoS
図面を参照してこの発明の実施形態について説明する。図1は、この発明の実施形態であるルータ装置のブロック図である。   Embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram of a router device according to an embodiment of the present invention.
ルータ装置は、2つのネットワークをつなぐ機器である。この実施形態では、一般的なルータ装置であるブロードバンドルータについて説明する。ブロードバンドルータは、インターネット等のWANとLANとを常時接続する機器として機能する。   A router device is a device that connects two networks. In this embodiment, a broadband router which is a general router device will be described. The broadband router functions as a device that always connects a WAN such as the Internet and a LAN.
図1において、ルータ装置1は、4つのLAN側ポート14および1つのWAN側ポート16を備えている。WAN側ポート16は、インターネットサービスを提供するISP等に接続される。WAN側ポート16は、PHYチップ15を介してCPU10に接続される。   In FIG. 1, the router device 1 includes four LAN side ports 14 and one WAN side port 16. The WAN side port 16 is connected to an ISP or the like that provides Internet services. The WAN side port 16 is connected to the CPU 10 via the PHY chip 15.
4つのLAN側ポート14には、それぞれクライアント装置(不図示)が接続される。これらLAN側ポート14は、レイヤ2スイッチチップ13に接続されている。レイヤ2スイッチチップ13は、LAN側ポート14に接続される複数のクライアント装置間の通信を制御する。また、このレイヤ2スイッチチップ13には前記CPU10も接続されている。CPU10は、WAN側ポート16とLAN側ポート14との通信を制御する。   A client device (not shown) is connected to each of the four LAN ports 14. These LAN side ports 14 are connected to the layer 2 switch chip 13. The layer 2 switch chip 13 controls communication between a plurality of client devices connected to the LAN side port 14. The layer 2 switch chip 13 is also connected to the CPU 10. The CPU 10 controls communication between the WAN side port 16 and the LAN side port 14.
なお、この実施形態では、WAN−LAN間の通信を制御する制御部としてCPU10を用いているが、ネットワークプロセッサという専用LSIを用いてもよい。   In this embodiment, the CPU 10 is used as a control unit that controls communication between the WAN and the LAN. However, a dedicated LSI called a network processor may be used.
CPU10には、フラッシュメモリ11およびRAM12が接続されている。フラッシュメモリ11は、ルータ装置の機能を実現するのための動作プログラム、各種設定テーブルを記憶しているとともに、図2に示すような、QoS機能実現のためのクラス設定テーブル、DCC(後述)機能実現のためのルール設定テーブル等を記憶している。RAM12は、通信状況等を記憶する。   A flash memory 11 and a RAM 12 are connected to the CPU 10. The flash memory 11 stores an operation program and various setting tables for realizing the function of the router device, and also includes a class setting table and a DCC (described later) function for realizing the QoS function as shown in FIG. It stores a rule setting table for realization. The RAM 12 stores communication status and the like.
CPU10は、入力したパケットに対してルーティングやアドレス/ポート変換等を行う。ルーティングは、LAN側ポート14から入力したパケットのうち、送信先IPアドレスがLAN側に存在するサブネットを指していれば再びLAN側へ戻し、そうでなければWAN側ポート16へ転送するというように、あらかじめ決められた経路制御規則に基づいて、パケットを適切なインタフェースへと送信する機能である。アドレス/ポート変換とは、NATやIPマスカレードの実現のため、パケットに含まれるIPアドレスやポート番号フィールドなどを書き換えてから配送する機能である。   The CPU 10 performs routing, address / port conversion, etc. on the input packet. For routing, if the destination IP address of the packet input from the LAN side port 14 points to a subnet existing on the LAN side, it is returned to the LAN side, otherwise it is forwarded to the WAN side port 16. This is a function for transmitting a packet to an appropriate interface based on a predetermined routing control rule. The address / port conversion is a function of delivering after rewriting the IP address or port number field included in the packet in order to realize NAT or IP masquerading.
また、このルータ装置1は、QoS(Quality of Service)機能を備えている。QoS機能は、通信パケットを複数のクラス(クラス1、クラス2)に分類して処理することにより、通信帯域が十分でない通信回線においても特定の通信パケットが破棄されないようにする技術である。このQoS機能は、帯域の広いネットワーク(LAN)から帯域の狭いネットワーク(WAN)への通信において特に有効である。なお、設定するクラスの数は2つに限定されず、3以上であってもよい。   Further, the router device 1 has a QoS (Quality of Service) function. The QoS function is a technique for preventing a specific communication packet from being discarded even in a communication line with an insufficient communication band by classifying and processing communication packets into a plurality of classes (class 1 and class 2). This QoS function is particularly effective in communication from a wide bandwidth network (LAN) to a narrow bandwidth network (WAN). The number of classes to be set is not limited to two and may be three or more.
