JP2017147499A - 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法 - Google Patents

通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法 Download PDF

Info

Publication number
JP2017147499A
JP2017147499A JP2016025995A JP2016025995A JP2017147499A JP 2017147499 A JP2017147499 A JP 2017147499A JP 2016025995 A JP2016025995 A JP 2016025995A JP 2016025995 A JP2016025995 A JP 2016025995A JP 2017147499 A JP2017147499 A JP 2017147499A
Authority
JP
Japan
Prior art keywords
label
router
vpn
destination
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016025995A
Other languages
English (en)
Other versions
JP6457960B2 (ja
Inventor
暁 松田
Akira Matsuda
暁 松田
俊宏 横井
Toshihiro Yokoi
俊宏 横井
敢一郎 小野
Kanichiro Ono
敢一郎 小野
弘高 吉岡
Hirotaka Yoshioka
弘高 吉岡
隆典 岩井
Takanori Iwai
隆典 岩井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016025995A priority Critical patent/JP6457960B2/ja
Publication of JP2017147499A publication Critical patent/JP2017147499A/ja
Application granted granted Critical
Publication of JP6457960B2 publication Critical patent/JP6457960B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】BGP/MPLS VPN網において、Pルータにおいても宛先PEと送信元PEとを特定することを可能にした通信フローラベリングシステムを提供する。
【解決手段】通信フローラベリングシステム1は、BGP/MPLS VPN網において、VPNラベルを一元管理するラベル管理装置10を備え、VPNの宛先PE(PE1)が、ラベル管理装置10にVPNラベルを通知し、ラベル管理装置10が、一元管理して払い出したVPNラベルを宛先PE(PE1)に通知し、宛先PEが払い出されたVPNラベルを受信した上で、当該VPNラベルを送信元PE(PE2)に通知することを特徴とする。
【選択図】図2

