JP2016146516A - Flow control system and flow control method - Google Patents
Flow control system and flow control method Download PDFInfo
- Publication number
- JP2016146516A JP2016146516A JP2015021824A JP2015021824A JP2016146516A JP 2016146516 A JP2016146516 A JP 2016146516A JP 2015021824 A JP2015021824 A JP 2015021824A JP 2015021824 A JP2015021824 A JP 2015021824A JP 2016146516 A JP2016146516 A JP 2016146516A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- policy
- address
- control
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、フロー制御システムおよびフロー制御方法に関する。 The present invention relates to a flow control system and a flow control method.
アプリケーションを意識したサービスの提供やプロビジョニングの為、パケットのペイロード部を解析するDPI(Deep Packet Inspection)装置の導入が進んでいる。 The introduction of DPI (Deep Packet Inspection) devices that analyze the payload portion of a packet has been in progress for the provision and provisioning of services that are application-aware.
DPI装置は、L7(レイヤ7)分析により、パケットがどのアプリケーションに関するパケットかを識別するアプリケーション識別機能と、受信したパケットの5tuple(送信元IPアドレス、宛先IPアドレス、IPプロトコルタイプ、送信元ポート番号、宛先ポート番号)ベースでフロー制御を行うパケットヘッダ識別制御機能とを備える。このDPI装置は、ポリシー管理機能からの指示によってアプリケーションの識別やフロー制御を行う。 The DPI device uses an L7 (layer 7) analysis to identify an application for which the packet is a packet, and 5 tuple of the received packet (source IP address, destination IP address, IP protocol type, source port number) A packet header identification control function for performing flow control on the basis of a destination port number). This DPI device performs application identification and flow control according to an instruction from the policy management function.
また、大規模ネットワークにおいて、アプリケーション単位の制御を低コストで実現するため、例えば、図8に示すように、複数のパケットヘッダ識別制御機能がレイヤ3ネットワーク上のアプリケーション識別機能を共用するシステムが提案されている。本システムにおいて、パケットヘッダ識別機能はそれぞれ、5tupleベースでのフロー識別を行い、特定のフローについてアプリケーション識別機能を経由させるよう制御する。 Also, in order to realize control at a low cost in a large-scale network, for example, as shown in FIG. 8, a system in which a plurality of packet header identification control functions share an application identification function on a layer 3 network is proposed. Has been. In this system, each packet header identification function performs flow identification on a 5-tuple basis, and controls a specific flow to pass through the application identification function.
ここで、端末の多様化やBYOD(Bring Your Own Device)の普及等に伴い、端末ごとに異なるポリシーに基づきフロー制御を行うニーズが生じている。フローに付与される情報のうち、端末識別子として用いることができる情報としては、端末のMACアドレス(Media Access Control address)やIPアドレスがある。 Here, with the diversification of terminals and the spread of BYOD (Bring Your Own Device), there is a need to perform flow control based on different policies for each terminal. Among information given to the flow, information that can be used as a terminal identifier includes a terminal MAC address (Media Access Control address) and an IP address.
しかし、MACアドレスはレイヤ3ネットワークでは保持されないため、上記のシステムのようにアプリケーション識別機能がレイヤ3ネットワークに設置される場合、アプリケーション識別機能はMACアドレスを端末識別子として用いることができない。また、IPアドレスを端末識別子として用いることも考えられるが、端末が再接続した場合や異なる場所に移動した場合、端末のIPアドレスが変更される可能性がある。そのため、IPアドレスを端末識別子として用いることも難しい。 However, since the MAC address is not held in the layer 3 network, when the application identification function is installed in the layer 3 network as in the above system, the application identification function cannot use the MAC address as a terminal identifier. Although it is conceivable to use an IP address as a terminal identifier, when the terminal is reconnected or moved to a different location, the IP address of the terminal may be changed. Therefore, it is difficult to use an IP address as a terminal identifier.
そこで本発明は、上記の問題を解決し、複数のパケットヘッダ識別制御機能がアプリケーション識別機能を共用するシステムにおいて、アプリケーション識別機能が端末ごとに異なるポリシーに基づきフロー制御を行うことを課題とする。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to solve the above problems and to perform flow control based on a policy in which an application identification function is different for each terminal in a system in which a plurality of packet header identification control functions share an application identification function.
前記した課題を解決するため、本発明は、端末から受信したフローのパケットのヘッダ情報によりアプリケーション識別装置へ転送するフローを識別するパケットヘッダ識別制御装置と、前記端末のMACアドレスごとに、当該MACアドレスの端末のフローの制御ポリシーを示した制御ポリシー情報を記憶するポリシー管理装置と、前記ポリシー管理装置により設定された制御ポリシーに従い、前記端末のフローの制御を行う前記アプリケーション識別装置とを備えるフロー制御システムであって、前記パケットヘッダ識別制御装置は、前記端末の接続要求を受信したとき、前記接続要求に含まれる前記端末のMACアドレスまたはMACアドレス相当の情報と前記端末のIPアドレスとを含むポリシー要求を前記ポリシー管理装置へ送信する要求処理部を備え、前記ポリシー管理装置は、前記端末のポリシー要求を受信したとき、前記ポリシー要求に含まれるMACアドレスまたはMACアドレス相当の情報により当該端末を識別する端末識別部と、前記制御ポリシー情報における当該端末のフローの制御ポリシーに、当該端末のIPアドレスを対応付ける制御ポリシー情報管理部と、前記端末のIPアドレスを指定した制御ポリシーを前記アプリケーション識別装置に設定する制御ポリシー設定部とを備え、前記アプリケーション識別装置は、前記端末から受信したフローのIPアドレスが、前記制御ポリシーに設定されるIPアドレスであるとき、前記IPアドレスおよび前記制御ポリシーに基づきフローの制御を行う制御実行部を備えることを特徴とする。 In order to solve the above-described problem, the present invention provides a packet header identification control device for identifying a flow to be transferred to an application identification device based on header information of a packet of a flow received from a terminal, and the MAC address for each MAC address of the terminal. A flow comprising: a policy management device for storing control policy information indicating a flow control policy for a terminal at an address; and the application identification device for controlling the flow of the terminal according to a control policy set by the policy management device. In the control system, when the packet header identification control device receives the connection request of the terminal, the packet header identification control device includes the MAC address of the terminal included in the connection request or information equivalent to the MAC address and the IP address of the terminal Send policy request to the policy management device A request processing unit, and when the policy management device receives a policy request of the terminal, a terminal identification unit that identifies the terminal by a MAC address included in the policy request or information corresponding to the MAC address, and the control A control policy information management unit that associates the IP address of the terminal with the control policy of the flow of the terminal in the policy information; and a control policy setting unit that sets a control policy that specifies the IP address of the terminal in the application identification device. The application identification device includes a control execution unit that controls a flow based on the IP address and the control policy when the IP address of the flow received from the terminal is an IP address set in the control policy. It is characterized by providing.
