JP2018038001A - Communication system, selection method, authentication device, and selection program - Google Patents
Communication system, selection method, authentication device, and selection program Download PDFInfo
- Publication number
- JP2018038001A JP2018038001A JP2016172120A JP2016172120A JP2018038001A JP 2018038001 A JP2018038001 A JP 2018038001A JP 2016172120 A JP2016172120 A JP 2016172120A JP 2016172120 A JP2016172120 A JP 2016172120A JP 2018038001 A JP2018038001 A JP 2018038001A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- edge router
- connection
- user terminal
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、通信システム、選定方法、認証装置および選定プログラムに関する。 The present invention relates to a communication system, a selection method, an authentication device, and a selection program.
近年、アクセスNW(Network)を終端しユーザ収容を行うエッジルータの大型化が進み、1台のエッジルータで多数のユーザを収容できる。このようなエッジルータの大型化に伴い、エッジルータの故障時の影響も大きくなるため、装置間冗長をとって信頼性を高めることが重要となる。装置間冗長の一つの方式として、複数装置が同一NW上でアクティブな状態で動作し、1台のエッジルータが故障した場合に、故障したエッジルータが収容していたユーザを他のエッジルータへ収容するN−ACT方式が知られている。 In recent years, the size of an edge router that terminates an access NW (Network) and accommodates users has increased, and a single edge router can accommodate a large number of users. As the size of the edge router increases, the influence of the failure of the edge router also increases. Therefore, it is important to improve reliability by taking redundancy between devices. As one method of inter-device redundancy, when multiple devices operate in the active state on the same NW and one edge router fails, the users accommodated by the failed edge router are transferred to other edge routers. The N-ACT system to accommodate is known.
ここで、N−ACT方式の前提となるエッジルータへのユーザ情報の設定手法として、動的設定手法を例にして説明する。例えば、エッジルータは、ユーザからの接続要求(PADI(PPPoE Active Discovery Initiation)等)を受信すると、認証装置へ認証要求を発出する。そして、認証システムは、認証処理により正規のユーザと判断するとエッジルータへ認証応答を送信することで、エッジルータへユーザ情報を設定する。 Here, a dynamic setting method will be described as an example of a method for setting user information to the edge router which is a premise of the N-ACT method. For example, when the edge router receives a connection request (PADI (PPPoE Active Discovery Initiation) or the like) from the user, the edge router issues an authentication request to the authentication device. When the authentication system determines that the user is a legitimate user by the authentication process, the authentication system sets user information to the edge router by transmitting an authentication response to the edge router.
N−ACT方式では接続要求を受信する全てのエッジルータが認証装置の認証要求を発出するため、認証要求削減のため認証装置が事前に認証要求を許可するエッジルータを指定する。例えば、認証装置が認証要求を許可するエッジルータを定期的に複数指定し、トークンを付与する。 In the N-ACT method, all edge routers that receive a connection request issue an authentication request for the authentication device. Therefore, the authentication device designates an edge router that permits the authentication request in advance in order to reduce the authentication request. For example, the authentication apparatus periodically designates a plurality of edge routers that permit the authentication request, and gives a token.
このように、認証装置が複数のエッジルータに対してトークンを付与した場合には、例えば、認証装置は、ユーザからの接続要求には、トークンを付与したエッジルータのなかから、既に収容されているユーザが少ないエッジルータを収容先のエッジルータとして選定し、選定したエッジルータに対して加入者情報を含む認証応答を送信する。 In this way, when the authentication device grants a token to a plurality of edge routers, for example, the authentication device is already accommodated in the connection request from the user from the edge router that has given the token. An edge router with few users is selected as a receiving edge router, and an authentication response including subscriber information is transmitted to the selected edge router.
ここで、図13の例を用いて従来の通信システムによるエッジルータ選定処理の一例を説明する。図13は、従来の通信システムによるエッジルータ選定処理を説明する図である。図13に例示するように、例えば、認証装置が、エッジルータ#1とエッジルータ#3に対してトークンを付与する(図13の(1)参照)。そして、各エッジルータ#1〜#3がユーザからの接続要求をHGW(Home Gateway)から受信すると(図13の(2)参照)、各エッジルータ#1〜#3のうちトークンを付与されたエッジルータ#1とエッジルータ#3が認証要求を認証装置に送信する(図13の(3)参照)。そして、認証装置は、既に収容されているユーザがエッジルータ#3よりも少ないエッジルータ#1を収容先のエッジルータとして選定し、選定したエッジルータ#1に対して認証応答を送信する(図13の(4)参照)。
Here, an example of edge router selection processing by a conventional communication system will be described using the example of FIG. FIG. 13 is a diagram for explaining edge router selection processing by a conventional communication system. As illustrated in FIG. 13, for example, the authentication device grants tokens to the
しかしながら、従来の技術では、ユーザ設定時間が最適とはならず、ユーザが通信可能となるまでの時間が長くなってしまうという課題があった。つまり、ユーザが接続要求してからユーザが通信可能となるまでのユーザ設定時間は、エッジルータに既に収容されているユーザ数の他、BackUPサーバやOPS(Operation System)等からのアクセス、他のユーザからの接続要求処理による背景負荷で変化する。このため、ユーザが少ないエッジルータを収容先のエッジルータとして選定する従来の選定方法では、必ずしもユーザ設定時間が最適とはならず、設定終了までの時間が長くなってしまうという課題があった。 However, in the conventional technology, there is a problem that the user setting time is not optimal and the time until the user can communicate becomes long. In other words, the user setting time from when a user requests connection until the user can communicate is the number of users already accommodated in the edge router, access from a BackUP server, OPS (Operation System), etc. It changes with the background load due to the connection request processing from the user. For this reason, in the conventional selection method of selecting an edge router with a small number of users as an edge router to be accommodated, there is a problem that the user setting time is not necessarily optimal and the time until the setting is completed becomes long.