QoS機能を用いたクラス別のパケット転送は、一般的には次のような手順で行う。
(1)受信したパケットを、送信元/宛先IPアドレス、送信元/宛先ポート番号(アプリケーション)、入力インタフェース等の属性に基づいて分類する。
(2)分類されたパケットに対し、予め設定されているクラス分け条件に基づいて、所属クラスを識別するためのマーキングを行う。
(3)マーキングを参照して、各パケットをその所属クラスのキューに登録する。
(4)各クラスのキューに登録されたパケットを、定められた帯域制御方式または優先制御方式に基づいて転送する。
The packet transfer by class using the QoS function is generally performed in the following procedure.
(1) The received packets are classified based on attributes such as a source / destination IP address, a source / destination port number (application), and an input interface.
(2) Marking for identifying the belonging class is performed on the classified packet based on a preset classification condition.
(3) Referring to the marking, each packet is registered in the queue of its class.
(4) The packet registered in each class queue is transferred based on a predetermined bandwidth control method or priority control method.
帯域制御方式は、各クラス毎に予め帯域を割り当て(予約)しておく方式である。各クラスの通信は、予め割り当てられた帯域までしか使用できないためクラス2のトラフィックが逼迫しても、クラス1の通信には影響を及ぼさない。   The bandwidth control method is a method in which a bandwidth is allocated (reserved) in advance for each class. Each class of communication can only be used up to a pre-assigned bandwidth, so even if class 2 traffic is tight, it does not affect the class 1 communication.
優先制御方式は、クラス1の通信パケットをクラス2の通信パケットに対して優先的に処理するようにルールづけておき、クラス2のキューに送信パケットが溜まっていても、後からクラス1のキューに登録されたパケットを優先的に処理する方式である。この方式では、ネットワークのトラフィックが逼迫している状況でもクラス1のパケットが滞留することがない。   In the priority control method, a rule is set so that a class 1 communication packet is preferentially processed with respect to a class 2 communication packet. Even if transmission packets accumulate in the class 2 queue, the class 1 queue This is a method for preferentially processing packets registered in. In this system, class 1 packets do not stay even in a situation where network traffic is tight.
なお、以下の実施形態では、説明を簡略化するため、通信パケットを、図2(A)に示すような2クラスに分類した例について説明する。   In the following embodiment, an example in which communication packets are classified into two classes as shown in FIG. 2A will be described in order to simplify the description.
図2(A)のクラス設定テーブルに設定されているクラス分けルールは、以下のとおりである。アプリケーション(アプリケーション層のプロトコル)を条件としてクラス分けし、VoIPをクラス1に分類し、その他の全アプリケーション(http,ftp,smtp等)をクラス2に分類するというものである。図2(A)のクラス設定テーブルは、フラッシュメモリ11に登録される。この登録は、このルータ装置1にネットワークを介してログインしたPCまたはUSB等で接続されたPCから行われる。   The classification rules set in the class setting table in FIG. 2A are as follows. The application (application layer protocol) is classified as a condition, VoIP is classified into class 1, and all other applications (http, ftp, smtp, etc.) are classified into class 2. The class setting table in FIG. 2A is registered in the flash memory 11. This registration is performed from a PC logged in to the router device 1 via a network or a PC connected by USB or the like.
またさらに、このルータ装置1は、各クラス内での通信の逼迫に対応するために、DCC(Dynamic Class Control) の機能を備えている。DCCとは、あるクラス内で特定のクライアントのWAN−LAN間通信の帯域占有率が一定値を超えた場合、このクライアントの通信を制限することにより、各クラスにおける安定したトラフィックを維持する技術である。クライアントの通信を制限する方式として、このクライアントの通信を一定時間遮断する方式のほか、このクライアントが送信および/または受信するパケット(このクライアントのIPアドレスが送信元/宛先IPアドレスとなっているパケット)を優先度の低いクラスまたは帯域幅の狭いクラスに一定期間または無期限(係員が解除操作を行うまで解除しない)移動させる方式がある。このようにクライアントの通信帯域占有率に基づいてダイナミックに、そのクライアントが送受信するパケットのクラスを移動させることから、DCC(Dynamic Class Control) と呼ばれる。   Furthermore, the router device 1 has a DCC (Dynamic Class Control) function in order to cope with the tight communication in each class. DCC is a technology for maintaining stable traffic in each class by limiting the communication of this client when the bandwidth occupancy rate of WAN-LAN communication of a specific client exceeds a certain value within a certain class. is there. As a method for restricting client communication, in addition to a method for blocking this client communication for a certain period of time, a packet transmitted and / or received by this client (a packet in which the IP address of this client is a source / destination IP address) ) To a class with a low priority or a class with a low bandwidth for a certain period or indefinitely (not released until the clerk performs a release operation). In this way, the class of a packet transmitted / received by the client is dynamically moved based on the communication bandwidth occupancy rate of the client, so that it is called DCC (Dynamic Class Control).