本発明によれば、複数のパケットヘッダ識別制御機能がアプリケーション識別機能を共用するシステムにおいて、アプリケーション識別機能が端末単位でフロー制御を行うことができる。 According to the present invention, in a system in which a plurality of packet header identification control functions share an application identification function, the application identification function can perform flow control on a terminal basis.
以下、図面を参照しながら、本発明を実施するための形態(実施形態)を第1の実施形態から第3の実施形態に分けて説明する。なお、本発明は各実施形態に限定されない。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments (embodiments) for carrying out the present invention will be described by dividing them from a first embodiment to a third embodiment with reference to the drawings. The present invention is not limited to each embodiment.
(第1の実施形態)
第1の実施形態のフロー制御システム(システム)は、図1に示すように、端末10と、パケットヘッダ識別制御装置20と、アプリケーション識別装置30と、ポリシー管理装置40とを備える。
(First embodiment)
As shown in FIG. 1, the flow control system (system) of the first embodiment includes a
端末10は、パーソナルコンピュータやスマートフォン等であり、パケットヘッダ識別制御装置20経由で、パケット(フロー)の送受信を行う。
The
パケットヘッダ識別制御装置20は、端末10からのフローまたは端末10へのフローについて5tupleベースでの制御を行う。具体的には、パケットヘッダ識別制御装置20は、フローを構成するパケットの5tupleを見て、ポリシー情報23(後記)に示される条件に合致するフローについてはアプリケーション識別装置30を経由させる。
The packet header
アプリケーション識別装置30は、ポリシー管理装置40から設定された制御ポリシーに基づき、各端末10のフローの制御を行う。なお、アプリケーション識別装置30は、レイヤ3ネットワークに設置され、パケットヘッダ識別制御装置20から転送されるフローの制御を行う。つまり、アプリケーション識別装置30は、複数のパケットヘッダ識別制御装置20に共用される。
The
ポリシー管理装置40は、パケットヘッダ識別制御装置20から端末10のポリシー要求(詳細は後記)を受け付けると、これに基づきアプリケーション識別装置30に対し当該端末10の制御ポリシーを設定する。
When the
(構成および動作)
次に、図2を用いてシステムの構成および動作を説明する。
(Configuration and operation)
Next, the configuration and operation of the system will be described with reference to FIG.
(パケットヘッダ識別制御装置)
パケットヘッダ識別制御装置20は、要求処理部21と、パケット制御部22と、ポリシー情報23とを備える。
(Packet header identification control device)
The packet header
要求処理部21は、端末10から、当該端末10のMACアドレスとIPアドレスとを含む接続要求を受け付けると、当該端末10のMACアドレスとIPアドレスとを含むポリシー要求をポリシー管理装置40へ送信する。その後、ポリシー管理装置40からポリシー要求に対する応答(ポリシー要求応答)を受信すると、これに基づき当該端末10のポリシーをポリシー情報23に設定する。
Upon receiving a connection request including the MAC address and IP address of the
パケット制御部22は、端末10からのパケット(フロー)を受信すると、受信したフローの5tupleとポリシー情報23とを参照して、所定のフローをアプリケーション識別装置30へ転送する。
When the
ポリシー情報23は、どのようなフローについてアプリケーション識別装置30へ転送するかをフローの5tupleにより定義した情報である。このポリシー情報23はパケットヘッダ識別制御装置20の記憶部(図示省略)の所定領域に記憶される。
The
(ポリシー管理装置)
ポリシー管理装置40は、制御ポリシー情報管理部41と、制御ポリシー設定部42と、制御ポリシー情報43と、端末識別部44とを備える。
(Policy management device)
The
制御ポリシー情報管理部41は、パケットヘッダ識別制御装置20から端末10のMACアドレスおよびIPアドレスを含むポリシー要求を受信すると、制御ポリシー情報43における当該MACアドレスの端末10の制御ポリシー(例えば、制御対象アプリケーションと当該アプリケーションに関するフローの制御内容)に当該IPアドレスを対応付ける。
When receiving a policy request including the MAC address and IP address of the
例えば、制御ポリシー情報管理部41が、パケットヘッダ識別制御装置20から端末10のMACアドレス(a)とIPアドレス(A)と含むポリシー要求を受信すると、制御ポリシー情報43における当該MACアドレス(a)の端末10(10a)の制御ポリシー(アプリケーションXのフローについて、5Mbpsのシェーピングを実行する)に当該IPアドレス(A)を対応付ける(図2の符号431)。
For example, when the control policy
制御ポリシー設定部42は、端末10のIPアドレスを指定した当該端末10の制御ポリシーをアプリケーション識別装置30へ設定する。例えば、制御ポリシー情報管理部41が、制御ポリシー情報43における当該MACアドレス(a)の端末10(10a)の制御ポリシーに当該IPアドレス(A)を対応付けると、制御ポリシー設定部42は、アプリケーション識別装置30に対し、当該端末10のIPアドレス(A)を指定した当該端末10の制御ポリシーをアプリケーション識別装置30へ設定する。
The control
制御ポリシー情報43は、端末10のMACアドレスごとに、当該MACアドレスの端末10のフローの制御ポリシーを示した情報である。この制御ポリシー情報は、ポリシー管理装置40の記憶部(図示省略)の所定領域に記憶される。
The
この制御ポリシー情報43は、制御ポリシー情報管理部41が端末10のポリシー要求を受信するたびに更新される。つまり、端末10の再接続等により、再度端末10のポリシー要求が送信された場合、再接続時における当該端末10のIPアドレスが制御ポリシー情報43に反映される。これにより端末10の再接続等により端末10のIPアドレスが変更された場合でも、制御ポリシー情報管理部41は、これを制御ポリシー情報43に反映させることができる。
The
端末識別部44は、パケットヘッダ識別制御装置20から受信したポリシー要求に含まれる端末10のMACアドレスにより端末10を識別する。
The
(アプリケーション識別装置)
アプリケーション識別装置30は、制御ポリシー管理部31と、制御実行部32と制御ポリシー33とを備える。
(Application identification device)
The
制御ポリシー管理部31は、ポリシー管理装置40から送信されたポリシー設定を制御ポリシー33に反映させる。ポリシー設定には、制御対象の端末10のIPアドレスおよび制御ポリシーを含む。
The control
例えば、制御ポリシー管理部31は、ポリシー管理装置40からIPアドレス「A」の端末10(10a)のフローのうち、アプリケーション「X」のフローについて、「5Mbps」の「シェーピング」を実行する旨のポリシー設定を受け付けたとき、このポリシー設定を制御ポリシー33に反映させる(図2の符号331参照)。
For example, the control
制御ポリシー33は、ポリシー管理装置40から設定された端末10ごとの制御ポリシーを示した情報である。制御ポリシー33には、例えば、図2に示すように、端末10のIPアドレスごとに、当該IPアドレスの端末10のフローに関する制御ポリシー(制御対象アプリケーション、当該アプリケーションに関するフローの制御内容)が記載される。この制御ポリシー33は、アプリケーション識別装置30の記憶部(図示省略)の所定領域に記憶される。
The
制御実行部32は、制御ポリシー33に基づきフロー制御を実行する。例えば、制御ポリシー33に、IPアドレス「A」の端末10(10a)のフローのうち、アプリケーションXのフローについて、5Mbpsのシェーピングを実行するという内容が記載されていれば、制御実行部32はこれに基づき、IPアドレス「A」の端末10(10a)のフローのうち、アプリケーションXのフローについて、5Mbpsのシェーピングを実行する。つまり、制御実行部32は、端末10からのフローを受信すると、フローに含まれる端末10のIPアドレスと制御ポリシー33に示される当該端末10のIPアドレスに対応付けられた制御ポリシーとに基づき、当該端末10のフローに対し行うべき制御を判断し、実行する。
The
(動作)
引き続き、図2を用いて、システムの動作を説明する。まず、パケットヘッダ識別制御装置20の要求処理部21が端末10からMACアドレスとIPアドレスとを含む接続要求を受け付けると(S1:接続要求(MAC+IP))、ポリシー管理装置40へこの端末10のMACアドレスとIPアドレスとを含むポリシー要求を送信する(S2:ポリシー要求(MAC+IP))。
(Operation)
Next, the operation of the system will be described with reference to FIG. First, when the
ポリシー管理装置40の制御ポリシー情報管理部41は、S2で送信されたポリシー要求に含まれるMACアドレスとIPアドレスを読み出し、制御ポリシー情報43における当該MACアドレスの端末10の制御ポリシーに当該端末10のIPアドレスを対応付ける。そして、制御ポリシー情報管理部41は、パケットヘッダ識別制御装置20に対しポリシー要求の応答を返す(S3:ポリシー要求応答)。
The control policy
その後、ポリシー管理装置40の制御ポリシー設定部42は、S2で送信されたポリシー要求に含まれる端末10のIPアドレスを指定した当該端末10の制御ポリシーをアプリケーション識別装置30へ設定する(S4:ポリシー設定(IP))。そして、アプリケーション識別装置30の制御ポリシー管理部31は、ポリシー管理装置40からのポリシー設定に基づき、当該端末10のIPアドレスおよび制御ポリシーを制御ポリシー33に反映させると、ポリシー管理装置40へポリシー設定の応答を返す(S5:ポリシー設定応答)。
Thereafter, the control
このようなポリシー設定の後、パケットヘッダ識別制御装置20が端末10からのフローを受け付け、当該フローがアプリケーション識別装置30へ転送するフローである場合、当該フローをアプリケーション識別装置30へ転送する。そして、アプリケーション識別装置30は、受信したフローに含まれる端末10のIPアドレスと制御ポリシー33とに基づき、当該端末10のフローに対し行うべき制御を判断し、実行する。このようにすることで、アプリケーション識別装置30は端末10ごとに異なるポリシーに基づきフロー制御を実行することができる。
After such policy setting, the packet header
(第2の実施形態)
次に、図3を用いて第2の実施形態のシステムの構成および動作を説明する。前記した実施形態と同じ構成は、同じ符号を付して説明を省略する。第2の実施形態のシステムは、端末10がIPv6(Internet Protocol Version 6)のIPアドレスを用いて通信を行う場合において、端末10ごとのフロー制御を行うことを特徴とする。
(Second Embodiment)
Next, the configuration and operation of the system of the second embodiment will be described with reference to FIG. The same configurations as those of the above-described embodiment are denoted by the same reference numerals and description thereof is omitted. The system of the second embodiment is characterized by performing flow control for each terminal 10 when the terminal 10 performs communication using an IP address of IPv6 (Internet Protocol Version 6).