上述した課題を解決し、目的を達成するために、本発明の通信システムは、ユーザ端末を収容する複数のエッジルータとユーザ端末の認証を行う認証装置とを有する通信システムであって、各エッジルータは、前記ユーザ端末からの接続要求を受信した場合に、該ユーザ端末の認証を要求する認証要求を前記認証装置に送信する要求部と、前記認証装置から前記認証要求に対する認証応答として、前記接続要求を行ったユーザ端末の加入者情報を受信すると、該加入者情報を設定し、該加入者情報を用いて前記ユーザ端末のセッション接続を確立する処理を行う設定部と、を備え、前記認証装置は、前記各エッジルータについて、既に収容している収容ユーザ端末数、外部装置からのアクセス状況およびユーザ端末の接続要求による処理負荷に対応付けて、前記ユーザ端末から接続要求が送信されてから前記セッション接続が完了するまでの接続時間を記憶する記憶部と、前記各エッジルータの前記アクセス状況に関する情報を収集し、前記記憶部に格納する収集部と、前記各エッジルータから、前記ユーザ端末が接続要求を送信してから前記セッション接続を行うまでに実際に掛かった接続時間を受信し、前記記憶部に格納する学習部と、前記複数のエッジルータから前記認証要求を受信すると、前記ユーザ端末が正規のユーザ端末であるかの認証を行う認証部と、前記認証部によって正規のユーザであると認証された場合には、前記各エッジルータについて、前記記憶部に記憶された接続時間のうち、最も接続時間が短いエッジルータを選定し、該エッジルータに対して、前記認証応答を送信する選定部と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, a communication system of the present invention is a communication system having a plurality of edge routers that accommodate user terminals and an authentication device that authenticates user terminals, and each edge When receiving a connection request from the user terminal, the router transmits an authentication request for requesting authentication of the user terminal to the authentication device, and an authentication response from the authentication device to the authentication request as the authentication response. When receiving the subscriber information of the user terminal that has made a connection request, the subscriber information is set, and a setting unit that performs a process of establishing a session connection of the user terminal using the subscriber information, and The authentication device, for each edge router, the number of accommodated user terminals, the access status from the external device, and the processing load due to the connection request of the user terminal Correspondingly, a storage unit that stores a connection time from when a connection request is transmitted from the user terminal to when the session connection is completed, and information on the access status of each edge router are collected and stored in the storage unit A collecting unit for storing, a learning unit for receiving connection time actually taken from the time when the user terminal transmits a connection request to performing the session connection from each edge router, and storing the connection time in the storage unit; Upon receiving the authentication request from the plurality of edge routers, an authentication unit that authenticates whether the user terminal is a regular user terminal, and when the authentication unit is authenticated as a regular user, For each edge router, select the edge router with the shortest connection time among the connection times stored in the storage unit, and for the edge router, A selection unit for transmitting the witness response, characterized in that it comprises a.
また、本発明の選定方法は、ユーザ端末を収容する複数のエッジルータとユーザ端末の認証を行う認証装置とを有する通信システムで実行される選定方法あって、前記認証装置が、各エッジルータについて、既に収容している収容ユーザ端末数、外部装置からのアクセス状況およびユーザ端末の接続要求による処理負荷に対応付けて、前記ユーザ端末から接続要求が送信されてから前記セッション接続が完了するまでの接続時間を記憶する記憶部を備え、前記認証装置が、前記各エッジルータの前記アクセス状況に関する情報を収集し、前記記憶部に格納する収集工程と、前記認証装置が、前記各エッジルータから、前記ユーザ端末が接続要求を送信してから前記セッション接続を行うまでに実際に掛かった接続時間を受信し、前記記憶部に格納する学習工程と、各エッジルータが、前記ユーザ端末からの接続要求を受信した場合に、該ユーザ端末の認証を要求する認証要求を前記認証装置に送信する要求工程と、前記認証装置が、前記複数のエッジルータから前記認証要求を受信すると、前記ユーザ端末が正規のユーザ端末であるかの認証を行う認証工程と、前記認証装置が、前記認証工程によって正規のユーザであると認証された場合には、前記各エッジルータについて、前記記憶部に記憶された接続時間のうち、最も接続時間が短いエッジルータを選定し、該エッジルータに対して、前記認証要求に対する認証応答を送信する選定工程と、前記各エッジルータが、前記認証装置から前記認証要求に対する認証応答として、前記接続要求を行ったユーザ端末の加入者情報を受信すると、該加入者情報を設定し、該加入者情報を用いて前記ユーザ端末のセッション接続を確立する処理を行う設定工程と、を含んだことを特徴とする。 The selection method of the present invention is a selection method executed in a communication system having a plurality of edge routers accommodating user terminals and an authentication device for authenticating user terminals, wherein the authentication device is provided for each edge router. In association with the number of accommodated user terminals already accommodated, the access status from the external device and the processing load due to the connection request of the user terminal, the connection from the user terminal until the session connection is completed A storage unit that stores a connection time; and the authentication device collects information on the access status of each edge router, and stores the information in the storage unit; and the authentication device receives from each edge router, The connection time actually taken from when the user terminal transmits a connection request to when the session connection is made is received, and the storage unit stores the connection time. A learning step for storing, a request step for transmitting an authentication request for requesting authentication of the user terminal to the authentication device when each edge router receives a connection request from the user terminal, and the authentication device, Upon receiving the authentication request from the plurality of edge routers, an authentication process for authenticating whether the user terminal is a legitimate user terminal, and the authentication apparatus is authenticated as a legitimate user by the authentication process. In this case, for each edge router, an edge router having the shortest connection time among the connection times stored in the storage unit is selected, and an authentication response to the authentication request is transmitted to the edge router. And each edge router receives subscriber information of the user terminal that has made the connection request as an authentication response to the authentication request from the authentication device. If that sets the subscriber information, characterized in that it contains a setting step for performing a process for establishing a session connection of the user terminal using the subscriber information.
