JP2016072679A - コンピュータネットワークシステム、サーバ、及び通信制御方法 - Google Patents
コンピュータネットワークシステム、サーバ、及び通信制御方法 Download PDFInfo
- Publication number
- JP2016072679A JP2016072679A JP2014197158A JP2014197158A JP2016072679A JP 2016072679 A JP2016072679 A JP 2016072679A JP 2014197158 A JP2014197158 A JP 2014197158A JP 2014197158 A JP2014197158 A JP 2014197158A JP 2016072679 A JP2016072679 A JP 2016072679A
- Authority
- JP
- Japan
- Prior art keywords
- data
- client
- amount
- server
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【課題】
本発明は、ネットワーク内の通信データ量が増加した場合でも通信データを処理するサーバの正常な動作を可能とするとともに、通信データ量が増加した通信元の処理内容を考慮して通信データ量を抑制することが可能なコンピュータネットワークシステムを提供する。
【解決手段】
コンピュータネットワークシステム1は、ファイアウォールサーバ20とクライアント10とを有しており、クライアント10は、通信しているサービスに関する情報を送信するデータ送信器11を有し、ファイアウォールサーバ20は、大量のデータを通信しているクライアント10をサービスごとの基準量に基づいて特定する送信元クライアント識別器23と、大量のデータを送受信しているクライアント1に対して通信データ量を抑制させる制御信号を送出する制御信号送出器24とを有している。
【選択図】 図1
本発明は、ネットワーク内の通信データ量が増加した場合でも通信データを処理するサーバの正常な動作を可能とするとともに、通信データ量が増加した通信元の処理内容を考慮して通信データ量を抑制することが可能なコンピュータネットワークシステムを提供する。
【解決手段】
コンピュータネットワークシステム1は、ファイアウォールサーバ20とクライアント10とを有しており、クライアント10は、通信しているサービスに関する情報を送信するデータ送信器11を有し、ファイアウォールサーバ20は、大量のデータを通信しているクライアント10をサービスごとの基準量に基づいて特定する送信元クライアント識別器23と、大量のデータを送受信しているクライアント1に対して通信データ量を抑制させる制御信号を送出する制御信号送出器24とを有している。
【選択図】 図1
Description
本発明は、コンピュータネットワークシステム、サーバ、及び通信制御方法に関し、特にネットワーク内の通信データ量を制御するコンピュータネットワークシステム、サーバ、及び通信制御方法に関する。
一般に外部からコンピュータネットワーク(ローカルエリアネットワーク)へ侵入しようとする行為を食い止めるため、コンピュータネットワークにはファイアウォールサーバが設置されている。このファイアウォールサーバに、ネットワーク内のクライアント同士またはクライアント−ネットワークサーバ間だけでなく、クライアントと外部ネットワークとの通信がファイアウォールサーバを通じて一括制御されることになる。
このようなコンピュータネットワークにおいて、ファイアウォールサーバにクライアントからのアクセスが一時的に集中すると、外部と正常に通信できない状態(ダウン)に至ってしまう。クライアントから送出される通信データ量が想定を超えて急増した場合、ファイアウォールサーバではその能力を超えて処理できないデータが廃棄されるためである。このようなファイアウォールサーバは、ネットワーク上で常に正常な動作が保証されなければならない。したがって通常想定されるデータ量に対して過大ではない範囲で適度に余裕のある処理能力を持つものが選定されている。
しかしながら、実際にはその実現は困難である。その理由は、通信データ量のいかなる増加に対してもファイアウォールサーバの正常な動作を保証できる処理能力を定義し、且つファイアウォールサーバにそのような処理能力を持たせることが不可能なためである。
このような課題に対し、サーバにアクセスするコンピュータに、サーバから通信データ量を抑制するよう制御するシステムが提案されている。
例えば、特開2001−223694号公報には、ネットワークエレメントからのアラーム情報をNMSサーバが収集するネットワーク監視システムにおいて、NMSサーバが、単位時間当たりのアラーム処理負荷を監視すると共に、アラーム処理負荷が所定のしきい値を超えたことによりアラーム情報の送信を抑制させることが開示されている。
しかしながら上述の特許文献1に記載の発明では、単位時間当たりのアラーム処理負荷が所定のしきい値を超えたことにより情報の送信を抑制させるので、送信元の処理する内容にかかわらず、サーバで処理負荷が高い情報の送信元が送信抑制の対象となってしまう。