本システムは、端末10へのIPv6のIPアドレスの割り当てを行うHGW(ホームゲートウェイ)50を備える。このHGW50は、端末10のIPv6のIPアドレスの割り当てにあたり、当該端末10のMACアドレスを使用し、EUI−64(非特許文献2参照)に基づき、IPv6のIPアドレスのインタフェースIDを生成する。そして、生成したインタフェースIDを組み込んだIPv6のIPアドレスを当該端末10に割り当てる。
This system includes an HGW (home gateway) 50 that assigns an IPv6 IP address to the terminal 10. The
また、本システムにおけるポリシー管理装置40aは、端末識別部44aを備える。この端末識別部44aは、パケットヘッダ識別制御装置20から送信されたポリシー要求に含まれるIPv6のIPアドレスから端末10のMACアドレスを特定する。具体的には、端末識別部44aは、IPv6のIPアドレスのインタフェースIDから端末10のMACアドレスを特定し、これにより端末10の識別を行う。なお、制御ポリシー情報43および制御ポリシー33における端末10のIPアドレスの欄にはIPv6のIPアドレスが記載される。
Further, the
(動作)
引き続き、図3を用いてシステムの動作を説明する。まず、HGW50は端末10から当該端末10のMACアドレスを含むIPv6のIPアドレスの割り当て要求を受けると(S10:アドレス割り当て要求(MAC))、当該端末10に対しIPv6のIPアドレスの割り当てを行う。つまり、HGW50は、当該端末10のMACアドレスを使用し、EUI−64に基づき、IPv6のIPアドレスのインタフェースIDを生成し、生成したインタフェースIDを込み込んだIPv6のIPアドレスを当該端末10に割り当てる。
(Operation)
Subsequently, the operation of the system will be described with reference to FIG. First, upon receiving an IPv6 IP address assignment request including the MAC address of the terminal 10 from the terminal 10 (S10: Address assignment request (MAC)), the
そして、パケットヘッダ識別制御装置20の要求処理部21がHGW50から端末10のIPv6のIPアドレスを含む接続要求を受け付けると(S11:接続要求(IPv6))、ポリシー管理装置40aへ当該端末10のIPv6のIPアドレスを含むポリシー要求を送信する(S12:ポリシー要求(IPv6))。
When the
ポリシー管理装置40aの端末識別部44aは、S12で送信されたポリシー要求に含まれる端末10のIPv6のIPアドレスのインタフェースIDから当該端末10のMACアドレスを識別すると(S13)、制御ポリシー情報管理部41は、制御ポリシー情報43における当該MACアドレスの端末10に関する制御ポリシーに当該端末10のIPv6のIPアドレスを対応付ける。そして、制御ポリシー情報管理部41は、パケットヘッダ識別制御装置20に対しポリシー要求の応答を返す(S14:ポリシー要求応答)。
When the
その後、ポリシー管理装置40aの制御ポリシー設定部42は、S12で送信されたポリシー要求に含まれる端末10のIPv6のIPアドレスを指定した当該端末10の制御ポリシーをアプリケーション識別装置30へ設定する(S15:ポリシー設定(IPv6))。そして、アプリケーション識別装置30の制御ポリシー管理部31は、ポリシー管理装置40aからのポリシー設定に基づき、当該端末10のIPv6のIPアドレスおよび制御ポリシーを制御ポリシー33に反映させると、ポリシー管理装置40aへポリシー設定の応答を返す(S16:ポリシー設定応答)。
Thereafter, the control
このようなポリシー設定の後、例えば、パケットヘッダ識別制御装置20がHGW50経由で端末10からのフローを受け付け、当該フローがアプリケーション識別装置30へ転送するフローである場合、当該フローをアプリケーション識別装置30へ転送する。そして、アプリケーション識別装置30は、受信したフローに含まれる端末10のIPv6のIPアドレスと制御ポリシー33とに基づき、当該端末10のフローに対し行うべき制御を判断し、実行する。このようにすることで、端末10がIPv6のIPアドレスを用いて通信を行う場合においても、アプリケーション識別装置30は端末10ごとのフロー制御を実行することができる。
After such policy setting, for example, when the packet header
(第3の実施形態)
次に、図4を用いて第3の実施形態のシステムの構成および動作を説明する。前記した実施形態と同じ構成は、同じ符号を付して説明を省略する。第3の実施形態のシステムは、端末10がNAPT(Network Address Port Translation)により変換されたIPアドレス+ポート番号により通信を行う場合において、端末10ごとのフロー制御を行うことを特徴とする。
(Third embodiment)
Next, the configuration and operation of the system of the third embodiment will be described with reference to FIG. The same configurations as those of the above-described embodiment are denoted by the same reference numerals and description thereof is omitted. The system of the third embodiment is characterized by performing flow control for each terminal 10 when the terminal 10 performs communication using an IP address + port number converted by NAPT (Network Address Port Translation).