Description

本発明は、仮想プライベートネットワークにおいて、通信フローを特定する通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法に関する。
近年、遠隔の拠点間を結ぶ仮想的なネットワークの転送技術として、VPN(Virtual Private Network:仮想プライベートネットワーク)の利用が進んでいる。その中でも、基盤技術にMPLS(Multi Protocol Label Switching)を用いたIP−VPNサービスによって、高速で安価なネットワーク接続が展開されている(例えば、非特許文献1,2参照)。
このMPLSを用いたIP−VPNサービスの中で、最も一般的な方式としてBGP(Border Gateway Protocol)/MPLS VPN方式がある。
以下、図10を参照して、BGP/MPLS VPN方式について簡単に説明する。
図10に示すように、通信事業者(Provider)が提供するBGP/MPLS VPN方式のネットワーク(以下、VPN網Nという)は、ユーザ側のCE(Customer Edge)ルータCE1,CE2を介して接続される。
そして、VPN網Nは、CEルータとの接続を受け付けるエッジのルータであるPE(Provider Edge)ルータPE1,PE2と、ラベルスイッチングを行いパケットの内部転送を行うP(Provider)ルータP1,P2とで構成される。なお、図10中、各ルータの台数や接続経路は一例である。
このVPN網Nでは、IPパケットにVPNラベルと転送ラベルとが付与されて、ラベルスイッチングによってパケットが転送される。
ここで、VPNラベルは、BGPを拡張したMP−BGP(Multi Protocol BGP)でネイバー接続しているPEルータ間でのみ交換される経路を示すラベルである。
また、転送ラベルは、VPN網N内のすべてのルータで交換される宛先のPEルータまでの経路を示すラベルである。この転送ラベルは、VPN網N内のすべてのルータ間で、LDP(Label Distribution Protocol)によって、割り当てられる。
例えば、図10では、CEルータCE1のユーザによって、PEルータPE1とPEルータPE2との間で、VPN(VPN名A)の作成が指示された場合、すなわち、パケットの送信元PE(PE2)から、下流の宛先PE(PE1)へのトンネルを作成する際に、MP−BGPで宛先PE(PE1)から送信元PE(PE2)にVPNラベルが通知される。
また、転送ラベルは、送信先PE(PE2)から、宛先PE(PE1)に対して、ラベリングが行われる。
図10の例では、送信元PE(PE2)のラベルテーブルTPE2に、VPN名Aに対応付けてVPNラベルとして“101”、宛先PEとして“PE1”、出力用の転送ラベル(出力転送ラベル)として“1”が設定されている。
また、PルータP2のラベルテーブルTP2に、入力用の転送ラベル(入力転送ラベル)として“1”、宛先PEとして“PE1”、出力転送ラベルとして“2” が設定されている。
また、PルータP1のラベルテーブルTP1に、入力転送ラベルとして“2”、宛先PEとして“PE1”、出力転送ラベルとして“3” が設定されている。
また、宛先PE(PE1)のラベルテーブルTPE1に、VPN名Aに対応付けてVPNラベルとして“101”、送信元PEとして“PE2”、入力転送ラベルとして“3”が設定されている。
そして、CEルータCE2からIPパケットを入力したPEルータPE2は、ラベルテーブルTPE2を参照して、VPNラベルと転送ラベル(出力転送ラベル)とを付加して、PルータP2に送信する。
そして、各PルータP1,P2は、転送ラベルのみを参照し、転送ラベル(入力転送ラベル)を自身の出力転送ラベルに差し替えて送信する。
そして、PEルータPE1は、VPNラベルと転送ラベルを取り除いてCEルータCE1に送信する。
このように、従来のBGP/MPLS VPN方式は、VPNラベルで特定されるPEルータ間を、Pルータが転送ラベルのみを参照して、IPパケットを送受信するため、Pルータへの負荷が少なく、高速で安価なネットワークを構築することができる。
なお、BGP/MPLS VPN方式では、図11に示すように、例えば、PEルータPE1が、ユーザOのCEルータCE1を介してVPNの作成を指示された場合、パケットの送信元PE(PE3)から宛先PE(PE1)へのトンネルを作成する際に、宛先PE(PE1)は、自身の装置内で一意となるVPNラベルを配布する。例えば、図11では、宛先PE(PE1)は、VPN名Aにおいて、VPNラベル“101”を送信元PE(PE3)に配布する。また、同様に、パケットの送信元PE(PE4)から宛先PE(PE1)へのトンネルを作成する際にも、宛先PE(PE1)は、VPN名Aにおいて、VPNラベル“101”を送信元PE(PE4)に配布する。
また、宛先PEが他のPEルータ(PE2)である場合も、宛先PE(PE2)は、自身の装置内で一意となるVPNラベルを配布する。そのため、宛先PE(PE1)と同じVPNラベル“101”が配布される場合がある。
また、このようなVPNサービスでは、例えば、パケットサンプリングによって、通信フロー状況を計測することで、リンク断によるサービス影響の特定や、トラフィックエンジニアリング等、サービス品質の向上が図られている。
"MPLS−VPN − Part1"、[online]、[平成28年2月1日検索]、インターネット〈URL:http://www.infraexpert.com/study/mpls6.html〉 "特集:MPLS技術とその最新動向を知る"、ITmedia Inc、[online]、[平成28年2月1日検索]、インターネット〈URL:http://www.atmarkit.co.jp/fnetwork/tokusyuu/11mpls/mpls03.html〉
従来のようなBGP/MPLS VPN方式のネットワークサービスにおいて、パケットサンプリングによって、通信フローを特定するには、サンプルパケットの宛先PEと送信元PEを特定する必要がある。
図10で説明したように、従来のBGP/MPLS VPN方式では、PEルータは、自身が保有するラベルテーブルによって、送信元PE(PE2)において宛先PEを特定することができ、宛先PE(PE1)において送信元PEを特定することができる。すなわち、PEルータでは、宛先PEと送信元PEの両方を特定することができる。
しかし、PルータP1,P2は、自身が保有するラベルテーブルによって、宛先PEを特定できるが、送信元PEを特定することはできない。
そのため、従来の方式でパケットサンプリングを行う場合、PEルータのみに当該機能を実装するしかない。
ここで、サンプリングレートを高くすれば、PEルータのみで通信フローを高い精度で計測することができる。しかし、その場合、PEルータの負荷が大きくなってしまい、パケットサンプリングを実装できる装置が限定されてしまうという問題がある。
一方、サンプリングレートを低くすれば通信フローの十分な精度を確保することができないという問題が発生してしまう。
本発明は、このような問題に鑑みてなされたもので、Pルータにおいても宛先PEと送信元PEとを特定することを可能にし、低いサンプリングレートであっても計測ポイントを増やすことで、通信フローの精度を向上させることが可能な通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法を提供することを課題とする。
前記課題を解決するため、請求項1に記載の通信フローラベリングシステムは、BGP/MPLS VPN網上で、PEルータおよびPルータの各ルータ間で定めた転送ラベルとPEルータ間で定めたVPNラベルとを通信フロー上のパケットに付加して転送する通信フローラベリングシステムであって、前記BGP/MPLS VPN網に前記VPNラベルを一元管理するラベル管理装置を備え、前記ラベル管理装置が、前記VPNラベルと前記パケットの送信元となるPEルータのアドレス情報とを対応付けたラベルテーブルを記憶するラベルテーブル記憶手段と、前記パケットの宛先となるPEルータから、ラベル配布プロトコルであるMP−BGPによりVPNラベルと前記パケットの送信元となるPEルータのアドレス情報を含んだVPNラベル通知を受信するVPNラベル受信手段と、前記ラベルテーブルを参照し、前記ラベルテーブルに登録されていないVPNラベルを払出すVPNラベル払出し手段と、前記VPNラベル払出し手段で払出されたVPNラベルを前記宛先のPEルータに送信するVPNラベル配布手段と、前記VPNラベル払出し手段で払出されたVPNラベルと前記VPNラベル通知に含まれる送信元となるPEルータのアドレス情報とで、前記ラベルテーブルを更新するラベルテーブル更新手段と、を備え、前記宛先のPEルータおよび前記送信元のPEルータにおいて、前記送信元のVPNラベルを設定することを特徴とする。
かかる構成によれば、通信フローラベリングシステムは、ラベル管理装置を介して、PEルータにVPNラベルを配布することができる。また、通信フローラベリングシステムは、ラベル管理装置において、VPNラベルを一元管理することで、送信元のPEルータのVPNラベルを一意に設定することができる。そのため、通信フローラベリングシステムは、Pルータにおいても、パケットに付加されるVPNラベルによって送信元PEを特定することが可能になる。