また、本発明の認証装置は、ユーザ端末を収容する各エッジルータについて、既に収容している収容ユーザ端末数、外部装置からのアクセス状況およびユーザ端末の接続要求による処理負荷に対応付けて、前記ユーザ端末から接続要求が送信されてからセッション接続が完了するまでの接続時間を記憶する記憶部と、前記各エッジルータの前記アクセス状況に関する情報を収集し、前記記憶部に格納する収集部と、前記各エッジルータから、前記ユーザ端末が接続要求を送信してから前記セッション接続を行うまでに実際に掛かった接続時間を受信し、前記記憶部に格納する学習部と、複数のエッジルータから前記ユーザ端末の認証を要求する認証要求を受信すると、前記ユーザ端末が正規のユーザ端末であるかの認証を行う認証部と、前記認証部によって正規のユーザであると認証された場合には、前記各エッジルータについて、前記記憶部に記憶された接続時間のうち、最も接続時間が短いエッジルータを選定し、該エッジルータに対して、前記認証要求に対する認証応答を送信する選定部と、を備えることを特徴とする。 Further, the authentication device of the present invention relates to the processing load due to the number of accommodated user terminals already accommodated, the access status from the external device, and the connection request of the user terminal for each edge router that accommodates the user terminal, A storage unit that stores a connection time from when a connection request is transmitted from a user terminal until a session connection is completed, a collection unit that collects information about the access status of each edge router, and stores the information in the storage unit; From each of the edge routers, the connection time actually taken from the time when the user terminal transmits a connection request to the time of performing the session connection is received, and the learning unit that stores the connection time in the storage unit; Upon receiving an authentication request for requesting authentication of a user terminal, an authentication unit that authenticates whether the user terminal is a legitimate user terminal, and When the authentication unit authenticates the user as an authorized user, the edge router having the shortest connection time among the connection times stored in the storage unit is selected for each edge router, and the edge router is selected. And a selection unit that transmits an authentication response to the authentication request.
本発明によれば、複数あるエッジルータから最もユーザ接続時間が短くなるエッジを選定し、ユーザが通信可能となるまでの時間を短くすることができるという効果を奏する。 According to the present invention, it is possible to select an edge having the shortest user connection time from a plurality of edge routers and shorten the time until the user can communicate.
以下に、本願に係る通信システム、選定方法、認証装置および選定プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態により本願に係る通信システム、選定方法、認証装置および選定プログラムが限定されるものではない。 Hereinafter, embodiments of a communication system, a selection method, an authentication device, and a selection program according to the present application will be described in detail with reference to the drawings. Note that the communication system, the selection method, the authentication device, and the selection program according to the present application are not limited by this embodiment.
[第一の実施の形態]
以下の実施の形態では、第一の実施の形態に係る通信システムの構成、認証装置の構成、通信システムの処理の流れを順に説明し、最後に第一の実施の形態による効果を説明する。
[First embodiment]
In the following embodiments, the configuration of the communication system according to the first embodiment, the configuration of the authentication apparatus, and the processing flow of the communication system will be described in order, and finally the effects of the first embodiment will be described.
[通信システムの構成]
図1は、第一の実施の形態に係る通信システムの構成の一例を示す図である。第一の実施の形態に係る通信システム100は、認証装置10、複数のエッジルータ20A、20B、HGW30、BackUPサーバ40およびOPS50を有する。なお、図1に示す各装置の数は、あくまで一例であり、これに限られるものではない。また、複数のエッジルータ20A、20Bについて、特に区別なく説明する場合には、適宜エッジルータ20と記載する。
[Configuration of communication system]
FIG. 1 is a diagram illustrating an example of a configuration of a communication system according to the first embodiment. The
認証装置10は、接続要求を行ったユーザに対する認証を行い、正規のユーザであるかの認証を行い、正規なユーザである場合には接続を許可する。また、認証装置10は、認証要求を許可するエッジルータ20を定期的に複数指定し、トークンを付与する。そして、認証装置10は、認証要求をエッジルータ20から受信した場合には、トークンを付与したエッジルータ20のなかから、収容先のエッジルータ20を選定し、選定したエッジルータ20に対して加入者情報を含む認証応答を送信する。なお、エッジルータの選定方法については、後に詳述する。
The
エッジルータ20A、20Bは、HGW30から送信されたパケットを中継する中継装置である。また、エッジルータ20A、20Bは、要求部21および設定部22をそれぞれ有する。要求部21は、HGW30を介してユーザ端末(図示せず)からの接続要求を受信した場合に、該ユーザ端末の認証を要求する認証要求を認証装置10に送信する。設定部22は、認証装置10から認証要求に対する認証応答として、接続要求を行ったユーザ端末の加入者情報を受信すると、該加入者情報を設定し、該加入者情報を用いてユーザ端末のセッション接続を確立する処理を行う。
The
HGW30は、ユーザの自宅等に配備されており、公衆回線網であるインターネットと家庭内ネットワークの橋渡しを行なうネットワーク機器である。HGW30は、配下のユーザ端末からインターネットへの接続要求を受け付けると、各エッジルータ20A、20Bに対して接続要求を送信する。例えば、HGW30は、接続要求として、PADIやDHCP(Dynamic Host Configuration Protocol) Discover等のパケットを送信する。
The
BackUPサーバ40およびOPS50は、エッジルータ20と定期的に通信を行っているサーバ装置である。例えば、BackUPサーバ40は、エッジルータ20と定期的に通信を行うことで、Backup Configを取得し、エッジルータ20のConfigのバクアップを保存する。また、例えば、OPS50は、エッジルータ20からトラフィック情報を取得し、トラフィックの状況を監視する。
The
[認証装置の構成]
次に、図2を用いて、図1に示した認証装置10の構成を説明する。図2は、第一の実施の形態に係る認証装置の構成を示すブロック図である。図2に示すように、この認証装置10は、通信処理部11、制御部12および記憶部13を有する。以下にこれらの各部の処理を説明する。
[Configuration of authentication device]
Next, the configuration of the
通信処理部11は、各エッジルータ20等との間でやり取りする各種情報に関する通信を制御する。例えば、通信処理部11は、エッジルータ20から認証要求を受信し、エッジルータ20に対して認証応答を送信する。 The communication processing unit 11 controls communication related to various information exchanged with each edge router 20 or the like. For example, the communication processing unit 11 receives an authentication request from the edge router 20 and transmits an authentication response to the edge router 20.
記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、管理情報記憶部13aを有する。例えば、記憶部13は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。
The
管理情報記憶部13aは、各エッジルータ20について、エッジルータ20の収容数、外部装置からのアクセス状況およびユーザ端末の接続要求による処理負荷に対応付けて、ユーザ端末から接続要求が送信されてからセッション接続が完了するまでの接続時間を記憶する。 The management information storage unit 13a relates to each edge router 20 after the connection request is transmitted from the user terminal in association with the capacity of the edge router 20, the access status from the external device, and the processing load due to the connection request of the user terminal. The connection time until the session connection is completed is stored.