各クライアントに対してこのDCC機能を適用するためのルールが、図2(B)に示すようなものである。
DCC適用ルールは、以下のような事項からなる。なお、ルールは1つであってもよく複数あってもよい。
A rule for applying this DCC function to each client is as shown in FIG.
The DCC application rule includes the following items. There may be one rule or a plurality of rules.
「クラス」監視対象のクラスを指定する。実施形態の例ではクラス2を指定する。   "Class" Specify the class to be monitored. In the example of the embodiment, class 2 is designated.
「クライアント」監視対象のクライアントを指定する。一般的にはこのクラスの通信を行う全クライアントを指定すればよいが、たとえばサーバ装置は、帯域占有率が高くなることが許容されるため適用を除外するようにしてもよい。また、不特定人が使用するクライアントPCのみに適用する等、一部のクライアントにのみ適用されるルールとしてもよい。   "Client" Specify the client to be monitored. In general, all clients that perform this class of communication may be specified. However, for example, the server apparatus may be excluded from application because the bandwidth occupation rate is allowed to increase. Moreover, it is good also as a rule applied only to some clients, such as applying only to the client PC which an unspecified person uses.
「送信/受信」監視対象のパケットを指定する。送信パケット(送信元IPアドレス)または受信パケット(宛先IPアドレス)のいずれか一方または両方を指定する。
「帯域占有率」帯域占有率のしきい値を指定する。たとえば80%で60秒等の数値で設定する。監視対象のクライアントの帯域占有率が定められた時間以上定められた数値を超えたとき、このルールに規定している通信の制限を適用する。
Specify the packet to be monitored for “Send / Receive”. One or both of a transmission packet (source IP address) and a reception packet (destination IP address) are designated.
"Bandwidth" Specify the threshold for bandwidth occupancy. For example, it is set to a numerical value such as 60% at 80%. When the bandwidth occupancy rate of the client to be monitored exceeds a predetermined numerical value for a predetermined time or more, the communication restriction specified in this rule is applied.
「動作」通信制限の方式を規定する。   "Operation" Specifies the communication restriction method.
「期間」上記通信制限の適用時間を指定する。適用時間は、無期限としてもよい。無期限の場合には、係員(ネットワーク管理者)が、このルータ1に対して通信制限の解除操作を行うまで、ルータ1は通信制限を継続する。   “Period” Specifies the application time of the above communication restriction. The application time may be indefinite. In the case of an indefinite period, the router 1 continues to restrict communication until a staff member (network administrator) performs an operation for releasing the restriction on the router 1.
上記「動作」で設定する通信制限には、たとえば以下のような方式がある。   The communication restriction set in the “operation” includes the following methods, for example.
(1)該当のクライアントのWAN−LAN間の通信を遮断する。   (1) Block communication between WAN and LAN of the corresponding client.
(2)該当のクライアントが送受信するパケットをより優先度の低いクラスまたは帯域幅の狭いクラスへ移動させる。   (2) The packet transmitted / received by the corresponding client is moved to a class with a lower priority or a class with a lower bandwidth.
ここで、図2(A)に示すクラス設定では、クラス2よりも優先度の低いクラスや帯域幅の狭いクラスは存在しないが、DCC技術を適用する場合には、通信制限のための専用の優先度の低いクラスまたは帯域幅の狭いクラス(クラス3)を予め設定しておく。通常使用しないクラスに予め帯域幅を割り当てておくことは帯域の無駄になるが、DTC(Dynamic Traffic Control) 技術を適用して、クラス2とクラス3で帯域幅を共有させることにより、通信制限が行われるクライアントがないときは、クラス3の割当帯域を0として帯域の無駄を無くすことができる。   Here, in the class setting shown in FIG. 2A, there is no class having a lower priority than class 2 or a class having a narrow bandwidth. However, when the DCC technology is applied, a dedicated class for communication restriction is used. A class with a low priority or a class with a narrow bandwidth (class 3) is set in advance. Allocation of bandwidth to classes that are not normally used in advance results in wasted bandwidth, but by applying DTC (Dynamic Traffic Control) technology and sharing bandwidth between class 2 and class 3, communication restrictions are imposed. When there is no client to be performed, the class 3 allocated bandwidth can be set to 0 to eliminate bandwidth waste.
また、送信パケット(送信元IPアドレスがそのクライアントのIPアドレスであるパケット)の帯域占有率がしきい値を超えた場合、送信パケットのみに通信制限を適用するか、送信パケットのみならず受信パケット(宛先IPアドレスがそのクライアントのIPアドレスであるパケット)に対しても通信制限を適用するかは、ルール上で設定可能であるものとする。また、受信パケットの帯域占有率がしきい値を超えた場合も同様である。   In addition, when the bandwidth occupancy rate of the transmission packet (the packet whose transmission source IP address is the IP address of the client) exceeds the threshold, the communication restriction is applied only to the transmission packet, or not only the transmission packet but also the reception packet Whether or not the communication restriction is applied to (a packet whose destination IP address is the IP address of the client) can be set on the rule. The same applies when the bandwidth occupancy rate of the received packet exceeds the threshold value.