本発明は、ネットワーク内の通信データ量が増加した場合でも通信データを処理するサーバの正常な動作を可能とするとともに、通信データ量が増加した通信元の処理内容を考慮して通信データ量を抑制することが可能なコンピュータネットワークシステム、サーバ、及び通信制御方法を提供することを目的とする。
本発明のコンピュータネットワークシステムは、サーバとクライアントとを有しており、
クライアントは、通信しているサービスに関する情報を送信する情報送信部を有し、
サーバは、サービスごとの基準量に基づいて大量のデータを通信しているクライアントを特定するクライアント特定部と、大量のデータを送受信しているクライアントに対して通信データ量を抑制させる制御信号を送出する制御信号送出部とを有している。
クライアントは、通信しているサービスに関する情報を送信する情報送信部を有し、
サーバは、サービスごとの基準量に基づいて大量のデータを通信しているクライアントを特定するクライアント特定部と、大量のデータを送受信しているクライアントに対して通信データ量を抑制させる制御信号を送出する制御信号送出部とを有している。
本発明によれば、ネットワーク内の通信データ量が増加した場合でも通信データを処理するサーバの正常な動作を可能とするとともに、通信データ量が増加した通信元の処理内容を考慮して通信データ量を抑制することができる。
本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明のコンピュータネットワークシステムの第1の実施形態の構成を示すブロック図である。
第1の実施形態のコンピュータネットワークシステム1は、図1に示すように、複数のクライアント10と、ファイアウォールサーバ20と、ネットワークサーバ30とを備えて構成されている。
ネットワークサーバ30は、外部ネットワーク40と、ファイアウォールサーバ20を通じて接続されており、各クライアント10は、クライアント10、ネットワークサーバ30、ファイアウォールサーバ20、外部ネットワーク40の順に接続されていて、外部ネットワーク40との通信が可能である。
クライアント10のデータ送信器11は、ネットワーク内のクライアント10同士、クライアント10とネットワークサーバ30との間、及び、クライアント10と外部ネットワーク40との間で通信を行うと、その通信でやり取りされる外部通信データ101を、ネットワークサーバ30を経由してファイアウォールサーバ20に送信する。
ファイアウォールサーバ20は、データ送信器11からネットワークサーバ30を経由して受信した外部通信データ201に対してファイアウォールサーバとしての処理を行う。ファイアウォールサーバ20は、図1に示すように外部通信データ201を一時的に蓄積するデータ蓄積器21を備えている。また、ファイアウォールサーバ20は、蓄積された通信データ量が基準値を超過したことを検出するデータ蓄積量検出器22と、大量のデータをファイアウォールサーバ20に送信するクライアント10を識別する送信元クライアント識別器23と、そのクライアント10に通信データ量を抑制させる制御信号送出器24とを備えている。
データ蓄積器21は、クライアント10から送信されネットワークサーバ30を経由して送信された外部通信データ201を受信し、一時的に蓄積している。またデータ蓄積器21は、蓄積データ量に従って蓄積データ量信号202をデータ蓄積量検出器22に通知する。さらにデータ蓄積器21は、蓄積データの送信元を識別するデータ送出元クライアント識別信号203を送信元クライアント識別器23に通知する。
データ蓄積量検出器22は、常にクライアント10からファイアウォールサーバ20のデータ蓄積器21に送信・蓄積される通信データ量を蓄積データ量信号202に基づいて測定する。また、蓄積されている通信データ量が予め設定された基準値を超過したことを検出すると、制御信号送出器24に蓄積データ量基準値超過警報204を送出する。
送信元クライアント識別器23は、データ送出元クライアント識別信号203に基づいて、大量のデータをファイアウォールサーバ20に送出するクライアント10の識別信号を検出し、制御対象クライアント識別信号205を制御信号送出器24に通知する。本発明では、クライアント10のデータ送信器11は、外部通信データ101に含め、通信しているサービスに関する情報を送信しており、送信元クライアント識別器23は、サービスごとの基準量に基づいて決定されたクライアントの通信データ量の基準値に基づいて大量のデータを送出するクライアント10を特定している。
検出された大量のデータを送受信しているクライアント10に対し、制御信号送出器24は、ネットワークサーバ3を経由して、通信データ量を抑制させるデータ送信制御信号206を送出する。
クライアント10のデータ送信制御器12は、ファイアウォールサーバ20からデータ送信制御信号102を受信すると、データ送信器11に対してデータ送信抑制信号103を送信する。
データ送信器11は、データ送信抑制信号103を受信すると送出データを抑制する。
次に、本発明のコンピュータネットワークシステムの第1の実施形態の動作について説明する。図2は、図1の動作を示すシーケンスチャートである。
クライアント10は、ネットワーク内のクライアント10同士、クライアント10とネットワークサーバ30との間、及び、クライアント10と外部ネットワーク40との間で通信を行うと、データ送信器11が、外部通信データ101をネットワークサーバ3に送出する(ステップS1)。外部通信データ101には、ファイアウォールサーバによる処理をする通信データとともに、通信しているサービスに関する情報等が含まれている。例えば、送受信しているサービス統計データ(例えば、各クライアントで実行されるサービスのリスト、サービスごとの通信データ量、一定期間の平均値、最大値、など)が含まれていてもよい。また、データ制御によるパケットロス率、制御状態(最新の制御プロファイル)、クライアント10が使用しているアカウント(アドレス、ポート、ID等)などが含まれていてもよい。
クライアント10から外部通信データ101を受信すると、ネットワークサーバ30は、クライアント10ごとの情報を分析・統計化し、ファイアウォールサーバ20に外部通信データ201を送信する(ステップS2)。外部通信データ201には、外部通信データ101を全クライアント10の分まとめた、ファイアウォールサーバによる処理をする通信データ及び、通信しているサービスに関する情報が含まれている。なお、各クライアント10から送信されたときに、そのつど、各クライアント10の外部通信データ101のみをファイアウォールサーバ20に送信してもかまわない。
ネットワークサーバ30から外部通信データ201を受信すると、ファイアウォールサーバ20は、外部通信データ201をデータ蓄積器21に一時的に蓄積する。
データ蓄積器21は、外部通信データ201を蓄積すると通信データ本体を除いたデータ送出元クライアント識別信号203を送信元クライアント識別器23に通知する。送信元クライアント識別器23は、外部通信データ201に含まれているサービスに関する情報に基づき、クライアント10で通信が行われているサービスやサービスごとの通信データ量を検出、識別する(ステップS3)。
データ蓄積器21は、蓄積データ量信号202をデータ蓄積量検出器22に通知する。蓄積データ量信号202には、通知時点においてデータ蓄積器21に蓄積されている蓄積データ量と、全クライアントの統計分析データ情報が含まれている。統計分析データ情報は、例えば、送受している全サービスについての統計データ、送受している全トラフィック量、全データ制御によるパケットロス率等が含まれていてもよい。
データ蓄積量検出器22は、蓄積データ量信号202と予め設定された基準値を比較し、クライアントから送信された通信データ量が、基準値を超えていないか判断する(ステップS4)。
データ蓄積量検出器22は、超過したことを検出した場合、制御信号送出器24に蓄積データ量基準値超過警報204を通知する。またデータ蓄積量検出器22は、サービスごとの通信データの基準値を更新し、クライアントごとの通信データ量の基準値を更新する(ステップS5)。
ステップS5の通信データ量の基準値の更新処理について詳細に説明する。図3は、図2の通信データ量の基準値の更新処理の動作の例を示すフローチャートである。データ蓄積量検出器22は、蓄積データ量基準値超過警報204を受けると、まず送受している全サービスについてデータ量を確認する。そしてサービスの優先順位に応じて、余裕のあるサービスの帯域を減らす、又は超過したクライアントの通信データを抑制するように、帯域を仮設定する(ステップS10)。仮設定したサービスの帯域に制御された場合に、ファイアウォール処理能力、ネットワーク構成情報(全体の処理能力)、シグネチャ・セキュリティポリシーを考慮して、全体として一定のセキュリティを担保できる通信量になるかを判断する(ステップS11)。
一定のセキュリティを担保できる通信量にならないと判断した場合は、実行されているサービス種別が複数あるか確認し、複数あればサービスの優先順位に応じて優先順位の低い種別のサービスをOFFに仮設定する(ステップS12)。そして仮設定でサービス種別をOFFにした場合に、一定のセキュリティを担保できる通信量になるかを判断する(ステップS13)。
一定のセキュリティを担保できる通信量にならないと判断した場合は、実行されているサービスで使用されているポートが複数あればサービスの優先順位に応じて優先順位の低い種別のサービスで使用しているポートの使用を禁止に仮設定する(ステップS14)。そして仮設定でポートの使用をOFFにした場合に、一定のセキュリティを担保できる通信量になるかを判断する(ステップS15)。
一定のセキュリティを担保できる通信量になると判断した場合は、仮設定した条件、すなわち仮設定した各サービスの帯域、仮設定したサービス種別OFF、仮設定したポート使用OFF等に設定された場合の通信データ量を、新たな通信データ量の基準値として更新する。一定のセキュリティを担保できる通信量にならないと判断した場合は、ステップS11に戻り、前回よりさらに通信量が抑制される条件に仮設定し、一定のセキュリティを担保できる通信量になるかを判断していく。
なお、ステップS11,13,15においては、一定のセキュリティを担保できる通信量になるかを判断するとしたが、パケットロス率を予測し、一定のパケットロス率以内となるように判断してもよい。