また、前記課題を解決するため、請求項2に記載の通信フローラベリングシステムは、請求項1に記載の通信フローラベリングシステムにおいて、前記ラベル管理装置が、前記VPNラベルを含んだ送信元問合せを受信し、前記ラベルテーブルを参照して、対応する送信元のPEルータのアドレス情報を問合せ元に送信する送信元回答手段をさらに備え、前記BGP/MPLS VPN網上に前記通信フローを特定する通信フロー特定装置を備え、前記通信フロー特定装置が、サンプリングパケットの取得元装置である前記PEルータおよび前記Pルータごとに、自身がPEルータであるかPルータであるかを示す種別とアドレス情報とを対応付けた装置一覧テーブルを予め記憶する装置一覧テーブル記憶手段と、前記取得元装置から、自身のアドレス情報、前記転送ラベルおよび前記VPNラベルが付加されたパケットをサンプリングパケットとして受信するサンプリングパケット受信手段と、前記サンプリングパケットに含まれるVPNラベルを含んだ送信元問合せを前記ラベル管理装置に送信し、送信元のPEルータのアドレス情報を取得する送信元問合せ手段と、前記装置一覧テーブルを参照して、前記サンプリングパケットに含まれる当該サンプリングパケットの取得元装置のアドレス情報と、前記送信元問合せ手段で取得した送信元のPEルータのアドレス情報とから、前記取得元装置が宛先のPEルータであるか否かを判定する取得元装置宛先判定手段と、前記取得元装置宛先判定手段によって、前記取得元装置がPルータまたは送信元のPEルータであると判定されたときに、前記転送ラベルを含んだ宛先問合せを前記取得元装置に送信し、宛先のPEルータのアドレス情報を取得する宛先問合せ手段と、を備えることを特徴とする。
かかる構成によれば、通信フローラベリングシステムは、サンプリングパケットに含まれているVPNラベルによって、Pルータにおいても送信元PEを特定することができ、通信フローを特定することができる。
これによって、本発明は、通信フローの計測をPルータのサンプリングパケットによっても行うことができ、PEルータの負荷を軽減させることができる。
また、前記課題を解決するため、請求項3に記載のラベル管理装置は、PEルータおよびPルータの各ルータ間で定めた転送ラベルとPEルータ間で定めたVPNラベルとを通信フロー上のパケットに付加して転送するBGP/MPLS VPN網上で、前記VPNラベルを一元管理するラベル管理装置であって、前記VPNラベルと前記パケットの送信元となるPEルータのアドレス情報とを対応付けたラベルテーブルを記憶するラベルテーブル記憶手段と、前記パケットの宛先となるPEルータから、ラベル配布プロトコルであるMP−BGPにより前記パケットの送信元となるPEルータのアドレス情報を含んだVPNラベル通知を受信するVPNラベル受信手段と、前記ラベルテーブルを参照し、前記ラベルテーブルに登録されていないVPNラベルを払出すVPNラベル払出し手段と、前記VPNラベル払出し手段で払出されたVPNラベルを前記宛先のPEルータに送信するVPNラベル配布手段と、前記VPNラベル払出し手段で払出されたVPNラベルと前記VPNラベル通知に含まれる送信元となるPEルータのアドレス情報とで、前記ラベルテーブルを更新するラベルテーブル更新手段と、前記VPNラベルを含んだ送信元問合せを受信し、前記ラベルテーブルを参照して、対応する送信元のPEルータのアドレス情報を問合せ元に送信する送信元回答手段と、を備えることを特徴とする。
かかる構成によれば、ラベル管理装置は、BGP/MPLS VPN網内で、VPNラベルを一元管理することができ、送信元のPEルータのVPNラベルを一意に設定することができる。そのため、Pルータにおいても、パケットに付加されるVPNラベルによって送信元PEを特定することが可能になる。
また、前記課題を解決するため、請求項4に記載の通信フロー特定装置は、PEルータおよびPルータの各ルータ間で定めた転送ラベルと請求項3に記載のラベル管理装置によって一元管理されたPEルータのVPNラベルとを通信フロー上のパケットに付加して転送するBGP/MPLS VPN網上で、前記通信フローを特定する通信フロー特定装置であって、サンプリングパケットの取得元装置である前記PEルータおよび前記Pルータごとに、自身がPEルータであるかPルータであるかを示す種別とアドレス情報とを対応付けた装置一覧テーブルを予め記憶する装置一覧テーブル記憶手段と、前記取得元装置から、自身のアドレス情報、前記転送ラベルおよび前記VPNラベルが付加されたパケットをサンプリングパケットとして受信するサンプリングパケット受信手段と、前記サンプリングパケットに含まれるVPNラベルを含んだ送信元問合せを前記ラベル管理装置に送信し、送信元のPEルータのアドレス情報を取得する送信元問合せ手段と、前記装置一覧テーブルを参照して、前記サンプリングパケットに含まれる当該サンプリングパケットの取得元装置のアドレス情報と、前記送信元問合せ手段で取得した送信元のPEルータのアドレス情報とから、前記取得元装置が宛先のPEルータであるか否かを判定する取得元装置宛先判定手段と、前記取得元装置宛先判定手段によって、前記取得元装置がPルータまたは送信元のPEルータであると判定されたときに、前記転送ラベルを含んだ宛先問合せを前記取得元装置に送信し、宛先のPEルータのアドレス情報を取得する宛先問合せ手段と、を備えることを特徴とする。
かかる構成によれば、通信フロー特定装置は、サンプリングパケットに含まれているVPNラベルによって、Pルータにおいても送信元PEを特定することができ、通信フローを特定することができる。
これによって、本発明は、通信フローの計測をPルータのサンプリングパケットによっても行うことができ、PEルータの負荷を軽減させることができる。
また、前記課題を解決するため、請求項5に記載の通信フローラベリング方法は、PEルータおよびPルータの各ルータ間で定めた転送ラベルとPEルータ間で定めたVPNラベルとを通信フロー上のパケットに付加して転送するBGP/MPLS VPN網上で、前記VPNラベルを一元管理するラベル管理装置によって、前記VPNラベルを設定する通信フローラベリング方法であって、前記パケットの宛先となるPEルータが、前記ラベル管理装置にラベル配布プロトコルであるMP−BGPによりVPNラベルと前記パケットの送信元となるPEルータのアドレス情報とを含んだVPNラベル通知を送信するステップと、前記ラベル管理装置が、自身が一元管理するVPNラベルを前記宛先のPEルータに送信するステップと、前記宛先のPEルータにおいて、前記ラベル管理装置から送信されたVPNラベルで前記送信元のVPNラベルを設定するステップと、前記宛先のPEルータが、前記送信元のPEルータに前記VPNラベルを通知するステップと、前記送信元のPEルータにおいて、前記宛先のPEルータから送信されたVPNラベルで前記送信元のVPNラベルを設定するステップと、を含むことを特徴とする。
かかる手順によれば、通信フローラベリング方法は、ラベル管理装置を介して、PEルータにVPNラベルを配布することができる。また、通信フローラベリング方法は、ラベル管理装置において、VPNラベルを一元管理することで、送信元のPEルータのVPNラベルを一意に設定することができる。そのため、通信フローラベリング方法は、Pルータにおいても、パケットに付加されるVPNラベルによって送信元PEを特定することが可能になる。
本発明によれば、BGP/MPLS VPN方式のネットワークサービスにおいて、Pルータにおいても、パケットの送信元および宛先のPEルータをそれぞれ特定することができる。これによって、本発明は、サンプリングパケットによる通信フローの計測ポイントを、PEルータのみならずPルータに設定することが可能になる。そのため、本発明は、低いサンプリングレートであっても計測ポイントを増やすことで、通信フローの精度を向上させることができる。
本発明の実施形態に係る通信フローラベリングシステムの全体構成を示すシステム構成図である。 本発明の実施形態に係る通信フローラベリングシステムおいてVPNラベルの配信の仕組みを説明するための説明図である。 本発明の実施形態に係るラベル管理装置の構成を示すブロック構成図である。 本発明の実施形態に係る通信フロー特定装置を含むパケット情報収集サーバの構成を示すブロック構成図である。 本発明の実施形態に係る通信フローラベリングシステムを構成するPEルータのVPNラベルを特定する機能構成を示すブロック構成図である。 本発明の実施形態に係る通信フローラベリングシステムを構成するPルータのVPNラベルを特定する機能構成を示すブロック構成図である。 本発明の実施形態に係る通信フローラベリングシステムにおけるVPNラベル通知シーケンス(通信フローラべリング方法)を示すシーケンス図である。 本発明の実施形態に係る通信フロー特定装置が通信フローを特定するシーケンスを示すシーケンス図である。 本発明の実施形態に係る通信フローラベリングシステムにおいて、通信フローを計測したシミュレーション結果を示す図で、(a)はPEルータ、Pルータの計測対象の通信フローを示す図、(b)はシミュレーション結果のグラフ図である。 BGP/MPLS VPN方式を説明するための説明図である。 従来のVPNラベルの配布の流れを説明するための説明図である。
本発明の実施形態について図面を参照して説明する。
≪通信フローラベリングシステムの全体構成≫
まず、図1を参照して、本発明の実施形態に係る通信フローラベリングシステム1の全体構成について説明する。
通信フローラベリングシステム1は、BGP/MPLS VPN網上で、PEルータおよびPルータの各ルータ間で定めた転送ラベルとPEルータ間で定めたVPNラベルとを通信フロー上のパケットに付加して転送するものである。
図1に示すように、通信フローラベリングシステム1は、BGP/MPLS VPN方式のネットワーク(以下、VPN網)N上に、複数のPEルータ(PE,PE,…)と複数のPルータ(P,P,…)と、ラベル管理装置10と、パケット情報収集サーバ20とを接続して構成している。また、各PEルータ(PE,PE,…)には、ユーザのネットワークに存在するCEルータ(CE,CE,…)が接続される。
なお、以下の説明において、PEルータ(PE)、Pルータ(P)、CEルータ(CE)の符号は特定のルータを指し示す場合を除き省略する。
ラベル管理装置10は、VPN網N内で使用するVPNラベルを一元管理するものである。このラベル管理装置10は、宛先と送信元のPEルータ(以下、宛先PE,送信元PE)間でVPNのトンネルを生成する際に宛先PEから送信元PEに通知されるVPNラベルを、ラベル管理装置10内で一元管理するVPNラベルに差し替える機能を有する。
パケット情報収集サーバ20は、VPN網N内に流れるパケットをサンプリング収集して、送信元PEと宛先PEとで特定される通信フローを計測するものである。
PEルータは、CEルータとの接続を受け付けるエッジルータであって、BGP/MPLS VPN方式におけるIPパケットのラベル(VPNラベル、転送ラベル:図10参照)の付加および除去を行う機能を有する。
Pルータは、VPN網N内でIPパケットを内部転送するルータであって、IPパケットのラベル(転送ラベル)によるスイッチングを行う機能を有する。
<送信元PE特定手法の概要>
次に、図2を参照して、本発明において、送信元PEを特定する手法の概要について説明する。
図2に示すように、PEルータPE1が、ユーザOのCEルータCE1を介してVPNの作成を指示された場合、パケットの送信元PE(PE3)から宛先PE(PE1)へのトンネルを作成する際に、宛先PE(PE1)は、MP−BGPのプロトコルに沿って、一旦、ラベル管理装置10に自身が生成したVPNラベル(例えば“100”)を通知する。
そして、ラベル管理装置10は、自身が一元管理するVPNラベル(例えば“101”)を宛先PE(PE1)に通知する。そして、宛先PEは、その通知されたVPNラベルを送信元PE(PE3)に通知する。
これによって、ラベル管理装置10が一元管理するVPNラベルによって、送信元PEを特定することが可能になる。
すなわち、VPNラベルが分かれば、送信元PEを特定することができ、図10で説明したように、IPパケットに付加されているVPNラベルによって、Pルータにおいても送信元PEを特定することが可能になる。
以下、通信フローラベリングシステム1の個々の構成について説明する。
<ラベル管理装置の構成>
まず、図3を参照(適宜図1参照)して、ラベル管理装置10の構成について説明する。図3に示すように、ラベル管理装置10は、通信IF(インタフェース)部11と、制御部12と、記憶部13と、を備える。
通信IF部11は、VPN網Nを介して、PEルータ、パケット情報収集サーバ20との間でデータの送受信を行うものである。例えば、通信IF部11は、NIC(Network Interface Card)等の通信制御手段で構成される。
制御部12は、VPNラベルと送信元PEとを一元管理するものである。ここでは、制御部12は、VPNラベル受信手段120と、VPNラベル払出し手段121と、VPNラベル配布手段122と、ラベルテーブル更新手段123と、送信元回答手段124と、を備える。
VPNラベル受信手段120は、通信IF部11を介して、パケットの宛先となるPEサーバから、MP−BGPによりVPNラベル通知を受信するものである。このVPNラベル通知には、PEサーバが付与したVPNラベル以外に、VPNを特定するVPN名(VPN識別情報)、送信元PE情報(送信元PEのアドレス情報等)が含まれている。
このように、VPNラベル受信手段120は、MP−BGPによりVPNラベル通知を受信することで、従来のPEサーバの変更を少なくすることができる。
このVPNラベル受信手段120は、VPNラベルをVPNラベル払出し手段121に出力する。
VPNラベル払出し手段121は、新たなVPNラベルを払い出すものである。このVPNラベル払出し手段121は、記憶部13に記憶されているラベルテーブルを参照して、VPN網N全体で一意なVPNラベルを払い出す。なお、一意なVPNラベルの払い出し手法は、特に限定するものではなく、例えば、直近に払い出したVPNラベルの値をインクリメントする等によって行うことができる。もちろん、VPNラベル払出し手段121は、PEサーバから受信したVPNラベルが、ラベルテーブルに存在しなければ、その値を用いることとしてもよい。
このVPNラベル払出し手段121は、払い出したVPNラベルを、VPNラベル配布手段122およびラベルテーブル更新手段123に出力する。
VPNラベル配布手段122は、VPNラベル払出し手段121から払い出されたVPNラベルを、VPNラベルを送信した宛先のPEルータに、通信IF部11を介して配布(送信)するものである。
これによって、PEルータには、宛先PEが送信元PEに対して通知すべきVPNラベルとして、VPN網Nで一意なラベルが通知されることになる。
ラベルテーブル更新手段123は、VPNラベル払出し手段121から払い出されたVPNラベルとVPNラベル通知に含まれている情報(VPN名、送信元PEのアドレス情報等)とで、記憶部13に記憶されているラベルテーブルを更新するものである。
これによって、記憶部13には、1つのVPNラベルに1つの送信元PEが対応付けられて記憶されることになる。
送信元回答手段124は、パケット情報収集サーバ20から送信される送信元PE問合せに対して、送信元PE(アドレス情報)を回答するものである。
ここでは、送信元回答手段124は、通信IF部11を介して、パケット情報収集サーバ20から、送信元PE問合せを受信する。なお、この送信元PE問合せには、VPNラベルが含まれている。
そして、送信元回答手段124は、送信元PE問合せに含まれているVPNラベルに対応する送信元PEのアドレス情報を記憶部13に記憶されているラベルテーブルから読み出して、問い合せを行ったパケット情報収集サーバ20に、通信IF部11を介して回答(送信)する。
記憶部(ラベルテーブル記憶手段)13は、送信元PEに割り当てるVPNラベルを一元管理して記憶するものであって、ハードディスク等の一般的な記憶装置で構成される。ここでは、記憶部13に、少なくともVPNラベルと送信元PE(具来的には、そのアドレス情報)とを対応付けたラベルテーブルを記憶する。この記憶部13に記憶されるラベルテーブルは、制御部12によって、更新、参照される。
以上説明したようにラベル管理装置10を構成することで、ラベル管理装置10は、VPN網N内でVPNラベルを送信元PEに対応付けて一元管理することができる。
なお、ラベル管理装置10は、コンピュータを前記した各手段として機能させるプログラムによって動作させることができる。
<パケット情報収集サーバの構成>
次に、図4を参照(適宜図1参照)して、パケット情報収集サーバ20の構成について説明する。図4に示すように、パケット情報収集サーバ20は、通信フロー特定手段21と、通信フロー計測手段22と、を備える。
通信フロー特定手段(通信フロー特定装置)21は、VPN網N上で、PルータやPEルータからサンプリングされたパケット(サンプリングパケット)の通信フロー(送信元PEおよび宛先PE)を特定するものである。ここでは、通信フロー特定手段21は、通信IF部211と、制御部212と、記憶部213と、を備える。
通信IF部211は、VPN網Nを介して、Pルータ、PEルータおよびラベル管理装置10との間でデータの送受信を行うものである。例えば、通信IF部211は、NIC等の通信制御手段で構成される。
制御部212は、サンプリングパケットの送信元PEおよび宛先PEを特定するものである。ここでは、制御部212は、サンプリングパケット受信手段212aと、送信元問合せ手段212bと、取得元装置宛先判定手段212cと、宛先問合せ手段212dと、を備える。
サンプリングパケット受信手段212aは、通信IF部211を介して、PルータおよびPEルータ(取得元装置)から、サンプリングパケットを受信するものである。なお、サンプリングパケットは、予め定めたサンプリングレートでPルータおよびPEルータサンプリングされたパケットであって、転送ラベルおよびVPNラベルを含んでいるものとする(図10参照)。さらに、サンプリングパケットには、ヘッダ情報として、当該サンプリングパケットを送信したPルータまたはPEルータのアドレス情報が付加されている。
このサンプリングパケット受信手段212aは、受信したサンプリングパケットを送信元問合せ手段212bに出力する。
送信元問合せ手段212bは、サンプリングパケットの送信元PEをラベル管理装置10に問い合わせるものである。
ここでは、送信元問合せ手段212bは、サンプリングパケット受信手段212aから入力されたサンプリングパケットに含まれるVPNラベルを含んだ送信元PE問合せを、通信IF部11を介して、ラベル管理装置10に送信する。
そして、送信元問合せ手段212bは、通信IF部211を介して、ラベル管理装置10から、問い合わせに対する回答として、送信元PEのアドレス情報を取得する。
この送信元問合せ手段212bは、サンプリングパケットを送信したPルータまたはPEルータ(取得元装置)のアドレス情報と、取得した送信元PEのアドレス情報とを取得元装置宛先判定手段212cに出力する。
取得元装置宛先判定手段212cは、サンプリングパケットを送信した取得元装置が宛先PEであるか否かを判定するものである。
具体的には、取得元装置宛先判定手段212cは、記憶部213の種別がPE(PEルータ)のアドレス情報の中に、取得元装置のアドレス情報と一致するものが存在し、かつ、そのアドレス情報が、送信元問合せ手段212bで取得した送信元PEのアドレス情報と異なる場合に、取得元装置が宛先PEであると判定する。
そして、取得元装置が宛先PEである場合、取得元装置宛先判定手段212cは、宛先PEおよび送信元PEのアドレス情報を通信フロー計測手段22に出力する。
一方、取得元装置が宛先PEでない場合、すなわち、取得元装置が、Pルータまたは送信元PEである場合、取得元装置宛先判定手段212cは、サンプリングパケットの転送ラベルを宛先問合せ手段212dに出力する。
宛先問合せ手段212dは、取得元装置に対して、宛先PEのアドレス情報を問い合わせるものである。
ここでは、宛先問合せ手段212dは、サンプリングパケットに含まれている転送ラベルを含んだ宛先問合せ要求を、通信IF部211を介して、取得元装置(PルータまたはPEルータ)に送信する。
そして、宛先問合せ手段212dは、通信IF部211を介して、取得元装置(PルータまたはPEルータ)から、問い合わせに対する回答として、宛先PEのアドレス情報を取得する。
そして、宛先問合せ手段212dは、宛先PEのアドレス情報と、送信元問合せ手段212bで取得した送信元PEのアドレス情報とを通信フロー計測手段22に出力する。
記憶部(装置一覧テーブル記憶手段)213は、VPN網N内のルータ(装置)ごとに、その種別とアドレス情報とを対応付けた装置一覧テーブルを予め記憶するものであって、ハードディスク等の一般的な記憶装置で構成される。
ここでは、記憶部213に記憶される装置一覧テーブルは、個々のルータ(装置)を識別する装置名(P1,P2,…,PE1,PE2,…)に対応付けて、Pルータ(P)またはPEルータ(PE)であるかの種別と各装置のアドレス情報とを記憶している。
この記憶部213に記憶される装置一覧テーブルは、制御部212によって参照される。
以上説明したように通信フロー特定手段21を構成することで、通信フロー特定手段21は、サンプリングパケットの取得元装置がPルータであってもPEルータであっても、VPN網N内で、送信元PEと宛先PEとを特定することができる。
なお、通信フロー特定手段21は、コンピュータを前記した各手段として機能させるプログラムによって動作させることができる。
通信フロー計測手段22は、通信フロー特定手段21で特定された送信元PEと宛先PEとで特定される通信フローを計測するものである。なお、通信フロー計測手段22における計測は、一般的なものであるため、ここでは説明を省略する。
以上説明したようにパケット情報収集サーバ20を構成することで、パケット情報収集サーバ20は、VPN網N内で送信元PEと宛先PEとを特定して、通信フローを計測することができる。
<PEルータの構成>
次に、図5を参照(適宜図1参照)して、PEルータ(PE)の構成について説明する。なお、ここでは、一般的なBGP/MPLS VPN網におけるルーティング機能を実現する構成、通信フローの計測のためのサンプリングパケットの送出機能を実現する構成等については図示および説明を省略し、本発明に係る通信フローの特定に関する機能を実現する構成についてのみ説明する。
図5に示すように、PEルータ(PE:以下符号省略)は、通信IF部31と、制御部32と、記憶部33と、を備える。
通信IF部31は、VPN網Nを介して、他のPEルータ、ラベル管理装置10、パケット情報収集サーバ20との間でデータの送受信を行うものである。例えば、通信IF部31は、NIC等の通信制御手段で構成される。
制御部32は、VPNラベルの設定を行うものである。ここでは、制御部32は、VPNラベル送信手段320と、VPNラベル受信手段321と、テーブル設定手段322と、宛先回答手段323と、を備える。
VPNラベル送信手段320は、外部のCEルータからVPN名や送信元PEを指定してVPNの作成が指示された際、すなわち、当該PEルータが宛先PEとなる場合に、送信元PEにVPNラベルを通知するものである。
ただし、このVPNラベル送信手段320は、従来のようにMP−BGPでネイバー接続しているPEルータにVPNラベルを通知する前に、通信IF部31を介して、一旦、ラベル管理装置10にVPNラベルを通知する。
このとき、VPNラベル送信手段320は、VPN名にVPNラベルと送信元PE(アドレス情報)とを対応付けて、記憶部33のラベルテーブルに記憶する。
そして、VPNラベル送信手段320は、VPNラベル受信手段321を介して、ラベル管理装置10からVPNラベル通知を受信し、通信IF部31を介して、送信元PEにVPNラベル通知を送信する。
これによって、送信元PEには、VPN網Nで一意なラベルが通知されることになる。
VPNラベル受信手段321は、通信IF部31を介して、ラベル管理装置10または宛先PEから、VPNラベル通知を受信するものである。
このVPNラベル受信手段321は、受信したVPNラベル通知をテーブル設定手段322に出力する。なお、VPNラベル受信手段321は、当該PEルータが宛先PEとなる場合、受信したVPNラベル通知をVPNラベル送信手段320に出力する。
テーブル設定手段322は、VPNラベル受信手段321から入力したVPNラベル通知に含まれる情報を記憶部33のラベルテーブルに設定するものである。
ここでは、テーブル設定手段322は、当該PEルータが宛先PEとなる場合、すでに記憶部33に記憶されている送信元PEに対応するVPNラベルを、新たに入力したVPNラベルに更新する。一方、テーブル設定手段322は、当該PEルータが送信元PEとなる場合、VPN名にVPNラベルと宛先PEのアドレス情報とを対応付けて、記憶部33のラベルテーブルに記憶する。
宛先回答手段323は、パケット情報収集サーバ20からの宛先PEの問い合わせに対して、宛先PEのアドレス情報を回答するものである。
ここでは、宛先回答手段323は、通信IF部31を介して、パケット情報収集サーバ20から、転送ラベルを含んだ宛先PEの問い合わせを受信した場合、記憶部33のラベルテーブルを参照して、当該転送ラベルに対応する宛先PEのアドレス情報を回答する。ただし、当該PEルータが宛先PEの場合、PEルータは、自身のアドレス情報を回答することとする。
なお、転送ラベルは、LDPのプロトコルで、予めVPNのルータ間でラベリングが行われている。すなわち、この転送ラベルは、VPNの作成に際し、図10で説明した従来の手法によって設定されたものである。例えば、図10の例では、宛先回答手段323が動作するPEルータは、送信元PE(PE2)であって、PEルータPE2の宛先回答手段323は、転送ラベル(出力転送ラベル)“1”に対応した宛先PE(PE1)のアドレス情報を回答する。
記憶部33は、VPNごとのVPNラベル、宛先/送信元PEのアドレス情報、転送ラベルを対応付けたラベルテーブルを記憶するものであって、ハードディスク等の一般的な記憶装置で構成される。このラベルテーブルの構成は、従来と同じ構成とすることができ、例えば、図10の例のように、PEルータが、宛先PEであればラベルテーブルTPE1、送信元PEであればラベルテーブルTPE2の構成とすればよい。
以上説明したようにPEルータを構成することで、PEルータは、宛先PEとして機能する場合に、ラベル管理装置10から取得したVPN網で一意なVPNラベルを送信元PEに通知することができる。
<Pルータの構成>
次に、図6を参照(適宜図1参照)して、Pルータ(P)の構成について説明する。なお、Pルータは、PEルータ(図5参照)から、VPNラベルの通知、更新等の機能を省略して構成すればよい。
すなわち、Pルータは、図6に示すように、PEルータ(図5)の制御部32から、VPNラベル送信手段320、VPNラベル受信手段321およびテーブル設定手段322を省略して制御部32Bを構成すればよい。
なお、宛先回答手段323Bは、宛先回答手段323(図5)に比べて、若干機能が異なる。この宛先回答手段323Bは、転送ラベルを含んだ宛先PEの問い合わせを受信した場合、当該転送ラベルに対応する宛先PEのアドレス情報を回答する点は、宛先回答手段323と同じである。
ただし、Pルータの記憶部33Bに記憶するラベルテーブルは、図10に示したように、入力転送ラベルと出力転送ラベルとに宛先PEが対応付けられている。そこで、宛先回答手段323Bは、当該Pルータが入力側のパケットをサンプリングパケットとして送出している場合、入力転送ラベルに対応する宛先PEを回答し、出力側のパケットをサンプリングパケットとして送出している場合、出力転送ラベルに対応する宛先PEを回答することとする。
≪通信フローラベリングシステムのラベル通知動作≫
次に、図7を参照(構成については、適宜図1,図3,図5参照)して、本発明の実施形態に係る通信フローラベリングシステム1のVPNラベルを通知する動作について説明する。
まず、ユーザOがCEルータを介してVPN作成指示を行うと、宛先のPEルータである宛先PEは、VPNラベル送信手段320によって、ラベル管理装置10にVPNラベルを含んだVPNラベル通知を送信する(ステップS1)。このとき、VPNラベル送信手段320は、VPN名にVPNラベルと送信元PE(アドレス情報)とを対応付けて、記憶部33のラベルテーブルに記憶する(ステップとして不図示)。
一方、ラベル管理装置10は、VPNラベル受信手段120によって、VPNラベル通知を受信する(ステップS2)。そして、ラベル管理装置10は、VPNラベル払出し手段121によって、記憶部13に記憶されているラベルテーブルを参照して、VPN網N全体で一意なVPNラベルを払い出す(ステップS3)。
そして、ラベル管理装置10は、VPNラベル配布手段122によって、ステップS4で払い出されたVPNラベルを、VPNラベル通知を送信した宛先PEにVPNラベル通知として送信する(ステップS4)。
その後、ラベル管理装置10は、ラベルテーブル更新手段123によって、ステップS4で払い出されたVPNラベルとVPNラベル通知に含まれている他の情報(VPN名、送信元PEのアドレス情報等)とで、記憶部13に記憶されているラベルテーブルを更新する(ステップS5)。
そして、宛先PEは、VPNラベル受信手段321によって、ラベル管理装置10から、ステップS4で送信されたVPNラベル通知を受信する(ステップS6)。
そして、宛先PEは、テーブル設定手段322によって、ステップS6で受信したVPNラベル通知で通知されたVPNラベルで、記憶部33のラベルテーブルを更新(設定)する(ステップS7)。
その後、宛先PEは、VPNラベル送信手段320によって、送信元PEにVPNラベルを含んだVPNラベル通知を送信する(ステップS8)。
一方、送信元PEは、VPNラベル受信手段321によって、宛先PEから、ステップS8で送信されたVPNラベル通知を受信する(ステップS9)。そして、送信元PEは、テーブル設定手段322によって、VPN名にVPNラベルと宛先PEのアドレス情報とを対応付けて、記憶部33のラベルテーブルに記憶することで、VPNラベルを設定する(ステップS10)。
これによって、宛先PEと送信元PEとのMP−BGPにおけるラベル通知が完了し、以降、宛先PEと送信元PEとの間で、セッションが張られて通信が行われる。
≪通信フローラベリングシステムの通信フロー特定動作≫
次に、図8を参照(構成については、適宜図1,図3〜図6参照)して、本発明の実施形態に係る通信フローラベリングシステム1の通信フローを特定する動作について説明する。
まず、サンプリングパケットの取得元装置(PルータまたはPEルータ)PXが、予め定めたサンプリング周期で、自身のアドレス情報をヘッダに付加したサンプリングパケットを送信する(ステップS20)。このサンプリングパケットには、VPNラベルおよび転送ラベルが含まれている。
そして、パケット情報収集サーバ20の通信フロー特定手段(通信フロー特定装置)21は、サンプリングパケット受信手段212aによって、取得元装置PXから、サンプリングパケットを受信する(ステップS21)。
そして、通信フロー特定手段21は、送信元問合せ手段212bによって、サンプリングパケットに含まれるVPNラベルを含んだ送信元PE問合せを、ラベル管理装置10に送信する(ステップS22)。
一方、ラベル管理装置10は、送信元回答手段124によって、ステップS22で送信された送信元PE問合せを受信する(ステップS23)。
そして、ラベル管理装置10は、送信元回答手段124によって、送信元PE問合せに含まれているVPNラベルに対応する送信元PEのアドレス情報を、記憶部13に記憶されているラベルテーブルから読み出して、問い合せを行ったパケット情報収集サーバ20に送信する(ステップS24)。
そして、パケット情報収集サーバ20の通信フロー特定手段21は、送信元問合せ手段212bによって、問合せを行った送信元PEのアドレス情報を受信する(ステップS25)。
ここで、通信フロー特定手段21は、取得元装置宛先判定手段212cによって、ステップS21でサンプリングパケットを受信した取得元装置PXが、宛先PEか否かを判定する(ステップS26)。すなわち、取得元装置宛先判定手段212cは、記憶部213に記憶されている種別がPE(PEルータ)のアドレス情報の中に、取得元装置PXのアドレス情報と一致するものが存在し、かつ、そのアドレス情報が、ステップS25で受信した送信元PEのアドレス情報とは異なる場合に、取得元装置PXが宛先PEであると判定する。
ここで、取得元装置PXが宛先PEであると判定された場合(ステップS26でYes)、通信フロー特定手段21は、ステップS31に動作を進める。
一方、取得元装置PXが宛先PEでないと判定された場合(ステップS26でNo)、すなわち、取得元装置PXがPルータまたは送信元PEであると判定した場合、通信フロー特定手段21は、宛先問合せ手段212dによって、サンプリングパケットに含まれている転送ラベルを含んだ宛先問合せ要求を、取得元装置(PルータまたはPEルータ)PXに送信する(ステップS27)。
そして、取得元装置PXは、自身がPEルータであれば宛先回答手段323によって、Pルータであれば宛先回答手段323Bによって、転送ラベルを含んだ宛先問合せ要求を受信する(ステップS28)。
その後、取得元装置PXは、自身がPEルータであれば宛先回答手段323によって、自身のアドレス情報を宛先PEのアドレス情報として送信し、自身がPルータであれば記憶部33Bのラベルテーブルを参照して、当該転送ラベルに対応する宛先PEのアドレス情報を送信する(ステップS29)。
そして、パケット情報収集サーバ20の通信フロー特定手段21は、宛先問合せ手段212dによって、問合せを行った宛先PEのアドレス情報を受信する(ステップS30)。そして、通信フロー特定手段21は、特定したサンプリングパケットの送信元PEおよび宛先PEの特定情報を外部に出力する(ステップS31)。ここでは、通信フロー特定手段21は、通信フロー計測手段22に送信元PEおよび宛先PEのアドレス情報を出力する。
これによって、通信フロー計測手段22では、通信フローが特定され、通信フローごとのパケットの集計を行うことができる。
≪通信フローラベリングシステムのシミュレーション結果≫
次に、図9を参照して、本発明の実施形態における通信フローラベリングシステム1において、検出対象の通信フローをサンプリングする確率のシミュレーション結果について説明する。
想定シーンとしては、VPN網N内のリンク故障時にサービスに影響がある通信フローを検出することを想定し、通信フロー計測手段22(図4)において、通信フローが計測されたサンプリングログの中から、検出対象の通信フローのパケットが1パケットでも存在すれば、サービスに影響があると判定する。
ここでは、図9(a)に示すように、宛先PE(PE1)と送信元PE(PE2)との間で、Pルータを0台から10台介して通信した場合の検出対象の通信フロー(検出対象フロー)をサンプリングする確率をシミュレーションした。
シミュレーション条件としては、PEルータ(PE1,PE2)のトラフィックを2Gbps(ビット/秒)、Pルータ(P1〜P10)のトラフィックを5Gbps、検出対象フローのトラフィックをIP電話程度の80kbps、PEルータおよびPルータにおけるパケットのサンプリングレートを500pps〜100000pps(パケット/秒)で可変とした。
ここでは、シミュレーションのパラメータとして、PEルータ(PE1,PE2)のトラフィックをXPE1,XPE2(bps)、Pルータの台数をn(n=0,1,2,…,10)、PルータでのトラフィックをXPn(pps)、検出対象フローのトラフィックをY(bps)、サンプリングレートをf(pps)とする。
このとき、PEルータおよびPルータにおいて、1回のサンプリングで、検出対象フローをサンプリングする確率P(k=PE1,PE2,P1,P2,…,P10)は、以下の式(1)で表すことができる。
Figure 2017147499
また、PEルータおよびPルータにおいて、検出対象フローを1秒間に1パケット以上サンプリングする確率Pxk(k=PE1,PE2,P1,P2,…,P10)は、以下の式(2)で表すことができる。
Figure 2017147499
また、従来手法のように、両端のPEルータ(PE1,PE2)のみで検出対象フローを1秒間に1パケット以上サンプリングする確率PPEは、以下の式(3)で表すことができる。
Figure 2017147499
また、本発明のように、両端のPEルータ(PE1,PE2)に加え、Pルータにおいてもサンプリングを可能にした場合の検出対象フローを1秒間に1パケット以上サンプリングする確率Pthroughは、以下の式(4)で表すことができる。
Figure 2017147499
この式(4)により算出したシミュレーション結果を図9(b)に示す。なお、図9(b)中、Pルータの台数が“0”台のサンプリング確率は、従来手法の式(3)により算出したものである。
図9(b)に示すように、Pルータにおいてサンプリングを可能とした場合、同じサンプリングレートであれば、従来手法に比べて、本発明の手法は、検出対象フローをサンプリングする確率を高めることができる。例えば、図9(b)の例では、2000ppsのサンプリングレートにおいて、従来手法では80%のサンプリング確率であるのに対し、本発明の手法では、Pルータの台数が8台以上でほぼ100%のサンプリング確率を実現することができる。
また、従来手法で100%のサンプリング確率を実現するためには、サンプリングレートを高く(図9(b)の例では、10000pps)する必要があり、PEルータの負荷が大きくなってしまう。
このように、従来、BGP/MPLS VPN網では、PEルータでしか通信フローを特定することができず、サンプリング確率を高めるためにPEルータの負荷が大きくなってしまう。
一方、本発明においては、Pルータで通信フローを特定することができるため、PEルータの負荷を抑えることができる。
1 通信フローラベリングシステム
10 ラベル管理装置
11 通信IF部
12 制御部
120 VPNラベル受信手段
121 VPNラベル払出し手段
122 VPNラベル配布手段
123 ラベルテーブル更新手段
124 送信元回答手段
13 記憶部(ラベルテーブル記憶手段)
20 パケット情報収集サーバ
21 通信フロー特定手段(通信フロー特定装置)
211 通信IF部
212 制御部
212a サンプリングパケット受信手段
212b 送信元問合せ手段
212c 取得元装置宛先判定手段
212d 宛先問合せ手段
213 記憶部(装置一覧テーブル記憶手段)
22 通信フロー計測手段
PE PEルータ
P Pルータ
CE CEルータ

Claims (5)

  1. BGP/MPLS VPN網上で、PEルータおよびPルータの各ルータ間で定めた転送ラベルとPEルータ間で定めたVPNラベルとを通信フロー上のパケットに付加して転送する通信フローラベリングシステムであって、
    前記BGP/MPLS VPN網に前記VPNラベルを一元管理するラベル管理装置を備え、
    前記ラベル管理装置が、
    前記VPNラベルと前記パケットの送信元となるPEルータのアドレス情報とを対応付けたラベルテーブルを記憶するラベルテーブル記憶手段と、
    前記パケットの宛先となるPEルータから、ラベル配布プロトコルであるMP−BGPによりVPNラベルと前記パケットの送信元となるPEルータのアドレス情報を含んだVPNラベル通知を受信するVPNラベル受信手段と、
    前記ラベルテーブルを参照し、前記ラベルテーブルに登録されていないVPNラベルを払出すVPNラベル払出し手段と、
    前記VPNラベル払出し手段で払出されたVPNラベルを前記宛先のPEルータに送信するVPNラベル配布手段と、
    前記VPNラベル払出し手段で払出されたVPNラベルと前記VPNラベル通知に含まれる送信元となるPEルータのアドレス情報とで、前記ラベルテーブルを更新するラベルテーブル更新手段と、を備え、
    前記宛先のPEルータおよび前記送信元のPEルータにおいて、前記送信元のVPNラベルを設定することを特徴とする通信フローラベリングシステム。
  2. 前記ラベル管理装置が、前記VPNラベルを含んだ送信元問合せを受信し、前記ラベルテーブルを参照して、対応する送信元のPEルータのアドレス情報を問合せ元に送信する送信元回答手段をさらに備え、
    前記BGP/MPLS VPN網上に前記通信フローを特定する通信フロー特定装置を備え、
    前記通信フロー特定装置が、
    サンプリングパケットの取得元装置であるPEルータおよび前記Pルータごとに、自身がPEルータであるかPルータであるかを示す種別とアドレス情報とを対応付けた装置一覧テーブルを予め記憶する装置一覧テーブル記憶手段と、
    前記取得元装置から、自身のアドレス情報、前記転送ラベルおよび前記VPNラベルが付加されたパケットをサンプリングパケットとして受信するサンプリングパケット受信手段と、
    前記サンプリングパケットに含まれるVPNラベルを含んだ送信元問合せを前記ラベル管理装置に送信し、送信元のPEルータのアドレス情報を取得する送信元問合せ手段と、
    前記装置一覧テーブルを参照して、前記サンプリングパケットに含まれる当該サンプリングパケットの取得元装置のアドレス情報と、前記送信元問合せ手段で取得した送信元のPEルータのアドレス情報とから、前記取得元装置が宛先のPEルータであるか否かを判定する取得元装置宛先判定手段と、
    前記取得元装置宛先判定手段によって、前記取得元装置がPルータまたは送信元のPEルータであると判定されたときに、前記転送ラベルを含んだ宛先問合せを前記取得元装置に送信し、宛先のPEルータのアドレス情報を取得する宛先問合せ手段と、
    を備えることを特徴とする請求項1に記載の通信フローラベリングシステム。
  3. PEルータおよびPルータの各ルータ間で定めた転送ラベルとPEルータ間で定めたVPNラベルとを通信フロー上のパケットに付加して転送するBGP/MPLS VPN網上で、前記VPNラベルを一元管理するラベル管理装置であって、
    前記VPNラベルと前記パケットの送信元となるPEルータのアドレス情報とを対応付けたラベルテーブルを記憶するラベルテーブル記憶手段と、
    前記パケットの宛先となるPEルータから、ラベル配布プロトコルであるMP−BGPにより前記パケットの送信元となるPEルータのアドレス情報を含んだVPNラベル通知を受信するVPNラベル受信手段と、
    前記ラベルテーブルを参照し、前記ラベルテーブルに登録されていないVPNラベルを払出すVPNラベル払出し手段と、
    前記VPNラベル払出し手段で払出されたVPNラベルを前記宛先のPEルータに送信するVPNラベル配布手段と、
    前記VPNラベル払出し手段で払出されたVPNラベルと前記VPNラベル通知に含まれる送信元となるPEルータのアドレス情報とで、前記ラベルテーブルを更新するラベルテーブル更新手段と、
    前記VPNラベルを含んだ送信元問合せを受信し、前記ラベルテーブルを参照して、対応する送信元のPEルータのアドレス情報を問合せ元に送信する送信元回答手段と、
    を備えることを特徴とするラベル管理装置。
  4. PEルータおよびPルータの各ルータ間で定めた転送ラベルと請求項3に記載のラベル管理装置によって一元管理されたPEルータのVPNラベルとを通信フロー上のパケットに付加して転送するBGP/MPLS VPN網上で、前記通信フローを特定する通信フロー特定装置であって、
    サンプリングパケットの取得元装置である前記PEルータおよび前記Pルータごとに、自身がPEルータであるかPルータであるかを示す種別とアドレス情報とを対応付けた装置一覧テーブルを予め記憶する装置一覧テーブル記憶手段と、
    前記取得元装置から、自身のアドレス情報、前記転送ラベルおよび前記VPNラベルが付加されたパケットをサンプリングパケットとして受信するサンプリングパケット受信手段と、
    前記サンプリングパケットに含まれるVPNラベルを含んだ送信元問合せを前記ラベル管理装置に送信し、送信元のPEルータのアドレス情報を取得する送信元問合せ手段と、
    前記装置一覧テーブルを参照して、前記サンプリングパケットに含まれる当該サンプリングパケットの取得元装置のアドレス情報と、前記送信元問合せ手段で取得した送信元のPEルータのアドレス情報とから、前記取得元装置が宛先のPEルータであるか否かを判定する取得元装置宛先判定手段と、
    前記取得元装置宛先判定手段によって、前記取得元装置がPルータまたは送信元のPEルータであると判定されたときに、前記転送ラベルを含んだ宛先問合せを前記取得元装置に送信し、宛先のPEルータのアドレス情報を取得する宛先問合せ手段と、
    を備えることを特徴とする通信フロー特定装置。
  5. PEルータおよびPルータの各ルータ間で定めた転送ラベルとPEルータ間で定めたVPNラベルとを通信フロー上のパケットに付加して転送するBGP/MPLS VPN網上で、前記VPNラベルを一元管理するラベル管理装置によって、前記VPNラベルを設定する通信フローラベリング方法であって、
    前記パケットの宛先となるPEルータが、前記ラベル管理装置にラベル配布プロトコルであるMP−BGPによりVPNラベルと前記パケットの送信元となるPEルータのアドレス情報とを含んだVPNラベル通知を送信するステップと、
    前記ラベル管理装置が、自身が一元管理するVPNラベルを前記宛先のPEルータに送信するステップと、
    前記宛先のPEルータにおいて、前記ラベル管理装置から送信されたVPNラベルで前記送信元のVPNラベルを設定するステップと、
    前記宛先のPEルータが、前記送信元のPEルータに前記VPNラベルを通知するステップと、
    前記送信元のPEルータにおいて、前記宛先のPEルータから送信されたVPNラベルで前記送信元のVPNラベルを設定するステップと、
    を含むことを特徴とする通信フローラベリング方法。
JP2016025995A 2016-02-15 2016-02-15 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法 Active JP6457960B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016025995A JP6457960B2 (ja) 2016-02-15 2016-02-15 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016025995A JP6457960B2 (ja) 2016-02-15 2016-02-15 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法

Publications (2)

Publication Number Publication Date
JP2017147499A true JP2017147499A (ja) 2017-08-24
JP6457960B2 JP6457960B2 (ja) 2019-01-23

Family

ID=59681599

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016025995A Active JP6457960B2 (ja) 2016-02-15 2016-02-15 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法

Country Status (1)

Country Link
JP (1) JP6457960B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108011821A (zh) * 2017-12-26 2018-05-08 新华三技术有限公司 邻居标签的分配方法及装置
JP2021525047A (ja) * 2018-06-01 2021-09-16 華為技術有限公司Huawei Technologies Co.,Ltd. 仮想プライベートネットワークを管理するための方法およびデバイス
US12040972B2 (en) 2020-02-18 2024-07-16 Nippon Telegraph And Telephone Corporation Management device, management method, and management program

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005286684A (ja) * 2004-03-30 2005-10-13 Hitachi Ltd トラフィックフロー計測環境設定方式
JP2006025159A (ja) * 2004-07-07 2006-01-26 Fujitsu Ltd ネットワーク管理装置、ネットワーク管理方法およびネットワーク管理プログラム
JP2006074383A (ja) * 2004-09-01 2006-03-16 Nippon Telegr & Teleph Corp <Ntt> 1対多ラベルスイッチングパスのVPN(VirtualPrivateNetwork)ラベルスタッキング方法及びVPN1対多ネットワークシステム及びVPNラベルスタッキングプログラム
US20070226325A1 (en) * 2006-03-23 2007-09-27 Alcatel Virtual private network service status management
US20080002697A1 (en) * 2006-07-03 2008-01-03 Anantharamaiah Prasanna Method, appratus, and system for capturing traffic statistics between two sites of mpls based vpn
JP2008219530A (ja) * 2007-03-06 2008-09-18 Kddi Corp 仮想閉域網にユーザ経路広告を転送するシステム及びプログラム
JP2008219685A (ja) * 2007-03-07 2008-09-18 Nippon Telegr & Teleph Corp <Ntt> 経路情報・mib情報をもとにしたトラフィック監視方法
WO2009118827A1 (ja) * 2008-03-25 2009-10-01 富士通株式会社 フロー情報収集装置
JP2014131098A (ja) * 2012-12-28 2014-07-10 Hitachi Ltd 通信システム、通信経路確率方法、及び、管理サーバ
US9246828B1 (en) * 2014-06-18 2016-01-26 Juniper Networks, Inc. Traffic-aware sampling rate adjustment within a network device

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005286684A (ja) * 2004-03-30 2005-10-13 Hitachi Ltd トラフィックフロー計測環境設定方式
JP2006025159A (ja) * 2004-07-07 2006-01-26 Fujitsu Ltd ネットワーク管理装置、ネットワーク管理方法およびネットワーク管理プログラム
JP2006074383A (ja) * 2004-09-01 2006-03-16 Nippon Telegr & Teleph Corp <Ntt> 1対多ラベルスイッチングパスのVPN(VirtualPrivateNetwork)ラベルスタッキング方法及びVPN1対多ネットワークシステム及びVPNラベルスタッキングプログラム
US20070226325A1 (en) * 2006-03-23 2007-09-27 Alcatel Virtual private network service status management
US20080002697A1 (en) * 2006-07-03 2008-01-03 Anantharamaiah Prasanna Method, appratus, and system for capturing traffic statistics between two sites of mpls based vpn
JP2008219530A (ja) * 2007-03-06 2008-09-18 Kddi Corp 仮想閉域網にユーザ経路広告を転送するシステム及びプログラム
JP2008219685A (ja) * 2007-03-07 2008-09-18 Nippon Telegr & Teleph Corp <Ntt> 経路情報・mib情報をもとにしたトラフィック監視方法
WO2009118827A1 (ja) * 2008-03-25 2009-10-01 富士通株式会社 フロー情報収集装置
JP2014131098A (ja) * 2012-12-28 2014-07-10 Hitachi Ltd 通信システム、通信経路確率方法、及び、管理サーバ
US9246828B1 (en) * 2014-06-18 2016-01-26 Juniper Networks, Inc. Traffic-aware sampling rate adjustment within a network device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108011821A (zh) * 2017-12-26 2018-05-08 新华三技术有限公司 邻居标签的分配方法及装置
CN108011821B (zh) * 2017-12-26 2020-10-30 新华三技术有限公司 邻居标签的分配方法及装置
JP2021525047A (ja) * 2018-06-01 2021-09-16 華為技術有限公司Huawei Technologies Co.,Ltd. 仮想プライベートネットワークを管理するための方法およびデバイス
JP7154315B2 (ja) 2018-06-01 2022-10-17 華為技術有限公司 仮想プライベートネットワークを管理するための方法およびデバイス
US11799688B2 (en) 2018-06-01 2023-10-24 Huawei Technologies Co., Ltd. Method for managing virtual private network, and device
US12040972B2 (en) 2020-02-18 2024-07-16 Nippon Telegraph And Telephone Corporation Management device, management method, and management program

Also Published As

Publication number Publication date
JP6457960B2 (ja) 2019-01-23

Similar Documents

Publication Publication Date Title
WO2019128950A1 (zh) 一种报文处理的方法、网络节点和系统
US8028088B2 (en) System and method for service assurance in IP networks
US9021018B2 (en) Method and system for supporting the selection of communication peers in an overlay network
EP2405608B1 (en) Performing path-orientated systems management
US20200403900A1 (en) Inter-provider network architecture
JP2018518862A (ja) グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法
JP2018521610A (ja) ルート追跡を用いて地理位置を特定するための方法、システムおよび装置
WO2019201299A1 (zh) 获取路径标识的方法和设备
CN109639557A (zh) 用于网络通信的方法、装置和系统
US20080313350A1 (en) Method and system of cache discovery in a peer-to-peer environment
CN104067574A (zh) 一种计算机网络中计算域间最短约束路径的系统和方法
JP6457960B2 (ja) 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法
WO2005006671A1 (ja) ネットワークにおける特定サービスの最適ルーティング方法並びに同ネットワークに用いられるサーバ及びルーティングノード
WO2019160005A1 (ja) 経路情報転送装置、経路情報転送方法および経路情報転送プログラム
CN107105006A (zh) 为资源请求终止连接和选择目标源装置
CN114422415A (zh) 在分段路由中的出口节点处理流
US10536368B2 (en) Network-aware routing in information centric networking
US20230327983A1 (en) Performance measurement in a segment routing network
JP2015512588A (ja) パケット交換網における擬似回線拡張グループメッセージング
JP2015512587A (ja) パケット交換網における擬似回線グループ
CN112436951A (zh) 一种预知流量路径的方法和装置
CN115622935A (zh) 基于网络的路径处理方法、系统和存储介质
JP2002077257A (ja) ストリーム配信ネットワークサービス方法およびシステム
CN114726776A (zh) 内容分发网络cdn调度方法、装置、设备及介质
CN104618517B (zh) 一种推送消息的方法、系统及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181221

R150 Certificate of patent or registration of utility model

Ref document number: 6457960

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150