例えば、管理情報記憶部13aは、図3に例示するように、エッジルータ20を識別する名称である「エッジ」と、OPS50がエッジルータ20と通信を行ってトラフィック情報を取得する処理を行っているか否かを示す「トラフィック情報の取得の有無」と、BackUPサーバ40がエッジルータ20と通信を行ってBackup Configを取得する処理を行ってBackUPサーバ40からBackup Configを取得する処理を行っているか否かを示す「Backup Configの取得の有無」と、各エッジルータ20が1秒単位で投入されたSO(Service Order)の数を示す「単位時間当たりのSO数」と、各エッジルータ20が既に収容しているエッジの数を示す「各エッジルータの収容数」と、ユーザ端末から接続要求が送信されてからPPP接続処理が完了するまでの「ユーザ接続時間」とを対応付けて記憶する。
For example, as illustrated in FIG. 3, the management information storage unit 13 a performs processing for acquiring “traffic”, which is a name for identifying the edge router 20, and the
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、収集部12a、学習部12b、認証部12c、補完部12dおよび選定部12eを有する。 The control unit 12 has an internal memory for storing a program that defines various processing procedures and necessary data, and performs various processes using them, and particularly as closely related to the present invention, It has the collection part 12a, the learning part 12b, the authentication part 12c, the complement part 12d, and the selection part 12e.
収集部12aは、各エッジルータ20のアクセス状況に関する情報を収集し、管理情報記憶部13aに格納する。例えば、収集部12aは、図4に例示するように、BackUPサーバ40やOPS50がエッジルータ20へアクセスするタイミングの情報(スケジュール)を取得し、該情報から各エッジルータ20がBackUPサーバ40やOPS50と通信をしているかを判定する。
The collection unit 12a collects information regarding the access status of each edge router 20 and stores it in the management information storage unit 13a. For example, as illustrated in FIG. 4, the collection unit 12a acquires information (schedule) on the timing at which the
そして、収集部12aは、エッジルータ20AがBackUPサーバ40と通信を行っていると判定した場合には、該当するエッジルータ20A(エッジ#1)について、管理情報記憶部13aに記憶される「Backup Configの取得の有無」の項目に「有」と記憶させる。一方、収集部12aは、BackUPサーバ40と通信を行っていないと判定した場合には、該当するエッジルータ20B(エッジ#2)について、「Backup Configの取得の有無」の項目に「無」と記憶させる。
If the collection unit 12a determines that the
また、収集部12aは、エッジルータ20AがOPS50と通信を行っていると判定した場合には、該当するエッジルータ20Aについて、管理情報記憶部13aに記憶される「トラフィック情報の取得の有無」の項目に「有」と記憶させる。一方、収集部12aは、OPS50と通信を行っていないと判定した場合には、該当するエッジルータ20Bについて、「トラフィック情報の取得の有無」の項目に「無」と記憶させる。
In addition, when the collection unit 12a determines that the
なお、管理情報記憶部13aに記憶される「単位時間当たりのSO数」や「各エッジルータの収容数」については、認証装置10が把握できる情報であるものとする。つまり、認証装置10が各エッジルータ20から認証要求を受信したり、認証要求に対する認証応答の送信先のエッジルータ20を選定したりすることで、SO数や収容数については、他の装置から情報を収集せずに把握することが可能である。
Note that the “number of SOs per unit time” and “accommodated number of each edge router” stored in the management information storage unit 13a are information that the
学習部12bは、各エッジルータ20から、ユーザ端末が接続要求を送信してからセッション接続を行うまでに実際に掛かった接続時間を受信し、管理情報記憶部13aに格納する。例えば、学習部12bは、図5に例示するように、認証装置10がエッジルータ20Aに対してSOを投入した場合に、該エッジルータ20AからHGW30が接続要求を送信してからPPP接続認証を完了するまでの接続時間のフィードバックを受信し、受信した接続時間を管理情報記憶部13aに格納する。
The learning unit 12b receives from each edge router 20 the connection time actually taken from the time when the user terminal transmitted the connection request until the session connection is made, and stores it in the management information storage unit 13a. For example, as illustrated in FIG. 5, when the
認証部12cは、複数のエッジルータ20から認証要求を受信すると、ユーザ端末が正規のユーザ端末であるかの認証を行う。例えば、認証部12cは、複数のエッジルータ20から認証要求を受信すると、該認証要求に含まれるユーザの情報からユーザ端末が正規のユーザ端末であるか否かを判定する。 When receiving the authentication request from the plurality of edge routers 20, the authenticating unit 12c authenticates whether the user terminal is a regular user terminal. For example, when the authentication unit 12c receives authentication requests from the plurality of edge routers 20, the authentication unit 12c determines whether the user terminal is a legitimate user terminal from the user information included in the authentication request.
補完部12dは、収容ユーザ端末数または処理負荷が変化する場合には、管理情報記憶部13aに記憶された情報を用いて、変化後の接続時間を補完する。例えば、管理情報記憶部13aに記憶された単位時間当たりのSO数や各エッジルータの収容数(以下、まとめて変数という)が変化すると、ユーザ接続時間も変化するが、あらゆる数値に変化した時のユーザ接続時間を予め取得するのは困難である。このため、ある程度のパターンを取得し、取得したパターンから接続時間を補完することで推測するようにしてもよい。 When the number of accommodated user terminals or the processing load changes, the complementing unit 12d supplements the connection time after the change by using information stored in the management information storage unit 13a. For example, when the number of SOs per unit time stored in the management information storage unit 13a and the number of accommodated edge routers (hereinafter collectively referred to as variables) change, the user connection time also changes. It is difficult to obtain the user connection time in advance. For this reason, you may make it guess by acquiring a certain amount of pattern and complementing connection time from the acquired pattern.