データ蓄積量検出器22は、このようにして、サービスごとの通信データの基準値、制御情報を更新し、クライアントごとに通信データ量の基準値、及び制御プロファイルを更新する。なお、制御プロファイルとは、例えば、制御対象サービス指示情報、サービスの帯域指定情報(サービスごとの最小、最大帯域)、サービスの種別(HTTP等プロトコル、VoIP等セッション)、サービスごとの優先順位の指定等が含まれる制御情報である。また、制御プロファイルには、制御(抑制・許可)するトラフィックや抑制するトラフィックの割合及びそのトラフィック量、パケットロス率、予測情報、データ送受の可否(サービス、ポートごとの強制禁止、接続許可)等が含まれていてもよい。
データ蓄積量検出器22は、クライアントごとの更新された通信データ量の基準値、及び制御プロファイルを制御信号送出器24に通知する。
図2に戻り、クライアント識別器23は、データ送出元クライアント識別信号203から、更新された基準値を超える大量のデータを送信するクライアントを特定し、通信を抑制するよう制御する制御対象クライアント識別信号205を制御信号送出器24に通知する。制御対象クライアント識別信号205には、制御対象のクライアント情報(アカウント情報)、サービスレベルの変更を示すフラグ、サービスレベルやサービスの種別等を指示する情報が含まれている。制御信号送出器24は、更新された基準値を超える大量のデータを送信するクライアントに対し、データ送信制御信号206をネットワークサーバ3に送出する(ステップS6)。また、データ送信制御信号206には、データ制御プロファイルが含まれている。1回のデータ送信制御信号206に全クライアントの情報を含むようにしてもよい。制御信号送出器24は、データ蓄積量が基準値を超過した特定のクライアントがなければ、データ送信制御信号206を送信しない。
ネットワークサーバ3は、ファイアウォールサーバ2から発信されたデータ制御を指示するための情報を、制御対象となる各クライアント10に分けて、それぞれデータ送信制御信号102を送出する(ステップS7)。データ送信制御信号102には、クライアント毎に、上記のような制御対象指示情報、また制御トラフィック情報、データ送受可否が含まれていてもよい。
データ送信制御信号102を受信した各クライアント1のデータ送信制御器12は、データ送信器11に対してデータ送信抑制信号103を送信し、データ送信制御信号206にしたがって、例えば、指示されたサービスの種別を対象とした帯域制御、指示されたポートの使用の強制禁止等の制御により通信データ量を抑制する(ステップS8)。
以上、説明したように、本実施形態のコンピュータネットワークシステムにおいては、クライアント10のデータ送信器11は、外部通信データ101に含め、通信しているサービスに関する情報を送信している。送信元クライアント識別器23は、サービスごとの通信データの基準値にもとづいて決定されたクライアントごとの通信データ量の基準値に基づいて、大量のデータを送出するクライアント10を特定している。このことにより、ファイアウォールサーバ20で処理負荷が高い情報の送信を一律に抑制させるのではなく、ネットワーク内の通信データ量が増加した場合でもファイアウォールサーバ20の正常な動作を可能とするとともに、クライアント10の処理するサービスを考慮して適切に通信データ量を抑制することが可能になる。
次に、本発明の第2の実施の形態について、図面を参照して詳細に説明する。図4は、本発明のコンピュータネットワークシステムの第2の実施形態の構成を示すブロック図である。本実施形態では、ネットワークサーバ50がファイアウォールサーバの機能をもちネットワークサーバ50とは別にファイアウォールサーバを備えていない点で、第1の実施形態と異なる。
第2の実施形態のコンピュータネットワークシステム2は、図4に示すように、複数のクライアント10と、ファイアウォールサーバの機能をもつネットワークサーバ50とを備えて構成され、ネットワークサーバ50は、外部ネットワーク40に接続されている。各クライアント10は、ネットワークサーバ50を経由して、外部ネットワーク40に接続され、外部ネットワーク40との通信が可能である。
第1の実施形態と同様、クライアント10のデータ送信器11は、ネットワーク内のクライアント10同士、クライアント10とネットワークサーバ50との間、及び、クライアント10と外部ネットワーク40との間で通信を行うと、その通信でやり取りされる外部通信データ101を、ネットワークサーバ50に送信する。
ネットワークサーバ50は、データ送信器11から受信した外部通信データ101に対してファイアウォール処理を行う。ネットワークサーバ50は、図4に示すように外部通信データ201を一時的に蓄積するデータ蓄積器51を備えている。また、ネットワークサーバ50は、蓄積された通信データ量が基準値を超過したことを検出するデータ蓄積量検出器22と、大量のデータをファイアウォールサーバ20に送信するクライアント10を識別する送信元クライアント識別器23と、そのクライアント10に通信データ量を抑制させる制御信号送出器54とを備えている。
データ蓄積器51は、クライアント10から送信された外部通信データ101をそれぞれ受信し、一時的に蓄積している。またデータ蓄積器51は、蓄積データ量に従って蓄積データ量信号202をデータ蓄積量検出器22に通知する。さらにデータ蓄積器51は、蓄積データの送信元を識別するデータ送出元クライアント識別信号203を送信元クライアント識別器23に通知する。