本システムは、HGW50aを備える。このHGW50aは、NAPTに用いるポート番号として、端末10のMACアドレスにハッシュをかけた値を用いる。このHGW50aは、NAPT処理部51とハッシュ処理部52とを備える。NAPT処理部51は、端末10からMACアドレスを含む接続要求を受信すると、ハッシュ処理部52に当該端末10のMACアドレスのハッシュ値を計算させ、計算されたハッシュ値をポート番号として設定する。ハッシュ処理部52は、与えられたMACアドレスに対しハッシュ関数を用いてハッシュ値を計算する。なお、ハッシュ関数は、例えば、ハッシュ値が20000〜60000の範囲になるよう設定しておく。
This system includes an
また、本システムにおけるポリシー管理装置40bは、端末識別部44bを備える。この端末識別部44bは、制御ポリシー情報に含まれる各端末10のMACアドレスのハッシュ値を計算し、パケットヘッダ識別制御装置20から送信されたポリシー要求に含まれる端末10のポート番号と各端末10のハッシュ値とを照合することにより、当該端末10を識別する。つまり、端末識別部44bは、端末10のポート番号を用いて端末10の識別を行う。
Further, the
また、ポリシー管理装置40bの制御ポリシー設定部42は、端末10のIPアドレス+ポート番号を指定した当該端末10の制御ポリシーをアプリケーション識別装置30に設定する。例えば、制御ポリシー情報管理部41が、制御ポリシー情報43aにおける当該MACアドレス(a)の端末10(10a)の制御ポリシーに当該IPアドレス(A)+ポート番号(x)を対応付けると、制御ポリシー設定部42は、アプリケーション識別装置30に対し、当該端末10のIPアドレス(A)+ポート番号(x)を指定した当該端末10の制御ポリシーをアプリケーション識別装置30へ設定する。
In addition, the control
なお、ポリシー管理装置40bの制御ポリシー情報43aには、端末10のIPアドレスに代えて、端末10のIPアドレス+ポート番号が記載される。また、制御ポリシー33aにも制御ポリシー33の端末10のIPアドレスに代えて、端末10のIPアドレス+ポート番号が記載される。
The
さらに、アプリケーション識別装置30の制御実行部32は、端末10からのフローを受信すると、フローに含まれる端末10のIPアドレス+ポート番号と制御ポリシー33aとに基づき、当該端末10のフローに対し行うべき制御を判断し、実行する。
Further, when receiving the flow from the terminal 10, the
(動作)
引き続き、図4を用いて、システムの動作を説明する。まず、HGW50aのNAPT処理部51は、端末10のMACアドレスを含む接続要求を受け付けると(S20:接続要求(MAC))、ハッシュ処理部52に対し端末10のMACアドレスのハッシュ値を計算させ、NAPT処理部51は、この計算されたハッシュ値を、当該端末10のポート番号とする。そして、NAPT処理部51は、当該端末10のIPアドレスおよびポート番号を含む接続要求をパケットヘッダ識別制御装置20へ送信する。
(Operation)
Subsequently, the operation of the system will be described with reference to FIG. First, when receiving a connection request including the MAC address of the terminal 10 (S20: connection request (MAC)), the
そして、パケットヘッダ識別制御装置20の要求処理部21がHGW50aから端末10のIPアドレスおよびポート番号を含む接続要求を受け付けると(S21:接続要求(IP+port))、ポリシー管理装置40bへ当該端末10のIPアドレスおよびポート番号を含むポリシー要求を送信する(S22:ポリシー要求(IP+port))。
When the
ポリシー管理装置40bの端末識別部44bは、S22で送信されたポリシー要求に含まれるポート番号を用いて、端末10を識別すると(S23)、制御ポリシー情報管理部41は制御ポリシー情報43aにおける当該端末10の制御ポリシーに当該端末10のIPアドレス+ポート番号を対応付ける。そして、制御ポリシー情報管理部41は、パケットヘッダ識別制御装置20に対しポリシー要求の応答を返す(S24:ポリシー要求応答)。
When the
その後、ポリシー管理装置40bの制御ポリシー設定部42は、S22で送信されたポリシー要求に含まれる端末10のIPアドレスおよびポート番号を指定した当該端末10の制御ポリシーをアプリケーション識別装置30に設定する(S25:ポリシー設定(IP+port))。そして、アプリケーション識別装置30の制御ポリシー管理部31は、ポリシー管理装置40bからのポリシー設定に基づき、当該端末10のIPアドレスおよびポート番号と制御ポリシーとを制御ポリシー33aに反映させると、ポリシー管理装置40bへポリシー設定の応答を返す(S26:ポリシー設定応答)。
Thereafter, the control
このようなポリシー設定の後、パケットヘッダ識別制御装置20がHGW50a経由で端末10からのフローを受け付け、当該フローがアプリケーション識別装置30へ転送するフローである場合、当該フローをアプリケーション識別装置30へ転送する。そして、アプリケーション識別装置30は、受信したフローに含まれる端末10のIPアドレスおよびポート番号と制御ポリシー33aとに基づき、当該端末10のフローに対し行うべき制御を判断し、実行する。
After such policy setting, when the packet header
このようにすることで、端末10がHGW50a経由でNAPTにより変換されたIPアドレス+ポート番号を用いて通信を行う場合でも、アプリケーション識別装置30は端末10ごとのフロー制御を実行することができる。
By doing in this way, even when the terminal 10 performs communication using the IP address + port number converted by the NAPT via the
以上説明した各実施形態のシステムは、端末10のMACアドレスや、MACアドレス相当の情報(例えば、IPv6のIPアドレスのインタフェースIDやMACアドレスに基づき生成されたポート番号)により端末10を識別し、アプリケーション識別装置30に端末10それぞれのIPアドレスやIPアドレス+ポート番号を指定した制御ポリシーを設定する。その結果、システム内のレイヤ3ネットワークに設置されたアプリケーション識別装置30は端末10のIPアドレスやIPアドレス+ポート番号に基づき、各端末10のフロー制御を行うことができる。
The system of each embodiment described above identifies the terminal 10 based on the MAC address of the terminal 10 or information corresponding to the MAC address (for example, the interface ID of the IPv6 IP address or the port number generated based on the MAC address), A control policy specifying the IP address or IP address + port number of each terminal 10 is set in the
(実施形態の適用例)
なお、前記した第2の実施形態のシステムは、例えば、図5に示すような、PCEF(Policy and Charging Enforcement Function)60、TDF(Traffic Detection Function)70、PCRF(Policy and Charging Rules Function)80、端末A,BおよびHGW50を備えるシステムに適用可能である。なお、端末A,BはHGW50経由でIPv6による通信を行う端末である。
(Application example of embodiment)
The system of the second embodiment described above includes, for example, a PCEF (Policy and Charging Enforcement Function) 60, a TDF (Traffic Detection Function) 70, a PCRF (Policy and Charging Rules Function) 80, as shown in FIG. The present invention is applicable to a system including terminals A and B and
この場合、PCEF60にはパケットヘッダ識別制御装置20の機能を装備し、TDF70にはアプリケーション識別装置30の機能を装備し、PCRF80にはポリシー管理装置40aの機能を装備する。PCRF80は制御ポリシー情報43aとして、例えば、図6に示すような端末A,Bそれぞれの、MACアドレス、EUI−64で生成したインタフェースID、および、制御ポリシー(制御対象アプリケーション、制御内容)を対応付けた情報を保持する。
In this case, the
そして、端末AはHGW50に対してアドレスの割り当て要求を送信すると、HGW50は端末AのMACアドレス(a)からEUI−64により生成した(a’)をインタフェースIDとするIPv6のIPアドレスを端末Aに割り当てる。次に、端末AはHGW50から割り当てられたIPv6のIPアドレスを含む接続要求をPCEF60に送信する。これを受けたPCEF60は、PCRF80に対して端末Aのポリシー要求を送信する。このポリシー要求には、ポリシー設定対象である端末AのIPv6のIPアドレスを含める。PCRF80はPCEF60から受信したポリシー要求のIPv6のIPアドレスのインタフェースIDが「a’」であることから、ポリシー設定対象が端末Aであることを識別し、TDF70に対して端末AのIPv6のIPアドレスを指定した制御ポリシーを設定する。
When the terminal A transmits an address assignment request to the
このような制御ポリシーの設定の後、端末A,Bが通信を開始し、TDF70にフローが到達すると、TDF70はPCRF80により設定されたIPv6のIPアドレスに合致するフローについて、制御ポリシーで指定された制御対象アプリケーションに合致するか識別し、合致した場合は制御内容を実施する。
After setting the control policy, when the terminals A and B start communication and the flow reaches the
なお、PCEF60、TDF70、PCRF80、および、IPv4により通信を行う端末を備えるシステムにおいて上記のように端末ごとのフロー制御を行う場合、第1の実施形態のシステムを適用すればよく、また、PCEF60、TDF70、PCRF80、および、HGW50aを用いてNAPTにより通信を行う端末を備えるシステムにおいて端末ごとのフロー制御を行う場合、第3の実施形態のシステムを適用すればよい。
In the case of performing flow control for each terminal as described above in a system including a
(その他の実施形態)
なお、第2の実施形態のシステムにおけるポリシー管理装置40aは、予め、各端末10のMACアドレスごとに、当該MACアドレスを使用してEUI−64に基づき生成したIPv6のIPアドレスのインタフェースIDを示した情報(MACアドレス毎インタフェースID情報)を用意しておき、これを記憶部(図示省略)等に保持してもよい。そして、ポリシー管理装置40aの端末識別部44aがIPv6のIPアドレスのインタフェースIDから端末10のMACアドレスを特定する際には、このMACアドレス毎インタフェースID情報を参照して、端末10のMACアドレスを特定する。このようにすることで、端末識別部44aは、端末10のMACアドレスの特定を迅速に行うことができる。
(Other embodiments)
The
さらに、第3の実施形態のシステムにおけるポリシー管理装置40bは、予め、各端末10のMACアドレスごとに、当該MACアドレスに対するハッシュ値(MACアドレス毎ハッシュ値情報)を用意しておき、これを記憶部(図示省略)等に保持してもよい。そして、ポリシー管理装置40bの端末識別部44bがポリシー要求に含まれるポート番号から端末10のMACアドレスを特定する際には、このMACアドレス毎ハッシュ値情報を参照して、端末10のMACアドレスを特定する。このようにすることで、端末識別部44bは、端末10のMACアドレスの特定を迅速に行うことができる。
Further, the
また、第3の実施形態のシステムにおいて、端末10のMACアドレスとポート番号とはハッシュ関数により対応付けを行うこととしたが、MACアドレスから計算された値が一意となるような関数であればこれに限定されない。 Further, in the system of the third embodiment, the MAC address and the port number of the terminal 10 are associated with each other using a hash function. However, if the function is such that the value calculated from the MAC address is unique. It is not limited to this.
(プログラム)
また、上記実施形態に係る各装置が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成し、実行することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータに読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、各装置と同様の機能を実現する制御プログラムを実行するコンピュータの一例を説明する。
(program)
It is also possible to create and execute a program in which processing executed by each device according to the above-described embodiment is described in a language that can be executed by a computer. In this case, the same effect as the above-described embodiment can be obtained by the computer executing the program. Further, such a program may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read by the computer and executed to execute the same processing as in the above embodiment. Hereinafter, an example of a computer that executes a control program that realizes the same function as each device will be described.
図7は、制御プログラムを実行するコンピュータを示す図である。図7に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
FIG. 7 is a diagram illustrating a computer that executes a control program. As shown in FIG. 7, the
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
The
ここで、図7に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各情報は、例えばハードディスクドライブ1090やメモリ1010に記憶される。
Here, as shown in FIG. 7, the hard disk drive 1090 stores, for example, an
また、制御プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、ハードディスクドライブ1090に記憶される。具体的には、上記実施形態で説明した各装置が実行する処理が記述されたプログラムモジュールが、ハードディスクドライブ1090に記憶される。
Further, the control program is stored in the hard disk drive 1090 as a program module in which a command executed by the
また、制御プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えば、ハードディスクドライブ1090に記憶される。そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
Data used for information processing by the control program is stored as program data in, for example, the hard disk drive 1090. Then, the
なお、制御プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、制御プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
10 端末
20 パケットヘッダ識別制御装置
21 要求処理部
22 パケット制御部
23 ポリシー情報
30 アプリケーション識別装置
31 制御ポリシー管理部
32 制御実行部
33,33a 制御ポリシー
40,40a,40b ポリシー管理装置
41 制御ポリシー情報管理部
42 制御ポリシー設定部
43,43a 制御ポリシー情報
44,44a,44b 端末識別部
50,50a HGW
51 NAPT処理部
52 ハッシュ処理部
DESCRIPTION OF
51
Claims (5)
前記パケットヘッダ識別制御装置は、
前記端末の接続要求を受信したとき、前記接続要求に含まれる前記端末のMACアドレスまたはMACアドレス相当の情報と前記端末のIPアドレスとを含むポリシー要求を前記ポリシー管理装置へ送信する要求処理部を備え、
前記ポリシー管理装置は、
前記端末のポリシー要求を受信したとき、前記ポリシー要求に含まれるMACアドレスまたはMACアドレス相当の情報により当該端末を識別する端末識別部と、
前記制御ポリシー情報における当該端末のフローの制御ポリシーに、当該端末のIPアドレスを対応付ける制御ポリシー情報管理部と、
前記端末のIPアドレスを指定した制御ポリシーを前記アプリケーション識別装置に設定する制御ポリシー設定部とを備え、
前記アプリケーション識別装置は、
前記端末から受信したフローのIPアドレスが、前記制御ポリシーに設定されるIPアドレスであるとき、前記IPアドレスおよび前記制御ポリシーに基づきフローの制御を行う制御実行部を備えることを特徴とするフロー制御システム。 A packet header identification control device for identifying a flow to be transferred to an application identification device based on header information of a flow packet received from a terminal, and a control indicating a flow control policy for the terminal of the MAC address for each MAC address of the terminal A flow control system comprising: a policy management device that stores policy information; and the application identification device that controls the flow of the terminal according to a control policy set by the policy management device,
The packet header identification control device,
A request processing unit that, when receiving a connection request for the terminal, transmits a policy request including the MAC address of the terminal included in the connection request or information corresponding to the MAC address and the IP address of the terminal to the policy management apparatus; Prepared,
The policy management device includes:
When receiving the policy request of the terminal, a terminal identification unit for identifying the terminal by the MAC address included in the policy request or information corresponding to the MAC address;
A control policy information management unit for associating the IP address of the terminal with the control policy of the flow of the terminal in the control policy information;
A control policy setting unit that sets a control policy specifying the IP address of the terminal in the application identification device;
The application identification device is
When the IP address of the flow received from the terminal is an IP address set in the control policy, the flow control includes a control execution unit that controls the flow based on the IP address and the control policy system.