このようにDCCでは、クライアント単位でトラフィックを細分化して帯域占有率を監視している。クライアントPCの帯域占有率を監視することにより、通信帯域を占有してトラフィックを逼迫させるファイル交換ソフトやウィルスソフト等の特定のプログラムを、その通信内容を解析することなく、監視し抑制することが可能になる。   As described above, in the DCC, the bandwidth occupancy rate is monitored by segmenting traffic in units of clients. By monitoring the bandwidth occupancy rate of the client PC, it is possible to monitor and suppress specific programs such as file exchange software and virus software that occupy the communication bandwidth and tighten traffic without analyzing the communication contents. It becomes possible.
図3は、同ルータ装置の動作を説明するフローチャートである。同図(A)はパケット処理のメインルーチンを示している。パケットを受信すると(S1)、この受信したパケットを、その属性に基づいてクラス分けし(S2)、そのクラスのキューに登録する。そして、そのクラスに対して定義されている帯域幅または優先順位でこのパケットを伝送する(S3)。以上が、QoSを実行するルータ装置の通常処理である。   FIG. 3 is a flowchart for explaining the operation of the router device. FIG. 2A shows a main routine for packet processing. When a packet is received (S1), the received packet is classified based on the attribute (S2) and registered in the queue of that class. Then, this packet is transmitted with the bandwidth or priority defined for the class (S3). The above is the normal processing of the router device that executes QoS.
この処理を行いつつ、DCCで監視するクラス(クラス2)における各クライアント単位のトラフィック(フロー)を監視する(S4)。いずれかクライアントのフローの帯域占有率がDCCのルールに定められた帯域占有率(図2(B)参照)を超えた場合(S5)、このクライアントに対してDCCに定めた通信制限を適用する(S6)。   While performing this process, the traffic (flow) for each client in the class (class 2) monitored by the DCC is monitored (S4). When the bandwidth occupancy of any client flow exceeds the bandwidth occupancy defined in the DCC rules (see FIG. 2B) (S5), the communication restriction defined in the DCC is applied to this client. (S6).
同図(B)は、通信制限が適用されたクライアントが発生した場合の通信制限管理処理を示すフローチャートである。図2(B)に示すDCCルールには、通信制限を適用する期間が定められている。この期間が無制限の場合にはこの処理は不要であるが、有限時間が適用されている場合は、この通信制限管理処理で通信制限を行っている時間を計測し、適用期間の経過後、通信制限を解除して、該当のクライアントの通信状態を元に戻す。S10では通信制限を行っている時間を計測して適用期間が経過したかを判断する。適用期間が経過していない場合には何もしない。適用期間が経過した場合には、前記S6で適用した通信制限を解除してクライアントの通信状態を元の状態に戻す(S11)。ここで元の状態に戻すとは、クライアントPCの通信を遮断している場合には、この遮断を解除する動作、クライアントPC(の通信パケット)を優先度の低いクラスまたは帯域幅の狭いクラスに移動させた場合には、このクライアントPC(の通信パケット)を元のクラスに戻す動作である。   FIG. 5B is a flowchart showing communication restriction management processing when a client to which communication restriction is applied occurs. In the DCC rule shown in FIG. 2B, a period for applying communication restriction is determined. If this period is unlimited, this process is not necessary, but if a finite time is applied, measure the communication restriction time in this communication restriction management process, and after the application period elapses, Release the restriction and restore the communication status of the client. In S10, the time during which communication is restricted is measured to determine whether the application period has elapsed. If the application period has not elapsed, nothing is done. When the application period has elapsed, the communication restriction applied in S6 is canceled and the communication state of the client is returned to the original state (S11). Here, to return to the original state, when the communication of the client PC is cut off, the operation of releasing the cut-off, the client PC (communication packet) is changed to a class with a low priority or a class with a low bandwidth. When moved, this is an operation to return the client PC (communication packet) to the original class.
以上のようなDCC処理をすることにより、クラス内のトラフィックを各クライアントのフロー単位で監視し、異常に帯域を占有するクライアントが発生した場合には、そのクライアントの通信を制限することにより、クラス内のトラフィックの安定性を維持することができる。   By performing the DCC processing as described above, the traffic in the class is monitored in units of flows of each client, and when a client that occupies the band abnormally occurs, the communication of the client is restricted, thereby classifying the class. The traffic stability within can be maintained.
すなわち、QoSを適用することにより、クラス1に分類されているVoIP通信100は常に正常に行われるが、QoSのみでは、図5のように、クラス2において異常に帯域を占有するクライアントPC(ファイル交換ソフトが動作しているPC、ウィルスに感染したPCなど)102によってクラス2の帯域が占有され、一般のクライアントPC101の通信が正常に行えない状況になる。この場面で、DCCを適用したことにより、図4に示すように、上記異常なクライアントPC102の通信がクラス3に分類されて同図の細線矢印のように制限され、一般のクライアント101の通信はクラス2において同図の太線矢印のように正常に行われるようになる。   In other words, by applying QoS, the VoIP communication 100 classified as class 1 is always performed normally. However, with QoS alone, a client PC (file that occupies a band abnormally in class 2 as shown in FIG. 5). The class 2 bandwidth is occupied by the PC 102 on which the exchange software is operating, the PC infected with the virus, etc.) 102, and communication of the general client PC 101 cannot be performed normally. In this situation, by applying DCC, as shown in FIG. 4, communication of the abnormal client PC 102 is classified into class 3 and restricted as indicated by a thin line arrow in FIG. In class 2, it will be performed normally as indicated by the thick arrow in the figure.
なお、このようにQoSを用いてパケットをクラス分けする場合、クラス分けの基準として、上述したようにパケットの破棄が許容されないVoIP等のサービスを別クラスに分類するほか、正当な理由で一時的に広い帯域幅を占有するサービスがDCCによって抑制されないようにこの正当なサービスを別クラスに分類するようにすればよい。   In addition, when classifying packets using QoS in this way, as a criterion for classification, as described above, services such as VoIP that do not allow packet discard are classified into different classes, and temporarily for legitimate reasons. This legitimate service may be classified into another class so that a service occupying a large bandwidth is not suppressed by DCC.
上記実施形態は、QoS技術を用いてパケットをクラス分けした場合において、特定のクラスに対してDCCを適用する場合について説明したが、QoS技術を適用せずクラス分けしない場合においても全パケットに対して適用してもよい。この場合の通信制限は通信の遮断のみとなる。   In the above-described embodiment, the case where the DCC is applied to a specific class when the packet is classified using the QoS technology has been described. However, even when the QoS technology is not applied and the classification is not performed, all packets are classified. May be applied. In this case, the communication restriction is only the interruption of communication.
≪実施形態の効果≫
以上説明したように、この実施形態で説明したルータ装置によれば、以下のような効果を奏することができる。
<< Effects of Embodiment >>
As described above, according to the router device described in this embodiment, the following effects can be obtained.
クライアント単位でそのフローの帯域占有率に応じて動的に送信優先度/受信優先度や送信帯域/受信帯域を変更、あるいは、送信/受信の遮断等の通信の制限を行うことが可能になる。   It is possible to dynamically change the transmission priority / reception priority or transmission band / reception band according to the bandwidth occupancy rate of the flow for each client, or limit communication such as blocking transmission / reception .
通信制限を適用する時間を任意に設定可能である。   The time for applying the communication restriction can be arbitrarily set.
通信の制限を適用するトリガとなる送信/受信帯域しきい値を、送信元クライアント、送信先クライアントの両方の視点で任意に設定可能であり、上り帯域と下り帯域のいずれか片方、あるいは同時に両方でトラフィックの管理制御が可能である。   Transmission / reception bandwidth thresholds that trigger communication restrictions can be set arbitrarily from the perspective of both the transmission source client and the transmission destination client. Either the upstream bandwidth or downstream bandwidth, or both at the same time Can manage traffic.
NATやVPNを使用している環境下においても、クライアント単位のフロー制御が可能である。   Even in an environment where NAT or VPN is used, flow control in units of clients is possible.
サーバ機器などのように送信/受信帯域の占有を許したい機器がある場合、それらの機器を送信/受信帯域の監視対象から除外することが可能である。   If there is a device such as a server device that is allowed to occupy the transmission / reception bandwidth, it is possible to exclude those devices from the monitoring target of the transmission / reception bandwidth.
帯域を占有しているクライアントだけ制限をかけ、他のクライアントには全く影響が及ばない。   Only the client that occupies the bandwidth is limited, and other clients are not affected at all.
一般的なP2Pアプリケーションの通信遮断機構は、対象アプリケーションを特定して通信パケットを検出しなければならず、新種のP2Pアプリケーションが流行する度に個別の対応が必要である。DCCでは、汎用的な特性からP2Pアプリケーションの通信を異常なトラフィックと捉え通信を遮断することができるので、対象となるアプリケーションは問わない。このことは、ウィルスに感染したPCから発生する膨大なトラフィックについても同様に有効であり、セキュリティ被害の二次感染を防ぐことが可能である。   A communication blocking mechanism for a general P2P application must detect a communication packet by specifying a target application, and needs to be individually handled each time a new type of P2P application becomes popular. In the DCC, communication of a P2P application can be regarded as abnormal traffic and communication can be cut off because of general-purpose characteristics, so the target application does not matter. This is also effective for a large amount of traffic generated from a PC infected with a virus, and it is possible to prevent secondary infection due to security damage.
マンションの住民やインターネットカフェなどのようにユーザごとに差別化することができない環境では、予めユーザ毎に帯域を割り当てることは問題視されるため、本発明のようにユーザ毎のトラフィック流量に応じて動的に制御する機構が有効となる。   In an environment that cannot be differentiated for each user, such as inhabitants of a condominium or an Internet cafe, it is regarded as a problem to allocate a bandwidth for each user in advance, so according to the traffic flow for each user as in the present invention. A dynamic control mechanism is effective.
「特開2002−271359号公報」のようなDHCPを使用しなければいけないという制約がなく、ネットワーク環境に縛られない。また、「特開2002−271359号公報」のようにアドレス資源を無駄に使用することがなく、実際に通信を行っているクライアントのみを対象として送信/受信帯域の監視をするので、「特開2002−271359号公報」のように帯域が無駄に空いてしまうことはなく、帯域の有効活用ができる。   There is no restriction that DHCP must be used as disclosed in Japanese Patent Laid-Open No. 2002-271359, and the network environment is not restricted. Further, unlike the “Japanese Patent Laid-Open No. 2002-271359”, the transmission / reception bandwidth is monitored only for clients that are actually communicating without wastefully using address resources. As in “2002-271359 gazette”, the bandwidth is not wasted, and the bandwidth can be effectively used.
1 ルータ装置
10 CPU
11 フラッシュメモリ
12 RAM
13 レイヤ2スイッチチップ
14 LAN側ポート
15 PHYチップ
16 WAN側ポート
20 WAN
21 LAN
C1 クラス1
C2 クラス2
C3 クラス3
100 VoIP通信を行っているクライアント
101 一般のクライアント
102 異常なトラフィックのクライアント
1 Router device 10 CPU
11 Flash memory 12 RAM
13 Layer 2 switch chip 14 LAN side port 15 PHY chip 16 WAN side port 20 WAN
21 LAN
C1 class 1
C2 class 2
C3 class 3
100 Client performing VoIP communication 101 General client 102 Client with abnormal traffic

Claims (11)

  1. 2つのネットワーク間で通信パケットを転送するルータ装置であって、
    前記2つのネットワーク間を転送されるパケットを、そのパケットの属性に基づいて、それぞれ優先度または帯域幅が異なる複数のクラスに分類し、各クラスに応じた優先度または帯域幅でそのパケットを転送するQoS転送制御手段と、
    一方のネットワークに接続された複数のクライアントによる他方のネットワークとの通信量を、少なくとも1つのクラスにおいて各クライアントのフロー別に監視する監視手段と、
    監視しているいずれかのクラスにおいていずれかのクライアントの通信量が所定値を超えたとき、該通信量が超過したクライアントの前記フローのパケットを優先度の低いクラスまたは帯域幅が狭いクラスへ分類を変更することにより、該クライアントの通信を制限する通信制限手段と、
    を備えたルータ装置。
    A router device that transfers communication packets between two networks,
    Packets transferred between the two networks are classified into a plurality of classes having different priorities or bandwidths based on the attributes of the packets, and the packets are transferred with priorities or bandwidths corresponding to the respective classes. QoS transfer control means for
    Monitoring means for monitoring the amount of communication with the other network by a plurality of clients connected to the one network for each client flow in at least one class;
    When the traffic volume of any client in any of the monitored classes exceeds a predetermined value, the packets of the flow of the client whose traffic volume has exceeded are classified into a class with a low priority or a class with a low bandwidth. Communication restriction means for restricting communication of the client by changing
    Router device equipped with.
  2. 前記帯域幅が狭いクラスは、前記監視されているクラスとの間で、動的トラフィック制御により可変帯域幅に設定されている請求項1に記載のルータ装置。   The router device according to claim 1, wherein the class with the narrow bandwidth is set to a variable bandwidth by dynamic traffic control with the monitored class.
  3. 2つのネットワーク間で通信パケットを1または複数のクラスで転送するルータ装置であって、
    一方のネットワークに接続された複数のクライアントによる他方のネットワークとの通信量を、少なくとも1つのクラスにおいて各クライアントのフロー別に監視する監視手段と、
    監視しているいずれかのクラスにおいていずれかのクライアントの通信量が所定値を超えたとき、該通信量が超過したクライアントの前記フローのパケットの通信を遮断することにより、該クライアントの通信を制限する通信制限手段と、
    を備えたルータ装置。
    A router device that transfers communication packets between two networks in one or more classes,
    Monitoring means for monitoring the amount of communication with the other network by a plurality of clients connected to the one network for each client flow in at least one class;
    When the traffic volume of any client in a monitored class exceeds a predetermined value, the communication of the client of the flow exceeding the traffic volume is blocked, thereby restricting the communication of the client. Communication restriction means to
    Router device equipped with.
  4. 前記通信制限手段は、特定のクライアントを除外クライアントとして設定し、該除外クライアントの前記監視しているいずれかのクラスにおける通信量が前記所定値を超えても前記通信の制限を行わない請求項1乃至請求項3のいずれかに記載のルータ装置。   The communication restriction unit sets a specific client as an excluded client, and does not restrict the communication even if the amount of communication in any of the monitored classes of the excluded client exceeds the predetermined value. The router device according to claim 3.
  5. 前記通信制限手段は、送信元または宛先IPアドレス、および、送信元または宛先ポート番号のうち少なくとも1つの項目について設定可能である請求項1乃至請求項4に記載のルータ装置。   5. The router device according to claim 1, wherein the communication restriction unit can set at least one of a source or destination IP address and a source or destination port number.
  6. 前記監視手段は、各クライアントが、前記他方のネットワークに送信する送信パケット、前記他方のネットワークから受信する受信パケットの一方または両方について、その通信量を監視し、
    前記通信制限手段は、いずれかのクライアントの送信パケットまたは受信パケットの通信量が所定値を超えたとき、前記送信パケット、受信パケットのうち、前記通信量が所定値を超えた側のパケットについて、前記通信の制限を行う請求項1乃至請求項5のいずれかに記載のルータ装置。
    The monitoring means monitors the traffic of one or both of a transmission packet transmitted to the other network and a reception packet received from the other network by each client,
    When the communication amount of the transmission packet or the reception packet of any client exceeds a predetermined value, the communication restriction unit, for the packet on the side where the communication amount exceeds the predetermined value among the transmission packet and the reception packet, The router device according to claim 1, wherein the communication is restricted.
  7. 前記監視手段は、各クライアントが、前記他方のネットワークに送信する送信パケット、前記他方のネットワークから受信する受信パケットの一方または両方について、その通信量を監視し、
    前記通信制限手段は、いずれかのクライアントの送信パケットまたは受信パケットの通信量が所定値を超えたとき、前記送信パケット、受信パケットの両方について、前記通信の制限を行う請求項1乃至請求項5のいずれかに記載のルータ装置。
    The monitoring means monitors the traffic of one or both of a transmission packet transmitted to the other network and a reception packet received from the other network by each client,
    6. The communication restriction unit restricts the communication for both the transmission packet and the reception packet when the communication amount of a transmission packet or reception packet of any client exceeds a predetermined value. The router apparatus in any one of.
  8. 前記通信制限手段は、送信パケットおよび受信パケットのうち、監視するパケットまたは制限するパケットを設定可能である請求項が自由に設定できる請求項6または請求項7に記載のルータ装置。   The router device according to claim 6 or 7, wherein the communication restriction unit can freely set a packet to be monitored or a packet to be restricted among transmission packets and reception packets.
  9. 前記2つのネットワークは、有線ローカル・エリア・ネットワークおよび広域ネットワークであり、
    前記QoS転送制御手段、前記監視手段、および、前記通信制限手段は、前記有線ローカル・エリア・ネットワークから前記広域ネットワーク(以下、WANと呼ぶ)に転送されるパケットについて上記処理を行う請求項1乃至請求項5のいずれかに記載のルータ装置。
    The two networks are a wired local area network and a wide area network;
    The QoS transfer control means, the monitoring means, and the communication restriction means perform the above processing on a packet transferred from the wired local area network to the wide area network (hereinafter referred to as WAN). The router device according to claim 5.
  10. 前記通信制限手段は、前記通信の制限を、制限の開始から一定時間が経過したのち解除する請求項1乃至請求項8のいずれかに記載のルータ装置。   The router apparatus according to claim 1, wherein the communication restriction unit releases the restriction of communication after a predetermined time has elapsed from the start of restriction.
  11. 2つのネットワーク間で通信パケットを転送するルータ装置であって、
    前記2つのネットワーク間を転送するパケットを、そのパケットの属性に基づいて、それぞれ優先度または帯域幅が異なる複数のクラスに分類し、各クラスに応じた優先度または帯域幅でそのパケットを転送するQoS転送制御手段と、
    一方のネットワークに接続された複数のクライアントの、他方のネットワークとの通信量を、少なくとも1つのクラスにおいて各クライアント別に監視する監視手段と、
    監視しているいずれかのクラスにおいていずれかのクライアントの通信量が所定値を超えたとき、該通信量が超過したクライアントが少なくとも該クラスにおいて送信または受信するパケットを優先度の低いクラスまたは帯域幅が狭い制限クラスへ分類を変更することにより、該クライアントの通信を制限する通信制限手段と、
    前記制限クラスの数、および、その優先度または帯域幅を設定する設定手段と、
    を備えたルータ装置。
    A router device that transfers communication packets between two networks,
    Packets transferred between the two networks are classified into a plurality of classes having different priorities or bandwidths based on the attributes of the packets, and the packets are transferred with priorities or bandwidths corresponding to the respective classes. QoS transfer control means;
    Monitoring means for monitoring the traffic of the plurality of clients connected to one network with the other network for each client in at least one class;
    When the traffic volume of any client in any of the monitored classes exceeds a predetermined value, a class or bandwidth with a low priority is set to at least packets transmitted or received by the client whose traffic volume has exceeded in that class. Communication restriction means for restricting communication of the client by changing the classification into a narrow restriction class;
    Setting means for setting the number of the restriction classes and the priority or bandwidth thereof;
    Router device equipped with.
JP2013101673A 2013-05-13 2013-05-13 Router device Pending JP2013179678A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013101673A JP2013179678A (en) 2013-05-13 2013-05-13 Router device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013101673A JP2013179678A (en) 2013-05-13 2013-05-13 Router device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006261832A Division JP5328087B2 (en) 2006-09-27 2006-09-27 Router device

Publications (1)

Publication Number Publication Date
JP2013179678A true JP2013179678A (en) 2013-09-09

Family

ID=49270844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013101673A Pending JP2013179678A (en) 2013-05-13 2013-05-13 Router device

Country Status (1)

Country Link
JP (1) JP2013179678A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016100681A (en) * 2014-11-19 2016-05-30 日本電気株式会社 Data transmission device, data transmission method and program
US10158501B2 (en) 2015-07-01 2018-12-18 Konica Minolta, Inc. Communication system, management server, and recording medium
WO2018235374A1 (en) * 2017-06-23 2018-12-27 株式会社デンソー Network switch

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005033673A (en) * 2003-07-10 2005-02-03 Matsushita Electric Ind Co Ltd Circuit and method for packet transfer control
WO2006013618A1 (en) * 2004-08-02 2006-02-09 Mitsubishi Denki Kabushiki Kaisha Transmission control device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005033673A (en) * 2003-07-10 2005-02-03 Matsushita Electric Ind Co Ltd Circuit and method for packet transfer control
WO2006013618A1 (en) * 2004-08-02 2006-02-09 Mitsubishi Denki Kabushiki Kaisha Transmission control device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016100681A (en) * 2014-11-19 2016-05-30 日本電気株式会社 Data transmission device, data transmission method and program
US10623464B2 (en) 2014-11-19 2020-04-14 Nec Corporation Data transmission device and data transmission method
US10158501B2 (en) 2015-07-01 2018-12-18 Konica Minolta, Inc. Communication system, management server, and recording medium
WO2018235374A1 (en) * 2017-06-23 2018-12-27 株式会社デンソー Network switch
CN110574344A (en) * 2017-06-23 2019-12-13 株式会社电装 network switch

Similar Documents

Publication Publication Date Title
US9042233B2 (en) Method and system for resource coherency and analysis in a network
US8023504B2 (en) Integrating security server policies with optimized routing control
US8467342B2 (en) Flow and congestion control in switch architectures for multi-hop, memory efficient fabrics
US8797867B1 (en) Generating and enforcing a holistic quality of service policy in a network
US7948883B1 (en) Applying router quality of service on a cable modem interface on a per-service-flow basis
JP5659125B2 (en) Relay device and relay method
US8817807B2 (en) System and method for distributed resource control of switches in a network environment
US9596182B2 (en) Controlling non-congestion controlled flows
JP6598382B2 (en) Incremental application of resources for network traffic flows based on heuristics and business policies
US8284789B2 (en) Methods and apparatus for providing dynamic data flow queues
WO2017025021A1 (en) Method and device for processing flow table
JP2013179678A (en) Router device
JP5328087B2 (en) Router device
EP2920931A1 (en) Content based overload protection
US9800508B2 (en) System and method of flow shaping to reduce impact of incast communications
JP2021512567A (en) Systems and methods for identifying candidate flows in data packet networks
JP4222565B2 (en) Congestion control method, congestion control device, tagging device, and discarding device
JP5970015B2 (en) Packet relay device
Breabăn et al. Contribution for limiting and testing network policies
KR20100132776A (en) Method for controlling bandwidth based on flow at network device
JP2021516012A (en) Flow management in the network
Xu Adaptive flow admission control in a software-defined network
Nossenson et al. Active queue management in blind access networks
KR20150025921A (en) Method and system for managing traffic dynamically in network based contents
Jung et al. Enhanced stream control transmission protocol with access frequency control

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140128

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140331

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140430