データ蓄積量検出器22は、送信元クライアント識別器23は、第1の実施形態と同様の機能を持っている。本実施形態においても、クライアント10のデータ送信器11は、外部通信データ101に含め、通信しているサービスに関する情報を送信しており、送信元クライアント識別器23は、サービスごとの基準量に基づいて決定されたクライアントごとの通信データ量の基準値に基づいて大量のデータを送出するクライアント10を特定している。
検出された大量のデータを送受信しているクライアント10のそれぞれに対し、制御信号送出器54は、通信データ量を抑制させるデータ送信制御信号206を別々に送出する。
第1の実施形態と同様にクライアント10のデータ送信制御器12は、ネットワークサーバ50からデータ送信制御信号102を受信すると、データ送信器11に対してデータ送信抑制信号103を送信し、データ送信器11は、データ送信抑制信号103を受信すると送出データを抑制する。
次に、本発明のコンピュータネットワークシステムの第2の実施形態の動作について説明する。図5は、図4の動作を示すシーケンスチャートである。
クライアント10は、ネットワーク内のクライアント10同士、クライアント10とネットワークサーバ50との間、及び、クライアント10と外部ネットワーク40との間で通信を行うと、データ送信器11が、外部通信データ101をネットワークサーバ50に送出する(ステップS1)。図5に示すように第1の実施形態と同様に、外部通信データ101には、ファイアウォールの処理をする通信データとともに、通信しているサービスに関する情報等が含まれている。例えば、送受信しているサービス統計データ(サービスごとの通信データ量)、データ制御によるパケットロス率、制御状態(=最新プロファイル)、アカウント(アドレス、ポート、ID等)が含まれていてもよい。
本実施形態ではネットワークサーバ50は、各クライアント10からそれぞれ外部通信データ101を受信し、外部通信データ101をそれぞれデータ蓄積器51に一時的に蓄積する。データ蓄積器51は、第1の実施例と同様に、蓄積データの送信元を識別するデータ送出元クライアント識別信号203を送信元クライアント識別器23に通知する。データ送出元クライアント識別信号203には、全クライアント情報、例えば、制御状態(すなわち全最新プロファイル)、全アカウント情報等が含まれてもよい。外部通信データ201に含まれているサービスに関する情報に基づき、クライアント10で通信が行われているサービスやサービスごとの通信データ量を検出、識別する(ステップS21)。データ蓄積器51は、第1の実施形態と同様に、蓄積データ量に従って蓄積データ量信号202をデータ蓄積量検出器22に通知する。蓄積データ量信号202には、全クライアントの統計分析データ情報、例えば、送受している全サービス統計データ、送受している全トラフィック量、全データ制御によるパケットロス率等が含まれていてもよい。
ステップS4、S5は第1の実施形態と同様の処理を行う。
ステップS4、S5の後、クライアント識別器23は、データ送出元クライアント識別信号203から、基準値を超えた大量のデータを送信するクライアントを特定し、制御対象クライアント識別信号205を制御信号送出器54に通知する。制御対象クライアント識別信号205には、制御対象のクライアント情報が含まれている。例えば、制御対象クライアント識別信号205には、そのクライアントの制御情報として、サービスレベル指示情報、指示サービス種別情報等が含まれていてもよい。またそのクライアントのアカウント情報として、対象アカウント情報、サービスレベル変更フラグ等が含まれていてもよい。
ステップS4、S5の後、クライアント識別器23は、データ送出元クライアント識別信号203から、基準値を超えた大量のデータを送信するクライアントを特定し、制御対象クライアント識別信号205を制御信号送出器54に通知する。制御対象クライアント識別信号205には、制御対象のクライアント情報が含まれている。例えば、制御対象クライアント識別信号205には、そのクライアントの制御情報として、サービスレベル指示情報、指示サービス種別情報等が含まれていてもよい。またそのクライアントのアカウント情報として、対象アカウント情報、サービスレベル変更フラグ等が含まれていてもよい。
本実施形態では、制御信号送出器54は、蓄積データ量基準値超過警報204及び制御対象クライアント識別信号205から、データ蓄積量が基準値を超過した時点で、特定のクライアントのデータ送出を制御するデータ送信制御信号102を、対象となるクライアント10それぞれに送出する(ステップS22)。なおデータ送信制御信号102の内容は、第1の実施形態と同じである。
データ送信制御信号102を受信した各クライアント10のデータ送信制御器12は、第1の実施形態と同様に、データ送信器11に対してデータ送信抑制信号103を送信して通信データ量を抑制する(ステップS8)。
以上、説明したように、本実施形態によれば、ネットワークサーバ50にファイアウォール機能を持たせたコンピュータネットワークシステムにおいても第1の実施形態と同様の効果を持つ。すなわち、ネットワーク内の通信データ量が増加した場合でもネットワークサーバ50の正常な動作を可能とするとともに、クライアント10の処理するサービスを考慮して適切に通信データ量を抑制することが可能になる。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
例えば上記の実施形態においては、ファイアウォールサーバやネットワークサーバを例として、処理する通信データ量を抑制する例について説明したが、ネットワーク内の通信データ量に応じてサーバに処理負荷がかかるコンピュータシステムであれば適用することが可能である。
1、2 コンピュータネットワークシステム
10 クライアント
11 データ送信器
12 データ送信制御器
101、201 外部通信データ
102、206 データ送信制御信号
103 データ送信抑制信号
20 ファイアウォールサーバ
21 データ蓄積器
22 データ蓄積量検出器
23 送信元クライアント識別器
24 制御信号送出器
202 蓄積データ量信号
203 データ送出元クライアント識別信号
204 蓄積データ量基準値超過警報
205 制御対象クライアント識別信号
30、50 ネットワークサーバ
40 外部ネットワーク
10 クライアント
11 データ送信器
12 データ送信制御器
101、201 外部通信データ
102、206 データ送信制御信号
103 データ送信抑制信号
20 ファイアウォールサーバ
21 データ蓄積器
22 データ蓄積量検出器
23 送信元クライアント識別器
24 制御信号送出器
202 蓄積データ量信号
203 データ送出元クライアント識別信号
204 蓄積データ量基準値超過警報
205 制御対象クライアント識別信号
30、50 ネットワークサーバ
40 外部ネットワーク
Claims (10)
- サーバとクライアントとを有するコンピュータネットワークシステムにおいて、
前記クライアントは、通信しているサービスに関する情報を送信する情報送信部を有し、
前記サーバは、大量のデータを通信しているクライアントを前記サービスごとの基準量に基づいて特定するクライアント特定部と、前記大量のデータを送受信しているクライアントに対して通信データ量を抑制させる制御信号を送出する制御信号送出部とを有することを特徴とするコンピュータネットワークシステム。 - 前記情報送信部が送信する情報は、前記サービスごとの通信データ量を含むことを特徴とする請求項1に記載のコンピュータネットワークシステム。
- 前記制御信号は、前記サービスごとの基準量に基づいて通信を抑制するサービスの帯域を指定することを特徴とする請求項2に記載のコンピュータネットワークシステム。
- 前記制御信号は、前記サービスごとの基準量に基づいて通信を抑制するサービスの種別を指定することを特徴とする請求項2に記載のコンピュータネットワークシステム。
- 前記制御信号は、前記サービスごとの基準量に基づいて通信を抑制するポートを指定することを特徴とする請求項2に記載のコンピュータネットワークシステム。
- 前記サーバは、通信データを一時的に蓄積する蓄積部と、
前記蓄積部に蓄積された通信データ量が基準値を超過したことを検出する測定部とを有することを特徴とする請求項1から5のいずれかに記載のコンピュータネットワークシステム。 - サーバとクライアントとを有するコンピュータネットワークシステムのサーバにおいて、
大量のデータを送受信するクライアントをサービスごとの基準量に基づいて特定するクライアント特定部と、前記大量のデータを送受信するクライアントに対して通信データ量を抑制する制御信号を送出する制御信号送出部と、
を有することを特徴とするサーバ。 - 接続されているネットワークに、通信しているサービスに関する情報を送信する情報送信部と、
接続されているネットワークから、通信データ量を抑制する制御信号を受信すると通信データ量を抑制する通信制御部と
を有することを特徴とするクライアント。 - サーバとクライアントとを有するコンピュータネットワークシステムのサーバの通信制御方法において、
大量のデータを送受信しているクライアントをサービスごとの基準量に基づいて特定し、
前記大量のデータを送受信しているクライアントに対して通信データ量を抑制する制御信号を送出する、
を有することを特徴とするサーバの通信制御方法。 - サーバとクライアントとを有するコンピュータネットワークシステムのサーバに、
大量のデータを送受信しているクライアントをサービスごとの基準量に基づいて特定する処理と、
前記大量のデータを送受信しているクライアントに対して通信データ量を抑制する制御信号を送出する処理と、
を実行させるサーバの通信制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014197158A JP2016072679A (ja) | 2014-09-26 | 2014-09-26 | コンピュータネットワークシステム、サーバ、及び通信制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014197158A JP2016072679A (ja) | 2014-09-26 | 2014-09-26 | コンピュータネットワークシステム、サーバ、及び通信制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016072679A true JP2016072679A (ja) | 2016-05-09 |
Family
ID=55867333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014197158A Pending JP2016072679A (ja) | 2014-09-26 | 2014-09-26 | コンピュータネットワークシステム、サーバ、及び通信制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016072679A (ja) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0918483A (ja) * | 1995-06-26 | 1997-01-17 | Sharp Corp | 無線通信ネットワークシステム |
| JP2001223694A (ja) * | 2000-02-07 | 2001-08-17 | Fujitsu Ltd | ネットワーク監視システム |
| JP2004343698A (ja) * | 2003-02-18 | 2004-12-02 | Matsushita Electric Ind Co Ltd | マルチメディア・ストリーミング環境におけるサーバベースのレート制御 |
| JP2007036805A (ja) * | 2005-07-28 | 2007-02-08 | Kddi Corp | ユーザ毎のサービス種別に応じた無線スケジューリング機能を有する基地局及び無線通信システム |
| JP2008289202A (ja) * | 2008-09-03 | 2008-11-27 | Hitachi Communication Technologies Ltd | 伝送装置及びネットワークシステム |
| JP2010062844A (ja) * | 2008-09-03 | 2010-03-18 | Toshiba Corp | ネットワーク監視システムとそのノード装置および監視装置 |
| JP2011211555A (ja) * | 2010-03-30 | 2011-10-20 | Nec Corp | 障害継続監視システム、障害継続監視方法、及びその監視制御プログラム |
| JP2012039512A (ja) * | 2010-08-10 | 2012-02-23 | Hitachi Ltd | 帯域制御システムおよび帯域制御方法 |
| WO2014017053A1 (ja) * | 2012-07-27 | 2014-01-30 | 日本電気株式会社 | 通信量を抑制する情報処理システム及び通信量抑制方法 |
-
2014
- 2014-09-26 JP JP2014197158A patent/JP2016072679A/ja active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0918483A (ja) * | 1995-06-26 | 1997-01-17 | Sharp Corp | 無線通信ネットワークシステム |
| JP2001223694A (ja) * | 2000-02-07 | 2001-08-17 | Fujitsu Ltd | ネットワーク監視システム |
| JP2004343698A (ja) * | 2003-02-18 | 2004-12-02 | Matsushita Electric Ind Co Ltd | マルチメディア・ストリーミング環境におけるサーバベースのレート制御 |
| US20050005020A1 (en) * | 2003-02-18 | 2005-01-06 | Matsushita Electric Industrial Co., Ltd. | Server-based rate control in a multimedia streaming environment |
| JP2007036805A (ja) * | 2005-07-28 | 2007-02-08 | Kddi Corp | ユーザ毎のサービス種別に応じた無線スケジューリング機能を有する基地局及び無線通信システム |
| JP2008289202A (ja) * | 2008-09-03 | 2008-11-27 | Hitachi Communication Technologies Ltd | 伝送装置及びネットワークシステム |
| JP2010062844A (ja) * | 2008-09-03 | 2010-03-18 | Toshiba Corp | ネットワーク監視システムとそのノード装置および監視装置 |
| JP2011211555A (ja) * | 2010-03-30 | 2011-10-20 | Nec Corp | 障害継続監視システム、障害継続監視方法、及びその監視制御プログラム |
| JP2012039512A (ja) * | 2010-08-10 | 2012-02-23 | Hitachi Ltd | 帯域制御システムおよび帯域制御方法 |
| WO2014017053A1 (ja) * | 2012-07-27 | 2014-01-30 | 日本電気株式会社 | 通信量を抑制する情報処理システム及び通信量抑制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11711455B2 (en) | Techniques to manage integrity protection | |
| US11283607B2 (en) | Dynamic data encryption | |
| CN109845196B (zh) | 网络监视器、网络监视方法和计算机可读取记录介质 | |
| US20190166518A1 (en) | Access Network Collective Admission Control | |
| EP3485608B1 (en) | Methods and servers for managing traffic steering policies | |
| WO2011157833A1 (en) | Controlling data transmission over a network | |
| US10313238B2 (en) | Communication system, communication method, and non-transitiory computer readable medium storing program | |
| US10412624B2 (en) | Dynamic policy based control for autonomous transmission of data by IoT or non-IoT device | |
| WO2014126195A1 (ja) | 通信システム、制御装置、アプリケーションサーバ及びデバイス | |
| WO2012124207A1 (ja) | 通信システム、基地局、サイバー攻撃対処方法 | |
| JP2007180891A (ja) | 通信装置及びそれに用いるパケット送信制御方法並びにそのプログラム | |
| CN110213798B (zh) | 一种基于Femto网关的分流方法及装置 | |
| CN114448896B (zh) | 一种网络优化方法和装置 | |
| US8717880B2 (en) | Detecting abnormal bearer termination and dynamically restoring flows utilizing an alternative bearer | |
| EP3195528B1 (en) | Application control interworking in network | |
| EP2757749B1 (en) | Managing a wireless mesh network | |
| JP2016072679A (ja) | コンピュータネットワークシステム、サーバ、及び通信制御方法 | |
| GB2575667A (en) | Dynamic data encryption | |
| US20230145000A1 (en) | Monitoring device, communication system, communication control method, and monitoring program | |
| US11470510B2 (en) | Packet transmission system, transmission apparatus, transmission-path switching method, and transmission-path switching program | |
| US20230120832A1 (en) | Monitoring device, communication system, communication control method, and monitoring program | |
| JP6743778B2 (ja) | 受信装置、監視機及びコンピュータプログラム | |
| US20190394143A1 (en) | Forwarding data based on data patterns | |
| CN116074034A (zh) | 具有异常行为模式的设备的评估和动态隔离 | |
| Khalid et al. | System Performance of Adaptive Bandwidth Traffic Shaping Mechanism for Residential Safety System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170809 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180613 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180619 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181211 |