前記端末識別部は、
前記端末のポリシー要求を受信したとき、前記ポリシー要求に含まれる当該端末のIPv6のIPアドレスのインタフェースIDから当該端末のMACアドレスを特定することにより当該端末を識別することを特徴とする請求項1に記載のフロー制御システム。 The IP address is an IPv6 (Internet Protocol Version 6) IP address,
The terminal identification unit is
The terminal is identified by specifying the MAC address of the terminal from the interface ID of the IPv6 IP address of the terminal included in the policy request when the policy request of the terminal is received. The flow control system described in.
前記端末識別部は、
前記端末のポリシー要求を受信したとき、前記ポリシー要求に含まれる当該端末のポート番号から当該端末のMACアドレスを特定することにより当該端末を識別し、
前記制御ポリシー情報管理部は、
前記制御ポリシー情報における当該端末のフローの制御ポリシーに、当該端末のIPアドレスおよびポート番号を対応付け、
前記制御ポリシー設定部は、
前記端末のIPアドレスおよびポート番号を指定した制御ポリシーを前記アプリケーション識別装置に設定し、
前記制御実行部は、
前記端末から受信したフローのIPアドレスおよびポート番号が、前記制御ポリシーに設定されるIPアドレスおよびポート番号であるとき、前記IPアドレスおよびポート番号と前記制御ポリシーとに基づきフローの制御を行うことを特徴とする請求項1に記載のフロー制御システム。 The terminal is a terminal that performs communication using a port number and an IP address associated with the MAC address of the terminal by NAPT (Network Address Port Translation),
The terminal identification unit is
When the policy request of the terminal is received, the terminal is identified by specifying the MAC address of the terminal from the port number of the terminal included in the policy request,
The control policy information management unit
Corresponding the IP address and port number of the terminal to the flow control policy of the terminal in the control policy information,
The control policy setting unit
Set a control policy specifying the IP address and port number of the terminal in the application identification device,
The control execution unit
When the IP address and port number of the flow received from the terminal are the IP address and port number set in the control policy, the flow is controlled based on the IP address and port number and the control policy. The flow control system according to claim 1, wherein
前記端末のMACアドレスにハッシュ関数を適用して計算されたハッシュ値であり、
前記端末識別部は、
前記制御ポリシー情報における端末それぞれのMACアドレスに対し前記ハッシュ関数を適用して計算したハッシュ値と、前記端末のポート番号とを照合することにより当該端末を識別する
ことを特徴とする請求項3に記載のフロー制御システム。 The port number is
A hash value calculated by applying a hash function to the MAC address of the terminal;
The terminal identification unit is
The terminal is identified by comparing the hash value calculated by applying the hash function to the MAC address of each terminal in the control policy information and the port number of the terminal. The flow control system described.
前記パケットヘッダ識別制御装置が、
前記端末の接続要求を受信したとき、前記接続要求に含まれる前記端末のMACアドレスまたはMACアドレス相当の情報と前記端末のIPアドレスとを含むポリシー要求を前記ポリシー管理装置へ送信するステップと、
前記ポリシー管理装置が、
前記端末のポリシー要求を受信したとき、前記ポリシー要求に含まれるMACアドレスまたはMACアドレス相当の情報から当該端末を識別するステップと、
前記制御ポリシー情報における当該端末のフローの制御ポリシーに、当該端末のIPアドレスを対応付けるステップと、
前記端末のIPアドレスを指定した制御ポリシーを前記アプリケーション識別装置に設定するステップと、
前記アプリケーション識別装置が、
前記端末から受信したフローのIPアドレスが、前記制御ポリシーに設定されるIPアドレスであるとき、前記IPアドレスおよび前記制御ポリシーに基づきフローの制御を行うステップと
を含んだことを特徴とするフロー制御方法。 A packet header identification control device for identifying a flow to be transferred to an application identification device based on header information of a flow packet received from a terminal, and a control indicating a flow control policy for the terminal of the MAC address for each MAC address of the terminal A flow control method using a flow control system comprising: a policy management device that stores policy information; and the application identification device that controls the flow of the terminal according to a control policy set by the policy management device,
The packet header identification control device,
When receiving the connection request of the terminal, transmitting a policy request including the MAC address of the terminal or information corresponding to the MAC address included in the connection request and the IP address of the terminal to the policy management device;
The policy management device is
When receiving the policy request of the terminal, identifying the terminal from the MAC address included in the policy request or information corresponding to the MAC address;
Associating the IP address of the terminal with the control policy of the flow of the terminal in the control policy information;
Setting a control policy specifying the IP address of the terminal in the application identification device;
The application identification device is
And a flow control based on the IP address and the control policy when the IP address of the flow received from the terminal is an IP address set in the control policy. Method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015021824A JP6243859B2 (en) | 2015-02-06 | 2015-02-06 | Flow control system and flow control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015021824A JP6243859B2 (en) | 2015-02-06 | 2015-02-06 | Flow control system and flow control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016146516A true JP2016146516A (en) | 2016-08-12 |
JP6243859B2 JP6243859B2 (en) | 2017-12-06 |
Family
ID=56686542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015021824A Active JP6243859B2 (en) | 2015-02-06 | 2015-02-06 | Flow control system and flow control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6243859B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011839A (en) * | 2017-12-15 | 2018-05-08 | 盛科网络(苏州)有限公司 | The implementation method of policy tag based on IPv4 |
WO2020090412A1 (en) * | 2018-10-31 | 2020-05-07 | 日本電信電話株式会社 | Communication system and policy control apparatus |
JP2020072380A (en) * | 2018-10-31 | 2020-05-07 | 日本電信電話株式会社 | Communication system and policy control device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020040396A1 (en) * | 2000-09-29 | 2002-04-04 | Kddi Corporation | Management device and managed device in policy based management system |
JP2002374286A (en) * | 2001-06-13 | 2002-12-26 | Hitachi Ltd | Communication quality control system and communication quality control method |
JP2014155096A (en) * | 2013-02-12 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | System and method for dynamically changing communication policy rule |
JP2016058850A (en) * | 2014-09-08 | 2016-04-21 | 日本電信電話株式会社 | Packet header identification control apparatus, control method and control program |
-
2015
- 2015-02-06 JP JP2015021824A patent/JP6243859B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020040396A1 (en) * | 2000-09-29 | 2002-04-04 | Kddi Corporation | Management device and managed device in policy based management system |
JP2002374286A (en) * | 2001-06-13 | 2002-12-26 | Hitachi Ltd | Communication quality control system and communication quality control method |
JP2014155096A (en) * | 2013-02-12 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | System and method for dynamically changing communication policy rule |
JP2016058850A (en) * | 2014-09-08 | 2016-04-21 | 日本電信電話株式会社 | Packet header identification control apparatus, control method and control program |
Non-Patent Citations (1)
Title |
---|
森岡 千晴 CHIHARU MORIOKA: "キャリア名におけるポリシー適用方式の検討", 電子情報通信学会2014年総合大会講演論文集 通信2 PROCEEDINGS OF THE 2014 IEICE GENERAL CONFEREN, JPN6017041871, 4 March 2014 (2014-03-04), pages 第146頁 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011839A (en) * | 2017-12-15 | 2018-05-08 | 盛科网络(苏州)有限公司 | The implementation method of policy tag based on IPv4 |
WO2020090412A1 (en) * | 2018-10-31 | 2020-05-07 | 日本電信電話株式会社 | Communication system and policy control apparatus |
JP2020072380A (en) * | 2018-10-31 | 2020-05-07 | 日本電信電話株式会社 | Communication system and policy control device |
JP2020072381A (en) * | 2018-10-31 | 2020-05-07 | 日本電信電話株式会社 | Communication system and policy control device |
WO2020090407A1 (en) * | 2018-10-31 | 2020-05-07 | 日本電信電話株式会社 | Communication system and policy control device |
JP7020373B2 (en) | 2018-10-31 | 2022-02-16 | 日本電信電話株式会社 | Communication system and policy controller |
JP7020374B2 (en) | 2018-10-31 | 2022-02-16 | 日本電信電話株式会社 | Communication system and policy controller |
US11515929B2 (en) | 2018-10-31 | 2022-11-29 | Nippon Telegraph And Telephone Corporation | Communication system and policy control apparatus |
US11576032B2 (en) | 2018-10-31 | 2023-02-07 | Nippon Telegraph And Telephone Corporation | Communication system and policy control device |
Also Published As
Publication number | Publication date |
---|---|
JP6243859B2 (en) | 2017-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11838203B2 (en) | Multipath data transmission method and device | |
JP5711754B2 (en) | Smart client routing | |
US10771475B2 (en) | Techniques for exchanging control and configuration information in a network visibility system | |
US10931580B2 (en) | Packet processing method and network device | |
US9350703B2 (en) | Enforcement of network-wide context aware policies | |
US9007899B2 (en) | Quality of service treatement for applications with multiple traffic classes | |
US20140211714A1 (en) | Method and apparatus for performing policy control on data packet | |
US8976813B2 (en) | Secure quality of service | |
WO2017114362A1 (en) | Packet forwarding method, device and system | |
US20160308904A1 (en) | Integrative network management method and apparatus for supplying connection between networks based on policy | |
JP2016522627A (en) | Packet processing method and apparatus | |
US10348687B2 (en) | Method and apparatus for using software defined networking and network function virtualization to secure residential networks | |
JP6243859B2 (en) | Flow control system and flow control method | |
US20150256459A1 (en) | Packet processing method and apparatus | |
WO2014142258A1 (en) | Communication system, control device, address allocation method, and program | |
EP3104580A1 (en) | Ipv6 address assignment method and device | |
US9954767B2 (en) | Internet control message protocol for completing a secondary protocol transaction | |
WO2023116355A1 (en) | Communication method and apparatus, and related devices and storage medium | |
CN106254576B (en) | Message forwarding method and device | |
JP2018038002A (en) | Policy management system, policy management method, and policy management device | |
JP6153903B2 (en) | Service chaining system, service chaining policy control apparatus, and service chaining method | |
EP3185510B1 (en) | Method for data packet inspection, related device and computer-program product | |
WO2018161684A1 (en) | Data sending method and apparatus, and router | |
WO2023056784A1 (en) | Data collection method, communication apparatus and communication system | |
JP7211409B2 (en) | NODE, CONTROL SYSTEM, COMMUNICATION CONTROL METHOD AND PROGRAM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6243859 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |