JP2015159516A - policy control system and program - Google Patents
policy control system and program Download PDFInfo
- Publication number
- JP2015159516A JP2015159516A JP2014034583A JP2014034583A JP2015159516A JP 2015159516 A JP2015159516 A JP 2015159516A JP 2014034583 A JP2014034583 A JP 2014034583A JP 2014034583 A JP2014034583 A JP 2014034583A JP 2015159516 A JP2015159516 A JP 2015159516A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- packet header
- control system
- devices
- application identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、課金制御及びフロー制御を行うために設定されるポリシーを制御するポリシー制御システム及びプログラムに関する。 The present invention relates to a policy control system and program for controlling a policy set for performing charging control and flow control.
3GPP(3rd Generation Partnership Project)では、ポリシー及び課金制御が規定されている(非特許文献1参照)。ここで、ポリシーとは、3GPPで定義されているPCCルール(Policy and Charging Control Rules:ポリシー及び課金制御ルール)、及び、ADCルール(Application Detection and Control Rules:アプリケーション探知及び制御ルール)のことであり、課金制御及びフロー制御を行うために設定される。 In 3GPP (3rd Generation Partnership Project), policy and charging control are defined (see Non-Patent Document 1). Here, the policies are PCC rules (Policy and Charging Control Rules) and ADC rules (Application Detection and Control Rules) defined in 3GPP. , Set to perform charging control and flow control.
3GPPでは、PCRF装置、PCEF装置、TDF装置が規定されており、それぞれが独立した装置で構成されインタフェースによって接続されている。ここで、PCRF装置(Policy and Charging Rule Function)は、ポリシー及び課金ルール機能である。PCEF装置(Policy and Charging Enforcement Function)は、ポリシー及び課金実施機能である。TDF装置(Traffic Detection Function)はトラフィック探知機能である。 In 3GPP, a PCRF device, a PCEF device, and a TDF device are defined, and each is configured by an independent device and connected by an interface. Here, the PCRF device (Policy and Charging Rule Function) is a policy and charging rule function. A PCEF device (Policy and Charging Enforcement Function) is a policy and charging implementation function. A TDF device (Traffic Detection Function) is a traffic detection function.
PCRF装置とPCEF装置の間のインタフェースには、Gxインタフェースが規定されている。このGxでは、PCEF装置は外部からのトリガを検出するとPCRF装置に対してポリシーを要求し、PCRF装置はその要求に従いPCCルールを設定する。
PCRF装置とTDF装置の間のインタフェースには、Sdインタフェースが規定されている。このSdでは、TDF装置がPCRF装置に対してポリシーを要求するか、又はPCEF装置から要求することで、PCRF装置はその要求に従いTDF装置に対してADCルールを設定する。
A Gx interface is defined as an interface between the PCRF device and the PCEF device. In Gx, when the PCEF device detects an external trigger, the PCEF device requests a policy from the PCRF device, and the PCRF device sets a PCC rule according to the request.
An Sd interface is defined as an interface between the PCRF device and the TDF device. In Sd, when the TDF device requests a policy from the PCRF device or from the PCEF device, the PCRF device sets an ADC rule for the TDF device according to the request.
従来から、課金サービス(例:従量課金サービス)や、付加サービス(ペアレンタルコントロール)が存在し、ポリシーは、ユーザの課金制御やフロー制御に密接に関係している。各装置が保有するPCCルールやADCルールが、装置間において状態不一致に陥ることは許容されないのでポリシー及び課金制御が規定されている。しかしながら、PCRF装置、PCEF装置及びTDF装置が、故障したり、インタフェース切断が発生したりすると、各装置が保有するポリシー(PCCルールやADCルール)が不一致となるケースがある。 Conventionally, there are billing services (for example, pay-per-use billing services) and additional services (parental control), and policies are closely related to user billing control and flow control. Since the PCC rules and ADC rules possessed by each device are not allowed to fall into a state mismatch between the devices, policy and charging control are defined. However, when the PCRF device, the PCEF device, and the TDF device fail or an interface disconnection occurs, there are cases where policies (PCC rules and ADC rules) held by the devices do not match.
従来、PCCルールやADCルールが増加するごとに、ルールをPCRF装置、PCEF装置及びTDF装置へ投入することが必要である。また、ポリシーの利点であるDynamic設定(適応型設定、動的設定)では、以下のようなメッセージが送受信される。例えばPCEF装置はPCRF装置に対してCCR(Credit-Control-Request)メッセージを送信することで、例えば加入者Aに適用するポリシー(PCCルール)を要求する。PCRF装置はその要求に従って、例えば保有している加入者A,B,C,Dに適用する4つのポリシーの中から抽出した加入者Aに適用するポリシー(PCCルール)をCCA(Credit-Control-Answer)メッセージでPCEF装置へ送信する。よって、Dynamic設定では、各装置が保有しているポリシーの状態に不一致が生じてしまう。 Conventionally, every time the PCC rule or ADC rule increases, it is necessary to input the rule to the PCRF device, the PCEF device, and the TDF device. Further, in the dynamic setting (adaptive setting, dynamic setting) which is an advantage of the policy, the following message is transmitted and received. For example, the PCEF device requests a policy (PCC rule) to be applied to the subscriber A, for example, by transmitting a CCR (Credit-Control-Request) message to the PCRF device. In accordance with the request, the PCRF device, for example, a policy (PCC rule) to be applied to the subscriber A extracted from the four policies to be applied to the subscribers A, B, C, and D held by the CCF (Credit-Control- Answer) is sent to the PCEF device. Therefore, in the Dynamic setting, a mismatch occurs in the policy state held by each device.
従来技術では、各装置が保有するポリシー(PCCルールやADCルール)が不一致となる問題を解決するために、PCEF装置へpre−difined(定義済み)でPCCルールを設定し、また、TDF装置へpre−difinedでADCルールを設定し、さらに、各装置の冗長化を行うことで、不一致を少なくするという実装が行われている。 In the prior art, in order to solve the problem that the policies (PCC rules and ADC rules) held by each device do not match, a PCC rule is set pre-defined to the PCEF device, and also to the TDF device. An implementation has been implemented in which an ADC rule is set with pre-diffused, and each device is made redundant, thereby reducing inconsistencies.
しかしながら、PCEF装置等へpre−difinedでルールを設定する従来方式では、例えばPCEF装置がルール自体を予め保有した状態に設定されてはいるが、ポリシーの実行(ユーザへポリシーを適用すること)やポリシーの削除(ユーザへ適用していたポリシーの解除)は、PCRF装置からのON/OFFを制御するメッセージ通知が必要である。具体的には、以下のようなメッセージが送受信される。 However, in the conventional method in which rules are set pre-defined to a PCEF device or the like, for example, although the PCEF device is set in a state in which the rules themselves are held in advance, policy execution (applying a policy to a user) or To delete a policy (cancellation of a policy applied to a user), a message notification for controlling ON / OFF from the PCRF device is required. Specifically, the following message is transmitted and received.
例えばPCEF装置はpre−difinedで加入者A,B,C,Dに適用する4つのポリシー(PCCルール)を保有しているとする。このPCEF装置はPCRF装置に対してCCRメッセージを送信することで、加入者Aに適用するPCCルールを有効(ON)にすることを要求する。PCRF装置はその要求に従って、加入者Aに適用するPCCルールを有効(ON)にするCCAメッセージやRAR(Re-Auth-Request)メッセージをPCEF装置へ送信する。そのため、例えばPCEF装置が故障した場合、再度、PCRF装置からPCCルールを有効(ON)にするための設定が必要となる。 For example, it is assumed that the PCEF device has four policies (PCC rules) to be applied to subscribers A, B, C, and D in pre-defined. This PCEF device sends a CCR message to the PCRF device, thereby requesting that the PCC rule applied to the subscriber A be made valid (ON). In accordance with the request, the PCRF device transmits a CCA message or RAR (Re-Auth-Request) message for enabling (ON) the PCC rule applied to the subscriber A to the PCEF device. For this reason, for example, when the PCEF device fails, it is necessary to set again to enable (ON) the PCC rule from the PCRF device.