選定部12eは、認証部12cによって正規のユーザであると認証された場合には、各エッジルータ20について、管理情報記憶部13aに記憶された接続時間のうち、最も接続時間が短いエッジルータ20を選定し、該エッジルータ20に対して、認証応答を送信する。ここで、図6の例を用いて、エッジルータ20を選定する処理について説明する。図6は、認証装置におけるエッジルータ選定処理を説明する図である。なお、接続時間「E」の値は、接続時間「F」の値よりも大きいものとする。 When the selecting unit 12e is authenticated by the authentication unit 12c as a legitimate user, the edge router 20 having the shortest connection time among the connection times stored in the management information storage unit 13a for each edge router 20 is selected. And an authentication response is transmitted to the edge router 20. Here, the process of selecting the edge router 20 will be described using the example of FIG. FIG. 6 is a diagram for explaining edge router selection processing in the authentication apparatus. Note that the value of the connection time “E” is greater than the value of the connection time “F”.
図6に例示するように、選定部12eは、前述の認証処理の結果、正規のユーザであると認証された場合には、認証要求を送信したエッジルータ20Aに対応するユーザ接続時間「E」と、エッジルータ20Bに対応するユーザ接続時間「F」とを管理情報記憶部13aから取得する。そして、選定部12eは、ユーザ接続時間「E」とユーザ接続時間「F」とを比較し、接続時間「F」の方がユーザ接続時間「E」よりも値が小さいので、接続時間「F」に対応するエッジルータ20Bを選定し、エッジルータ20Bに対して、認証応答を送信する。
As illustrated in FIG. 6, when the selection unit 12 e is authenticated as a legitimate user as a result of the authentication process described above, the user connection time “E” corresponding to the edge router 20 </ b> A that transmitted the authentication request. And the user connection time “F” corresponding to the
また、選定部12eは、各エッジルータ20について、管理情報記憶部13aに記憶された接続時間または補完部12dによって補完された接続時間を用いて、最も接続時間が短いエッジルータ20を選定し、該エッジルータ20に対して認証応答を送信するようにしてもよい。ここで、図7を用いて、認証装置10における補完処理を説明する。図7は、認証装置における補完処理を説明する図である。図7に示すように、認証装置10は、エッジルータ20から認証要求を受信すると(ステップS1)、各変数(単位時間当たりのSO数や各エッジルータの収容数)が変化した時のユーザ接続時間(SO反映時間)を学習する(ステップS2)。
Further, the selection unit 12e selects the edge router 20 having the shortest connection time for each edge router 20 using the connection time stored in the management information storage unit 13a or the connection time supplemented by the complement unit 12d. An authentication response may be transmitted to the edge router 20. Here, the complementary process in the
そして、認証装置10は、各変数とユーザ接続時間(遅延)を十分に取得できたか否かを判定する(ステップS3)。この結果、認証装置10は、各変数とユーザ接続時間(遅延)を十分に取得できていないと判定した場合には(ステップS3否定)、ステップS2に戻って、学習処理を繰り返す。
And the
また、認証装置10は、各変数とユーザ接続時間(遅延)を十分に取得できたと判定した場合には(ステップS3肯定)、各変数とユーザ接続時間(SO反映時間)の収集結果を基に、データ間を補完する(ステップS4)。例えば、認証装置10は、既存の技術である最小二乗法でデータ間を補完する。そして、認証装置10は、補完した結果を基に最小となるエッジルータ20を選定する(ステップS5)。
If the
つまり、認証装置10は、例えば、エッジ#1のエッジルータ20Aについて、学習処理を行うことで、単位時間当たりのSO数「A」、各エッジルータの収容数「C」である際のユーザ接続時間「E」を記憶するが、エッジルータ20の選定処理を行う際に、単位時間当たりのSO数「G」、各エッジルータの収容数「H」に変化した場合に、ユーザ接続時間が分からない。そこで、認証装置10は、すでに記憶された情報をもとに、データ間を補完することで、単位時間当たりのSO数「G」であって、各エッジルータの収容数「H」である際のユーザ接続時間を補完したうえで、補完した結果をもとにエッジルータ20を選定することができる。
That is, for example, the
[通信システムの処理の流れ]
次に、図8および図9を用いて、第一の実施の形態に係る通信システム100の処理の流れを説明する。図8は、第一の実施の形態に係る通信システムの学習処理の流れを示すシーケンス図である。図9は、第一の実施の形態に係る通信システムのエッジルータ選定処理の流れを示すシーケンス図である。
[Processing flow of communication system]
Next, a processing flow of the
まず、図8を用いて、第一の実施の形態に係る通信システム100の学習処理の流れについて説明する。図8に示すように、認証装置10は、エッジルータ20と通信をするスケジュールをBackUPサーバ40およびOPS50のサーバ群に要求する(ステップS101)。そして、BackUPサーバ40およびOPS50は、要求を受け付けると、エッジルータ20と通信をするスケジュールを認証装置10へ送付する(ステップS102)。認証装置10は、スケジュールを受信すると、各エッジルータ20のアクセス状況に関する情報を管理情報記憶部13aに格納する。
First, the flow of the learning process of the
また、認証装置10は、エッジルータ20A(ルータ#1)とエッジルータ20B(ルータ#2)にトークンを付与する(ステップS103)。その後、HGW30から各エッジルータ20A〜20Cに接続要求(例えば、PADI等)が送信されると(ステップS104)、各エッジルータ20A〜20Cのうち、トークンが付与されたエッジルータ20A、20Bが認証装置10に認証要求を送信する(ステップS105、106)。
Further, the
そして、認証装置10は、認証要求を受信すると、収容数が最小となるエッジルータ20Aを選定する(ステップS107)。なお、ここでは、収容数が最小となるエッジルータ20Aを選定する方法を例に説明するが、これに限定されるものではなく、別の方法を用いてエッジを選定してもよい。
Upon receiving the authentication request, the
続いて、認証装置10は、選定したエッジルータ20Aに対して認証応答を送信し(ステップS108)、SO(加入者情報)を反映させる(ステップS109)。その後、HGW30とLNS(L2TP Network Server)60との間で、エッジルータ20Aを介してPPP接続処理が行われる(ステップS110)。
Subsequently, the
その後、認証装置10は、ユーザ接続時間の結果をエッジルータ20Aに要求する(ステップS111)。そして、エッジルータ20Aは、要求を受信すると、ユーザ接続時間の結果を認証装置10に対してフィードバックする(ステップS112)。なお、認証装置10は、エッジルータ20Aからユーザ接続時間のフィードバックを受信すると、管理情報記憶部13aに格納する。また、上記の処理では、エッジルータ20Aを選定し、エッジルータ20Aからフィードバックを受信して学習する場合を説明したが、エッジルータ20Bおよびエッジルータ20Cに同様の処理を行うことで、エッジルータ20Bおよびエッジルータ20Cについてもユーザ接続時間のフィードバックを取得することが可能である。
Thereafter, the
次に、図9を用いて、第一の実施の形態に係る通信システム100のエッジルータ選定処理の流れについて説明する。図9に示すように、認証装置10は、エッジルータ20A(ルータ#1)とエッジルータ20B(ルータ#2)にトークンを付与する(ステップS201)。その後、HGW30から各エッジルータ20A〜20Cに接続要求(例えば、PADI等)が送信されると(ステップS202)、各エッジルータ20A〜20Cのうち、トークンが付与されたエッジルータ20A、20Bが認証装置10に認証要求を送信する(ステップS203、204)。
Next, the flow of edge router selection processing of the
認証装置10は、認証要求を受信すると、学習した結果からユーザ接続時間が最小となるエッジルータ20Aを選定する(ステップS205)。続いて、認証装置10は、選定したエッジルータ20Aに対して認証応答を送信し(ステップS206)、SO(加入者情報)を反映させる(ステップS207)。その後、HGW30とLNS(L2TP Network Server)60との間で、エッジルータ20Aを介してPPP接続処理が行われる(ステップS208)。
Upon receiving the authentication request, the
[第一の実施の形態の効果]
このように、第一の実施の形態に係る認証装置10は、各エッジルータ20のアクセス状況に関する情報を収集し、管理情報記憶部13aに格納する。また、認証装置10は、各エッジルータ20から、ユーザ端末が接続要求を送信してからセッション接続を行うまでに実際に掛かった接続時間を受信し、管理情報記憶部13aに格納する。そして、認証装置10は、複数のエッジルータ20からユーザ端末の認証を要求する認証要求を受信すると、ユーザ端末が正規のユーザ端末であるかの認証を行う。続いて、認証装置10は、正規のユーザであると認証された場合には、各エッジルータ20について、管理情報記憶部13aに記憶された接続時間のうち、最も接続時間が短いエッジルータ20を選定し、該エッジルータ20に対して、認証応答を送信する。これにより、複数あるエッジルータ20から最もユーザ接続時間が短くなるエッジルータ20を選定し、ユーザが通信可能となるまでの時間を短くすることが可能である。
[Effect of the first embodiment]
As described above, the
ここで、図10および図11を用いて、従来の選定方法と第一の実施の形態に係る認証装置10による選定方法とを比較して、第一の実施の形態の効果を説明する。図10は、従来の通信システムによるエッジルータ選定処理の問題点を説明する図である。図11は、第一の実施の形態に係る通信システムによるエッジルータ選定処理の効果を説明する図である。図10に示すように、従来の通信システムでは、認証装置は、トークンを付与されたエッジルータ#1とエッジルータ#3から認証要求を受け付けると、既に収容されているユーザがエッジルータ#3よりも少ないエッジルータ#1を収容先のエッジルータとして選定し、選定したエッジルータ#1に対して認証応答を送信する。しかし、エッジルータ#1は、収容数は少ないが、BackUPサーバやOPSとの通信や他のユーザとのPPP接続等のユーザ処理状況によりユーザ接続に時間がかかる。
Here, with reference to FIG. 10 and FIG. 11, the effect of the first embodiment will be described by comparing the conventional selection method with the selection method by the
このため、第一の実施の形態に係る通信システム100では、図11に示すように、外部からのエッジルータへの通信やエッジの処理状態を考慮して、接続処理が早く、ユーザ接続が早いエッジルータ#3をSO投入するエッジルータとして選定する。このように、複数あるエッジルータ20から最もユーザ接続時間が短くなるエッジルータ20を選定し、ユーザが通信可能となるまでの時間を短くすることが可能である。
Therefore, in the
また、第一の実施の形態に係る認証装置10は、収容ユーザ端末数またはエッジルータ20の処理負荷が変化する場合には、管理情報記憶部13aに記憶された情報を用いて、変化後の接続時間を補完し、各エッジルータ20について、管理情報記憶部13aに記憶された接続時間または補完された接続情報を用いて、最も接続時間が短いエッジルータ20を選定し、該エッジルータ20に対して、認証応答を送信する。このため、収容ユーザ端末数またはエッジルータ20の処理負荷が変化した場合であっても接続時間を補完することで、複数あるエッジルータ20から最もユーザ接続時間が短くなるエッジルータ20を選定し、ユーザが通信可能となるまでの時間を短くすることが可能である。
Further, when the number of accommodated user terminals or the processing load of the edge router 20 changes, the
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
[System configuration, etc.]
Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.
また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 In addition, among the processes described in this embodiment, all or part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed All or a part of the above can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
[プログラム]
図12は、選定プログラムを実行するコンピュータを示す図である。コンピュータ1000は、例えば、メモリ1010、CPU(Central Processing Unit)1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
[program]
FIG. 12 is a diagram illustrating a computer that executes a selection program. The
メモリ1010は、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1051、キーボード1052に接続される。ビデオアダプタ1060は、例えばディスプレイ1061に接続される。
The
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、認証装置10の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、装置における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。
The hard disk drive 1090 stores, for example, an
また、上述した実施の形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。
The setting data used in the processing of the above-described embodiment is stored as
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
10 認証装置
11 通信処理部
12 制御部
12a 収集部
12b 学習部
12c 認証部
12d 補完部
12e 選定部
13 記憶部
13a 管理情報記憶部
20、20A〜20C エッジルータ
30 HGW
40 BackUPサーバ
50 OPS
60 LNS
100 通信システム
DESCRIPTION OF
40
60 LNS
100 communication system
Claims (6)
各エッジルータは、
前記ユーザ端末からの接続要求を受信した場合に、該ユーザ端末の認証を要求する認証要求を前記認証装置に送信する要求部と、
前記認証装置から前記認証要求に対する認証応答として、前記接続要求を行ったユーザ端末の加入者情報を受信すると、該加入者情報を設定し、該加入者情報を用いて前記ユーザ端末のセッション接続を確立する処理を行う設定部と、
を備え、
前記認証装置は、
前記各エッジルータについて、既に収容している収容ユーザ端末数、外部装置からのアクセス状況およびユーザ端末の接続要求による処理負荷に対応付けて、前記ユーザ端末から接続要求が送信されてから前記セッション接続が完了するまでの接続時間を記憶する記憶部と、
前記各エッジルータの前記アクセス状況に関する情報を収集し、前記記憶部に格納する収集部と、
前記各エッジルータから、前記ユーザ端末が接続要求を送信してから前記セッション接続を行うまでに実際に掛かった接続時間を受信し、前記記憶部に格納する学習部と、
前記複数のエッジルータから前記認証要求を受信すると、前記ユーザ端末が正規のユーザ端末であるかの認証を行う認証部と、
前記認証部によって正規のユーザであると認証された場合には、前記各エッジルータについて、前記記憶部に記憶された接続時間のうち、最も接続時間が短いエッジルータを選定し、該エッジルータに対して、前記認証応答を送信する選定部と、
を備えることを特徴とする通信システム。 A communication system having a plurality of edge routers that accommodate user terminals and an authentication device that authenticates user terminals,
Each edge router
A request unit that transmits an authentication request for requesting authentication of the user terminal to the authentication device when receiving a connection request from the user terminal;
When subscriber information of a user terminal that has made the connection request is received as an authentication response to the authentication request from the authentication device, the subscriber information is set, and the session connection of the user terminal is established using the subscriber information. A setting unit that performs processing to establish;
With
The authentication device
For each edge router, the session connection after the connection request is transmitted from the user terminal in association with the number of accommodated user terminals already accommodated, the access status from the external device, and the processing load due to the connection request of the user terminal A storage unit for storing the connection time until the completion of
A collection unit that collects information about the access status of each edge router and stores the information in the storage unit;
From each of the edge routers, a learning unit that receives a connection time actually taken from the time when the user terminal transmits a connection request until the session connection is performed, and stores the connection time in the storage unit;
Upon receiving the authentication request from the plurality of edge routers, an authentication unit that authenticates whether the user terminal is a regular user terminal;
When the authentication unit authenticates the user as an authorized user, the edge router having the shortest connection time among the connection times stored in the storage unit is selected for each edge router, and the edge router is selected. In contrast, a selection unit that transmits the authentication response;
A communication system comprising:
前記選定部は、前記各エッジルータについて、前記記憶部に記憶された接続時間または前記補完部によって補完された接続情報を用いて、最も接続時間が短いエッジルータを選定し、該エッジルータに対して、前記認証応答を送信することを特徴とする請求項1に記載の通信システム。 The authentication device further includes a complementing unit that complements the changed connection time using the information stored in the storage unit when the number of accommodated user terminals or the processing load changes,
The selection unit selects, for each edge router, an edge router having the shortest connection time using the connection time stored in the storage unit or the connection information supplemented by the complement unit, and The communication system according to claim 1, wherein the authentication response is transmitted.
前記認証装置が、各エッジルータについて、既に収容している収容ユーザ端末数、外部装置からのアクセス状況およびユーザ端末の接続要求による処理負荷に対応付けて、前記ユーザ端末から接続要求が送信されてからセッション接続が完了するまでの接続時間を記憶する記憶部を備え、
前記認証装置が、前記各エッジルータの前記アクセス状況に関する情報を収集し、前記記憶部に格納する収集工程と、
前記認証装置が、前記各エッジルータから、前記ユーザ端末が接続要求を送信してから前記セッション接続を行うまでに実際に掛かった接続時間を受信し、前記記憶部に格納する学習工程と、
各エッジルータが、前記ユーザ端末からの接続要求を受信した場合に、該ユーザ端末の認証を要求する認証要求を前記認証装置に送信する要求工程と、
前記認証装置が、前記複数のエッジルータから前記認証要求を受信すると、前記ユーザ端末が正規のユーザ端末であるかの認証を行う認証工程と、
前記認証装置が、前記認証工程によって正規のユーザであると認証された場合には、前記各エッジルータについて、前記記憶部に記憶された接続時間のうち、最も接続時間が短いエッジルータを選定し、該エッジルータに対して、前記認証要求に対する認証応答を送信する選定工程と、
前記各エッジルータが、前記認証装置から前記認証要求に対する認証応答として、前記接続要求を行ったユーザ端末の加入者情報を受信すると、該加入者情報を設定し、該加入者情報を用いて前記ユーザ端末のセッション接続を確立する処理を行う設定工程と、
を含んだことを特徴とする選定方法。 There is a selection method executed in a communication system having a plurality of edge routers accommodating user terminals and an authentication device for authenticating user terminals,
For each edge router, a connection request is transmitted from the user terminal in association with the number of accommodated user terminals already accommodated, the access status from the external device, and the processing load due to the connection request of the user terminal. A storage unit that stores the connection time from session to completion of session connection,
A collecting step in which the authentication device collects information about the access status of each edge router and stores the information in the storage unit;
A learning step in which the authentication device receives connection time actually taken from the edge router to the session connection after the user terminal transmits a connection request from each edge router, and stores the connection time in the storage unit;
When each edge router receives a connection request from the user terminal, a request step of transmitting an authentication request for requesting authentication of the user terminal to the authentication device;
When the authentication device receives the authentication request from the plurality of edge routers, an authentication step of authenticating whether the user terminal is a regular user terminal;
When the authentication device is authenticated as a legitimate user by the authentication step, an edge router having the shortest connection time among the connection times stored in the storage unit is selected for each edge router. A selection step of transmitting an authentication response to the authentication request to the edge router;
When each edge router receives subscriber information of a user terminal that has made the connection request as an authentication response to the authentication request from the authentication device, the subscriber router sets the subscriber information and uses the subscriber information to A setting step for performing a process of establishing a session connection of the user terminal;
The selection method characterized by including.
前記各エッジルータの前記アクセス状況に関する情報を収集し、前記記憶部に格納する収集部と、
前記各エッジルータから、前記ユーザ端末が接続要求を送信してから前記セッション接続を行うまでに実際に掛かった接続時間を受信し、前記記憶部に格納する学習部と、
複数のエッジルータから前記ユーザ端末の認証を要求する認証要求を受信すると、前記ユーザ端末が正規のユーザ端末であるかの認証を行う認証部と、
前記認証部によって正規のユーザであると認証された場合には、前記各エッジルータについて、前記記憶部に記憶された接続時間のうち、最も接続時間が短いエッジルータを選定し、該エッジルータに対して、前記認証要求に対する認証応答を送信する選定部と、
を備えることを特徴とする認証装置。 For each edge router that accommodates user terminals, a connection request is transmitted from the user terminal in association with the number of accommodated user terminals already accommodated, the access status from the external device, and the processing load due to the connection request of the user terminal. A storage unit for storing the connection time until the session connection is completed from
A collection unit that collects information about the access status of each edge router and stores the information in the storage unit;
From each of the edge routers, a learning unit that receives a connection time actually taken from the time when the user terminal transmits a connection request until the session connection is performed, and stores the connection time in the storage unit;
Upon receiving an authentication request for requesting authentication of the user terminal from a plurality of edge routers, an authentication unit that authenticates whether the user terminal is a regular user terminal;
When the authentication unit authenticates the user as an authorized user, the edge router having the shortest connection time among the connection times stored in the storage unit is selected for each edge router, and the edge router is selected. In contrast, a selection unit that transmits an authentication response to the authentication request;
An authentication device comprising:
前記認証装置が、ユーザ端末を収容する各エッジルータについて、既に収容している収容ユーザ端末数、外部装置からのアクセス状況およびユーザ端末の接続要求による処理負荷に対応付けて、前記ユーザ端末から接続要求が送信されてからセッション接続が完了するまでの接続時間を記憶する記憶部を備え、
前記各エッジルータの前記アクセス状況に関する情報を収集し、前記記憶部に格納する収集工程と、
前記各エッジルータから、前記ユーザ端末が接続要求を送信してから前記セッション接続を行うまでに実際に掛かった接続時間を受信し、前記記憶部に格納する学習工程と、
複数のエッジルータから前記ユーザ端末の認証を要求する認証要求を受信すると、前記ユーザ端末が正規のユーザ端末であるかの認証を行う認証工程と、
前記認証工程によって正規のユーザであると認証された場合には、前記各エッジルータについて、前記記憶部に記憶された接続時間のうち、最も接続時間が短いエッジルータを選定し、該エッジルータに対して、前記認証要求に対する認証応答を送信する選定工程と、
を含んだことを特徴とする選定方法。 There is a selection method executed by the authentication device,
For each edge router that accommodates the user terminal, the authentication device connects from the user terminal in association with the number of accommodated user terminals already accommodated, the access status from the external device, and the processing load due to the connection request of the user terminal. A storage unit for storing a connection time from when the request is transmitted until the session connection is completed;
Collecting information on the access status of each edge router, and storing the information in the storage unit;
From each of the edge routers, a learning step of receiving a connection time actually taken from when the user terminal transmits a connection request until performing the session connection, and storing in the storage unit;
Upon receiving an authentication request for requesting authentication of the user terminal from a plurality of edge routers, an authentication step of authenticating whether the user terminal is a regular user terminal;
When it is authenticated by the authentication step that the user is a legitimate user, an edge router having the shortest connection time among the connection times stored in the storage unit is selected for each edge router, and the edge router is selected. In contrast, a selection step of transmitting an authentication response to the authentication request;
The selection method characterized by including.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016172120A JP2018038001A (en) | 2016-09-02 | 2016-09-02 | Communication system, selection method, authentication device, and selection program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016172120A JP2018038001A (en) | 2016-09-02 | 2016-09-02 | Communication system, selection method, authentication device, and selection program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018038001A true JP2018038001A (en) | 2018-03-08 |
Family
ID=61567796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016172120A Pending JP2018038001A (en) | 2016-09-02 | 2016-09-02 | Communication system, selection method, authentication device, and selection program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018038001A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114285900A (en) * | 2021-12-09 | 2022-04-05 | 中国联合网络通信集团有限公司 | Scheduling system, authentication method, scheduling method, apparatus, server, and medium |
-
2016
- 2016-09-02 JP JP2016172120A patent/JP2018038001A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114285900A (en) * | 2021-12-09 | 2022-04-05 | 中国联合网络通信集团有限公司 | Scheduling system, authentication method, scheduling method, apparatus, server, and medium |
CN114285900B (en) * | 2021-12-09 | 2023-10-03 | 中国联合网络通信集团有限公司 | Scheduling system, authentication method, scheduling method, device, server and medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170180456A1 (en) | Method, device, and system for controlling network device auto-provisioning | |
US20070064624A1 (en) | System and method for floating port configuration | |
US10749949B2 (en) | Dynamic content distribution protocol for an enterprise environment | |
US10447590B2 (en) | Systems and methods for dynamic connection paths for devices connected to computer networks | |
US9246906B1 (en) | Methods for providing secure access to network resources and devices thereof | |
JP2009089326A (en) | Packet transferring system having load distribution function | |
JP5854138B2 (en) | Information processing system, information processing method, and communication device | |
CN114070723B (en) | Virtual network configuration method and system of bare metal server and intelligent network card | |
CN116436838A (en) | Network access controller and method | |
JP6445408B2 (en) | Communication system and setting method | |
US7756976B2 (en) | Systems and methods for denying rogue DHCP services | |
CN105959315B (en) | A kind of IP keepalive method and client for user's migration | |
JP2018038001A (en) | Communication system, selection method, authentication device, and selection program | |
US20150373027A1 (en) | Managing access to a network | |
US20160234114A1 (en) | Troubleshooting openflow networks | |
US20200287784A1 (en) | Priority based selection of time services | |
CN113014565B (en) | Zero trust architecture for realizing port scanning prevention and service port access method and equipment | |
US8607058B2 (en) | Port access control in a shared link environment | |
EP3206423A1 (en) | Device and method for connecting devices to a network | |
US8730811B2 (en) | Managing network traffic | |
JP5622088B2 (en) | Authentication system, authentication method | |
CN116389173B (en) | Method, system, medium and equipment for realizing enterprise production network ad hoc network | |
US20230422025A1 (en) | Network system, communication control device, and communication control method | |
JP6973326B2 (en) | Communication system and communication method | |
US11133960B2 (en) | Systems and methods for configuring virtual networks |