また、例えばPCEF装置が、中断していた通信を再開した場合(PCEF装置再開の場合)、PCEF装置は、収容している同時接続セッション数の分のCCR−IをPCRF装置に送信してしまう。なお、CCR−Iは、CCRメッセージにおいて、CC-Request-Type AVPに「INITIAL_REQUEST」が設定されているものを指す。 Further, for example, when the PCEF device resumes the interrupted communication (when the PCEF device is resumed), the PCEF device transmits CCR-Is corresponding to the number of accommodated simultaneous connection sessions to the PCRF device. . CCR-I indicates a CCR message in which “INITIAL_REQUEST” is set in CC-Request-Type AVP.
また、例えばPCRF装置が、中断していた通信を再開した場合(PCRF装置再開の場合)、PCEF装置は、CCR−Iが送信されるまでポリシーが適用されない。このとき、PCRF装置のCCAメッセージにおいて「origin-state-id」の値が更新されていれば、PCEF装置は、メッセージをCER(Capabilities-Exchange-Request)メッセージから開始する。そのため、PCRF装置が収容している全PCEF装置から全接続中セッション分のCCR−IがPCRF装置に送信されてしまう。この場合、PCRF装置は、それらを処理後、同数の分のCCAメッセージでポリシー設定を行うため、過負荷状態に陥ってしまう。 For example, when the PCRF device resumes the interrupted communication (when the PCRF device is resumed), the PCEF device does not apply the policy until CCR-I is transmitted. At this time, if the value of “origin-state-id” is updated in the CCA message of the PCRF device, the PCEF device starts the message from a CER (Capabilities-Exchange-Request) message. Therefore, CCR-Is for all currently connected sessions are transmitted to the PCRF device from all the PCEF devices accommodated in the PCRF device. In this case, since the PCRF apparatus performs policy setting with the same number of CCA messages after processing them, the PCRF apparatus falls into an overload state.
このような背景に鑑みて本発明がなされたのであり、本発明は、ポリシーを制御する各装置間においてポリシーの状態不一致を簡単に解消するポリシー制御システムを提供することを課題とする。 The present invention has been made in view of such a background, and an object of the present invention is to provide a policy control system that easily resolves a policy state inconsistency between devices that control policies.
前記した課題を解決するため、本発明に係るポリシー制御システムは、互いに通信可能に接続された所定装置に対してサービスのポリシーを設定するポリシー管理装置と、前記所定装置であってフローを構成するパケットのデータ部分を設定されたサービスのポリシーによって識別するアプリケーション識別装置と、前記所定装置であって設定されたサービスのポリシーに合致するフローを前記アプリケーション識別装置へ転送するパケットヘッダ識別制御装置と、を含む複数の装置を備えるポリシー制御システムであって、前記ポリシー管理装置は、定期的に及び故障から復旧した際のうちの少なくとも1つのタイミングで、前記いずれかの所定装置である対向装置から、当該対向装置で保有する前記サービスのポリシーの状態情報を含む状態整合コマンドを受信し、前記受信した状態整合コマンドから抽出した状態情報と自装置で保有する前記サービスのポリシーを含む状態情報とを比較して差分を検出した場合、前記対向装置で保有する前記サービスのポリシーの状態情報のうち前記検出した差分に対応する情報を前記対向装置に追加又は削除させることを特徴とする。 In order to solve the above-described problems, a policy control system according to the present invention comprises a policy management apparatus that sets a policy of a service for predetermined apparatuses that are communicably connected to each other, and the predetermined apparatus constitutes a flow. An application identification device that identifies a data portion of a packet according to a set service policy, and a packet header identification control device that transfers a flow that is the predetermined device and matches the set service policy to the application identification device; A policy control system comprising a plurality of devices including the policy management device, from the opposing device that is any one of the predetermined devices, at least one of the periodic management and at the time of recovery from a failure, Contains the status information of the policy of the service held by the opposite device When the state matching command is received, and when the difference is detected by comparing the state information extracted from the received state matching command with the state information including the policy of the service held by the own device, the held by the opposite device Information corresponding to the detected difference is added or deleted from the status information of the service policy to the opposing device.
かかる構成によれば、ポリシー制御システムは、所定のタイミングで、ポリシー管理装置の対向装置が保有するサービスのポリシーを含む状態情報を、ポリシー管理装置で保有する情報と一致させるので、保守者を介在することなくポリシーの状態不一致を簡単に解消することができる。 According to this configuration, the policy control system matches the status information including the policy of the service held by the opposite device of the policy management device with the information held by the policy management device at a predetermined timing. Policy state inconsistency can be easily resolved without doing so.
また、前記した課題を解決するため、本発明に係るポリシー制御システムは、互いに通信可能に接続された所定装置に対してサービスのポリシーを設定するポリシー管理装置と、前記所定装置であってフローを構成するパケットのデータ部分を設定されたサービスのポリシーによって識別するアプリケーション識別装置と、前記所定装置であって設定されたサービスのポリシーに合致するフローを前記アプリケーション識別装置へ転送するパケットヘッダ識別制御装置と、を含む複数の装置を備えるポリシー制御システムであって、前記パケットヘッダ識別制御装置は、定期的に及び故障から復旧した際のうちの少なくとも1つのタイミングで、前記ポリシー管理装置から、当該ポリシー管理装置で保有する前記サービスのポリシーの状態情報を含む状態整合コマンドを受信し、前記受信した状態整合コマンドから抽出した状態情報と自装置で保有する前記サービスのポリシーを含む状態情報とを比較して差分を検出した場合、自装置で保有する前記サービスのポリシーの状態情報のうち前記検出した差分に対応する情報を追加又は削除することを特徴とする。 In order to solve the above-described problem, a policy control system according to the present invention includes a policy management apparatus that sets a service policy for predetermined apparatuses that are communicably connected to each other, and the predetermined apparatus that performs a flow. An application identification device that identifies a data portion of a packet to be configured according to a set service policy, and a packet header identification control device that transfers a flow that is the predetermined device and matches the set service policy to the application identification device And the packet header identification control device receives the policy from the policy management device periodically and at least at one of the timings of recovery from the failure. Policy status information of the service held by the management device If the difference is detected by comparing the state information extracted from the received state matching command with the state information including the policy of the service held by the own device, the state matching command is held by the own device. The information corresponding to the detected difference is added or deleted from the policy policy status information.
かかる構成によれば、ポリシー制御システムにおいて、パケットヘッダ識別制御装置は、所定のタイミングで、自装置で保有するサービスのポリシーを含む状態情報を、ポリシー管理装置で保有する情報と一致させるので、保守者を介在することなくポリシーの状態不一致を簡単に解消することができる。 According to such a configuration, in the policy control system, the packet header identification control device matches the state information including the policy of the service held by the own device with the information held by the policy management device at a predetermined timing. Policy state inconsistency can be easily resolved without any intervention.
本発明によれば、ポリシーを制御する各装置間においてポリシーの状態不一致を簡単に解消することができる。 According to the present invention, it is possible to easily resolve a policy inconsistency between devices that control a policy.
以下、本発明のポリシー制御システムについて図面を参照して詳細に説明する。
(第1実施形態)
図1に示すように、ポリシー制御システム1は、ポリシー管理装置100と、パケットヘッダ識別制御装置200と、アプリケーション識別装置300と、を含む複数の装置を備えている。
Hereinafter, the policy control system of the present invention will be described in detail with reference to the drawings.
(First embodiment)
As shown in FIG. 1, the
ポリシー管理装置100は、互いに通信可能に接続された所定装置に対してサービスのポリシーを設定するものである。ここで、サービスとは課金サービス(例:従量課金サービス)や付加サービス(ペアレンタルコントロール)のことである。また、ポリシーとは、PCCルールやADCルールのことである。
PCCルールは、例えば、a rule name、service identifier、service data flow filter(s)等で構成されている。
ADCルールは、例えば、a rule identifier、TDF application identifier、precedence等で構成されている。
ポリシー管理装置100は、3GPPで規定されているPCRFに相当する。なお、図面では、ポリシー管理装置100を単に管理装置100と表記する場合がある。
The
The PCC rule includes, for example, a rule name, service identifier, service data flow filter (s), and the like.
The ADC rule includes, for example, a rule identifier, TDF application identifier, precedence, and the like.
The
パケットヘッダ識別制御装置200は、ポリシー管理装置100と通信可能に接続された所定装置であって、設定されたサービスのポリシーに合致するフローをアプリケーション識別装置300へ転送するものである。パケットヘッダ識別制御装置200は、ゲートウェイ700に設けられており、IP(Internet Protocol)網2のフローを制御する。パケットヘッダ識別制御装置200は、5tupleベースのフロー制御を実現する。5tupleは、送信元IPアドレス、送信先IPアドレス、送信元ポート番号、送信先ポート番号、プロトコル番号の組である。パケットヘッダ識別制御装置200は、3GPPで規定されているPCEFに相当する。なお、図面では、パケットヘッダ識別制御装置200を単に制御装置200と表記する場合がある。
The packet header
アプリケーション識別装置300は、ポリシー管理装置100と通信可能に接続された所定装置であって、フローを構成するパケットのデータ部分を設定されたサービスのポリシーによって識別するものである。アプリケーション識別装置300は、L7分析によりアプリケーション検知を実現する。つまり、ネットワークレイヤのL7(アプリケーション層)のデータに基づいてパケットを識別する。アプリケーション識別装置300は、3GPPで規定されているTDFに相当する。なお、図面では、アプリケーション識別装置300を単に識別装置300と表記する場合がある。
The
パケットヘッダ識別制御装置200とアプリケーション識別装置300とが協働することでDPI装置(Deep Packet Inspection)として機能する。
また、アプリケーション識別装置300をゲートウェイ700に設けることでパケットヘッダ識別制御装置200とアプリケーション識別装置300とがインタフェース切断の心配がない一体装置として構成することもできる。なお、その場合、ゲートウェイ700は、3GPPで規定されているGxインタフェース及びSdインタフェースでポリシー管理装置100に接続されることになる。
The packet header
Further, by providing the
図1には、ポリシー制御システム1の周辺のシステムとして、3GPPで規定されている装置群を図示した。ポリシー管理装置100には、加入者データベース810と、オンライン課金システム820と、アクセスネットワークゲートウェイ840と、アプリケーションサーバ850と、がそれぞれ異なるインタフェースで接続されている。このうちオンライン課金システム820は、ポリシー管理装置100以外に、パケットヘッダ識別制御装置200及びアプリケーション識別装置300に対してもそれぞれ別のインタフェースで接続されている。なお、オフライン課金システム830は、ポリシー管理装置100に接続されておらず、パケットヘッダ識別制御装置200及びアプリケーション識別装置300に対してそれぞれ別のインタフェースで接続されている。
FIG. 1 illustrates a group of devices defined by 3GPP as a peripheral system of the
[状態整合コマンド]
本発明の第1実施形態に係るポリシー制御システム1では、ポリシーを制御する各装置間において状態が整合しているか確認するために状態整合コマンドを通知することとした。状態整合コマンドは、ポリシーを制御する各装置間において状態が整合しているかチェックするためのメッセージである。
[Status matching command]
In the
状態整合コマンドの送信元は、ポリシー管理装置100、パケットヘッダ識別制御装置200、アプリケーション識別装置300のいずれであってもよい。状態整合コマンドは、送信元の装置において現在保有しているポリシーのステート(状態)のキー情報リストを含む。ここで、ステートのキー情報リストは、例えば、rule name、Subscription-ID、Framed-Ip-Address、Session ID等を含む。例えば加入者A,B,C,D,Eに適用する5つのポリシーを保有している場合、そのことを示すキー情報リストを含む状態整合コマンドのことを、「状態整合コマンド(Subscription-ID:A、B、C、D、E)」のように模式的に表すこととする。
The transmission source of the state matching command may be any of the
状態整合コマンドの送信元の装置が、送信元の装置と通信可能に接続された対向装置との間で、自装置が保有するポリシーを含む状態情報を対向装置との間で整合させるタイミング(以下、整合タイミングという)は、定期的であってもよいし、故障から復旧した際でもよいし、それら両方であってもよい。定期的の場合、例えば1分間隔や5分間隔等、サービスに応じて決定することができる。 Timing at which the status matching command including the policy held by the own device is matched with the opposite device between the device that is the source of the state matching command and the opposite device that is communicably connected to the source device (hereinafter referred to as the following) (Referred to as “matching timing”) may be periodic, when recovered from a failure, or both. In the case of periodicity, it can be determined according to the service, such as 1 minute interval or 5 minute interval.
状態整合コマンドを定期的に送信する場合、状態整合コマンドの送信元の装置は、パケットヘッダ識別制御装置200、アプリケーション識別装置300のように予め定められた装置とすることができる。状態整合コマンドは、定期的に送る場合、ウォッチドッグコマンドを用いることができる。状態整合コマンドは、ステートのキー情報リスト等を送る専用のコマンドを用いることもできる。
When the state matching command is periodically transmitted, a device that is the source of the state matching command can be a predetermined device such as the packet header
[状態不一致の解消の流れ]
本発明の第1実施形態に係るポリシー制御システムにおける状態不一致の解消の流れについて図2を参照して説明する。パケットヘッダ識別制御装置200は、保有するポリシーを含む状態情報をポリシー管理装置100との間で整合させる整合タイミングを検出する(ステップS1)。そして、パケットヘッダ識別制御装置200は、現在保有しているステートのキー情報リストを含む状態整合コマンドをポリシー管理装置100に送信する(ステップS2)。
[Flow for resolving status inconsistencies]
With reference to FIG. 2, description will be given of the flow of state mismatch resolution in the policy control system according to the first embodiment of the present invention. The packet header
ポリシー管理装置100は、パケットヘッダ識別制御装置200である対向装置から、当該対向装置で保有するポリシーのステート(状態)情報を示すキー情報リストを含む状態整合コマンドを受信する(ステップS3)。そして、ポリシー管理装置100は、対向装置から受信した状態整合コマンドからキー情報リストを抽出する(ステップS4)。そして、ポリシー管理装置100は、抽出したキー情報リストと自装置で現在保有しているポリシーのステート情報とを比較する(ステップS5)。
The
ポリシー管理装置100は、比較の結果、差分を検出した場合、対向装置で保有するポリシーのステート情報のうち検出した差分に対応する情報を対向装置に追加又は削除させるメッセージを送信する(ステップS6)。そして、パケットヘッダ識別制御装置200は、差分に対応する情報を追加又は削除する(ステップS7)。なお、ポリシー管理装置100は、比較の結果、差分を検出しない場合、処理を終了する。以上の処理の流れにより、ポリシー管理装置100とパケットヘッダ識別制御装置200との間において、ポリシーの状態不一致を解消することができる。
When the
図2に示した状態不一致の解消の処理において各装置で送受信するメッセージについて図3(a)及び図3(b)を参照して説明する。図3(a)はポリシー管理装置100の処理の流れを示すフローチャートである。ポリシー管理装置100は、定期的に及び故障から復旧した際のうちの少なくとも1つのタイミングで、例えば前記した状態整合コマンド(Subscription-ID:A、B、C、D、E)を受信したものとする(ステップS11)。この場合、ポリシー管理装置100は、この状態整合コマンドから抽出したキー情報リストと自装置で保有する情報との差分があるか否かを判別する(ステップS12)。差分がない場合(ステップS12:No)、ポリシー管理装置100は、処理を終了する。一方、差分がある場合(ステップS12:Yes)、ポリシー管理装置100は、RAR(Re-Auth-Request)メッセージを送信し(ステップS13)、処理を終了する。なお、RARメッセージでは、後記するCCR−Iメッセージで送信される具体的な各情報と同様の情報をもとにポリシーを指定する。
A message transmitted and received by each device in the process of resolving the state mismatch shown in FIG. 2 will be described with reference to FIGS. 3 (a) and 3 (b). FIG. 3A is a flowchart showing a process flow of the
差分がある場合の典型的な処理の流れを図3(b)に示す。パケットヘッダ識別制御装置200は、状態整合コマンド(Subscription-ID:A、B、C、D、E)をポリシー管理装置100に送信する(ステップS21)。そして、ポリシー管理装置100は、差分がある場合、RARメッセージをパケットヘッダ識別制御装置200へ送信する(ステップS22)。そして、パケットヘッダ識別制御装置200は、差分に対応する情報を追加又は削除し、応答としてRAA(Re-Auth-Answer)メッセージをポリシー管理装置100へ送信する(ステップS23)。
FIG. 3B shows a typical processing flow when there is a difference. The packet header
従来技術では、ポリシー管理装置100の装置再開時には、パケットヘッダ識別制御装置200からCCR−Iメッセージが全装置の接続数分だけ、ポリシー管理装置100へ送信されるためポリシー管理装置100が過負荷につながる可能性がある。一方、本実施形態によれば、運用状態時にポリシーの状態不一致を解消できるので、ポリシー管理装置100の装置再開時には、パケットヘッダ識別制御装置200が保有していない差分のPCCルールのみを追加したり、又は、差分のPCCルールのみを削除したりすることができる。そのため、ポリシー管理装置100の負荷を低減できる。
In the prior art, when the device of the
また、状態整合コマンドの送信元の装置を他の装置に入れ替えても同様に動作することができる。以下では、状態整合コマンドの送信元の装置のバリエーションに応じて送受信するメッセージについて説明する。 Further, the same operation can be performed even if the device that has transmitted the state matching command is replaced with another device. In the following, a message to be transmitted / received in accordance with a variation of the apparatus that is the source of the state matching command will be described.
[ポリシー管理装置から状態整合コマンドを送信する場合]
図4(a)はポリシー管理装置100からパケットヘッダ識別制御装置200へ状態整合コマンドを送信する場合のパケットヘッダ識別制御装置200の処理の流れを示す図である。パケットヘッダ識別制御装置200は、定期的に及び故障から復旧した際のうちの少なくとも1つのタイミングで、前記した状態整合コマンド(Subscription-ID:A、B、C、D、E)を受信するものとする(ステップS31)。そして、パケットヘッダ識別制御装置200は、この状態整合コマンドから抽出したキー情報リストと自装置で保有する情報との差分があるか否かを判別する(ステップS32)。差分がない場合(ステップS32:No)、パケットヘッダ識別制御装置200は、処理を終了する。一方、差分がある場合(ステップS32:Yes)、パケットヘッダ識別制御装置200は、CCR−IメッセージやCCR−Tメッセージを送信し(ステップS33)、処理を終了する。
なお、CCR−Tは、CCRメッセージにおいて、CC-Request-Type AVPに「TERMINATION_REQUEST」が設定されているものを指す。
[When sending a status matching command from the policy management device]
FIG. 4A is a diagram illustrating a processing flow of the packet header
CCR-T indicates a CCR message in which “TERMINATION_REQUEST” is set in CC-Request-Type AVP.
図4(b)はパケットヘッダ識別制御装置200の保有ステータスの方が少ない場合、つまりパケットヘッダ識別制御装置200においてポリシーが消失している場合の処理の流れを示す図である。ポリシー管理装置100は、状態整合コマンド(Subscription-ID:A、B、C、D、E)を送信する(ステップS41)。そして、この場合、パケットヘッダ識別制御装置200は、ポリシーが消失しているので、ポリシーを要求するためにCCR−Iメッセージを送信する(ステップS42)。具体的には、CCR−Iメッセージでは、session-ID AVP/Origin-Host AVP/Origin-Realm AVP/Destination-Realm AVP/Auth-Application-Id AVP/ Framed-Ipv6-prefix AVP/ Logical-Access-ID AVP等のセッションやユーザ、フローを示すデータが送信される。そして、ポリシー管理装置100は、受信したCCR−Iメッセージに含まれる上記の各情報をもとに、該当のパケットヘッダ識別制御装置200にポリシーを割り当てることで、ポリシーを決定(設定)し(ステップS43)、ポリシーを指定するためのCCA(Credit-Control-Answer)−Iメッセージを送信する(ステップS44)。これにより、パケットヘッダ識別制御装置200は、ポリシーを追加し、ポリシーを実行する。
FIG. 4B is a diagram showing a processing flow when the holding status of the packet header
図4(c)はパケットヘッダ識別制御装置200の保有ステータスの方が多い場合、つまりパケットヘッダ識別制御装置200において確立されたセッションの削除が必要な場合の処理の流れを示す図である。ポリシー管理装置100は、状態整合コマンド(Subscription-ID:A、B、C、D、E)を送信する(ステップS51)。そして、パケットヘッダ識別制御装置200は、この場合、確立されたセッション(Session IDで特定される)の削除を行うためにCCR−Tメッセージを送信する(ステップS52)。このCCR−Tメッセージには、該当セッションのSession IDが含まれている。ポリシー管理装置100は、受信したCCR−Tメッセージに含まれるSession IDを認識し、該当のパケットヘッダ識別制御装置200の該当セッションを削除することで、ポリシーを決定(削除)し(ステップS53)、CCR−Tメッセージに対する応答としてCCAメッセージを送信する(ステップS54)。これにより、パケットヘッダ識別制御装置200は、差分に対応する該当セッションを削除し、ポリシーを実行する。
FIG. 4C is a diagram showing a processing flow when there are more possession statuses of the packet header
[アプリケーション識別装置から状態整合コマンドを送信する場合]
図5(a)はアプリケーション識別装置300からポリシー管理装置100へ状態整合コマンドを送信する場合のポリシー管理装置100の処理の流れを示す図である。ポリシー管理装置100は、定期的に及び故障から復旧した際のうちの少なくとも1つのタイミングで、状態整合コマンド(Subscription-ID:A、B、C、D、E)を受信するものとする(ステップS61)。そして、ポリシー管理装置100は、この状態整合コマンドから抽出したキー情報リストと自装置で保有する情報との差分があるか否かを判別する(ステップS62)。差分がない場合(ステップS62:No)、ポリシー管理装置100は、処理を終了する。差分がある場合(ステップS62:Yes)、ポリシー管理装置100は、TSR(TDF-Session-Request)メッセージを送信し(ステップS63)、処理を終了する。
[When a status matching command is sent from the application identification device]
FIG. 5A is a diagram illustrating a processing flow of the
差分がある場合の典型的な処理の流れを図5(b)に示す。アプリケーション識別装置300は、状態整合コマンド(Subscription-ID:A、B、C、D、E)を送信する(ステップS71)。そして、ポリシー管理装置100は、差分がある場合、TSRメッセージをアプリケーション識別装置300へ送信する(ステップS72)。そして、アプリケーション識別装置300は、差分に対応する情報を追加又は削除し、応答としてTSA(TDF-Session-Answer)メッセージをポリシー管理装置100へ送信する(ステップS73)。
FIG. 5B shows a typical processing flow when there is a difference. The
[DPI装置において状態不一致を解消する処理]
DPI装置として機能するアプリケーション識別装置300及びパケットヘッダ識別制御装置200が一体装置ではなく所定のインタフェースで接続された別装置である場合、インタフェース切断の可能性がある。そこで、アプリケーション識別装置300及びパケットヘッダ識別制御装置200の間で定期的に状態不一致を解消する処理を行う。
[Process to resolve state mismatch in DPI device]
If the
図6(a)はアプリケーション識別装置300からパケットヘッダ識別制御装置200へ状態整合コマンドを送信する場合のアプリケーション識別装置300の処理の流れを示す図である。アプリケーション識別装置300は、前記した状態整合コマンド(Subscription-ID:A、B、C、D、E)をパケットヘッダ識別制御装置200へ送信するものとする(ステップS81)。そして、アプリケーション識別装置300は、パケットヘッダ識別制御装置200から状態整合コマンドを受信したか否かを判別する(ステップS82)。状態整合コマンドを受信した場合(ステップS82:Yes)、アプリケーション識別装置300は、状態が整合しているものとして処理を終了する。一方、所定時間が経過しても状態整合コマンドを受信しない場合(ステップS82:No)、2つの装置間のインタフェースに切断等の異常があるものとして、アプリケーション識別装置300は、ポリシー管理装置100に対して、他のアプリケーション識別装置300へ接続するよう要求する(ステップS83)。
FIG. 6A is a diagram illustrating a processing flow of the
2つの装置間のインタフェースに異常がない場合の典型的な処理の流れを図6(b)に示す。アプリケーション識別装置300は、状態整合コマンド(Subscription-ID:A、B、C、D、E)をパケットヘッダ識別制御装置200へ送信する(ステップS91)。すると、所定時間内に、パケットヘッダ識別制御装置200は、状態整合コマンド(Subscription-ID:A、B、C、D、E)をアプリケーション識別装置300へ送信する(ステップS92)。続いて、所定時間内に、アプリケーション識別装置300は、状態整合コマンド(Subscription-ID:A、B、C、D、E)をパケットヘッダ識別制御装置200へ送信する(ステップS91)。さらに、所定時間内に、パケットヘッダ識別制御装置200は、状態整合コマンド(Subscription-ID:A、B、C、D、E)をアプリケーション識別装置300へ送信する(ステップS92)。以下、同様の処理を行う。これにより、各装置が保有するサービスのポリシーの状態情報を一致させることができる。
FIG. 6B shows a typical processing flow when there is no abnormality in the interface between the two devices. The
なお、図6(a)では、アプリケーション識別装置300が状態整合コマンドを受信しない場合、接続の切り替えを要求する処理を示したが、パケットヘッダ識別制御装置200が状態整合コマンドを受信しない場合、接続の切り替えを要求することもできる。
FIG. 6A shows the process of requesting connection switching when the
(第2実施形態)
図7は、本発明の第2実施形態に係るポリシー制御システムの構成を模式的に示すブロック図である。ポリシー制御システム1Bは、図7に示すように、ポリシー管理装置100と、このポリシー管理装置100にそれぞれ通信可能に接続された、複数のパケットヘッダ識別制御装置200a,200bと、複数のアプリケーション識別装置300a,300bと、を備えている。
(Second Embodiment)
FIG. 7 is a block diagram schematically showing the configuration of the policy control system according to the second embodiment of the present invention. As shown in FIG. 7, the
パケットヘッダ識別制御装置200aは、アプリケーション識別装置300a,300bを収容している。パケットヘッダ識別制御装置200bは、アプリケーション識別装置300a,300bを収容している。パケットヘッダ識別制御装置200a,200bは、アプリケーション識別装置300a,300bを共用している。なお、図7では、パケットヘッダ識別制御装置200及びアプリケーション識別装置300を2台ずつ例示したが、それぞれが3台以上であっても構わない。
The packet header
図8は、図7のポリシー制御システムにおける処理の流れの一例を示すシーケンス図である。パケットヘッダ識別制御装置200aは、アプリケーション識別装置300aとの間で相互に定期的に状態整合コマンド(Subscription-ID:A、B、C、D、E)を送受信する(ステップS101)。
パケットヘッダ識別制御装置200aは、アプリケーション識別装置300bとの間で相互に定期的に状態整合コマンド(Subscription-ID:A、B、C、D、E)を送受信する(ステップS102)。
パケットヘッダ識別制御装置200bは、アプリケーション識別装置300aとの間で相互に定期的に状態整合コマンド(Subscription-ID:A、B、C、D、E)を送受信する(ステップS103)。
パケットヘッダ識別制御装置200bは、アプリケーション識別装置300bとの間で相互に定期的に状態整合コマンド(Subscription-ID:A、B、C、D、E)を送受信する(ステップS104)。
FIG. 8 is a sequence diagram showing an example of a process flow in the policy control system of FIG. The packet header
The packet header
The packet header
The packet header
上記の前提において、例えばアプリケーション識別装置300bの故障が発生したとする(ステップS105)。ここで、故障は、アプリケーション識別装置300b自体の故障の場合、装置間インタフェースが故障又は切断した場合、装置及びインタフェースの双方が故障した場合が含まれる。
For example, it is assumed that a failure of the
このような場合、例えばパケットヘッダ識別制御装置200aは、所定時間経過してもアプリケーション識別装置300bから状態整合コマンドが受信しないことから、アプリケーション識別装置300bの故障を検出する(ステップS106)。そして、パケットヘッダ識別制御装置200aは、ポリシー管理装置100に対して、アプリケーション識別装置300bに接続中のセッション分の張り直しを要求するCCRメッセージを送信する(ステップS107)。
In such a case, for example, the packet header
そして、ポリシー管理装置100は、故障していない他のアプリケーション識別装置300aに対して、セッションの追加を要求するTSRメッセージを送信する(ステップS108)。そして、アプリケーション識別装置300aは、ポリシー管理装置100からの要求に応答するTSAメッセージを返信する(ステップS109)。そして、ポリシー管理装置100は、セッションの張り直しを要求したパケットヘッダ識別制御装置200aに対して、要求に応答するCCAメッセージを返信する(ステップS110)。
Then, the
第2実施形態のポリシー制御システム1Bによれば、パケットヘッダ識別制御装置200aがアプリケーション識別装置300bの故障を検知した場合、別のアプリケーション識別装置300aへ割り当てることをポリシー管理装置100へ要求する。そして、ポリシー管理装置100から別のアプリケーション識別装置300aへルール設定を行うので、短い期間でアプリケーション識別装置300の切り替えを実現することができる。そのため、アプリケーション識別装置300bが故障した場合に、別のアプリケーション識別装置300aによってスムーズな呼接続を実現することができる。
According to the
(第3実施形態)
図9は、本発明の第3実施形態に係るポリシー制御システムの構成を模式的に示すブロック図である。ポリシー制御システム1Cは、図9に示すように、振分装置400a,400bを備える点が、ポリシー制御システム1B(図7参照)と相違している。
振分装置400aは、一方の側がパケットヘッダ識別制御装置200aに接続され、他方の側がアプリケーション識別装置300a,300bにそれぞれ接続されている。
振分装置400bは、一方の側がパケットヘッダ識別制御装置200bに接続され、他方の側がアプリケーション識別装置300a,300bにそれぞれ接続されている。
(Third embodiment)
FIG. 9 is a block diagram schematically showing the configuration of the policy control system according to the third embodiment of the present invention. As shown in FIG. 9, the policy control system 1C is different from the
The
The
振分装置400aは、ポリシー管理装置100の管理の下、パケットヘッダ識別制御装置200aからのフローを、アプリケーション識別装置300a又はアプリケーション識別装置300bに振り分けるものである。
振分装置400bは、ポリシー管理装置100の管理の下、パケットヘッダ識別制御装置200bからのフローを、アプリケーション識別装置300a又はアプリケーション識別装置300bに振り分けるものである。なお、以下では特に区別しない場合、振分装置400と表記する。
The
The
図10は、図9のポリシー制御システムにおける処理の流れの一例を示すシーケンス図である。ステップS101〜ステップS104の処理は図8に示した処理と同様である。すなわち、パケットヘッダ識別制御装置200a(又は200b)及びアプリケーション識別装置300a,300bは相互に状態整合コマンド(Subscription-ID:A、B、C、D、E)を送受信している。
FIG. 10 is a sequence diagram showing an example of a process flow in the policy control system of FIG. The processing from step S101 to step S104 is the same as the processing shown in FIG. That is, the packet header
上記の前提において、例えばパケットヘッダ識別制御装置200aが、外部からの振分要求信号等のトリガを検出したとする(ステップS201)。この場合、パケットヘッダ識別制御装置200aは、ポリシー管理装置100に対して、フローの振り分けを要求するCCRメッセージを送信する(ステップS202)。そして、ポリシー管理装置100は、アプリケーション識別装置300aに対して、例えばSubscription-IDが「A、B」であるセッションを振り分けるTSRメッセージを送信する(ステップS203)。そして、アプリケーション識別装置300aは、ポリシー管理装置100からの要求に応答するTSAメッセージを返信する(ステップS204)。
Under the above assumption, for example, the packet header
また、図示を省略するが、同様に、ポリシー管理装置100は、別のアプリケーション識別装置300bに対して、例えばSubscription-IDが「C、D、E」であるセッションを振り分けるTSRメッセージを送信する。そして、ポリシー管理装置100は、フローをグループ分けする複数のキー情報を含むリストと、当該キー情報で割り当てられるアプリケーション識別装置300の情報とを状態整合コマンドに含めて、当該状態整合コマンド(300a=Subscription-ID=A、B、300b=Subscription-ID=C、D、E)を振分装置400aへ送信する(ステップS205)。そして、振分装置400aは、設定されたポリシーによってフローを振り分ける(ステップS206)。そして、ポリシー管理装置100は、フローの振り分けを要求したパケットヘッダ識別制御装置200aに対して、要求に応答するCCAメッセージを返信する(ステップS207)。
Although not shown, similarly, the
図9に示すように複数のアプリケーション識別装置300でスケールアウト構成をとる場合、アプリケーション識別装置300へ振分け方式の要求条件として、同一呼は同一のアプリケーション識別装置300への振分けが求められる。ポリシー管理装置100はアプリケーション識別装置300のリソースに応じてフローを振り分ける。そのためにポリシー管理装置100は自装置で決定したアプリケーション識別装置300に対してTSRメッセージで設定を行い、パケットヘッダ識別制御装置200へCCAメッセージを通知する。よって、パケットヘッダ識別制御装置200は、CCAメッセージにより、ポリシー管理装置100で割り当てたアプリケーション識別装置300が判明する。しかしながら、従来方式では、振分装置400では、ポリシー管理装置100で割り当てたアプリケーション識別装置300の認識が不可能であった。
As shown in FIG. 9, when a plurality of
一方、第3実施形態のポリシー制御システム1Cによれば、ポリシー管理装置100は、状態整合コマンドに、subscriber等のキー情報と、割り当てたアプリケーション識別装置300の情報とを含めた状態整合コマンドを振分装置400へ送信する。したがって、振分装置400は、当該状態整合コマンドにて指定された情報に従って同一呼は同一のアプリケーション識別装置300へ振り分けることができる。
On the other hand, according to the policy control system 1C of the third embodiment, the
(第4実施形態)
図11は、本発明の第4実施形態に係るポリシー制御システムの構成を模式的に示すブロック図である。ポリシー制御システム1Dは、図11に示すように、冗長構成されたポリシー管理装置100a,100bを備える点が、ポリシー制御システム1B(図7参照)と相違している。パケットヘッダ識別制御装置200a,200bと、アプリケーション識別装置300a,300bとは、ポリシー管理装置100a,100bに対してそれぞれ通信可能に接続されている。
(Fourth embodiment)
FIG. 11 is a block diagram schematically showing the configuration of the policy control system according to the fourth embodiment of the present invention. As shown in FIG. 11, the
図12は、図11のポリシー制御システムにおける処理の流れの一例を示すシーケンス図である。ステップS101〜ステップS110の処理は図8に示した処理と同様である。ポリシー管理装置100aは、ポリシー管理装置100bとの間で相互に定期的に状態整合コマンド(Subscription-ID:A、B、C、D、E)を送受信している(ステップS301)。
FIG. 12 is a sequence diagram showing an example of a processing flow in the policy control system of FIG. The processing from step S101 to step S110 is the same as the processing shown in FIG. The
上記の前提において、例えばポリシー管理装置100aが故障して、ポリシー管理装置100bに切り替えたとする(ステップS302)。従来技術では、切り替えが発生した場合、例えばパケットヘッダ識別制御装置200a,200bはポリシー管理装置100bにポリシーを要求するCCRメッセージを送信してしまう。一方、第4実施形態のポリシー制御システム1Dによれば、ポリシー管理装置100の切り替えが発生しても、ポリシー管理装置100aで処理していた呼情報が状態整合コマンドによってポリシー管理装置100bに引き継がれているため、例えばパケットヘッダ識別制御装置200a,200bはポリシー管理装置100bにポリシーを要求する必要がない。
For example, assume that the
また、ポリシー管理装置100の冗長化方式として、config設定が冗長化されているケースの場合、従来方式では、サーバの起動回数の情報を示すorigin state IDを変更することで、ポリシー管理装置100の配下の全装置の全セッション分のCCR−Iメッセージがポリシー管理装置100に送信されてしまい、ポリシー管理装置100がそれらの処理を行い、CCAメッセージを返信するため、ポリシー管理装置100の負担が大きい。一方、第4実施形態のポリシー制御システム1Dによれば、ポリシー管理装置100a,100b間で定期的に状態整合を行い、ポリシー管理装置100の切り替えが発生した際に、origin state IDを変更することなく処理を継続することができる。
Further, as a redundancy method of the
(第5実施形態)
図13は、本発明の第5実施形態に係るポリシー制御システムの構成を模式的に示すブロック図である。ポリシー制御システム1Eは、図13に示すように、冗長化された複数のルーティング装置500a,500bを備えている点がポリシー制御システム1D(図11参照)と相違している。ここでは、ルーティング装置500aを現用の装置即ちアクティブ装置(ACT)とした。また、ルーティング装置500bを予備の装置即ちスタンバイ装置(SBY)とした。ルーティング装置500a,500bは互いに通信可能に接続されている。なお、以下では特に区別しない場合、ルーティング装置500と表記する。
(Fifth embodiment)
FIG. 13 is a block diagram schematically showing the configuration of the policy control system according to the fifth embodiment of the present invention. As shown in FIG. 13, the
ルーティング装置500は、パケットヘッダ識別制御装置200及びアプリケーション識別装置300と、ポリシー管理装置100との間の対応関係を決定し、互いに送受信される信号のルーティングを行うものである。ルーティング装置500は、3GPPで規定されたDRA装置(Diameter Routing Agent)に相当し、複数のポリシー管理装置100a,100bのリソースにしたがって処理を振り分ける。DRAについては非特許文献1に記載されているので、説明を省略する。
The routing device 500 determines a correspondence relationship between the packet header
図14は、図13のポリシー制御システムにおける処理の流れの一例を示すシーケンス図である。ステップS101〜ステップS104の処理は図8に示した処理と同様である。また、ステップS301の処理は図12に示した処理と同様である。
ルーティング装置500aは、ルーティング装置500bに対して定期的に状態整合コマンド(Subscription-ID:A、B、C、D、E)を送信している(ステップS401)。
FIG. 14 is a sequence diagram showing an example of a process flow in the policy control system of FIG. The processing from step S101 to step S104 is the same as the processing shown in FIG. Further, the processing in step S301 is the same as the processing shown in FIG.
The
上記の前提において、例えばパケットヘッダ識別制御装置200aが、例えばアプリケーション識別装置300bの故障発生等のトリガを検出したとする(ステップS402)。この場合、パケットヘッダ識別制御装置200aは、アプリケーション識別装置300bに接続中のセッション分の張り直しを要求するCCRメッセージをルーティング装置500aに送信する(ステップS403)。ルーティング装置500aは、CCRメッセージをポリシー管理装置100aに転送する(ステップS404)。
For example, assume that the packet header
そして、ポリシー管理装置100aは、他のアプリケーション識別装置300aを決定して、アプリケーション識別装置300a宛てのセッションの追加を要求するTSRメッセージをルーティング装置500aへ送信する(ステップS405)。そして、ルーティング装置500aは、TSRメッセージをアプリケーション識別装置300aに転送する(ステップS406)。
Then, the
そして、アプリケーション識別装置300aは、要求に応答するTSAメッセージをルーティング装置500aに返信する(ステップS407)。そして、ルーティング装置500aは、TSAメッセージをポリシー管理装置100aに転送する(ステップS408)。そして、ポリシー管理装置100aは、セッションの張り直しを要求したパケットヘッダ識別制御装置200a宛てに応答するCCAメッセージをルーティング装置500aへ送信する(ステップS409)。そして、ルーティング装置500aは、CCAメッセージをパケットヘッダ識別制御装置200aに転送する(ステップS410)。
Then, the
ルーティング装置500は基本的に1:1冗長構成され、ステートを引き継ぐ必要がある。第5実施形態のポリシー制御システム1Eによれば、1:1冗長構成されたルーティング装置500a,500bにおいて各装置が保有するステートを引き継ぐために状態整合コマンドを使うことができる。このようにアクティブ装置であるルーティング装置500aから定期的に、スタンバイ装置であるルーティング装置500bへ状態整合コマンドを送信することで、呼に影響しない冗長構成を可能とすることができる。
The routing device 500 basically has a 1: 1 redundancy configuration and needs to take over the state. According to the
(第6実施形態)
図15は、本発明の第6実施形態に係るポリシー制御システムの構成を模式的に示すブロック図である。ポリシー制御システム1Fは、図15に示すように、複数の振分装置400a,400bを備えている点がポリシー制御システム1E(図13参照)と相違している。
(Sixth embodiment)
FIG. 15 is a block diagram schematically showing the configuration of the policy control system according to the sixth embodiment of the present invention. As shown in FIG. 15, the
図16は、図15のポリシー制御システムにおける処理の流れの一例を示すシーケンス図である。ステップS101〜ステップS104の処理は図8に示した処理と同様である。また、ステップS301の処理は図12に示した処理と同様であり、ステップS401の処理は図14に示した処理と同様である。
ルーティング装置500aは、振分装置400aとの間で相互に定期的に状態整合コマンド(Subscription-ID:A、B、C、D、E)を送受信している(ステップS501)。
FIG. 16 is a sequence diagram illustrating an example of a process flow in the policy control system of FIG. The processing from step S101 to step S104 is the same as the processing shown in FIG. Further, the process of step S301 is the same as the process shown in FIG. 12, and the process of step S401 is the same as the process shown in FIG.
The
上記の前提において、例えばパケットヘッダ識別制御装置200aが、外部からの振分要求信号等のトリガを検出したとする(ステップS502)。この場合、パケットヘッダ識別制御装置200aは、フローの振り分けを要求するCCRメッセージをルーティング装置500aに送信する(ステップS503)。そして、ルーティング装置500aは、ポリシー管理装置100aを選択決定して、CCRメッセージをポリシー管理装置100aに転送する(ステップS504)。
Under the above assumption, for example, the packet header
そして、ポリシー管理装置100aは、例えばSubscription-IDが「A、B」であるセッションを振り分けるアプリケーション識別装置300a宛てのTSRメッセージをルーティング装置500aに返信する(ステップS505)。これにより、ルーティング装置500aは振り分け先のアプリケーション識別装置300aを認識することができる。そして、ルーティング装置500aは、TSRメッセージをアプリケーション識別装置300aに転送する(ステップS506)。
Then, the
そして、アプリケーション識別装置300aは、要求に応答するTSAメッセージをルーティング装置500aに返信する(ステップS507)。そして、ルーティング装置500aは、TSAメッセージをポリシー管理装置100aに転送する(ステップS508)。また、図示を省略するが、同様に、ポリシー管理装置100aは、例えばSubscription-IDが「C、D、E」であるセッションを振り分けるアプリケーション識別装置300b宛てのTSRメッセージをルーティング装置500aに送信する。
Then, the
そして、ルーティング装置500aは、フローをグループ分けする複数のキー情報を含むリストと、当該キー情報で割り当てられるアプリケーション識別装置300の情報とを状態整合コマンドに含めて、当該状態整合コマンド(300a=Subscription-ID=A、B、300b=Subscription-ID=C、D、E)を振分装置400aへ送信する(ステップS509)。これにより、振分装置400aは、設定されたポリシーによってフローを振り分けることができる。
Then, the
そして、ポリシー管理装置100aは、フローの振り分けを要求したパケットヘッダ識別制御装置200a宛てに応答するCCAメッセージをルーティング装置500aへ送信する(ステップS510)。そして、ルーティング装置500aは、CCAメッセージをパケットヘッダ識別制御装置200aに転送する(ステップS511)。
Then, the
第6実施形態のポリシー制御システム1Fによれば、ルーティング装置500aが選択したポリシー管理装置100aからの指示によって、アプリケーション識別装置300が決定される。そして、ルーティング装置500aでは、振り分けられたアプリケーション識別装置300が判明する。よって、ルーティング装置500aと振分装置400aで状態整合することで、振分けを可能としつつ、アプリケーション識別装置300のスケールアウトを実現することができる。
According to the
以上、本発明の各実施形態について説明したが、本発明はこれらに限定されるものではなく、その趣旨を変えない範囲で実施することができる。例えば、本実施形態では、ポリシーとしてPCCルールやADCルールについて各装置間で状態不一致を解消するものとして説明したが、これに限らず、サービスの課金制御又はフロー制御のためのパケットに関する統計情報についても各装置間で状態不一致を解消するようにすることもできる。ここで、パケットに関する統計情報は、例えばパケットカウント情報であり、これを課金に用いることができる。このようにすることで、ポリシー管理装置100と、パケットヘッダ識別制御装置200と、アプリケーション識別装置300とのうち、いずれかの装置において統計情報が消失したとしても、残っている統計情報を基にして統計の継続を行い、出来る限り正確な課金を行うことができる。ポリシー管理装置100が故障した場合、統計情報については、パケットヘッダ識別制御装置200又はアプリケーション識別装置300が保有している統計情報に一致させればよい。
As mentioned above, although each embodiment of this invention was described, this invention is not limited to these, It can implement in the range which does not change the meaning. For example, in the present embodiment, the PCC rule and the ADC rule as a policy have been described as eliminating the state mismatch between the devices. However, the present invention is not limited to this, and statistical information regarding packets for service charging control or flow control is used. Also, it is possible to resolve the state mismatch between the devices. Here, the statistical information regarding the packet is, for example, packet count information, which can be used for billing. By doing in this way, even if statistical information is lost in any one of the
また、上記実施形態では、ポリシー管理装置100等は、受信した状態整合コマンドから抽出したキー情報リストと自装置で保有する情報との差分がない場合(ステップS12:No)、処理を終了するものとしたが、これに限らず、状態整合コマンドの送信元に対して、差分がないことを通知してもよい。このようにすることで、状態整合コマンドの送信元は、送信先が故障していると誤認することを防止できる。
In the above embodiment, the
また、ポリシー制御システム1の例えばポリシー管理装置100、パケットヘッダ識別制御装置200及びアプリケーション識別装置300は、それぞれ専用サーバによって実現することも可能であるし、一般的なコンピュータを、ポリシー管理装置100、パケットヘッダ識別制御装置200、アプリケーション識別装置300として機能させるプログラムにより動作させることで実現することも可能である。これらのプログラムは、通信回線を介して提供することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
Further, for example, the
1,1B,1C,1D,1E,1F ポリシー制御システム
2 IP網
100,100a,100b ポリシー管理装置
200,200a,200b パケットヘッダ識別制御装置
300,300a,300b アプリケーション識別装置
400a,400b 振分装置
500a ルーティング装置(ACT)
500b ルーティング装置(SBY)
700 ゲートウェイ
810 加入者データベース
820 オンライン課金システム
830 オフライン課金システム
840 アクセスネットワークゲートウェイ
850 アプリケーションサーバ
1, 1B, 1C, 1D, 1E, 1F Policy control system 2
500b Routing device (SBY)
700
Claims (8)
前記所定装置であってフローを構成するパケットのデータ部分を設定されたサービスのポリシーによって識別するアプリケーション識別装置と、
前記所定装置であって設定されたサービスのポリシーに合致するフローを前記アプリケーション識別装置へ転送するパケットヘッダ識別制御装置と、
を含む複数の装置を備えるポリシー制御システムであって、
前記ポリシー管理装置は、定期的に及び故障から復旧した際のうちの少なくとも1つのタイミングで、前記いずれかの所定装置である対向装置から、当該対向装置で保有する前記サービスのポリシーの状態情報を含む状態整合コマンドを受信し、前記受信した状態整合コマンドから抽出した状態情報と自装置で保有する前記サービスのポリシーを含む状態情報とを比較して差分を検出した場合、前記対向装置で保有する前記サービスのポリシーの状態情報のうち前記検出した差分に対応する情報を前記対向装置に追加又は削除させることを特徴とするポリシー制御システム。 A policy management device that sets a policy for a service for a predetermined device connected to be communicable with each other;
An application identification device that identifies a data portion of a packet that constitutes a flow as the predetermined device according to a policy of a set service;
A packet header identification control device for transferring a flow that matches the policy of the set service in the predetermined device to the application identification device;
A policy control system comprising a plurality of devices including:
The policy management device obtains the status information of the policy of the service held in the counter device from the counter device which is one of the predetermined devices at least at one timing periodically and at the time of recovery from the failure. When the status matching command is received, and when the difference is detected by comparing the status information extracted from the received status matching command with the status information including the policy of the service held by the own device, it is held by the opposite device A policy control system characterized in that information corresponding to the detected difference is added to or deleted from the opposite device among the policy policy status information.
前記所定装置であってフローを構成するパケットのデータ部分を設定されたサービスのポリシーによって識別するアプリケーション識別装置と、
前記所定装置であって設定されたサービスのポリシーに合致するフローを前記アプリケーション識別装置へ転送するパケットヘッダ識別制御装置と、
を含む複数の装置を備えるポリシー制御システムであって、
前記パケットヘッダ識別制御装置は、定期的に及び故障から復旧した際のうちの少なくとも1つのタイミングで、前記ポリシー管理装置から、当該ポリシー管理装置で保有する前記サービスのポリシーの状態情報を含む状態整合コマンドを受信し、前記受信した状態整合コマンドから抽出した状態情報と自装置で保有する前記サービスのポリシーを含む状態情報とを比較して差分を検出した場合、自装置で保有する前記サービスのポリシーの状態情報のうち前記検出した差分に対応する情報を追加又は削除することを特徴とするポリシー制御システム。 A policy management device that sets a policy for a service for a predetermined device connected to be communicable with each other;
An application identification device that identifies a data portion of a packet that constitutes a flow as the predetermined device according to a policy of a set service;
A packet header identification control device for transferring a flow that matches the policy of the set service in the predetermined device to the application identification device;
A policy control system comprising a plurality of devices including:
The packet header identification control device periodically and at least at one of the timings of recovery from a failure, state matching including status information of the policy of the service held by the policy management device from the policy management device If a difference is detected by receiving a command and comparing the status information extracted from the received status matching command with the status information including the policy of the service held by the own device, the policy of the service held by the own device A policy control system characterized in that information corresponding to the detected difference is added or deleted from the state information.
複数の前記パケットヘッダ識別制御装置と、
複数の前記アプリケーション識別装置とを含むポリシー制御システムであって、
前記各装置の間で送受信する前記状態整合コマンドには、前記サービスの課金制御又はフロー制御のためのパケットに関する統計情報をさらに含み、
互いに通信可能に接続された前記パケットヘッダ識別制御装置及び前記アプリケーション識別装置からなる組の2つの装置は互いに、定期的に自装置で保有する前記状態整合コマンドを送受信して各装置が保有する前記サービスのポリシーの状態情報及び統計情報を一致させ、
前記組の2つの装置において一方の装置は、予め定められた時間が経過しても他方の装置から前記状態整合コマンドを受信しない場合、前記ポリシー管理装置に対して、自装置と前記他方の装置との接続を、自装置と故障していない他の装置との接続へと切り替えることを要求する
ことを特徴とする請求項1又は請求項2に記載のポリシー制御システム。 At least one policy management device;
A plurality of the packet header identification control devices;
A policy control system comprising a plurality of said application identification devices,
The state matching command transmitted and received between the devices further includes statistical information on a packet for charging control or flow control of the service,
The two devices of the set consisting of the packet header identification control device and the application identification device connected so as to be communicable with each other periodically transmit / receive the state matching command held by the own device, and the devices held by each device Match service policy status information and statistics,
If one device in the two devices in the set does not receive the state matching command from the other device even after a predetermined time has elapsed, the device and the other device are instructed to the policy management device. 3. The policy control system according to claim 1, wherein the connection is requested to be switched to a connection between the own device and another device that has not failed.
前記パケットヘッダ識別制御装置及び前記アプリケーション識別装置は、前記アプリケーション識別装置と前記パケットヘッダ識別制御装置との組み合わせ毎に、前記フローをグループ分けする複数のキー情報を含むリストを前記状態整合コマンドに含めて、当該状態整合コマンドを定期的に送受信する
ことを特徴とする請求項3に記載のポリシー制御システム。 A policy control system in which a plurality of the packet header identification control devices share a plurality of the application identification devices with each other,
The packet header identification control device and the application identification device include a list including a plurality of key information for grouping the flows in the state matching command for each combination of the application identification device and the packet header identification control device. The policy control system according to claim 3, wherein the state matching command is periodically transmitted and received.
前記パケットヘッダ識別制御装置が外部から受信する所定の信号をトリガに、前記ポリシー管理装置は、前記アプリケーション識別装置と前記パケットヘッダ識別制御装置との間で前記状態整合コマンドによって整合させている前記フローをグループ分けする複数のキー情報を含むリストと、当該キー情報で割り当てられる前記アプリケーション識別装置の情報とを前記状態整合コマンドに含めて、当該状態整合コマンドを前記振分装置へ送信する、
ことを特徴とする請求項4に記載のポリシー制御システム。 A policy control system further comprising a plurality of distribution devices that distribute the flow from each packet header identification control device to each of the plurality of application identification devices,
Triggered by a predetermined signal received from the outside by the packet header identification control device, the policy management device matches the application identification device and the packet header identification control device with the state matching command. Including a list including a plurality of key information for grouping and information of the application identification device assigned by the key information in the state matching command, and transmitting the state matching command to the distribution device.
The policy control system according to claim 4.
前記冗長化された複数の前記ポリシー管理装置は、前記アプリケーション識別装置と前記パケットヘッダ識別制御装置との間で前記状態整合コマンドによって整合させている前記フローをグループ分けする複数のキー情報を含むリストを前記状態整合コマンドに含めて、当該状態整合コマンドを定期的に送受信する、
ことを特徴とする請求項4に記載のポリシー制御システム。 A policy control system comprising a plurality of the policy management devices made redundant so as to be switchable,
The redundant policy management devices include a plurality of key information for grouping the flows that are matched by the state matching command between the application identification device and the packet header identification control device. Is included in the state matching command, and the state matching command is periodically transmitted and received.
The policy control system according to claim 4.
現用の前記ルーティング装置は、前記アプリケーション識別装置と前記パケットヘッダ識別制御装置との間で前記状態整合コマンドによって整合させている前記フローをグループ分けする複数のキー情報を含むリストを前記状態整合コマンドに含めて、当該状態整合コマンドを定期的に予備の前記ルーティング装置へ送信することを特徴とする請求項6に記載のポリシー制御システム。 A policy control system comprising a plurality of redundant routing devices that distribute processing according to resources of the plurality of redundant policy management devices,
The current routing device uses, as the state matching command, a list including a plurality of key information for grouping the flows that are matched by the state matching command between the application identification device and the packet header identification control device. The policy control system according to claim 6, wherein the state matching command is periodically transmitted to the spare routing device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014034583A JP6088454B2 (en) | 2014-02-25 | 2014-02-25 | Policy control system and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014034583A JP6088454B2 (en) | 2014-02-25 | 2014-02-25 | Policy control system and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015159516A true JP2015159516A (en) | 2015-09-03 |
| JP6088454B2 JP6088454B2 (en) | 2017-03-01 |
Family
ID=54183199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014034583A Active JP6088454B2 (en) | 2014-02-25 | 2014-02-25 | Policy control system and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6088454B2 (en) |
-
2014
- 2014-02-25 JP JP2014034583A patent/JP6088454B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP6088454B2 (en) | 2017-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10693788B2 (en) | Network validation with dynamic tunneling | |
| JP6509219B2 (en) | Methods, systems, and computer readable media for Diameter routing using software defined network (SDN) functionality | |
| EP2534811B1 (en) | Methods, systems, and computer readable media for diameter network management | |
| US10027574B2 (en) | Redundant pathways for network elements | |
| CN103329480A (en) | Session redundancy among a server cluster | |
| KR102392120B1 (en) | Processing method, device and system for nf component abnormality | |
| JP5453928B2 (en) | Routing device, communication control method, and communication system | |
| US11233694B2 (en) | Method and device for processing communication path | |
| CN103636163A (en) | Method for policy control and method for bearer control as well as corresponding servers, systems and computer programs | |
| KR20140106235A (en) | Open-flow switch and packet manageing method thereof | |
| JP2015519844A (en) | Service node switching method and system | |
| JP6983904B2 (en) | Methods, systems, and computer-readable media for access node gateway (AN-GW) non-usable periods and message flood suppression after AN-GW recovery. | |
| CN103648126B (en) | A kind of fault handling method and equipment | |
| US10382360B2 (en) | Session termination in a mobile packet core network | |
| US10103955B2 (en) | Methods, systems, and computer readable media for transmitting diameter peer status information | |
| JP6088454B2 (en) | Policy control system and program | |
| US20160182619A1 (en) | Diameter routing agent testing | |
| CN106936900B (en) | Clustered node statistical method and device | |
| KR102315347B1 (en) | HSS(Home Subscriber Server) and HSS control method | |
| JP6062394B2 (en) | Relay device and relay method | |
| JP7403618B1 (en) | Communication device | |
| JP5716107B1 (en) | Node detection system and method, and virtual node function control apparatus and method | |
| US11438879B2 (en) | Method of enabling a standalone Traffic Detection Function, TDF, node in a telecommunication network to act on unsuccessful resource allocation for an over-the-top, OTT application | |
| WO2017107012A1 (en) | Communication device reset method and communication device | |
| JP2018007183A (en) | Communication method and load distribution system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161205 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170131 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170203 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6088454 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |